ISO 31000

ISO 31000

ISO 31000은 국제 표준화 기구가 코드화한 리스크 관리와 관련된 표준 패밀리입니다.ISO 31000:2018은 조직이 직면한 리스크 관리에 관한 원칙과 일반적인 가이드라인을 제공합니다.

ISO 31000은 업계, 주제 및 지역에 따라 다른 무수한 기존 표준, 방법론 및 패러다임을 대체하기 위해 리스크 관리 프로세스를 사용하는 실무자와 기업에게 보편적으로 인정된 패러다임을 제공하고자 합니다.이를 위해 ISO 31000에서 제공하는 권장사항은 모든 조직과 해당 상황에 맞게 맞춤화할 수 있습니다 [1].

2020년 현재, 이 표준군을 담당하는 위원회인 ISO/TC 262는 5개의 표준을 발표했으며, 4개의 추가 표준은 제안/개발 단계에 있다.

공개된 표준:

  • ISO 31000:2018 - 리스크 관리 - 가이드라인
  • ISO/TR 31004:2013 - 리스크 관리 - ISO 31000 구현을 위한 지침
  • IEC 31010:2019 - 위험 관리 - 위험 평가 기법
  • ISO 31022:2020 - 리스크 관리 - 법적 리스크 관리를 위한 지침
  • ISO 31030:2021 여행 리스크 관리 - 조직용 가이드라인
  • IWA 31:2020 - 리스크 관리 - 관리 시스템에서의 ISO 31000 사용에 관한 가이드라인

개발 중인 표준:

  • ISO/AWI 31073 - 위험 관리 - 어휘
  • ISO/WD 31050 - 탄력성 강화를 위한 새로운 위험 관리 지침
  • ISO/CD 31070 - 리스크 관리 - 핵심 개념에 대한 지침

ISO는 ISO 31000:2018에 [1]맞추어 ISO 21500 프로젝트 관리에 관한 가이던스도 설계했습니다.

서론

ISO 31000은 2009년 11월 13일 표준으로 발행되었으며 리스크 관리의 구현에 관한 표준을 제공한다.개정되고 조화를 이룬 ISO/IEC 가이드 73이 동시에 출판되었다.ISO 31000:2009의 목적은 "모든 공공, 민간 또는 지역사회 기업, 협회, 그룹 또는 개인"[2]에 적용되고 적응하는 것이다.따라서 ISO 31000의 일반적인 범위는 리스크 관리 표준 패밀리로서 특정 산업 그룹, 관리 시스템 또는 주제 분야를 염두에 두고 개발되지 않으며, 리스크 관리에 관련된 모든 운영에 모범 사례 구조와 지침을 제공하기 위해 개발되지 않는다.그것은 [3]2015년 5월 13일 첫 개정 절차를 시작했다.2017년 [4]2월 17일 공개된 국제표준초안(DIS)이 공개되었다.ISO 31000은 견고성이 부족하고 잘못된 언어를 [5]사용한다는 비판을 받아 왔습니다.

2018년 초에 ISO 31000에 대한 업데이트가 추가되었습니다.이번 업데이트는 "ISO 31000:2018은 ISO 31000:2009보다 더 많은 전략적 지침을 제공하며 고위 경영진의 참여와 조직에 [6]대한 위험 관리 통합에 더 중점을 두고 있다"는 점에서 다르다.

범위

ISO 31000:2018은 일련의 원칙, 설계 가이드라인, 리스크 관리 프레임워크의 구현 및 리스크 관리 프로세스의 적용을 위한 권고사항을 제공합니다.ISO 31000에 기술된 위험 관리 프로세스는 모든 수준의 의사결정을 포함한 모든 활동에 적용할 수 있다[2].

리스크 관리 프레임워크와 리스크 관리 프로세스라는 용어의 차이는 ISO에 의해 다음과 같이 기술된다.

리스크 관리 프레임워크 - 조직 전체의 리스크 관리를 설계, 구현, 멘토링, 리뷰 및 지속적으로 개선하기 위한 기반과 조직 배치를 제공하는 컴포넌트 세트.PDCA 사이클을 통해 시스템을 [7]지속적으로 개선할 수 있습니다.

