안세회계법인

최근 기업 경영환경이 급변하고 특히 주요 거래선과 공급망에 대한 리스크가 증가함에 따라 중소기

업도 체계적인 전사적 리스크 관리( Enterprise Risk Management)가 요구된다. 기업이나 비영리

조직의의 CEO와 관리자 등이 쉽게 이해하고 적용할 수 있는 중소기업 등의 리스크 관리에 대한 실

무적 접근방법을 제시한다.

● 리스크 관리의 첫 걸음 : 조직의 비전 및 목적

리스크 관리의 첫걸음은 조직의 미션과 비전, 조직 목적을 명확히하는 것이다. 특히 비영리조

직의 경우에는 조직의 비전과 목적을 잘 정립해야 한다. 리스크 관리의 궁극적인 목적은 조직 목

표를 효과적으로 달성하기 위한 것이며 리스크 관리는 이러한 조직 목표를 달성하는데 방해가

되는 요소(리스크)를 통제하는 것이다.

● 조직 외부 환경의 이해와 분석

다음에는 조직 목표를 정점으로 하고 조직이 어떠한 환경에 놓여 있는가를 파악하여야 한다.

손자병법에 지피지기 백전백승이라는 말이 있듯이 리스크 관리는 조직 환

경을 이해하는 것이 매우 중요하다.

우선 외부적 환경에는 다음과 같은 것이 있다.

① 비즈니스 영역, 사회·문화·정치적 환경, 규제, 경쟁 관계, 재무 환경

② 조직의 강점, 약점, 기회 및 위협 분석(SWOT 분석)

③ 외부 이해관계자(주주, 채권자, 투자자, 주요 거래업체, 협회 등)

④ 가치창출 생태계( Value Chain): 주요 고객, 협력회사, 파트너사, 재하청 관계 등

⑤ 핵심 비즈니스 역량(key business drivers) 등 : 전문기술, 시장의 독과점 등

해외 수출기업의 경우 수출국의 관련 법제의 동향과 이에 따른 영향 등을 주기적으로 파악하

여 이에 따른 법적 리스크 등을 분석하여 관리할 필요가 있다. 특히 고객사가 갖고 있는 인식과

가치를 충분히 고려하여야 한다.

예를 들어 주요 고객사가 제품의 품질, 환경 및 산업안전, 인권경영을 중시하는 경우 이에 관

련한 리스크 관리에 중점을 두어야 한다. 외부 이해관계자와 효과적인 커뮤니케이션이 중요하

다. 이는 고객사의 인식과 가치를 리스크 관리에 반영하기 위한 것일 뿐만이 아니라 리스크 관리

대응조치를 실시할 때 이러한 이해관계자의 협조를 얻을 수 있기 때문이다.

예들 들면 최근 현안이 대두되고 있는 ‘EU 지속가능성 실사지침( (EU CSDDD,(Corporate

Sustainability Due Diligence Directive)’ 에 대한 적용 시기와 범위, 접근방법 등에 대한 기대와

요구를 명확히 파악하는 것이다.

● 조직의 내부환경의 분석

외부환경 분석과 함께 기업 조직 내부환경에 대한 체계적인 분석이 필요하다.

① 조직문화

② 내부 이해관계자(임직원, 일용직, 파견직원 파트너사 )

③ 조직구조

④ 인적자원, 업무 프로세스, 시스템, 자본 등

④ 가치창출 연계한 비즈니스 모델과 프로세스

⑤ 조직(사업부문, 부서, 팀, 계 등) 목표 및 장단기 전략

● 통합적 관점의 가치창출 활동의 분석

조직의 미션 및 비전의 맥락에서 내외부 환경을 지속적으로 모니터링하고 분석하는 것은 기

업과 관련된 리스크 및 기회을 파악함에 중요하다. 특히 대내외적 경영환경 변화으로 가치창출

프로세스( Value Creation ) 리스크 (예 : 티몬 위메프 사태로 인한 셀러의 손실)가 증대되고 있는

환경에서는 이애 대한 이해와 분석은 무엇보다 중요하다.

조직의 비즈니스 활동 가치창출 (Value Creation) 프로세스을 보면 개괄해 보면 다음 그림과

같다.

4 안세재경저널·공인회계사조세저널 (구독신청·세무상담 829-7575) 2024·10·16 * THE-INTERNATIONAL-IR-FRAMEWORK-KOR-EY-1.pdf (ifrs.org). p.14.

기업의 미션과 비전이 조직 전체를 아우른다. 외부환경은 경제 상황, 기술 변화, 사회적 이슈

및 환경 문제와 같은 조직이 운영과 관련된 외부의 경영환경이다. 조직의 핵심에는 비즈니스 모

델이 있다. 비즈니스 모델은 조직의 전략적 목적을 달성하고 비즈니스 활동들을 통해 투입물을

산출물과 결과물로 변환하는 시스템이다. 비즈니스 활동을 통해 투입물인 다양한 자본을 산출

물( 예, 제품, 서비스)로 변화시킨다. 경영환경 변화(예: 주요 고객사의 경영실패, 협력사의 서비

스 중단)은 조직의 지속가능한 경영에 영향을 준다. 이에 대한 리스크 관리를 위해서 통합적 사

고( Intergrated thinking )의 관점에서 기업의 가치창출 활동을 분석하는 것이 무엇보다 중요하

다.

SWOT 분석은 리스크 관리 시스템이 조직목표 달성을 저해하는 리스크를 파악하고 조직목표

달성에 기여할 수 있는 유용한 기회(opportunities)를 발견하는 효과적인 수단이 된다. 대기업

및 공공기관 등의 리스크 관리의 실무적 경험 등에 비추어 볼 때 중소기업이나 비영리조직은 기

업의 내외부 환경과 이해관계자 분석, 비즈니스 가치 창출 프로세스에 대한 이해와 분석에서 리

스크 관리를 시작하는 것이 중요하다.

처음으로 리스크 관리 제도를 도입하는 중소기업에서는 외부리스크 관리 전문가의 도움을 받

아 수행하는 것이 보다 효과적일 것이다.