이 책은 리스크가 세 가지 근원에서 발현된다는 깊이 있는 통찰을 바탕으로, 기업과 공공부문의 리스크 관리 및 내부 통제 고도화를 위한 실질적인 해법을 제시합니다. 리스크 식별의 보급로가 막혀 아사 직전의 위기에 처한 조직이라면, 이 책은 리스크 관리 및 내부 통제 체계에 명확한 돌파구를 제공할 것입니다.

『리스크의 근원, 불편한 진실』: 조직의 리스크 관리와 내부 통제, 새로운 패러다임을 만나다

[본문 내용 축약]

“신호등 잘 보고 차 조심하라”, “공부 안 하고 게으르면 거지 된다”, “나쁜 친구들 만나지 마라”는 부모님의 조언처럼, 인간은 생존을 위해 리스크가 ‘행위(프로세스)’, ‘속성’, ‘상호작용’이라는 세 가지 근원에서 발생함을 본능적으로 인지해 왔습니다.

오늘날 많은 조직이 리스크 관리와 내부 통제에 막대한 자원을 투입하지만, 국제 표준인 COSO와 ISO의 프로세스 중심 가이드라인에 맹목적으로 의존하여 ‘프로세스 리스크’에만 매몰되는 경향이 있습니다. 이는 ‘인식의 전족(纏足)’에 갇혀 ‘속성’과 ‘상호작용’에 기인하는 본질적인 위험을 간과하고 노력의 방향마저 상실하는 비극으로 이어집니다. 더욱이 국내에 도입된 COSO 내부통제 프레임워크가 ICFR(내부회계관리제도)로 한정되면서 ‘재무 보고’라는 좁은 우물에 갇히는 ‘범위의 전족’까지 덧씌워져, 리스크 관리 및 내부 통제 시스템의 본질적 기능이 왜곡되는 심각한 현실을 초래했습니다. 이것이 바로 국내는 물론 전 세계 조직들이 마주한 ‘불편한 진실’입니다.

[서평]

『리스크의 근원, 불편한 진실』은 리스크가 이 세 가지 근원에서 발현된다는 통찰을 제시하며, 특히 기존 방식으로는 식별하기 어려웠던 ‘속성 리스크’와 ‘상호작용 리스크’를 파악하는 새로운 패러다임을 다양한 사례와 함께 명쾌하게 설명합니다. 기업의 프로세스 기반 리스크 관리는 일부 유효하나, 공공부문이 이를 맹목적으로 추종하면서 조직 고유의 특성과 관계에서 발생하는 리스크를 간과하여 비효율성을 심화시키는 현실을 꼬집습니다.

리스크 관리 및 내부 통제 분야에서 35년간 현장을 지킨 저자의 깊이 있는 내공으로 가득한 이 책은, 정체된 조직에 리스크 식별의 명확한 돌파구를 제공하고 진정한 의미의 리스크를 이해하고 통제할 길을 열어 줄 것입니다. 변화와 혁신을 갈망하는 모든 조직에게 이 책은 새로운 비전과 실질적인 해법을 제공하는 강력한 열쇠가 될 것입니다.

머리말

우리 인간은 어떤 리스크를 안고 살아가는가?

