LOS 66.a: Define Risk Management

기초
1 Risk Management Process

Risk management는 다음 3단계로 구성됩니다:

  1. Identify the risk tolerance - 조직의 위험 허용도 파악
  2. Identify and measure risks - 조직이 직면한 위험 식별 및 측정
  3. Modify and monitor risks - 위험 수정 및 모니터링

중요한 점은 위험 관리가 모든 위험을 최소화하거나 제거하려는 것이 아니라는 것입니다. 조직은 더 잘 관리할 수 있는 위험에 대한 노출을 증가시킬 수 있고, 관리하기 어려운 위험은 감소시킬 수 있습니다.

Q: 왜 Risk Management에서 모든 위험을 제거하지 않을까요?
A: 위험(risk)과 수익(return)은 불가분의 관계입니다. 무위험 이자율 이상의 수익을 얻으려면 위험을 감수해야 합니다. Risk management의 목표는 조직의 목표를 달성하는 데 가장 적합한 "optimal bundle of risks"를 만드는 것입니다. 예를 들어, 기술 회사는 기술 혁신 위험은 기꺼이 감수하지만 환율 위험은 헤지할 수 있습니다. 이는 그들의 핵심 역량이 기술 개발에 있기 때문입니다.
💡
핵심 포인트: Risk management는 위험을 제거하는 것이 아니라, 조직의 risk tolerance에 맞춰 위험을 최적화하는 과정입니다. 투자자나 조직은 더 높은 수익을 위해 계산된 위험을 감수합니다.

LOS 66.b: Features of a Risk Management Framework

중급

🔧 Risk Management Framework의 7가지 활동

1

Establishing processes and policies

위험 거버넌스를 위한 프로세스와 정책 수립

2

Determining risk tolerance

조직의 위험 허용도 결정

3

Identifying and measuring risks

기존 위험 식별 및 측정

4

Managing and mitigating risks

최적의 위험 조합을 달성하기 위한 위험 관리 및 완화

5

Monitoring risk exposures

시간 경과에 따른 위험 노출 모니터링

6

Communicating across the organization

조직 전체에 걸친 커뮤니케이션

7

Performing strategic risk analysis

전략적 위험 분석 수행

📊 Framework의 중요성

이 프레임워크는 일반적이지만, 포괄적인 위험 관리 프레임워크에서는 이 모든 요소를 다루어야 합니다. 조직이 직면한 위험을 이해하고, 이러한 위험을 효과적으로 관리하고 모니터링할 수 있는 프로세스와 절차를 갖추어야만 조직의 위험 노출을 목표에 맞출 수 있습니다.

LOS 66.c: Risk Governance and Its Elements

중급
🏛️ Risk Governance 정의

Risk governance는 조직의 위험 허용도, 최적 위험 노출 전략의 요소, 위험 관리 기능의 감독 프레임워크에 대한 경영진의 결정을 의미합니다.

Risk governance는 조직의 전반적인 목표를 달성할 수 있도록 위험을 관리하여 조직의 전반적인 위험 허용도와 일치하는 최상의 비즈니스 성과를 달성하는 것을 목표로 합니다.

🏢 EXAMPLE: Risk Management Committee

Risk management committee는 조직의 여러 부서가 다음과 같은 문제를 제기할 수 있는 방법을 제공합니다:

  • • 위험 측정 방법
  • • 위험의 통합
  • • 바람직하지 않은 위험을 완화하는 최선의 방법
Q: Risk Governance가 왜 senior management 수준에서 이루어져야 할까요?
A: Risk governance는 조직 전체의 전략적 방향을 결정하기 때문입니다. 다음과 같은 이유로 최고 경영진 수준에서 이루어져야 합니다:

1. 통합적 관점: 개별 부서가 아닌 전체 조직의 위험을 조망할 수 있습니다.
2. 자원 배분: 위험 관리에 필요한 자원을 효과적으로 배분할 권한이 있습니다.
3. 전략적 일관성: 위험 관리가 조직의 전반적인 전략과 일치하도록 보장할 수 있습니다.
4. 문화 조성: 조직 전체에 위험 인식 문화를 확산시킬 수 있습니다.

