6. 회사표준 - 리스크 관리 절차

회사표준 – 리스크 관리 절차

 

1. 적용범위

본 절차서는 당사의 리스크를 파악하여 효과적으로 관리하기 위한 제반사항에 대하여 적용한다.

2. 목적

본 절차서는 운영, 활동 제품 또는 서비스로 인해 발생하는 문제에 대하여 목적달성, 리스크 방지로 손실이 발생하지 않도록 대비함에 목적이 있다.

3. 용어의 정의

3.1 리스크 관리
리스크에 관하여 조직이 지시하고 통제하는 자의 조화된 활동(리스크 관리는 일반적으로 리스크 평가, 리스크 처리, 리스크 수용, 리스크 의사소통 등을 포함한다.)
3.2 리스크 및 기회 관리 활용
리스크 이슈 상황을 사전에 파악 대응하여 위기의 최소, 불확실성 해소, 사업기회의 극대화에 활요하기위한 긍적적인 목표임.
3.3 리스크 평가
이슈 상황을 사전에 파악 대응하여 피해, 손실, 손상 등을 최소화 하기 위해 리스크 식별, 원인 파악, 대응방안 수립등 일련의 활동을 수행하고평가 유지되는 과정
3.4 리스크 평가 등급(구분)
리스크 관리를위해 이슈 상황별 빈도, 심각도 등 평가항목에 의거 수용, 관심, 주의 경계, 심각 등 단계로 구분하여 관련 프로세스를 활용하도록 하는 과정
3.5 결정된 리스크 및 기회
각 이슈별로 검토되고 결정된 리스크 및 기회에 대하여 기획관리 대상으로 결정된 리스크 및 기회

4. 책임과 권한

4.1 대표이사
4.1.1 사내에서 리스크 관리 활동의 효과적인 실행을 보장
4.2 품질팀장
4.4.1 리스코 관리 활동이 리스크 관리 방침 및 리스크 관리 절차에 의거 해서 실행을 입증
4.3 각부서(팀)장
4.3.1 “조직상황 관리 절차서”를 근거로하여 프로세스 변경 또는 운영상태 변경, 외부상황 변화 등 모든 리스크 처리 절차를 준수 해야 한다.

5. 업무 절차

5.1 리스크 분석 및 평가 절차
5.1.1 정기평가
(1) 리스크에 대한 정기 평가는 1회/년 실시를 원칙으로 한다.
(2) 최초 평가 후 1년 단위로 평가하되 추가된 리스크 항목이 없는 경우 기존의 리스크 평가 결과를 그대로 적용한다.
5.1.2 임시평가
품질과 환경경영 시스템에 변화가 발생하여 품질 또는 환경 리스크가 추가되는 상황 발생시 리스크 파악 및 평가를 실행할 필요성이 있음
(1) 공정변경,
(2) 신제품 개발,
(3) 시설의 증설,
(4) 고객요구 사항 변경,
(5) 법규 제개정 등
5.1.3 리스크 평가 방법
(1) 환경 리스크 평가는 환경리스크 관리 프로세스에 따라 실행한다.
(2) 품질 리스크 관리 평가는 본 절차서의 평가 방법에 따른다.

5.2 리스크 평가
5.2.1 리스크 관리대상 및 기회를 다루기 위해 취해진 조치에 대한 효과성을 경영검토 입력사항으로 반영하여 보고 하여야 한다.

5.3 리스크 평가 기준
5.3.1 발생 가능성 평가 기준(품질 리스크)
(별첨)

5.3.2 발생 심각도 평가 기준(품질 리스크)
(별첨)
5.4 위험수준의 결정
5.4.1 위험 평가기준을 적용하여 위험항목별 위험 평가점수를 산정하여 위험수준을 결정한다.
5.4.2 위험 평가점수의 산정 : 점수 = 발생가능성 X 심각도
(별첨)

5.5 리스트 등급별 위험 수준의 관리
(별첨)

5.6 등급별 리스트의 관리 방법
5.6.1 관련팀장은 부서에서 파악된 리스크 평가 결과 2등급 이상의 리스크 항목에 대해서는 리스크 및 기회 관리 대장에 등록한다.
5.6.2 관리방법은 5.4항에 근거하여 관리방법을 결정하고 리스크 관리를 실행한다
5.6.3 차기 리스크 평가시 관리결과의 효과성을 평가 하여 결과를 관리대장에 입력한다.
5.6.4 효과성의 평가 결과는 경영검토 입력사항에 반영하여 보고한다.

6. 기록

본 절차서에 의거 작성되는 기록은 “문서화 정보관리 절차서”에 따라 유지 관리한다.