동아비즈니스리뷰 www.dongabiz.com ©DongaBusinessReview 2016

효율적인 리스크 관리 제도를 만들기 위해서는 우선 리스크를 종류별로 나누고 어떤 차이가 있는지 이해해야 한다. 리스크는 조직 내에서 발생하기 때문에 관리 가능한 예방 가능 리스크(Preventable risks)와 더 많은 수익을 내기 위해 자발적으로 감수하는 전략 리스크(Strategy risks), 영향을 주거나 조정할 수 없는 외부 리스크(External risks)로 구분할 수 있다. 각종 규칙을 만들어 직원들이 따르게 하는 리스크 관리 시스템은 내부 리스크를 줄이는 데는 어느 정도 효과가 있겠지만 회사가 선택한 전략에 내재된 리스크가 외부 환경의 혼란 또는 변화로 인한 리스크를 관리하는 데는 부적절하다. 무엇보다 중요한 것은 리스크 관리가 본질적으로 비직관적인 성격을 지닌다는 점을 깨닫고 다양한 종류의 리스크를 체계적으로 점검할 수 있는 프로세스를 갖추는 것이다. 특히 기업이 조정할 수 없는 외부 리스크를 관리하기 위해서는 잠재적 리스크의 충격과 근원에 따라 워게이밍이나 시나리오 분석과 같은 방법을 쓸 수 있다.