ISO 31000

ISO 31000

리스크 관리를 위한 국제 표준 지침

목적: 리스크 관리 표준화, 프레임워크 제공

특징: 원칙 중심, 프레임워크, 프로세스

구성요소: 원칙(8가지), 프레임워크(통합/설계/실행/평가/개선), 프로세스(의사소통-범위-평가-대응-모니터링)

8가지 원칙(ISO 31000:2018): 통합적(Integrated), 체계적/구조적(Structured and Comprehensive), 맞춤화(Customized), 포괄적(Inclusive), 동적(Dynamic), 최선의 정보 활용(Best Available Information), 인적/문화적 요소(Human and Cultural Factors), 지속적 개선(Continual Improvement)

프로세스: 의사소통/협의 → 범위/상황/기준 → 리스크 평가(식별/분석/평가) → 리스크 대응 → 모니터링/검토

장점: 국제 표준, 포괄적, 유연

단점: 지침 수준, 구체적 방법론 부족

적용사례: 전사 리스크 관리, IT 리스크, 프로젝트 리스크

비교: ISO 31000(일반리스크) vs NIST(사이버보안) vs COSO(내부통제)

연관: 리스크 관리, IT리스크관리, 프로젝트 위험관리