ISO 31000

전 세계 모든 조직은 유형 및 규모에 상관없이 다양한 형태의 리스크(Risk)에 직면합니다. 리스크는 비즈니스 운영 저하, 재무적, 경제적 손실을 가져오며, 조직의 이미지에 치명적인 위험 요소가 될 수 있습니다. 리스크를 다루는 것은 모든 비즈니스 활동 단계에 기본 원칙이며, 지속적인 비즈니스 활동을 위한 필수적인 부분입니다.

ISO 31000은 리스크 관리를 위한 가이드라인으로서, 조직이 직면한 리스크를 선제적으로 접근할 수 있도록 일련의 원칙, 리스크 관리 프레임 워크 및 프로세스를 제공합니다. 특히 조직은 ISO 31000을 통해 리스크를 식별하고 판단하는 과정에 있어 복잡한 상황을 관장하는 업무를 단순화할 수 있습니다.

ISO 31000은 인증 목적으로 사용할 수 없는 관리 지침이지만, 조직의 내/외부 심사에 대응 가능한 지침을 제공합니다.

< ISO 31000 >

리스크(Risk)

ISO 31000에서 리스크(Risk)는 ‘불확실성이 목표에 미치는 영향’을 의미합니다. 리스크(Risk)라는 용어가 주는 부정적인 이미지 이상으로, 기회 혹은 위협이 될 것이라고 예상했던 결과로부터의 이탈(긍정적이거나 부정적인 것 또는 둘 다)에 초점 맞추고 있습니다. 동시에 리스크 관리는 ‘리스크와 관련하여 조직을 지휘하고 통제하기 위한 활동’을 의미합니다. 부정적인 사건의 발생 확률과 그로 인한 영향을 축소하고, 모니터링하며, 통제하기 위해 자원을 조직적이고 경제적으로 사용하는 방안을 수립하는 것입니다.

< 리스크(Risk) >

리스크 관리의 중요성

리스크 관리는 조직의 업무 중 상당히 중요한 부분을 차지합니다. 조직은 리스크 관리를 통해 필요한 절차를 마련하여 리스크에 대한 회복력을 기르고 리스크의 영향을 제거하거나 감소할 수 있는 행동계획 및 전략을 세울 수 있습니다. 또한 조직의 목표달성을 저해하는 잠재적인 리스크를 식별할 수 있습니다. 이는 다양한 측면에서의 손실을 줄이고 거버넌스, 이해관계자들에게 믿음과 신뢰를 제공하게 합니다.