리스크 관리 프로세스 - 커뮤니케이션, 컨설팅, 컨텍스트 확립, 리스크 식별, 분석, 평가, 치료, 모니터링 및 검토 활동에 대한 관리 정책, 절차 및 실무의 체계적인 적용 [3]즉, ISO 31000의 역할은 리스크 관리 관행을 공식화하는 것입니다.이 접근방식은 여러 '사일로 중심' [8]관리 시스템을 수용하는 엔터프라이즈 리스크 관리 표준을 필요로 하는 기업의 광범위한 도입을 촉진하기 위한 것입니다.

리스크 관리에 대한 이 접근법의 범위는 프로젝트, 기능 및 프로세스 전체에서 조직의 모든 전략, 관리 및 운영 태스크를 공통 리스크 관리 목표에 맞게 조정할 수 있도록 하는 것입니다.

따라서 ISO 31000은 다음을 포함한 광범위한 이해관계자 그룹을 대상으로 한다.

  • 임원급 이해관계자
  • 기업 리스크 관리 그룹의 선임 담당자
  • 리스크 분석가 및 관리 책임자
  • 라인 매니저 및 프로젝트 매니저
  • 컴플라이언스 및 내부 감사인
  • 개인 개업의

정의들

ISO 31000에서 제안된 주요 패러다임 변화 중 하나는 위험이 개념화되고 정의되는 방법에 대한 논란이 많은 변경이다.ISO 31000:2009와 ISO 가이드 73에 따르면, "위험"의 정의는 더 이상 "상실의 가능성"이 아니라 "목표에 대한 불확실성의 영향"이다. 따라서 "위험"이라는 단어는 불확실성의 긍정적인 결과뿐만 아니라 부정적인 결과를 의미한다.ISO 31000이 이 논란의 여지가 있는 변경을 완료하기 위해 위험이라는 단어의 역사적 기원과 의미는 더 이상 존재하지 않게 될 것이다.따라서 ISO는 단어의 기원과 관련된 역사적 정의에 잘못된 의미를 부여하기보다는 위험, 기회 관리 등의 새로운 용어를 고안하여 그 정의를 설명하는 것이 더 나을 것이다.

ISO 9001:2015(Quality Management[9] System Standard)에서도 유사한 정의가 채택되었으며, 여기서 위험은 "불확실성의 영향"으로 정의된다.또한, 새로운 위험 관련 요구사항인 "위험 기반 사고"가 여기에 도입되었다[10].

마찬가지로 ISO 31000에서는 이해관계자에 대한 광범위한 새로운 정의가 확립되었다. "의사결정이나 활동에 의해 영향을 받거나 영향을 받는다고 스스로 인식할 수 있는 사람"ISO 9001:2015에 정의된 "이해 당사자"라는 용어에 대해 주어진 말 그대로의 정의이다.

프레임워크 어프로치

ISO 31000:2009는 리스크 관리에 관한 기존 표준인 AS/NZS 4360:2004(AS/NZS ISO 31000:2009의 형식)에 근거해 개발되었습니다.최초 표준 호주 접근방식은 리스크 관리를 수행할 수 있는 프로세스를 제공했지만 ISO 31000:2009는 리스크 관리 프로세스의 설계, 구현, 유지보수 및 개선을 지원하는 전체 관리 시스템을 다룬다.

실행

ISO 31000의 목적은 기존 관리 시스템 내에서 기존 관리 관행을 일괄적으로 대체하는 것이 아니라 리스크 관리 프로세스를 공식화하고 개선하는 것입니다.이후 ISO 31000을 구현할 때 기존 위험 관리 프로세스를 표준에서 다루는 새로운 패러다임에 통합하는 데 주의를 기울여야 한다.

많은 ISO 31000 '조화' 프로그램의[11] 초점은 다음과 같습니다.

