earticle

영어

The current risk management is evidently different from the past decades ago and is changing from dealing with the internal risk of organization’s to integrating the organization’s broad strategic objectives in risk management functions. The change in risk management of companies recognizes that internal competencies such as enterprise value creation, growth, and profitability are important factors in determining the competitive advantage of a company by minimizing losses through risk management. Risk communication began to emerge in response to socially occurring risks. When the scope of risk management is compared with the past, as the role of risk communication becomes prominent, it is evident among many stakeholders that the risk communication perceives a necessary element for managing the risk of the enterprise. That is, the roles and techniques of risk management are becoming more important. However, the communication-related risks and the Fourth Industrial Revolution have been affecting the economy industry as a whole when increasing IT technology development and the amount of information. So, the future of the insurance industry is also at the center. Risk management, which has evolved along with the past, has been required to evolve more sophisticated forms of integrated risk management system with the introduction of the 4th Industrial Revolution Technology. The 4th Industrial Revolution Technology such as Block Chain, AI, Big Data, ICT, Mobile, IoT, and Digital Technology will have a great influence on the change of the insurance industry environment in Korea. In particular, a competition among products and services of insurance companies such as consumer-oriented customized product development, additional services such as health care, and sales channels will accelerate further. The purpose of this study is to provide the models that will help Korea’s insurance industry in the future and establish an integrated risk management system at the time of accepting the Fourth Industrial Revolution Technology, and to suggest the regulation and policy direction of the government supervision policy. The ERM integrated risk management system, which combines the fourth industrial revolution technology with the ERM & internal audit system, can more accurately distinguish, assess, prevent and control all types of risks that are extracted. Above all, the ability to create countermeasures against ‘customized risk’ is the most important feature. The integrated risk management system adopting the fourth industrial revolution is largely in three stages. The first stage is the kind of risk that can occur. The second stage can refer to systemic risk management, or ‘integrated risk management system’. Integrated risk management can be divided into 4th industry technology and ERM & internal audit. The central control unit (CCU), which connects each part and integrally manages risk information, administers all of the risks in the enterprise. The third stage is a performance of integrated risk management. When the fourth industrial revolution technology is introduced to the insurance industry, the policy direction of the supervisory authorities on the problems that may arise is as follows. First, it is necessary to adopt a ‘Hands-off approach’ at this stage in relation to the regulation of the fourth industrial revolution technology. Second, we need to create ‘Test Bed’ system. Third, it is necessary to revise the insurance business law related to review of the regulatory framework centered on the central control system of the Electronic Financial Transactions Act and the recruitment of sales channels. Fourth, strengthened regulatory policies based on consumer protection are needed.

