IT기술노트/IT경영전략
ISO 31000
비트코기
2024. 4. 7. 22:54
반응형
ISO 31000
I. 기업과 조직의 위험관리 국제 표준, ISO 31000
- 기업과 조직에서 위험관리를 위해 활용할 수 있는 통합, 지속적 개선 등의 8원칙과 리스크 평가, 처리, 모니터링 등 프로세스를 정의한 국제 표준
II. ISO 31000 프로세스 구성도 및 구성요소
가. ISO 31000 프로세스 구성도
 |
- 리스크 관리를 위한, 원칙과 프레임워크가 존재하며 이를 실행하기 위한 구체적인 프로세스가 존재
나. ISO 31000 프로세스 구성요소
| 구분 | 구성요소 | 설명 |
| 범위설정 | 의사소통과 협의 | - 리스크 관리를 위해 가각 다른 전문 분야를 하나로 합의 |
| 범위, 조직상황(맥락) 및 기준 | - 위험관리의 목적과 범위 정의 | |
| 리스크관리 | 리스크 식별 | - 위험을 식별하고 분석하고 평가 |
| 리스크 분석 | - 식별된 위험에 대한 다각적 분석 | |
| 리스크 평가 | - 위험에 대한 평가 | |
| 리스크 처리 | - 평가된 위험을 처리하는 단계 | |
| 환류 | 모니터링 검토 | - 설계, 구현 및 결과를 통한 프로세스의 효율성 개선 |
| 기록 및 보고 | - 위험관리 활동 전달 및 조직 전체의 결과 검토 |
- 내부감사와 내부통제(회계관리) 감사를 통합적으로 모니터링 할 수 있는 프레임워크 사용
※ 출처: 한국생산성본부, 132회 정보관리기술사 기출풀이 (KPC 기술사회)
반응형