위험을 감안한 경영지표는 전사적인 위험을 체계적으로 통제하는데이용될 뿐만 아니라 각 사업부서 및 담당 직원의 업적을 평가하거나 상품의 가격을 결정하는 기준으로도 활용된다. 또한 정확한 정보에 의한 마케팅 활동도 가능하게 한다. 이런 관점에서 통합적인위험관리 체제를 구축하기 위해서는 전략과 조직 프로세스 등 다각적인 측면에서 위험관리에 접근해야 한다.<표1 designtimesp=18088>◆ 전략적 통제전략적 통제의 핵심은 기업 전략에 영향을 미치는 요소를 어떻게효율적이고 지속적으로 관리하며 이런 요소를 전략 변경에 반영할것인가에 달려 있다.전략적 통제를 위해서는 우선 환경 요소에 대한 지속적이고 체계적인 모니터링이 필요하다. 국내 기업들도 경제연구소나 사내 경영기획부를 통해 환경 요소를 검토하고는 있지만 모니터링하는 환경 요소가 기업의 경영모델을 적절히 반영하지 못하는 경우가 많다. 또환경 변화가 사업에 미치는 구체적인 영향에 대해서는 제대로 측정하지 못하는 경우가 대부분이다. 환경 요소를 제대로 모니터링하기위해서는 자사의 경영모델에 따른 적절한 관찰 요소를 정의한 뒤이 요소들을 관찰하고 구체적인 영향을 측정해야 한다.다음으로 경영에 영향을 미치는 요소들을 경영모델에 접합, 전략적으로 활용해야 한다. 환경 변수의 변화는 상품 경쟁력에서부터 산업내 경쟁 강도, 자금 조달 및 운용력, 판매력 등 경영의 거의 모든 부문에 영향을 미친다. 기업은 이런 사업 부문들을 계량화함으로써 통제 가능한 지표를 설정해야 한다. 목표 설정의 기본 가정들은 사업에 미치는 영향력이 큰 환경 요소를 통해 결정돼야 한다.국내 기업들도 이런 관점에서 접근을 시도하고 있긴 하지만 가정을설정하는 단계에서부터 부족한 부분이 많다. 예를들어 환율 변동폭에 따른 매출액 변동치를 예측할 수는 있지만 전략 목표 설정시에환율 변동을 미리 예측, 이를 반영하고 있지는 않다. 이는 예측 모델에 대한 신뢰성이 결여됐기 때문이기도 하지만 더 근본적으로는예측이나 경영 모델 개발에 대한 관심과 투자가 부족하기 때문이다.설정된 전략 목표를 추구하기 위해서는 사내 자원들을 어떻게 활용하고 활용 수준은 어떻게 측정할 것인지 고려해야 한다. 국내 기업들이 주지할 사실은 기존에 알려진 평가 지표를 여과없이 그대로도입하기 보다는 자사의 경영모델에 맞고 전략과도 부응하며 조직원들도 공감하는 성과 지표를 개발하는 것이 중요하다.◆ 조직적 통제조직적 통제란 조직 운용에 위험 요소 측정 및 관리 방법을 적용하는 것이다. 조직적 통제는 구성원들의 행동에 의해 크게 영향을 받는다는 점이 특징이다. 국내 기업에 조직적 통제 개념을 도입하기위해서는 우선 의사 소통 및 정보 공유 체제가 확립돼야 하며 책임및 권한 구분이 명확하게 이뤄져야 한다.국내 기업의 경우 정보 보고 체계가 기존의 권한 구조내에 종속돼있어 의사 소통 및 정보 공유가 왜곡되는 경우가 많다. 사내 정보를 취합하고 활용하는데 있어서 취약점이 노출된 기업들은 다음의두가지 사항을 명심해야 한다. 첫째, 정보 처리는 기능적으로 이뤄져야 하며 권한 구조내에 종속돼서는 안된다. 부서내의 모든 정보는 일단 부서장에게 보고돼야 한다는 기존 개념에서 탈피, 기능적인 정보 보고 체계를 구축해야 한다. 둘째, 정보 시스템 등과 같은지원 인프라가 필요하다. 기능적인 정보 보고체제가 순조롭게 정착돼기 위해서는 체계적이고 자동적으로 정보 처리가 이뤄지도록 해야 한다. 