한국어

현재 리스크관리는 지난 수십년 전과는 분명히 다르며, 기업 내부의 위험을 다루는 것부터 리스크관리 기능을 조직의 광범위한 전략목표에 통합하는 방법으로 변화되고 있다. 기업의 리스크관리 변화는 리스 크관리를 통해서 손실을 최소화함으로써 기업가치 창출, 성장성, 및 수익성 개선 등의 기업 내부역량이 기업의 경쟁우위를 결정하는 중요한 요소임을 인식하고 있다. 그러나 이에 대처하지 못한 기업들은 치명 적인 타격을 받을 수밖에 없고 경영환경의 불확실성이 커질수록 이런 현상은 더욱 두드러질 것으로 예 측된다. 그만큼 많은 기업들이 직･간접적으로 각종 리스크의 위협을 받고 있다. 정보화 시대의 사회는 세상에서 일어나는 모든 정보를 알게 됨으로써 리스크를 인식하는 과정이 보다 빠르고 명확하게 이루어지고 있다. 사회적으로 발생하는 리스크에 대응하기 위해 리스크 커뮤니케이션 이 등장하기 시작하였다. 리스크 커뮤니케이션의 역할이 두드러짐에 따라 리스크 커뮤니케이션이 기업 의 리스크 관리에 중요한 요소임을 많은 이해관계자들(stakeholders) 사이에서 중요하게 인식하고 있다. 즉, 리스크관리의 역할과 기법이 더욱 중요하게 대두되고 있다는 것을 보여주고 있다. 그러나, IT 기술 발달과 더불어 정보의 양이 늘어나면서 커뮤니케이션 관련된 위험뿐만 아니라 4차 산 업혁명이 경제산업 전반에 영향을 주고 있는 가운데, 보험산업의 미래도 그 중심의 기로에 서 있다고 할 수 있다. 과거 시대적 상황과 함께 진화해 온 리스크관리는 4차 산업혁명 기술도입에 따라 더욱 정교한 통합 리스크관리 시스템으로 요구되고 있다. 빅데이터, IoT, 인공지능(AI), 모바일, 디지털기술, 핀테크와 같은 4차 산업혁명 기술들은 보험산업 환경변화에 큰 영향을 미칠 것으로 예상되며, 소비자 중심의 개인 맞춤별 상품개발, 헬스케어와 바이오 같은 부가서비스 분야, 판매채널 형태가 보험사의 상품과 서비스 경쟁을 가속화 시킬 것으로 전망된다. 본 연구는 4차 산업혁명기술을 받아들이는 현 시점에서 우리나라의 미래 보험산업이 앞으로 나아가야 할 방향과 통합 리스크관리 시스템을 제시하였고, 4차 산업혁명 기술 도입에 따른 정부의 감독정책 규제 및 정책적 방향성을 제안하였다. 4차 산업혁명에 따른 통합 리스크 관리 시스템은 4차 산업혁명 기술과 ERM &내부감사가 융합된 전 사적 통합 리스크관리 시스템이다. 전사적 통합 리스크관리 시스템에서 추출된 모든 리스크의 유형을 보 다 정확하게 구별･평가･예방･통제가 가능하고 ‘맞춤화된 리스크(customized risk)’에 대한 대응방안을 만 들 수 있다. 4차 산업혁명에 따른 통합 리스크 관리 시스템은 크게 3단계로 나눌 수 있다. 1단계는 발생 할 수 있는 모든 리스크의 종류이다. 기업의 비즈니스에 발생할 수 있는 리스크는 사업리스크, 비(非)사업리스크, 이해관계자들 중심으로 일어난다. 사업 리스크는 내부 리스크와 외부 리스크로 분류할 수 있 다. 기업이 통제 가능한 내부 리스크는 매출, 상품, 전략, 운영 리스크이며, 기업이 통제 불가능한 외부 리스크는 실물경제, 금리, 신용, 시장 리스크가 있다. 비(非)사업 리스크는 평판, 윤리, 법적 리스크이며, 마지막으로 조직이 성공적으로 전략을 이행하고 목표를 달성하는데 영향을 줄 것으로 예상되는 단체나 개인에게 관련된 이해관계자들에게서 리스크가 발생한다. 2단계는 체계적 리스크이며, 이는 곧 통합 리 스크 관리 시스템을 지칭한다. 통합 리스크관리는 크게 4차 산업기술과 ERM &내부감사로 나눌 수 있 으며 각 부분들은 서로 유기적으로 연결되어 리스크 정보를 통합 관리하는 CCU(Central Control Unit) 가 전사적 통합 리스크관리를 한다. 기존의 리스크 분석&측정하는 방법에 테스트 베드를 통해 검증된 4 차 산업기술들이 융합되어 보다 정확한 리스크의 선별 및 손실 예방을 할 수 있다. 또한 리스크 커뮤니 케이션의 역할은 리스크들 간에 정보를 공유하고, 지속적인 상호 의견교환의 과정을 통해서 보다 효율적 인 리스크에 대한 방안을 제시할 수 있는 특징이 있다. ERM &내부감사는 기존의 ERM이 리스크를 재 무 리스크와 비재무 리스크로 구별하고, 리스크 항목별로 전사적으로 리스크 식별, 평가, 대응, 모니터링 단계를 수행한다. 마지막 3단계는 통합 리스크관리 성과이다. 통합 리스크 관리로 인해 리스크에 대한 손실 예방, 모니터링리뷰, 지속가능성장, 사전/사후관리 등의 효과를 얻을 수 있다. 정부 감독규제 방향은 불간섭주의 채택, 4차 산업기술을 보완할 수 있는 테스트 베드 조성, 전자금융 거래법 개정, 소비자 보호 중심의 강화된 규제정책을 제안하였다. 첫째, 불간섭주의는 ‘Preemptive Regulation(선규제)’를 제시하는 것보다는 ‘Precautionary Monitoring(예방적 모니터링)’으로 4차 산업혁 명 기술을 선(先) 수용하고 사전예방/사후조치 방법의 규제방식이 필요하다. 즉, 단기적인 규제보다는 중 장기적으로 볼 때 네거티브(Negative) 규제 마련이 더욱 필요하다. 둘째, 테스트 베드 조성은 보험사와 4 차산업혁명기술 개발업체와의 협력이 중요한 과제라 할 수 있겠다. 셋째, 4차 산업혁명 기술이 보험산업 에 도입되어 적용되려면 보험사의 향후 헬스케어서비스 관련 보험상품 개발 시 현 ‘의료법’과 충돌할 가 능성이 높기 때문에 판매채널의 모집행위에 관련된 보험업법을 개정해야 한다. 넷째, 보험계약자의 개인 정보(건강정보)가 해킹 및 도난 등으로 대규모의 금융사기 및 인증수단 등의 범죄사용이 증가 될 것으로 전망된다. 따라서 개인정보와 관련된 법체계의 일원화(신용정보법과 정보통신망법 간에 배치되는 문제) 를 통해 보다 강력한 소비자 보호 중심의 법을 만들 필요가 있다.