ISO 31000
I. 기업과 조직의 위험관리 국제 표준, ISO 31000
- 기업과 조직에서 위험관리를 위해 활용할 수 있는 통합, 지속적 개선 등의 8원칙과 리스크 평가, 처리, 모니터링 등 프로세스를 정의한 국제 표준
II. ISO 31000 프로세스 구성도 및 구성요소
가. ISO 31000 프로세스 구성도
 |
- 리스크 관리를 위한, 원칙과 프레임워크가 존재하며 이를 실행하기 위한 구체적인 프로세스가 존재
나. ISO 31000 프로세스 구성요소
| 구분 | 구성요소 | 설명 |
| 범위설정 | 의사소통과 협의 | - 리스크 관리를 위해 가각 다른 전문 분야를 하나로 합의 |
| 범위, 조직상황(맥락) 및 기준 | - 위험관리의 목적과 범위 정의 | |
| 리스크관리 | 리스크 식별 | - 위험을 식별하고 분석하고 평가 |
| 리스크 분석 | - 식별된 위험에 대한 다각적 분석 | |
| 리스크 평가 | - 위험에 대한 평가 | |
| 리스크 처리 | - 평가된 위험을 처리하는 단계 | |
| 환류 | 모니터링 검토 | - 설계, 구현 및 결과를 통한 프로세스의 효율성 개선 |
| 기록 및 보고 | - 위험관리 활동 전달 및 조직 전체의 결과 검토 |
- 내부감사와 내부통제(회계관리) 감사를 통합적으로 모니터링 할 수 있는 프레임워크 사용
※ 출처: 한국생산성본부, 132회 정보관리기술사 기출풀이 (KPC 기술사회)
반응형
'IT기술노트 > IT경영전략' 카테고리의 다른 글
| 공공데이터 개방 사업수행 방법론 (2) | 2023.11.25 |
|---|---|
| ISP·ISMP 수립 공통가이드 (제7판) 주요 개정사항 (0) | 2023.08.21 |
| ESG 공시 의무화 (1) | 2023.07.13 |
| 긱 이코노미 (Gig-Economy) (0) | 2022.06.26 |
| 정보화전략계획(ISP) 수립 공통가이드 5판 (0) | 2021.12.29 |
| 정보화전략계획(ISP) 수립 공통가이드 5판 개정사항 (0) | 2021.12.17 |
| Cobit 5.0 5원칙, 7동인 (0) | 2021.05.06 |
| EDGI(E-Government Development Index) (0) | 2021.02.14 |
댓글