ISO 31000

  개요

  • 2009년도에 ISO (International Organization for Standardization)에서 발행
  • 효과적인 Risk 관리를 위한 원칙을 수립 •Risk 관리를 위한 경영 프로세스의 수립 (방법론이 아님)
  • 조직이 운영 중인 관리 프로세스와의 연동을 위한 프레임웍 제공
  • 모든 형태의 조직에서 효과적인 Risk 관리를 위해 범용적으로 적용
  • Risk 기반 경영시스템(ISO 9001, ISO 14001, OHSAS 18001,ISO 22000, ISO 27001, ISO 28000 등)과의 호환성을 통한시스템 효과성 및 효율성 증대
  • 인증서 취득을 위한 규격은 아님

ISO 31000 Risk Management Principles.

1.   Creates and protects value.      조직의 목표 달성 및 성과 창출에 기여해야 함.

2.   Integral part of all organizational processes      전략 수립, 재무, 운영, 변경관리, 프로젝트 관리 등 조직의 모든 관리 프로세스와 통합 되야 함.

3.   Part of decision making      조직의 전략 추진을 위한 의사결정에  선택 및 집중의 우선순위 정보를 제공해야 함.

4.   Explicitly addresses uncertainty      Risk의 불명확성을 명확화 해야 함.

5.   Systematic, structured and timely      Risk 관리의 효율성, 일관성, 신뢰성에 기여해야 함.

6. based on the best available information    이력 데이터, 경험, 이해관계자의 피드백, 관찰, 예측, 전문가 조언 등 활용 가능한 정보 분석을 통한 의사결정 수행.

7. Risk management is tailored.     조직의 외부/내부 상황을 고려하여 적용해야 함.

8.  Takes human and cultural factors into account          조직의 목표 달성에 관련된 인원, 조직문화의 의지, 인식, 능력을 고려해야 함.

9.  Transparent and inclusive           조직의 모든 인원이 참여하고, 의사 소통해야 함.

10. Dynamic, iterative and responsive to change           조직 외부/내부 상황의 지속적인 변화로 인해 새로운 Risk의 출현, 기존 Risk의 소멸 등이 발생하므로 이러한 변화에 시기 적절하게 대응 할 수 있어야 함.

11. Facilitates continual improvement of the organization     조직 전반의 Risk 관리 성숙도 향상을 위해 지속적인 개선 및 전략 적용을 실시해야 함.

 

기대효과

•목표달성 가능성 향상

•적극적 관리를 촉진

•조직 전반적 위험을 식별 및 처리할 필요성을 인식

•기회와 위협 식별 향상

•조직에 적절한 위험 관리 관행 적용

•관련된 법규/규제 요구사항 및 국제 기준 준수

•재무 보고 개선

•이해관계자의 신임과 신뢰 향상

•의사 결정과 기획의 신뢰할 만한 기반 수립

•관리 향상

•위험 처리를 위한 효과적 리소스 배분 및 활용

•운영 효과성 및 효율성 향상

•환경적 보호 는 물론 보건 안전 성과 향상

•손실 방지 및 사고 관리 향상

•손실 최소화

•조직적 학습 향상

•조직의 복원력 향상