2016년 아시아 태평양 보험 산업 CRO 서베이

APAC Insurance CRO survey 2016

  • Share

본 서베이는 보험사 및 재보험사 내 CRO 및 리스크 부서의 역할과 CRO의 중단기 우선순위를 파악하기 위해 아시아 태평양 지경에 본사를 둔 선도적인 생명 보험사와 화재 보험사의 최고 리스크 책임자(Chief Risk Officer; 이하 “CRO)를 대상으로 실시됐습니다.

EY는 본 서베이를 통해 CRO의 가치 창출 기여 능력, CRO들이 직면하는 주요 도전과제, 규제 여건의 변화 및 불안정한 경제 환경에 따른 우선순위의 변화, 진화하는 기술의 역할에 대한 업계 내 시각, 리스크 관리 방법을 조사했습니다.

조사 결과, CRO 및 리스크 부서가 직면한 주요 도전과제는 “산업의 고도화에 효과적으로 대응할 수 있는 역량을 높이는 것”으로 나타났습니다. 또한, 최고 경영진과 리더들은 규제 강화, 저금리, 글로벌화, 신규 시장 진입자에 따른 파괴적 혁신 등 다양한 메가트렌드로 인해 상당한 압력을 받고 있는 것으로 나타났습니다.


   주요 내용

 

1. CRO 및 리스크 부서의 전략적인 역할 증가

2016년 상반기의 금융 시장 변동성, 보험사 비즈니스 모델에 대한 지속적 규제와 전략적 압박이 증가하고 있습니다. 이러한 도전과제에 대응하기 위해 리스크 부서는 전략적인 프로세스와 의사결정(예: 상품 승인, M&A) 등의 영역에서 적극적인 역할을 맡을 것으로 예상됩니다.

 

2. CRO, 자신의 역할을 “전략적인 실현자”로 정의

많은 CRO들이 이사회와 현업 부서의 긴밀한 전략적 파트너가 되고자 하는 필요성을  인식하고 있습니다.

 

3. CRO 및 리스크 업무에 대한 가치 창출 측정 지표가 정립되지 않음

내부 감사 등 타 부서는 조직에 기여하는 가치를 측정하는 명료한 지표가 있습니다. CRO 및 리스크 부서 역시 비즈니스 방향, 전략, 의사 결정에 어떻게 영향을 주고 있는지 증명해야 합니다. 선도적인 보험사의 CRO들은 주요 리스크 지표(KRI)와 주요 성과 지표(KPI)를 수립해 리스크 부서의 가치 창출을 지표로 나타내고 있습니다.

 

4. 리스크 관리의 효율성과 효과성에 집중

3선 방어 체계(three lines of defense principles) 준수를 입증하기 위한 많은 노력이 선행되었음에도 불구하고, 3선 방어 체계에 대한 이사회와 경영진의 동의와 인식 제고, 역할과 책임의 명확한 구분 등 여전히 실무적으로 해결해야 할 과제들이 많습니다. 이러한 도전과제에 대응하기 위해 CRO들은 리스크 거버넌스의 최적화에 집중하고, 조직 내 리스크 문화를 독려해야 합니다.

 

5. 리스크 책임을 강화하고, 리스크 선호도를 이해하는 것은 여전히 도전적

리스크에 대한 이해와 책임의 중요성을 전체 조직이 인식하고 이해하기 위해서는 여전히 많은 노력이 필요한 것으로 나타났습니다. 보험사들은 리스크 선호도를 강화해 리스크 감독 등 정보에 입각한 효과적인 의사 결정을 지원하고자 노력하고 있습니다. 리스크 선호도를 재보험 구매, 사업 인수, 언더라이팅에 반영한 사례도 존재하며, 이는 리스크 관리 인프라와 비즈니스 동인간의 효과적인 연계를 보여주고 있습니다. 성숙한 조직들은 조직의 행동과 문화를 리스크 선호도와 연계해야 할 필요성을 인식하고 있는 것으로 조사됐습니다.

 

6. 운영 리스크 관리 부족을 인식하고 효과성을 높이기 위해 노력함

대부분의 보험사들은 상향식, 하향식 리스크 및 통제 평가 방식을 이용하고 있으며, 시나리오 분석과 리스크 선호도 분석 등의 포괄적인 리스크 관리 활동과의 연계 필요성을 인식하고 있습니다. 많은 응답자들이 사이버와 직원의 윤리 행동을 가장 큰 우려 사항으로 꼽았으며, 운영 리스크 관리를 중점적으로 개선해야 한다고 대답했습니다.

 

7. IT 투자보다는 인재 투자가 효과적

비용 압박에도 불구하고 보험사들은 IT 시스템과 인프라 통합, 새로운 기술 도입, 신흥 기술 테스트를 통해 노후화된 시스템을 교체하고 있습니다. 한편, 응답자들은 IT 이외에도 계리, 데이터 분석 등 다양한 영역에 전문 인력을 투자해야 한다고 강조해, 데이터 거버넌스, 규제 요건의 진화, 윤리 등 사이버 리스크와 기타 리스크 관리의 중요성을 인식하고 있는 것으로 나타났습니다.
인재 투자는 직원 수 확대뿐만 아니라 전문성과 영향력이 높은 인재의 개발을 의미합니다. 전문적인 인재 개발 프로그램을 도입하고, 개인의 잠재성을 저해하는 구조적인 결함을 해결해야 합니다.

 

보다 자세한 내용은 원본 보고서 2016년 아시아 태평양 보험 산업 CRO 서베이 (pdf, 948kb) 에서 살펴보시기 바랍니다.

 

Top