오늘날의 비즈니스 세계에서 위험 관리는 비즈니스에 가장 관련이 깊고 가장 중요한 요소입니다. 일반적으로 위험은 전략적 의사 결정의 원동력이 될 수도 있고 비즈니스의 불확실성의 원인 일 수도 있고 단순히 비즈니스 활동의 결과 일 수도 있습니다.
그러나 전사적 리스크 관리 접근법은 프로세스, 활동, 제품 및 서비스에 대한 모든 유형의 위험의 잠재적 영향을 고려해야합니다.
최근의 글로벌 금융 위기는 적절한 리스크 관리의 중요성을 다시 한번 입증했습니다. 이 시점에서 새로운 위험 관리 표준, 특히 ISO (International Standards Organization)에서 고안 한 ISO 31000 Enterprise Risk Management System 표준이 게시되었습니다. ISO 31000 표준은 엔터프라이즈 위험 관리 구현에 대한 구조화 된 접근 방식을 제공합니다.
효과적인 리스크 관리는 일련의 원칙에 의해 뒷받침되는 프로세스입니다. 성공적인 리스크 관리 이니셔티브는 기업의 리스크 수준에 비례해야합니다. 즉, 기업의 규모, 품질 및 복잡성이 중요한 요소입니다. 또한 다른 기업 활동과도 호환되어야하며 동적으로 변화하는 조건에 민감해야합니다.
ISO 31000 기업 리스크 관리 시스템 표준은 2009에 게시되었으며 위험 관리 원칙을 구현하기 위해 국제적으로 인정 된 표준입니다.
ISO 31000 기업 리스크 관리 시스템은 기업이 효과적으로 리스크를 식별하고 영향을 완화하기위한 리스크 관리 전략을 개발할 수 있도록 지원합니다. 이러한 방식으로 기업은 목표를 달성하고 자산을 보호 할 수 있습니다.
ISO 31000 시스템의 전반적인 목표는 직원과 이해 관계자가 위험을 모니터링하고 관리하는 중요성을 인식하는 위험 관리 문화를 개발하는 것입니다. 이 표준을 적용하면 기업은 다양한 위험과 관련된 긍정적 인 기회와 부정적인 결과를 보면서 자원 배분을보다 잘 인식하고보다 효과적인 경영 결정을 내릴 수 있습니다. 또한,이 표준은 기업의 효과적인 경영 및 성과 향상에있어 능동적 인 구성 요소입니다.
ISO 31000 기업 리스크 관리 시스템 덕분에 기업은 사전에 잠재적 인 위험을 식별하고 위험이 발생할 경우 기업에 초래할 손실을 계산하고 위험을 피하기 위해 미리 예방 조치를 취하고 방지 할 수있는 위험에 대해 수용 가능한 가치를 예측하며 위험이 발생할 때 무엇을해야하는지 예측할 수 있습니다. 계획.
ISO 31000 기업 리스크 관리 시스템 표준의 많은 원칙은 이와 관련하여 이전에 발행 된 표준과 유사합니다. 그러나 ISO 31000 표준은 새로운 위험 정의를 도입하고 11 위험 원칙을 도입합니다. 이러한 위험 원칙은 다음과 같습니다.
위험 관리는 가치 창출
위험 관리는 비즈니스 프로세스의 필수적인 부분입니다.
위험 관리는 의사 결정의 일부입니다.
위험 관리는 명확하게 불안감을 해결합니다.
체계적으로 구조화되고 프로그램 된 위험 관리
위험 관리는 가장 유용한 정보를 기반으로합니다.
리스크 관리, 적응
위험 관리는 인간 및 문화적 요소를 고려합니다.
위험 관리는 투명하고 포괄적입니다.
위험 관리는 동적이며 반복적이며 변경에 민감합니다.
리스크 관리를 통한 지속적인 개선
ISO 31000 표준의 목적은 위험 관리가 적용되는 기업에서 위험 관리 프레임 워크를 수립하기위한 일반적인 규칙을 제공하는 것입니다. 이 표준은 규모와 부문에 관계없이 모든 비즈니스에 적용됩니다.