LOS 66.d & 66.e: Risk Tolerance and Risk Budgeting

고급
⚖️ Risk Tolerance

Risk tolerance는 조직이 효과적으로 감수할 수 있는 위험과 감소시키거나 피해야 할 위험을 식별하여 조직이 감수할 전반적인 위험 노출을 설정하는 것입니다.

Risk tolerance를 결정하는 요인들:

  • 사업 분야에 대한 전문성
  • 부정적인 외부 사건에 대한 대응 능력
  • 규제 환경
  • 재무적 강점과 손실 감내 능력
💰 Risk Budgeting

Risk budgeting은 다양한 위험 특성과 이들이 조직의 위험 허용도를 충족하기 위해 어떻게 결합되는지를 고려하여 자산(또는 투자)에 기업 자원을 할당하는 과정입니다.

목표는 시간이 지남에 따라 가장 큰 기대 수익을 가진 자산의 조합에 허용 가능한 전체 위험을 할당하는 것입니다.

📈 EXAMPLE: Risk Budget 할당 방법

Risk budget은 다음과 같은 방법으로 구성될 수 있습니다:

  1. 단일 지표: portfolio beta, value at risk, portfolio duration, returns variance
  2. 투자 카테고리별: 국내 주식, 국내 채권, 국제 주식, 국제 채권
  3. 특정 위험 요인별: 금리 위험, 주식 시장 위험, 환율 위험
Risk Budget Allocation Example

LOS 66.f: Financial and Non-financial Sources of Risk

중급

Financial Risks vs Non-financial Risks

Risk Type Definition 예시
Credit Risk 거래 상대방이 계약상 의무를 이행하지 않을 불확실성 채무 불이행, 신용등급 하락
Liquidity Risk 시장 상황으로 인해 자산 매각 시 공정가치보다 낮은 가격에 매각할 위험 시장 유동성 고갈, bid-ask spread 확대
Market Risk 자산 가격(주식, 상품, 통화) 및 금리의 불확실성 주가 변동, 환율 변동, 금리 변동
Non-financial Risks
Operational Risk 인적 오류, 결함 있는 프로세스, 부적절한 보안, 사업 중단으로 인한 손실 위험 Cyber risk, 시스템 장애, 사기
Solvency Risk 현금 부족으로 조직이 운영을 계속할 수 없는 위험 자금 고갈, 유동성 위기
Regulatory Risk 규제 환경 변화로 인한 비용 부과나 활동 제한 위험 새로운 규제 도입, 컴플라이언스 비용
Political/Tax Risk 정치적 행동이나 세법 변경으로 인한 비용 부과 위험 세율 인상, 정치적 불안정
Legal Risk 미래 법적 조치에 대한 조직의 노출 불확실성 소송, 계약 분쟁
Model Risk 조직의 분석 모델에 기반한 자산 평가가 부정확할 위험 잘못된 가정, 모델 오류
Tail Risk 극단적 사건이 분석보다 더 자주 발생할 위험 Black Swan 사건, fat tail 분포
Accounting Risk 조직의 회계 정책과 추정치가 부정확하다고 판단될 위험 회계 부정, 추정 오류
⚠️
Risk Interactions: 다양한 위험들은 독립적이지 않고 상호작용합니다. 특히 금융 시장 스트레스 기간 동안 이러한 상호작용이 중요해집니다. 예를 들어, 시장 위험이 신용 위험으로 이어지고, 이는 다시 유동성 위험과 지급능력 위험으로 연결될 수 있습니다.
👤 개인의 위험

개인에게는 다음과 같은 특별한 위험이 있습니다:

  • Mortality risk: 가족의 미래 필요를 충족시키기 전에 사망할 위험 (생명보험으로 대응)
  • Longevity risk: 예상보다 오래 살아 자산이 고갈될 위험 (종신연금으로 대응)
  • Health care risk: 의료비 지출 위험 (건강보험으로 대응)