리스크의 근원적 이해와 새로운 접근

제1부 리스크, 근원을 찾아서

제1장 리스크 근원과 인식 문제

제1절 | ‘흐름-멈춤-솟음’ 리스크의 이해

1. 폴 고갱의 질문과 ‘흐름-멈춤-솟음’ 리스크

2. “사랑” 속에 감춰진 흐름-멈춤-솟음 리스크

3. 사랑의 Tri View 리스크, 특성 및 상호 관련성 분석

제2절 | 리스크 인식의 한계와 문제점

제3절 | 리스크 인식의 왜곡

1. 경영혁신과 리스크 인식의 왜곡

2. 경영혁신 기조에 발맞춘 국제표준의 역사

3. COSO와 ISO 프레임워크의 설계 결함

4. 전족(纏足)과도 같은 COSO, ISO 프레임워크의 폐해

5. 눈에 보이는 것, 당장 할 수 있는 것의 유혹

제4절 | 재무보고 내부통제의 문제

1. ‘재무보고’라는 좁은 우물

2. ‘규제 준수’라는 면죄부

3. 회계법인의 수익 확대 수단

제5절 | ‘멈춤’과 ‘솟음’ 리스크 식별과 통제의 어려움

1. ‘흐름’ 리스크 식별과 통제의 압도적 용이성

2. ‘멈춤’ 리스크: 체질 개선 장기적 관점 필요

3. ‘솟음’ 리스크: 럭비공 같아 가장 다루기 힘들다

제2장 리스크 관리 패러다임 전환

제1절 | 전통적 리스크 관리의 한계와 새로운 접근

1. 증상 치료에서 근원 분석으로

2. 프로세스 밖 리스크와 통제의 문제

3. 피터 드러커의 통찰과 리스크 관리

제3장 리스크 인식의 새로운 지평

제1절 | Tri View Risk Mining Framework 소개 및 활용

1. Tri View의 세 가지 핵심 관점

2. Tri View의 필요성

3. Tri View의 기능

제2절 | Tri View 활용 다양한 사례 분석을 통한 통찰

1. 고양시청 30가지 리스크와 통제 방안

2. KSPO 30가지 리스크와 통제 방안

3. 감사원 30가지 리스크와 통제 방안

4. 컨설팅 기업 30가지 리스크와 통제 방안

5. 풀무원 30가지 리스크와 통제 방안

6. O2C 프로세스 30가지 리스크와 통제 방안

7. 인사팀 30가지 리스크와 통제 방안

8. 채용 담당자 업무 30가지 리스크와 통제 방안

9. 컨설턴트 A씨 30가지 리스크와 통제 방안

10. 한국감사협회 30가지 리스크와 통제 방안

제3절 | 기존 리스크 관리의 문제점 재확인

1. Tri View 리스크의 전모를 드러내게 하다

2. 프로세스 기반 컨설팅 지속 보급의 문제점

3. 리스크 관리 현장의 아우성과 비명

4. ‘하는 척 흉내 내기’ 리스크 식별법 컨설팅

제4절 | 내부통제와 리스크 관리 혁신

1. Tri View, 혁신적 성능 확인

2. Tri View 유효성 및 당위성

3. 실질적 활용과 전문가 역할

4. 내부통제 난제 해결 방안

제4장 속성, 리스크의 근원을 찾아서

제1절 | 속성에 대한 이해

1. 왜 ‘속성’을 이해해야 하는가?

2. ‘속성’의 정의 및 특징

3. 속성중심의 리스크관리의 타당성

4. 조직 속성의 분류

제2절 | 속성의 양면성

1. 속성의 양면성과 관련된 개념

2. 속성의 역기능 발생 메커니즘: 부족과 과잉의 문제

3. 속성의 순기능과 역기능, 그리고 리스크 식별

4. 속성에 대한 이해: 다양한 속성의 양면성 예시

제3절 | 속성 식별 방법(KSPO 예시)

1. 조직속성 7가지 분류체계 기준 속성식별 방법

2. 실무 활용 속성 식별 방법

3. 홈페이지 공개 정보를 통한 속성 및 리스크 식별

4. ALIO 공개 정보를 통한 속성 및 리스크 식별

5. KSPO의 10가지 핵심 속성 식별과 식별 이유와 근거

6. 속성의 속성: 리스크 식별의 정밀도를 높이는 핵심 관점

제4절 | 속성기반 멈춤(Stock) 리스크 식별

1. 속성에서 리스크로

2. 국민체육진흥공단 식별 리스크 특성 분석

제5절 | 왜 속성 기반 리스크가 식별되어야 하는가?

1. 속성 기반 리스크 식별이 필수적인 이유

2. 민간의 프로세스 기반, 공공에는 ‘맞지 않는 옷’

3. 공공 속성 기반 식별이 필수적인 이유

4. 프로세스에서 식별하기 어려운 공공 30가지 리스크

5. 공공 30가지 속성에 대한 직접 통제 방안 예시

제5장 솟아오르는 위협, 창발 리스크

제1절 | 창발현상 기반 ‘솟음’ 리스크에 대한 이해

1. 창발 리스크란 무엇인가?

