** MSS(Management System Standard) : 경영시스템표준
- MSS에서의 리스크(Risk) 관리의 목적
- 리스크관리는 ISO 및 IEC 경영시스템표준[Management System Standard(MSS)]" 에 기반한 경영시스템을 사용하는 모든 유형 및 규모의 조직 수가 꾸준히 증가하고 있다.
- 새로운 ISO 및 IEC MSS는 조직의 활동, 제 품 또는 서비스의 특정 측면을 다루기 위해 계속 개발된다. ISO/IEC 디렉티브 제1부는 MSS에 대한 상위 수준 구조(HLS)를 규정한다. 이 일반 구조는 모든 ISO 및 IEC MSS에 대해 동일한 핵심 텍스트, 공통 용어 및 핵심 정의를 기술한다. 조직은 다양한 MSS의 요구사항 또는 권장사항을 경영시스템에 통합할 수 있다.
- 예시 1 : IATF 16949(ISO 9001) + ISO14001 + ISO 45001 + ISO 22301(자동차업종)
- 예시 2 : ISO 9001 + ISO 14001+ ISO 45001(통합경영시스템)
- 예시 3 : ISO 14001+ ISO 45001+ ISO 37001(ESG통합경영)
- 예시 4 : ISO 9001 + ISO 13077 + ISO 10393(제품안전관리체계) 등 확장 가능함.
- MSS의 통합된 구조는 사용자가 단편적인 경영시스템으로 끝나는 것이 아니라 통합경영시스템(IMS)을 구축할 수 있도록 한다. 이러한 모든 MSS는 모든 경영시스템의 핵심인 리스크관리, 리스크기반 접근법 또는 리스크기반 사고(해당 경영시스템에서 사용되는 용어에 따라 다름)에 기반한 접근법의 개념을 사용한다. 이것의 주요 장점은 상호 관련된 시스템의 전체적인 적용이다.
- 리스크관리는 경영시스템이 의도된 결과물/성과물(outcome)을 달성하고, 바람직한 영향을 강화하며, 바람직하지 않은 영향을 방지하거나 줄이고, 지속적인 개선을 달성할 수 있다는 보증을 제 공하기 위해 다룰 필요가 있는 리스크를 결정하는 방법에 대한 가이던스를 통해 IMS를 추가로 개발 하거나 개선하기 위해 사용될 수 있다.
- 리스크관리를 경영시스템에 통합하는 것은 부정적인 영향만 다루든지 긍정적인 영향을 포함하든지 상관없이 조직에 많은 이점을 제공한다.
- 리스크관리의 목적은 가치의 창조와 보호이다. 리스크 책임자 또는 프로세스 책임자의 의사결정을 개선하는 데 도움이 되며 전략 및 운영을 포함하여 조직의 프로세스 및 기타 모든 활동의 운영을 향상시킨다. 이것을 통하여 더 나은 결과, 더 높은 출력 품질, 더 적은 비용의 실수 및 법적책임 경영으로 이어질 수 있다.
- 리스크관리의 통합은 목표 달성을 지원하고 불리한 영향에 대한 조직의 회복력을 강화함으로써 조직의 가치를 창조하고 보호한다. 리스크 평가는 적절한 처리를 가능하게 하고 조직의 경영시스템 효과성을 높이고 개선된 결과를 달성하며 부정적인 결과물을 방지하기 위한기반을 수립한다. 그러나 리스크관리를 경영시스템에 통합하면 도전과제가 제기될 수 있는데, 톻합적인 리스크관리를 통하여 이를 줄일 수 있다.
- 주) ISO 31000:2018 리스크관리 가이드북의 내용을 일부 보완하여 작성하였습니다.
2. Risk®Resilience Framework의 이해(이전 공지내용 참조)
- 리스크(Risk)는 제품(Product), 공정(Process), 종업원(People)에 대한 업무중단, 사고, 품질문제, 상해, ..., 등을 의미하며 이에 국한하지는 않는다.
- 리스크(Risk)®회복탄력성(Resilience) Framework에 대한 진단프로그램을 통하여 전사적인 경영체계를 구축하고 경영자 리더십을 통하여 실행력을 높여나간다.
3. Risk®Resilience Framework 실행
[ Risk®Resilience Framework 실행 ]
- Gap분석(MSS통합) : 회사가 보유하고 있는 MSS 경영시스템과 고객 및 조직의 상황에 부합되는 MSS 규격 확대를 포함한 미래 지향적인 목표를 설정하고 부족한 GAP을 분석하여 실행 과제플 도출한다.
- 해설책 설계 : MSS 및 리스크(Risk)를 포함하여 조직에 필요한 해결책을 설계하여 목표설정 및 회사 업무표준에 반영하고 전직원이 공유가 가능하도록 IT 시스템을 활용하여 정보공유 한다.
- 실행 : 업무표준 및 실행 계획에 따라 업무를 실행하며 실행 결과(Output)를 작성 및 검토하여 조직의 a목표를 달성하도록 실행한다. 실행 산출물(Output)은 IT시스템으로 정보 공유한다.
- 평가 : 실행결과가 계획한 목표가 달성되었는지 효과성, 효율성을 확인하고 부족한 부분은 개선조치한다.
- 지속적 개선 : 고객사의 요구사항, 이해관계자의 요구사항, 내부적은 요구사항을 만족할 수 있도록 개선 테마를 선정하여 이를 과학적인 QC기법을 적용하여 지속적으로 개선을 실시한다.
Home : www.3rlab.kr
Mail : 3rlab@naver.com
'리스크®레질리언스' 카테고리의 다른 글
| APQP 단계별 리스크 관리: 제품·공정·사람 관점에서의 통합 대응 전략 (0) | 2025.03.22 |
|---|---|
| 위기 때마다 작동한 삼성 고유의 회복력 향상 전략 (2) | 2025.03.18 |
| 레질리언스(Resilience)는 무엇인가? (0) | 2025.02.01 |
| 3R Lab(쓰리알랩)과 리스크 회복탄력성 Framework (0) | 2025.02.01 |
| 리스크(Risk)가 무엇인가? (2) | 2025.02.01 |