  • 엔터프라이즈 리스크 관리의 책임 격차 이전
  • 거버넌스 프레임워크의 목표와 ISO 31000과의 연계
  • 관리 시스템 보고 메커니즘 내장
  • 균일한 리스크 기준 및 평가 지표 작성

시사점

새로운 표준을 채택하는 것은 기존의 관리 관행에 대한 리엔지니어링의 영향을 미칠 수 있지만, 이 기준에는 적합 요건이 규정되어 있지 않습니다.리스크 관리의 성공적 실천을 유지하기 위해 필요한 조직의 기능을 짜넣기 위해 필요한 「기초와 어레인지먼트」를 조직이 갖추도록 하기 위한 상세한 프레임워크가 기술되어 있습니다.기초에는 리스크 관리 정책, 목표와 위임, 최고 경영진의 약속이 포함됩니다.계약에는 계획, 관계, 설명 책임, 자원, 프로세스 및 활동이 포함됩니다.

따라서 기업 리스크 관리 조직의 고위직 보유자는 표준 채택의 의미를 인식하고 공급망 및 상업 운영을 [12]포함한 모든 조직 프로세스의 일부로 표준 구현을 위한 효과적인 전략을 개발할 수 있어야 합니다.보안이나 기업의 사회적 책임 등 비교적 미숙한 리스크 관리 프로세스를 사용하여 운용할 수 있는 리스크 관리에 관한 영역에서는 보다 중요한 변화가 요구됩니다.예를 들어, 명확하게 명기된 리스크 관리 정책의 작성, 리스크 소유 프로세스의 공식화, 프레임워크 프로세스의 구축,지속적인 개선 프로그램 채택

최고 경영 책임, 전략적 정책 구현 및 효과적인 거버넌스 프레임워크(커뮤니케이션 및 컨설팅 포함)의 특정 측면은 그러한 요건을 명시하지 않은 이전의 리스크 관리 방법론을 사용한 조직에 의해 보다 많은 검토가 요구됩니다.

리스크 관리

ISO 31000에는 리스크에 대처하는 방법이 기재되어 있습니다.

  1. 위험을 유발하는 활동을 시작하거나 계속하지 않기로 결정함으로써 위험을 회피한다.
  2. 기회를 추구하기 위해 리스크를 받아들이거나 증가시킨다.
  3. 위험원 제거
  4. 우도 변경
  5. 결과의 변경
  6. 다른 당사자와 리스크 공유(계약 및 리스크 파이낸스 포함)
  7. 정보에 근거한 의사결정에 의한 리스크 유지

인정

ISO 31000은 인증을 목적으로 개발되지 않았습니다.(2009)

역사

연도 묘사
2009 ISO 31000 (제1판)
2018 ISO 31000 (제2판)

「 」를 참조해 주세요.

레퍼런스

  1. ^ "New ISO standard on project management". ISO. 2012.
  2. ^ ISO 31000 카탈로그 http://www.iso.org/iso/catalogue_detail.htm?csnumber=43170
  3. ^ "The revision of ISO 31000 on risk management started 2015-05-13". ISO. Retrieved 2017-02-23.
  4. ^ "ISO/DIS 31000 – Risk management – Guidelines". ISO. Retrieved 2017-02-23.
  5. ^ Aven, Terje, Marja Ylönen."안전 및 위험 분야에서 표준의 강력한 힘은 다음과 같습니다.이 분야들의 적절한 발전에 대한 위협?「Reliability Engineering & System Safety 189 (2019년): 279-286.
  6. ^ https://www.iso.org/files/live/sites/isoorg/files/store/en/PUB100426.pdf[베어 URL PDF]
  7. ^ "Standardized Risk Management: ISO 31000". IONOS Startupguide. Retrieved 2022-06-16.
  8. ^ "optaresystems.com". www.optaresystems.com.
  9. ^ "ISO 9001:2015 – Just published! (2015-09-23)". ISO. Retrieved 2017-02-23.
  10. ^ "Risk and the ISO 9001 Revision". Retrieved 2017-02-23.
  11. ^ "optaresystems.com". www.optaresystems.com.
  12. ^ ISO 도입에 관한 시사점 http://www.optaresystems.com/index.php/optare/publication_detail/iso_31000_update_what_it_will_mean_for_a_cso/

외부 링크