<p><span style="font-size: 12pt;"><b><span style="font-size: 14pt;">▣ ISO 31000 에서 강조하는 리스크 관리의 원칙(Risk Management Principles) </span></b></span></p><p><br></p><p><span style="font-size: 12pt;"><b>1.</b></span><b style="font-size: 16px;">조직의 목표 달성 및 성과 창출에 기여해야 함. (</b><b style="font-size: 12pt;">Creates and protects value)</b></p><p><b style="font-size: 12pt;"> </b></p><p><span style="font-size: 12pt;"><b>2.</b></span><b style="font-size: 16px;">전략 수립, 재무, 운영, 변경관리, 프로젝트 관리 등 조직의 모든 관리 프로세스와 통합 되야 함. (</b><b style="font-size: 12pt;">Integral part of all organizational processes) </b></p><p><b style="font-size: 12pt;"><br></b></p><p><span style="font-size: 12pt;"><b>3.조직의 전략 추진을 위한 의사결정에 선택 및 집중의 우선순위 정보를 제공해야 함.</b></span></p><p><b style="font-size: 16px;"> (Part of decision making) </b><span style="font-size: 12pt;"><b> </b></span></p><p><span style="font-size: 12pt;"><b><br></b></span></p><p><span style="font-size: 12pt;"><b>4.Risk의 불명확성을 명확화 해야 함. (</b></span><b style="font-size: 16px;">Explicitly addresses uncertainty)</b></p><p><b style="font-size: 16px;"><br></b></p><p><span style="font-size: 12pt;"><b>5.Risk 관리의 효율성, 일관성, 신뢰성에 기여해야 함. (</b></span><b style="font-size: 16px;">Systematic, structured and timely)</b><b style="font-size: 12pt;"> </b></p><p><b style="font-size: 12pt;"><br></b></p><p><span style="font-size: 12pt;"><b>6.이력 데이터, 경험, 이해관계자의 피드백, 관찰, 예측, 전문가 조언 등 활용 가능한 정보 분석을 통한
의사결정 수행. (</b></span><b style="font-size: 16px;">Based on the best available information)</b></p><p><b style="font-size: 16px;"><br></b></p><p><span style="font-size: 12pt;"><b>7.조직의 외부/내부 상황을 고려하여 적용해야 함. (</b></span><b style="font-size: 16px;">Risk management is tailored)</b></p><p><b style="font-size: 16px;"><br></b></p><p><span style="font-size: 12pt;"><b>8.조직의 목표 달성에 관련된 인원, 조직문화의 의지, 인식, 능력을 고려해야 함.</b></span></p><p><span style="font-size: 12pt;"><b>(</b></span><b style="font-size: 16px;">Takes human and cultural factors into account)</b><b style="font-size: 12pt;"> </b></p><p><b style="font-size: 12pt;"><br></b></p><p><span style="font-size: 12pt;"><b>9.조직의 모든 인원이 참여하고, 의사 소통해야 함. (</b></span><b style="font-size: 16px;">Transparent and inclusive )</b><b style="font-size: 12pt;"> </b></p><p><b style="font-size: 12pt;"><br></b></p><p><span style="font-size: 12pt;"><b>10.조직 외부/내부 상황의 지속적인 변화로 인해 새로운 Risk의 출현, 기존 Risk의 소멸 등이
발생하므로 이러한 변화에 시기 적절하게 대응 할 수 있어야 함. (</b></span><b style="font-size: 16px;">Dynamic, iterative and responsive to change)</b></p><p><b style="font-size: 16px;"><br></b></p><p><span style="font-size: 12pt;"><b>11.조직 전반의 Risk 관리 성숙도 향상을 위해 지속적인 개선 및 전략 적용을 실시해야 함.</b></span><br></p><p><span style="font-size: 12pt;"><b>(</b></span><b style="font-size: 16px;">Facilitates continual improvement of the organization)</b></p>
<!-- -->