ISO 31000 기업 리스크 관리 시스템은 리스크 관리와 관련된 다음 세 가지 기본 규정을 기반으로합니다.
ISO 31000 : 2009 위험 관리 - 실무 및 규칙 코드
ISO Guide 73 : 2009 위험 관리 - 용어집
ISO / IEC 31010 : 2009 위험 관리 - 위험 평가 기법
이 표준은 터키 표준 협회 (TSE)에서 다음 제목으로 출판되었습니다.
TS ISO 31000 위험 관리 - 규칙
TSE ISO Guide 73 위험 관리 - 용어 및 정의
TS EN 31010 리스크 관리 - 리스크 평가 기법
ISO 31000 표준은 2018에서 마지막으로 개정되었습니다. 따라서 현재 버전은 ISO 31000 : 2018입니다. 이 버전은 이전 버전보다 전략적인 지침을 제공합니다. 고위 경영진의 개입과 리스크 관리의 비즈니스 통합이 두드러지게 나타났습니다. 이 최신 릴리스에는 위험 관리에 대한 헌신 원칙, 기업 내 적절한 권한 수준, 책임 및 책임, 위험 관리에 필요한 자원 할당 등이 포함됩니다.
ISO 31000 기업 리스크 관리 시스템 표준에 따르면 리스크 관리 활동은 비즈니스 구조, 프로세스, 목표, 전략 및 활동의 일부입니다. 리스크 관리는 가치 창조에 더 중점을 둡니다. 주요 목표는 비즈니스 내에서 공통 언어를 작성하고 활동을보다 명확하고 쉽게 작성하는 것입니다.
위험은 단기, 중기 및 장기간의 비즈니스에 영향을 미칠 수 있습니다. 이러한 위험은 일반적으로 비즈니스 활동, 전략 및 비즈니스 수행 방식과 관련이 있습니다. 이 전략은 기업의 장기 목표를 설정합니다. 비즈니스 접근법은 기업이 변화를 달성하기를 원하는 방식을 정의합니다. 활동은 기업의 지속적인 일상 활동입니다.
위험과 위험 관리에 대한 많은 정의가 있습니다. ISO Guidance 73에 따르면, 위험은 목표에 대한 불확실성의 영향입니다. 이 효과는 긍정적, 부정적 또는 예상과 다를 수 있습니다. 위험은 사건, 상황의 변화 또는 예기치 않은 결과의 형태로 발생합니다. 이러한 정의에 따르면 위험과 목표는 서로 관련되어 있습니다. 위해성 평가에는 위해성 확인이 포함됩니다.
ISO 31000 기업 리스크 관리 시스템 표준, 위험 관리 프로세스가 성공적으로 구현, 지원 및 계속하고자하는 기업을위한 구조를 수립합니다.
위험 관리 프로세스에는 다음 활동을 조정해야합니다.
위험 인식 또는 식별
위험 평가 또는 평가
중대한 위험 (인내, 대우, 양도 또는 종료)
자원 확인하기
반응 계획
위험 성과 모니터링 및보고
리스크 관리 검토
ISO 31000 표준은 위험 관리 구현 프레임 워크의 구성 요소를 설명하고 위험 관리 프로세스를 구현하는 기본 단계를 제공합니다. ISO 31000 프레임 워크의 첫 번째 구성 요소는 관리의 승인 및 책임입니다. 그 다음 프레임 워크를 수립하고 리스크 관리, 모니터링, 검토 및 개발을 수행합니다.
먼저 조직이 표준의 필수 요구 사항을 충족하는지 여부 및 다음 단계로 진행할지 여부가 결정됩니다.
필요한 절차와 감사가 개발되었는지 그리고 기관의 평가 준비 여부가 검토되었는지 확인합니다.
처음 두 단계에서 발생하는 결과가 평가되고 모든 수정 조치가 검토 된 후 문서 준비가 시작됩니다.
약속을 잡거나 자세한 정보를 얻거나 평가를 요청하기 위해 양식을 작성하라고 요청할 수 있습니다.
