리스크관리 절차서

리스크 관리 절차서

1.    개 요

당사를 통한 리스크 및 기회를 관리하기 위해 이 절차를 수립, 실행 및 유지한다.

이 절차를 위한 책임, 권한은 여러 가지 기능에 걸쳐 확대 (전개)되어 있고, 이 절차서 내에서 정의되어 있다.

1.1.  주 : 이 절차서는 당사에 의해 특정하게 개발된 주된 용어를 위한 정의 (용어 정의)를 채택했으며, 그 경영시스템의 독특한 요구사항 내에서 그 사용을 위해 적절하게 결정했다.

이것은 그 사용을 위해 충분하지 않은 것으로 당사가 결정한 현재의 ISO 용어정의를 채택하지 않았다.

2.    용어정의

2.1.  리스크 : 불확실성의 부정적인 영향

2.2.  기회 : 불확실성의 긍정적인 영향

2.3.  리스크 평가 :심각도,발생확률 및 결과의 배정 (배치)와 관련된, 잠재적인 리스크의 체계적인 조사 및 분석.  이것은 우선순위를 정하여 높은 리스크를 경감 시키기 위한 리스크 평가를 위해  사용된다.   

2.4.  리스크 경감 : 모든 알려진 또는 가능한 리스크를 다루고 그 발생을 예방하는 의도로 개발된 계획

3.    책임

대표이사는 당사 내에서 리스크 관리 활동의 효과적인 실행을 보장해야 할 책임이 있다.

리스크 매니저는 전념하는 역할이 될 수 잇거나 또는, 현재 위치 (지위)에 부가적인 책임이 될 수도 잇다. 리스크 매니저는 리스크 관리 활동이 리스크 관리 방침 및 리스크 관리 절차에 의거해서 실행을 입증하는 데에 책임이 있다.

 모든 직원들은 특히, 프로세스 변경 또는 (프로세스) 운영상태 변경의 기간 중에는 열심히 리스크를 식별하고, 그들의 관리자에게  그 식별된 리스크들을 보고해야 한다.  직원들은 모든 리스크 처리 절차를  준수해야 한다.

보증 제공자들은 당사의 리스크 관리 프레임웤 (기본 틀)을 제고시키기 위해 리스크  및 권고사항을 경감시키기 위해 내부관리를 적절히 함으로써, 회사의 리스크 관리에 대해 모니터링 하고, 리스크 매니저에게 보고하는 역할을 한다. 

 

4.    절차 :일반

4.1.    당사는 리스크 및 기회를 별도로 고려하고 관리한다.

4.2.    리스크는 발생하게 된다면, 발생가능성을 감소시키고, 그 영향을 최소화하는 데에 중점을 두고 관리된다. 기회는 발생하게 된다면, 그 발생가능성을 증대시키고, 그 이점을 극대화 시키기 위해 관리된다.

4.3.    리스크 및 기회가 중첩된다면, 그것들을 관리하기 위한 가장 적절한 방법은 그 상황을 바로 가까이에 줌으로써, 확인돼야 한다. 

 

5.    절차 : 리스크 관리

리스크는 여러 가지 프로세스 실행 중 고려된다.

 

각각의 프로세스는 “프로세스 정의” 절차서를을 통해 상세하게 정의된다. 이 문서는 그 정의된 프로세스와 관련된 주된 리스크 식별 및 경감계획을 포함한다. 당사 경영층은 이러한 리스크를 검토하고, 최소화하기 위한 조치를 행한다.  리스크 평가방법은 다양하지만, 조사 중인 리스크를 식별하는 수단 및 리스크 평가결과에 대한 기재사항을 항상 포함해야 한다.

5.1.    상세한 방법은 FMEA (고장모드 영향분석), SWOT (강점, 약점, 기회 및 위협) 또는 기타 도구 등이다.  모든 리스크 평가를 위해 한가지 방법이 사용되지는 않는다. 즉, 그 선택된 도구는 그러한 특정한 리스크 분석에 적용할 수 잇는 최선의 도구여야 한다.

리스크는 당사에 부정적인 영향을 미칠 수 있는 어떤 사건 또는 조치다. 이것은  다음을 초래하는 사건들을 포함한다. :

죽음 또는 부상.

-       당사의 재무적인 손실 .

-       당사의 명성에 손해를 줌.  또는, 회사 평판 (명성) 실추 또는 불리한 미디어 보도   

-       토양, 수질 또는 대기 질 (공기 질)을 포함하는 물리적인 환경에 손상을 입힘.

-       규제적 또는 법적인 요구사항 준수 실패 .

5.2.    ISO 31010 은 리스크 도구 선택에 대한 지침을 제공한다.

 

6.    절차 : 기회 관리

6.1.     당사의 개발 프로세스 또는 판매 프로세스의 일부분으로서, 당사는  재무적인 능력 및 시장 위치 (지위)를 제고시킬 수 있는 기회를 제공해야 한다.

예를 들면 :

·         새로운 계약 달성

·         신 시장에로의 진입

·         당사가 참여할 수 있는 신 산업 확인

·         당사의 능력범위 내의 새로운 제안 개발

·         효율 개선 및 비용절감을 위한 현존 프로세스의 간소화

더우기, 당사의 모든 프로세스를 통해,  시정조치 시스템 및 내부심사 프로세스는 가능한 개선을 위한 기회 식별을 위해 사용되어야 한다.

 기회 논의 및 분석은 최고경영자(진)에 의해 이루어져야 된다. 만약, 경영검토 활동의 부분으로 이루어 진다면, 경영검토 기록물을 보유해야 한다.

 만약 기회가 리스크 평가를 요구한다면, 이것은 상기 정의된 대로 수행되어야 한다.

6.2.   다른 어떤 기회 분석은 일반적으로 다음 가능한 결정 중 어느 한 가지를 생성시킬 것이다.:

-       기회  추구

·         실행 전에 보다 상세하게 모든 기회를 탐구

·         제한된 그리고 통제되는 (관리 되는) 조건 하에서의 기회 수용.

·         전형적으로 높은 기대되는 리스크를 기본으로 기회를 감소시키는 것.

 

7.    관련 양식

1)    리스크 관리 계획서 (17PF-01)

2)    SWOT양식

 

2) Risk 관리 계획서
회사 명
주요 활동
리스크는 무엇이 있는가 (상당한 잠재력이 있는 손실)
1			4
2			5
3			6
인과 관계 요인			리스크 감소 전략
(인원) 기술, 경력, 학력,자격, 건강 등
(장비) 특정장비, 안전장비, 교통 등
(환경) 날씨, 지형, 물, 계절 등

(17PF-01)