LOS 66.g: Methods for Measuring and Modifying Risk Exposures

고급

📏 Risk Measurement Methods

1

Traditional Risk Measures

• Standard deviation: 자산 가격과 금리의 변동성 측정

• Beta: 주식 증권과 주식 포트폴리오의 시장 위험 측정

• Duration: 금리 변화에 대한 채권 가격 민감도 측정

2

Derivatives Risk Measures ("The Greeks")

• Delta: 기초자산 가격에 대한 파생상품 가치의 민감도

• Gamma: 기초자산 가격 변화에 대한 델타의 민감도

• Vega: 기초자산 가격 변동성에 대한 파생상품 가치의 민감도

• Rho: 무위험 이자율 변화에 대한 파생상품 가치의 민감도

3

Tail Risk Measures

• Value at Risk (VaR): 특정 확률로 발생할 기간 동안의 최소 손실

• Conditional VaR (CVaR): 손실이 최소 금액을 초과할 경우의 기대 손실 값

💡 EXAMPLE: VaR 해석

한 은행의 1개월 VaR이 5% 확률로 $1 million이라면:

  • • 최소 $1 million의 손실이 5%의 시간 동안 발생할 것으로 예상
  • • 이는 최대 손실이 아닌 5% 시간 동안 발생할 최소 손실
  • • VaR은 기간에 대한 최대 손실을 제공하지 않음
🔄 Risk Modification Methods

위험 수정의 4가지 방법:

  1. Risk Prevention/Avoidance: 불확실한 결과를 가진 활동에 참여하지 않음
  2. Risk Acceptance (Self-insurance): 위험을 감수하고 관련 손실을 부담
  3. Risk Transfer: 보험이나 보증 채권을 통해 다른 당사자에게 위험 이전
  4. Risk Shifting: 파생상품을 사용하여 가능한 결과의 분포 변경
Q: Diversification이 왜 효율적인 위험 관리 방법인가요?
A: Diversification은 특정 위험을 더 효율적으로 부담할 수 있는 방법을 제공합니다. 다음과 같은 이유로 효과적입니다:

1. 비체계적 위험 감소: 개별 자산의 고유한 위험이 서로 상쇄됩니다.
2. 무료 점심: 추가 비용 없이 위험을 줄일 수 있습니다.
3. 상관관계 활용: 낮은 상관관계를 가진 자산들을 조합하여 전체 포트폴리오 위험을 감소시킵니다.
4. 위험 대비 수익 개선: 동일한 기대수익률에서 더 낮은 위험을 달성할 수 있습니다.
Risk Modification Decision Tree

Module Quiz 실전 연습

실전
Quiz 1

An investor has the most control over her portfolio's:

  • A. risk.
  • B. relative returns.
  • C. risk-adjusted returns.
정답: A

해설: 투자자는 증권을 선택하여 주어진 수준의 포트폴리오 위험을 달성할 수 있습니다. 수익률(returns)은 통제할 수 없습니다.

핵심 개념: Risk management에서 위험은 통제 가능하지만, 수익은 시장이 결정합니다.

Quiz 2

A risk management framework least likely includes:

  • A. risk governance, risk mitigation, and strategic risk analysis.
  • B. identifying and measuring risks, risk policies and processes, and risk governance.
  • C. risk mitigation, tracking the organization's risk profile, and establishing position limits.
정답: C

해설: Risk management framework는 위험 거버넌스 프로세스를 수행하기 위한 절차, 분석 도구 및 인프라를 포함합니다. Position limits 설정은 위험 관리 시스템의 운영 구현의 예시이지, framework의 구성 요소는 아닙니다.

Quiz 3

Risk governance should most appropriately be addressed within an organization at:

  • A. the enterprise level.
  • B. the business unit level.
  • C. the individual employee level.
정답: A

해설: Risk governance는 기업 관점에서 접근해야 하며, 경영진이 조직 전체 수준에서 위험 허용도와 위험 관리 전략을 결정해야 합니다.

중요성: Enterprise-wide 접근법은 조직의 모든 위험을 통합적으로 관리할 수 있게 합니다.

