운영 리스크 관리
Operational risk management운영 리스크 관리(ORM)라는 용어는 리스크 평가, 리스크 의사결정 및 리스크 통제의 구현을 포함하는 지속적인 순환 과정으로 정의되며, 리스크의 수용, 완화 또는 회피로 이어진다. ORM은 부적절하거나 실패한 내부 프로세스와 시스템, 인적 요인 또는 외부 사건에 의한 손실 위험을 포함하여 운영상 위험을 감독하는 것이다. 다른 유형의 위험(시장위험, 신용위험 등)과 달리 운영위험은 고위 경영진에 의해 전략적으로 유의적인 것으로 간주되는 경우가 거의 없었다.[1]
4원칙
미 국방부는 ORM의 원칙을 다음과 같이 요약한다.[2]
- 이익이 비용을 초과할 경우 위험을 감수하십시오.
- 불필요한 위험을 감수하지 마십시오.
- 계획을 수립하여 리스크 예측 및 관리한다.
- 적절한 수준에서 적시에 리스크를 결정한다.
3단계
- 깊이
- 심층적인 리스크 관리는 기획 및 준비할 시간이 많은 프로젝트 시행 전 활용한다. 심층적인 방법의 예로는 교육, 지침 및 요건 초안, 개인 보호 장비 취득 등이 있다.
- 고의
- 계획적인 리스크 관리는 프로젝트나 프로세스의 구현을 통해 일상적 기간에 사용된다. 품질 보증, 현장 교육, 안전 개요, 성과 검토, 안전 점검 등이 그 예다.
- 시간 중요
- 운영 연습이나 업무 수행 중에 시간에 중요한 위험 관리가 사용된다. 시간과 자원이 한정되어 있을 때 위험관리 개념을 사용하여 임무나 임무를 안전하고 효과적으로 수행하기 위해 개인, 승무원 및 팀이 이용할 수 있는 모든 자원을 효과적으로 사용하는 것으로 정의된다. 사용되는 도구의 예로는 실행 점검 목록과 변경 관리를 들 수 있다. 이것은 고도의 상황적 인식을 필요로 한다.[2]
Process
The International Organization for Standardization defines the risk management process in a four-step model:[3]
- Establish context
- Risk assessment
- Risk identification
- Risk analysis
- Risk evaluation
- Risk treatment
- Monitor and review
This process is cyclic as any changes to the situation (such as operating environment or needs of the unit) requires re-evaluation per step one.
Deliberate
The U.S. Department of Defense summarizes the deliberate level of ORM process in a five-step model:[2]
- Identify hazards
- Assess hazards
- Make risk decisions
- Implement controls
- Supervise (and watch for changes)
Time critical
The U.S. Navy summarizes the time-critical risk management process in a four-step model:[4]
- 1. Assess the situation.
The three conditions of the Assess step are task loading, additive conditions, and human factors.
- Task loading refers to the negative effect of increased tasking on performance of the tasks.
- Additive factors refers to having a situational awareness of the cumulative effect of variables (conditions, etc.).
- Human factors refers to the limitations of the ability of the human body and mind to adapt to the work environment (e.g. stress, fatigue, impairment, lapses of attention, confusion, and willful violations of regulations).
- 2. Balance your resources.
This refers to balancing resources in three different ways:
- Balancing resources and options available. This means evaluating and leveraging all the informational, labor, equipment, and material resources available.
- Balancing Resources versus hazards. This means estimating how well prepared you are to safely accomplish a task and making a judgement call.
- Balancing individual versus team effort. This means observing individual risk warning signs. It also means observing how well the team is communicating, knows the roles that each member is supposed to play, and the stress level and participation level of each team member.
- 3. Communicate risks and intentions.
- Communicate hazards and intentions.
- Communicate to the right people.
- 올바른 통신 스타일을 사용하십시오. 질문을 하는 것은 의사소통의 선을 여는 기술이다. 직접적이고 강압적인 의사소통 방식은 특정한 상황에서 특정한 결과를 얻는다.
- 4. 하고 보고를 한다. (조치를 취하고 변화를 모니터링한다.)
이 작업은 세 가지 다른 단계로 수행된다.
- 미션 완료(Mission Completion)는 연습을 전체적으로 평가하고 검토할 수 있는 지점이다.
- 실행 및 위험 측정은 연습이 진행되는 동안 변화와 위험을 관리하는 것을 포함한다.
- '미래 성과 개선'이란 업무를 계획하거나 실행하는 다음 팀을 위해 '배운 교훈'을 준비하는 것을 말한다.
혜택들
- 운영 손실 감소.
- 규정 준수/감사 비용 절감
- 불법 활동의 조기 발견.
- 미래 위험에 대한 노출 감소.
최고운영위험책임자
최고운영위험책임자(COLO)의 역할은 계속 진화하면서 중요성이 증대되고 있다. 기업에서 강력한 운영 리스크 관리 기능을 설정하는 것 외에도, 그 역할은 건전한 운영 리스크 관리의 이익에 대한 인식을 높이는 데 중요한 역할을 한다.
대부분의 복잡한 금융 기관에는 최고 운영 위험 책임자가 있다. 또한 바젤 II 고급 측정 접근법 "필수" 범주에 속하는 은행에도 이 지위가 요구된다.
소프트웨어
엔론 실패의 영향과 사르베인-옥슬리 법은 몇몇 소프트웨어 개발 회사들로 하여금 위험을 관리하기 위한 전사적인 소프트웨어 패키지를 만들게 했다. 이러한 소프트웨어 시스템은 재무 감사를 더 낮은 비용으로 실행할 수 있게 한다.
Forrester Research는 운영 리스크 관리 프로젝트를 다루는 115개의 거버넌스, 리스크 및 컴플라이언스 공급업체를 식별했다. 액티브 어젠다(Active Agenda)는 운영 리스크 관리를 전담하는 오픈 소스 프로젝트다.
참고 항목
- 바젤 2세
- 유익성 위해성
- 원가위험
- 데이터 거버넌스
- 연료가격위험관리
- 주요 위험 지표(KRI)
- 운영위험
- 낙관주의적 편견
- 위험
- 리스크 관리
- 리스크 관리 툴
- 지불능력 II
- 전술적 리스크 관리
참조
일반
인용된
- ^ Yang, Shirley Ou; Hsu, Carol; Sarker, Suprateek; Lee, Allen S. (2017). "Enabling Effective Operational Risk Management in a Financial Institution: An Action Research Study". Journal of Management Information Systems. 34: 727–753. doi:10.1080/07421222.2017.1373006.
- ^ a b c "Naval Safety Center ORM". Archived from the original on October 11, 2008. Retrieved November 4, 2008.
- ^ "Committee Draft of ISO 31000 Risk management" (PDF). International Organization for Standardization. 2007-06-15. Archived from the original (PDF) on 2009-03-25.
외부 링크
- 운영리스크 연구소는 전문적 인식을 제공하고, 회원들이 운영리스크의 규율에서 역량을 유지할 수 있도록 한다.
- 운영 리스크 연구소(Operating Risk Institute) 비즈니스 연속성을 포함한 운영 리스크 관련 주제에 대한 핵심 교육을 렌더링하는 운영 리스크 교육 전문가 협회.
- 운영 위험 관리 소프트웨어 5 기본 기능은 위험을 방지하기 위해 ORM 소프트웨어에 통합되어야 한다.
- 미국 보험사의 운영 위험 관리 운영 위험 관리를 얼마나 잘 이해하십니까?
