IRM (2002) IRM's Risk Management Standards

25.05.16

by 임종권 (jklim54@daum.net)

영국의 리스크관리협회가 2002년 발간한 이 표준은 조직의 전략적 관리의 일환으로서 리스크관리를 정의하고, 조직이 직면한 불확실성을 체계적으로 식별하고 대응함으로써 가치를 극대화하는 것을 목표로 한다. 리스크는 부정적 위협뿐 아니라 긍정적 기회도 포함하며, 전사적 전략에서 전술·운영단계까지 전 구성원이 참여하는 문화로 내재화되어야 한다. 리스크 식별, 기술, 추정, 분석, 평가, 대응, 모니터링 과정을 포함한 절차를 제시하며, 각 리스크는 결과와 발생확률에 따라 우선순위를 정해 관리한다. 효과적 관리를 위해 정책, 책임, 리스크 프로파일링, 내부통제, 외부 보고 체계를 마련하고, 지속적인 개선과 감사, 교육이 필수적임을 강조하고 있다.

원문다운로드: arms_2002_irm.pdf