ISO 31000 Risk Management - 강좌
서론
리스크는 출근 루트를 정하는 것과 같은 평범한 일상 활동에서부터 타국에 생산 공장을 개설하는 더욱 복잡한 기업 결정에 이르기까지 우리 삶 곳곳에 존재합니다. 지난 수십 년간 리스크와 그 특성을 이해하기 위해 노력한 결과, 개인과 조직이 논리적 추론을 기반으로 정확한 결정을 내릴 수 있는 방법론과 접근법을 개발할 수 있었습니다. 그 중 리스크를 다루는 가장 차별화된 프레임워크는 조직이 직면한 리스크를 관리하는 원칙, 증명된 관행, 가이드라인을 포함하는 국제 표준인 ISO 31000입니다.
그림 1: 다양한 맥락에서 사용되는 “리스크”
ISO 31000이란?
ISO 31000은 모든 비즈니스 활동에서 발생하는 모든 종류의 리스크를 관리하기 위한 가이드라인을 제공하는 국제 표준입니다. 이 표준은 원칙, 리스크 관리 프레임워크, 리스크 관리 프로세스 적용에 대한 가이드라인을 제공합니다.
ISO 31000은 리스크 관리를 비즈니스 기능에 통합하고자 하는 모든 종류 및 규모의 조직에 적용할 수 있습니다. ISO 31000은 다음과 같은 방법으로 리스크 관리의 기반인 리스크 관리 원칙들을 다루며, 조직이 리스크 관리 프레임워크를 개발할 수 있도록 가이드를 제공합니다.
- 조직 구조에 리스크 관리 통합
- 조직의 맥락에 적합한 리스크 관리 프레임워크 설계
- 리스크 관리 프레임워크 실행
- 리스크 관리 프레임워크의 효과성을 평가하고 적절성과 충분성을 지속적으로 개선
- 리더십과 의지 입증(최고경영진)
ISO 31000은 리스크 관리 프로세스를 경영 전반 및 의사결정의 필수 요소로 간주합니다. 리스크 관리 프로세스는 조직 전반에 걸쳐 전략 수준에 적용할 수 있으며, 프로젝트, 제품, 프로세스에도 적용할 수 있습니다. ISO 31000은 리스크 커뮤니케이션과 협의, 범위 정의, 맥락, 기준, 리스크 사정, 리스크 처리, 모니터링 및 검토, 리스크 기록 및 보고에 대한 가이드라인을 제공합니다.
리스크의 정의
ISO 31000:2018은 리스크를 “목표에 가해지는 불확실성의 영향”이라고 정의합니다. ISO 31000은 기회 혹은 위협이 될 것이라고 예상했던 결과로부터의 이탈(긍정적이거나 부정적 또는 둘 다)에 초점을 맞추고 있습니다. 동시에 리스크관리는 “리스크와 관련하여 기관을 지휘하고 통제하기 위한 조직화된 활동”이라고 정의합니다.
더 넓은 범위에서 리스크관리의 정의는 부정적인 이벤트의 발생 확률과 그로 인한 영향을 축소하고, 모니터링하며, 통제하기 위해 자원을 조직적이고 경제적으로 사용하는 방안을 수립하는 것입니다. 리스크관리는 기관의 업무 중 상당히 중요한 부분을 차지합니다. 리스크관리를 통해 기관은 필요한 절차를 마련하여 리스크에 대한 회복력을 기르고 리스크의 영향을 제거하거나 감소할 수 있는 행동계획 및 전략을 세울 수 있습니다.
ISO 31000이 조직에 중요한 이유는?
모든 산업에서 활동하고 있는 조직은 위치와 상관없이 언제나 리스크에 노출되어 있습니다. 이러한 리스크를 ISO 31000에 제시된 원칙, 프레임워크, 프로세스를 기반으로 관리하는 것은 조직이 지속적으로 변화하는 환경에서 성장하고 성공할 수 있다는 확신을 제공합니다. ISO 31000 가이드라인 실행을 통해 리스크 기반 의사결정을 조직의 계획, 관리, 보고, 정책, 가치, 문화에 통합함으로서 운영 효율성을 개선할 수 있습니다.
ISO 31000은 조직이 사업 목표의 달성을 방해할 수 있는 잠재 리스크를 파악할 수 있도록 합니다. 또한 조직이 리스크의 중대성을 판단하고 리스크가 비즈니스에 영향을 미치기 전에 목표를 달성하려면 어떤 리스크를 먼저 완화해야 하는지 결정하여 다른 모든 리스크를 효과적으로 통제할 수 있도록 합니다. ISO 31000의 우수관행은 조직이 원하는 리스크 관리 문화를 개발할 수 있도록 합니다.
ISO 31000 가이드라인을 바탕으로 하는 리스크 관리 접근법은 조직이 비즈니스의 모든 부분에 있어서 리스크를 관리할 의지가 있다는 점을 분명히 보여줍니다. 내외부 위협을 완화하는 조직의 역량을 증명하기 때문에 고객과 기타 이해당사자 사이의 공적 신뢰를 증가시킵니다. ISO 31000을 기반으로 하는 리스크 관리 프로세스는 기업의 평판을 개선하고 경쟁우위를 제공할 것입니다.
ISO 31000 인증을 취득해야 하는 이유는?
ISO 31000 인증은 조직이 가치를 창출하고 보호할 수 있도록 지원하는 데 필요한 역량을 보유하고 있다는 것을 증명합니다. 또한 조직이 리스크 전략을 수립하고 전략적 목표를 달성하며 정보에 근거한 결정을 내리도록 지원할 수 있다는 것을 나타냅니다.
ISO 31000 인증은 여러분에게 다음과 같은 도움을 제공합니다.
- 다른 리스크 관리 전문가와 차별화
- 리스크 관리 원칙 및 리스크의 기타 개념에 대한 인식 입증
- 조직의 필요와 맥락에 맞춘 리스크 관리 프레임워크를 수립할 수 있는 역량 입증
- ISO 31000의 권고를 기반으로 리스크 관리 프로세스를 적용할 수 있는 능력 입증
- 조직의 주요 활동 및 기능에 리스크 관리를 통합하는 것의 중요성에 대한 인식 입증
- 리스크 관리 분야에서 더욱 성공적인 커리어 보유
왜 PECB인가?
교육, 시험, 인증 서비스의 글로벌 제공자로서 PECB는 여러분에게 국제적으로 인정받은 표준에 따른 가치 있는 교육, 평가, 인증을 제공하여 여러분의 의지와 역량을 증명할 수 있도록 합니다.
PECB의 ISO 31000 리스크 관리자(Lead Risk Manager) 및 ISO 31000 선임 리스크 관리자(Lead Risk Manager) 인증은 IAS의 인정을 취득하였습니다. IAS 인정 마크는 인증에 부가 가치를 제공하며 여러분이 IAS가 보유하고 있는 세계적 인정을 이용할 수 있도록 합니다.
ISO 31000 강좌를 수강하려면?
PECB 글로벌 네트워크에 오신 여러분을 진심으로 환영합니다. PECB는 전 과정에 걸쳐 여러분에게 가치 있는 경험을 제공할 수 있도록 지원할 것입니다.
수강 가능한 PECB 인증 ISO 31000 강좌
ISO 31000 강좌에 참여하여 리스크 관리에 대한 지식을 넓히고 새로운 커리어 기회를 만들어 보세요