Quiz 4

Effective risk management would most likely attempt to:

  • A. maximize expected return for a given level of risk.
  • B. minimize risk for a given level of expected return.
  • C. reduce any significant risks the firm is exposed to.
정답: A

해설: Risk management는 조직의 risk tolerance (허용 가능한 최대 위험 수준)를 설정하고, 해당 위험 수준에서 기대 수익을 최대화하려고 합니다. 일부 중요한 위험은 risk management의 결과로 회사가 부담하거나 심지어 증가시킬 수 있습니다.

Quiz 5

Risk budgeting can best be described as:

  • A. setting an annual limit on risk taken.
  • B. selecting assets by their risk characteristics.
  • C. establishing a maximum amount of risk to be taken.
정답: B

해설: Risk budgeting은 위험 특성에 따라 자산이나 증권을 선택하여 최대 허용 가능한 위험 수준까지 할당하는 것을 의미합니다. 감수할 최대 위험량은 risk governance를 통해 설정됩니다.

Quiz 6

Which of the following is most appropriately termed a financial risk?

  • A. Credit risk.
  • B. Solvency risk.
  • C. Settlement risk.
정답: A

해설: Financial risk의 주요 원천은 market risk, credit risk, liquidity risk입니다. Solvency risk와 settlement risk는 non-financial risks로 분류됩니다.

구분 기준: Financial risks는 금융 시장 노출에서 발생하는 위험입니다.

Quiz 7

Risk shifting is most likely achieved by:

  • A. risk mitigation.
  • B. using derivative securities.
  • C. transferring risk to an insurance company.
정답: B

해설: Risk shifting은 일반적으로 파생증권을 사용하여 가능한 결과의 분포를 변경합니다. Risk shifting은 위험 완화를 위한 한 가지 기법입니다. 보험회사로 위험을 이전하는 것은 risk transfer라고 합니다.

예시: Put option 매수로 하방 위험을 제한하거나, call option 매도로 상방 이익을 포기하는 대신 프리미엄을 받는 것

Q: 왜 조직은 특정 위험을 self-insure(자가보험)하기로 결정할까요?
A: Self-insurance 결정은 다음과 같은 상황에서 이루어집니다:

1. 비용 효율성: 보험료가 예상 손실보다 훨씬 비싼 경우
2. 위험 관리 능력: 조직이 해당 위험을 효과적으로 관리할 수 있는 전문성이 있는 경우
3. 재무적 능력: 잠재적 손실을 감당할 수 있는 충분한 재무적 여력이 있는 경우
4. 빈도와 심각도: 높은 빈도지만 낮은 심각도의 위험인 경우

예를 들어, 대기업은 작은 재산 손실에 대해 self-insure하면서, 대형 재해에 대해서만 보험을 구매할 수 있습니다.

핵심 요약 및 시험 대비 포인트

🎯 시험에 자주 나오는 핵심 개념

1

Risk Management의 목적

• 모든 위험 제거가 아닌 optimal bundle of risks 달성

• Risk tolerance에 맞춰 위험 최적화

• 더 높은 수익을 위해 계산된 위험 감수

2

Risk Management Framework 7요소

• Processes and policies → Risk tolerance → Identify risks

• Manage risks → Monitor → Communicate → Strategic analysis

• 모든 요소가 포괄적 framework에 포함되어야 함

3

Financial vs Non-financial Risks

• Financial: Credit, Liquidity, Market risk

• Non-financial: Operational, Solvency, Regulatory, Political, Legal, Model, Tail, Accounting risk

• 위험들은 상호작용하며 특히 stress 기간에 중요

4

Risk Measures

• Traditional: Standard deviation, Beta, Duration

• Greeks: Delta, Gamma, Vega, Rho

• Tail risk: VaR, CVaR

5

Risk Modification Methods

• Prevention/Avoidance: 활동 자체를 하지 않음

• Acceptance (Self-insurance): 위험 감수

• Transfer: 보험으로 이전

• Shifting: 파생상품으로 분포 변경

⚠️
시험 함정 주의:
• Risk management ≠ Risk minimization
• Risk governance는 enterprise level에서 수행
• Returns는 통제 불가, Risk는 통제 가능
• VaR은 최대 손실이 아닌 특정 확률의 최소 손실
• Self-insurance는 위험을 부담하는 것, 보험이 아님