각각의 조직 구성원이 주어진 직무에서 얻어진 정보를 단말기에 입력하면 정보들이 자동적으로 취합돼 정보 필요자에게 자동 보고된다면 정보 처리의 신속성은 물론 상위 직급에 의한 왜곡된 정보 처리도 어느 정도 미연에 방지할 수 있다.통제하기 위해서는 우선 통제 분야부터 명확히 해야 한다. 통제 분야의 명확화란 통제 대상을 명확히 정의하는 것과 통제 대상 담당자의 역할 구분을 명확히 하는 것을 의미한다. 국내의 경영 풍토에서 책임 소재 문제는 어제 오늘의 일이 아니다. 책임 소재 문제로인해 결제인의 수가 많아지고 부서간의 의견 불일치도 빈번하게 일어난다.책임 명확화를 위해서는 조직내 규정 정비를 최우선 과제로 삼아야한다. 국내 기업의 각종 사규나 규정, 업무 매뉴얼 등을 선진 기업과 비교해보면 국내 기업의 사규들은 구체성이나 실제 적용 가능성에 있어서 상당히 낮은 수준으로 평가된다. 이는 규정이 실제적인업무 프로세스를 제대로 반영하지 못한채 제정됐기 때문이다. 또한새로운 시스템이나 새로운 업무 도입으로 변화가 생겼을 때 규정을추가하거나 보완, 수정하는 작업이 지속적으로 이뤄지지 않은데도원인이 있다. 각 담당자별로 책임 소재를 찾는 문제는 반드시 성문화된 규정에서 이뤄져야 하고 이 때문에 실질적이고 구체적인 규정은 매우 중요하다.책임 문제와 늘 함께 논의되는 개념이 권한 문제이다. 실제로 책임을 제대로 수행하지 못하는 것은 적정 수준의 권한을 부여받지 못했기 때문인 경우가 많다. 아직도 국내 기업들의 권한 위임 수준은선진 기업들에 비해 미흡하다. 조직이 수평화되고 기능식으로 변하는 것과 동시에 권한 위임도 반드시 적정 수준으로 이뤄져야 한다.◆ 프로세스적 통제프로세스적 통제는 프로세스 목적 정의와 관리 대상 위험요소 진단, 위험 통제, 성과 평가 및 프로세스의 지속적 개선 등의 측면에서 고려돼야 한다.위험관리 관련 프로세스는 목적 정의부터 명확히 이뤄져야 한다.예를들어 상품 품질과 고객만족, 원가 절감 등에서의 위험요소 관리 프로세스의 경우 그 목적은 효율성과 효과성 개선에 있다. 또의사결정 정보 위험의 경우에는 적시성과 타당성에 초점이 맞춰져야 한다. 즉, 프로세스의 목적이란 프로세스로 인해 얻을 수 있는효용이라고 할수 있다. 국내 기업의 경우 수많은 프로세스가 뚜렷한 목적없이 설정되거나 동일한 목적 아래에 여러 가지 유형의 프로세스가 공존하는 경우가 있는데 이런 문제점들은 앞으로 개선돼야 한다.위험의 속성에 따라 통제 유형은 다를 수 있다. 예를들어 <표2 designtimesp=18105>에서 보듯 위험요소의 속성상 4가지 통제 방법이 나올 수 있다. 발생빈도가 높고 영향력도 막강한 위험의 경우에는 위험 제거 쪽으로통제가 이뤄져야 하고 반대로 영향력이나 발생 빈도가 모두 미미한경우에는 현재로서는 통제 대상이 아니지만 위험요소로 파악된 이상 그 속성 변화를 지속적으로 관찰할 필요는 있다.위험통제 프로세스에서 또 중요한 것은 반드시 성과가 측정돼야 한다는 점이다. 단순히 프로세스를 통해 위험 노출이 어느 정도 감소했는가만을 측정해서는 안되고 프로세스내에 투입된 자원 대비 효과 개념도 함께 고려해야 한다. 이는 프로세스의 효과성 측정의 근거로도 활용되지만 프로세스 책임자의 성과 평가로도 사용될 수 있다.위험관리 프로세스 역시 위험을 수반하고 있기 때문에 지속적인 감사 프로세스를 통한 계속적인 개선이 이뤄져야 한다. 이런 감사 프로세스에서는 △프로세스 목표를 달성했는가 △프로세스로 인해 위험요소가 효과적으로 변했는가 △어떤 방법으로 위험통제가 이뤄졌는가 △앞으로 개선의 여지는 없는가 등이 점검돼야 한다.