2. 프로세스 기반 리스크와 창발 리스크의 차이

3. 왜 창발 리스크에 주목해야 하는가

4. 창발성 발현 환경의 혁명적 변화

제2절 | 창발현상과 통제 방안

1. 일상생활에서의 창발현상

2. 복잡계에서의 창발 현상

3. 공공부문 마이크로 창발 리스크

4. 기업의 마이크로 창발 리스크

5. 일상생활 창발 리스크 통제 방안 예시

6. 공공부문 창발 리스크 통제 방안

7. 기업 창발 리스크 통제 방안

8. 창발 리스크 시대의 생존과 성장

제6장 내부통제 고도화를 위한 병행과제

제1절 | 리스크관리 및 내부통제 인식전환

1. 리스크관리와 내부통제의 관계: 상호 보완적 역할

2. 리스크관리 없는 내부통제의 딜레마

3. RM&IC는 곧 경영 그 자체

4. 공공부문의 리스크 둔감성

5. 내부통제 자율점검의 한계

제2절 | 공공부문의 리스크 인식

1. 외부평가

2. 평가 만능주의와 평판 리스크

3. 다양한 외부평가의 순기능과 역기능

4. 공공부문이 인식해야 할 진정한 리스크

5. 공공 RM&IC의 차별성과 선도 전략

6. 공공부문 내부통제 고도화의 길

제3절 | 감사원 ‘공공 내부통제 심사 기준’ 혁신

1. 감사원의 공공 부문 내부통제 평가 방안

2. “감사원 내부통제 심사기준 혁신안”의 의의와 기대효과

3. 감사원 심사기준 혁신이 가져올 긍정적 창발

제7장 내부통제 고도화

제1절 | 내부통제 고도화의 목적과 구성요소

1. 내부통제 고도화의 목적

2. 내부통제 고도화 구성요소 및 고도화의 모습

제2절 | 내부통제 고도화의 로드맵: 성숙도 모델

1. 일반적 내부통제 5단계 성숙도 모델

2. 개선된 내부통제 5단계 성숙도 모델

제3절 | 내부통제 고도화를 위한 리스크 식별 유형의 확장

1. 리스크 식별 유형의 확장 방향

2. 리스크 식별 유형별 전략적 적합도 관점

3. 내부통제 고도화 기업/산업 사례

제8장 내부통제 고도화의 활용

제1절 | 속성 순기능 활용을 통한 전략 수립

1. 국민체육진흥공단 전략 수립 예시

제2절 | 고도화의 다양한 활용 사례

1. 프로세스 설계 활용

2. 직무 속성 반영 프로세스 설계 개선에 활용

3. 프로세스 자체의 속성 분석, 리스크 식별 통제 적용 예시

4. 직무(업무) 속성 리스크 식별 통제 적용 예시

5. 경영전략의 도구

6. 현장 프로세스/직무의 최적화 도구

7. 내부통제 고도화의 길을 여는 열쇠

제3절 | 리스크관리/내부통제 총량 성과 관리 방안

1. 리스크 총량 성과 관리

2. 통제 총량 성과 관리

3. 성과관리표에 적용된 회계 원리

4. 리스크관리/내부통제 총량 성과관리표의 활용

제2부 리스크 프로파일 완성을 향하여

제9장 리스크 관리 개요

제1절 | 리스크관리 개념 이해하기

1. 회계관리와 리스크관리·내부통제(RM&IC) 비교

2. RM&IC 프로세스

3. 리스크 프로파일 중심 프로세스 이해하기

4. 리스크관리/내부통제 Framework

5. 리스크에 대한 정의

제10장 RM&IC 핵심 단계 이해하기

제1절 | 목표 및 범위 설정

1. 목표 설정

2. 범위 설정

3. 허용한도

제2절 | 리스크 식별

1. 리스크 식별의 중요성

2. 리스크 식별을 위한 원칙

3. Tri View로 리스크 식별하기

4. 리스크 식별 방법론

5. 리스크 식별의 산출물

6. Tri View 리스크 식별 30가지 질문 예시

7. 리스크 Naming&정의하는 방법

제3절 | 리스크 분석

1. 분석의 목적

2. 리스크 분석 유형

제4절 | 리스크 평가 개요

1. 정의와 목적

2. RM&IC 의 핵심 평가들

3. 리스크 평가 주요 구성 요소

4. 리스크 평가 방법론

5. 리스크 평가 결과물

제5절 | 핵심 평가 기준과 방법

1. 리스크 영향도 평가

2. 리스크 발생 가능성 평가

3. 내재위험 평가

4. 통제 설계의 적정성 평가

5. 통제 운영의 효과성 평가

6. 통제 효과(CE) 평가

7. 잔여위험 평가 방법론

8. 잔여위험 수준별 의미와 조치

제6절 | 리스크 대응 방안

1. 통제 활동

2. 위험 완화

3. 위험 회피

4. 위험 전가

5. 위험 수용

제7절 | 리스크 매트릭스 활용

1. 내재위험(IR) 매트릭스

2. 잔여위험(RR) 매트릭스

3. 위험 등급 부여와 허용한도 적용

제8절 | 리스크 프로파일

1. 일반적 리스크 프로파일의 문제점

2. 바람직한 리스크 프로파일

3. 새로운 리스크 프로파일의 구성 요소와 의미

2부를 마무리하며

제3부 현장의 문제점 진단

1. 내부통제 진단, 3가지 핵심

2. 첫 단추의 오류

3. 총체적 부실: 리스크 프로파일

4. 리스크 프로파일/ 평가 모범사례 예시(KSPO)

5. 부정 리스크 식별 부재

6. 1선과 2선 조직의 문제점과 대책

7. 자율점검의 한계와 문제점

8. 프로세스 리스크와 속성,창발 리스크 선순환 인식 부재

9. 리스크 프로파일 통제설계 예시(KSPO)

10. 위기 발생 대응 리스크 프로파일링 예시(KSPO)

제4부 Tri View RM&IC Framework의 완성

1. Tri View RM&IC Management Framework

2. Tri View RM&IC 7가지 원칙 및 28가지 세부 실행 원칙

3. Tri View RM&IC 진단(감사) 질문 및 감사 증적

맺음말

용어 정리