ERM 정의 - Enterprise Risk Management / 전사적 리스크 관리

ERM 정의

---

Enterprise Risk Management / 전사적 리스크 관리

  기업 등의 조직체가 그 목적 달성을 위해 해야 할 의사 결정과 업무 수행 등의 모든 위험에 대해 조직 전체의 관점에서 통합적 · 포괄적 · 전략적으로 파악 · 평가 · 최적화하고 가치 극대화를 도모하고 리스크 관리에 접근하는 것을 말합니다. 

  부문별로 진행되는 개별형 리스크 관리에 비해 기업 목표와 위험의 관계를 종합적으로 파악하고 다른 위험끼리 그 중요도를 비교 평가하고 상호 영향을 고려하고 있기 때문에 종합적으로 리스크 관리 수단의 우선 순위를 결정할 수 있습니다. 또한 포트폴리오의 개념을 적용하여 여러 위험 대책을 연계시킬 수 있어 효과적이고 효율적인 리스크 관리를 할 수 있습니다.

  리스크 관리는 1920 년대 미국의 보험관리에서 유래하고 오랫동안 "보험 최적화"를 의미하는 말이었습니다. 한편, 구미에서도 1990 년대 무렵부터 일부 선진 기업들이 다양한 위험에 대해 전사적으로 해결하기 위해 경영 수준에서 최고 리스크 책임자 (CRO) 및 리스크 관리위원회를 설치하는 사례가 보고 되었지만, 기본은 여전히 ​​보험 중심의 사고였습니다. 

  그러나 2001 년이 동시 다발 테러 (9 월)가 발생하면서 위험 관리에 대한 생각은 크게 방향을 틀게 되고 통합 리스크 관리 (확장하여 Integrated Risk Management, Enterprise Wide Risk Management, Holistic Risk Management, Total Risk Management 등 이라고도 함)에 주목했습니다. 

  이러한 흐름을 받아 2004 년에 미국 트레드 웨이위원회 조직위원회 (COSO)가 COSO ERM 프레임 워크를 공표하고 ERM라는 말이 알려지게 되었습니다.