리스크 분석 방법에 관한 지침(X-19-2012)

 

○ 관련규격 및 자료
   - HB 4360, Risk management guidelines - Companion to AS/NZS 4360, 2004

---

리스크 분석 방법에 관한 지침(X-19-2012)

 

 

1. 목 적

2. 적용범위

3. 용어의 정의

4. 리스크 분석 개요

5. 리스크 수준 결정 방법

6. 불확실성(Uncertainty) 및 기회(긍정적 리스크) 분석

7. 리스크 분석 문서화

 

---

1. 목 적
이 지침은 리스크 관리를 적용하고자 하는 수행주체(조직, 단체 또는 개인 등)에게 리스크 관리절차의 세부단계인 리스크 분석방법에 관한 사항을 제공하는데 그 목적이 있다.

2. 적용범위
이 지침은 사업장에 대한 리스크 분석에 적용한다.

3. 용어의 정의
그 밖에 이 지침에서 사용하는 용어의 정의는 이 지침에 특별한 규정이 있는 경우를 제외하고는 산업안전보건법, 같은 법 시행령, 같은 법 시행규칙, 산업안전보건기준에 관한 규칙 및 KOSHA GUIDE X-1-2011(리스크 관리의 용어 정의에 관한 지침)에서 정하는 바에 의한다.

4. 리스크 분석 개요

4.1 일반사항
(1) 리스크 분석의 목적은 리스크의 본질과 리스크 수준에 대한 이해를 향상시키기 위한 것이며 리스크 수준 판정, 리스크 처리 필요 여부 및 가장 적합한 리스크 처리 방법은 리스크 분석을 바탕으로 한다.
(2) 리스크 분석에서는 리스크 원인, 발생 가능성 및 결과, 발생 가능성 및 결과의 수준에 영향을 미치는 요소를 확인하여야 한다.
(3) 리스크 수준은 리스크의 발생 가능성과 결과의 조합에 의해 결정되고 분석된다. 리스크의 발생 가능성과 결과를 적절히 조합시키기 위해 사용하는 척도(Scale)와 방법은 리스크의 유형, 이용 가능한 정보 등을 반영하여 리스크 관리의 환경조건 설정단계에서 규정한 리스크 기준과 일치하여야 한다.
(4) 리스크 분석은 리스크 유형, 분석 목적, 이용 가능한 정보, 데이터 및 자원에 따라 다양하면서 상세한 수준으로 수행될 수 있으며, 조직의 실정 또는 상황 등에 따라 정성적, 반정량적, 정량적 방법 또는 이를 조합하여 수행하여야 한다.
(5) 리스크 분석은 새로운 프로젝트의 시작, 지속적인 리스크 관리활동의 일환, 리스크 처리 이후 무엇이 발생할 것인지에 대한 조사 등이 필요한 경우에 수행될 수 있다.

4.2 기본사항 및 분석원칙
4.2.1 기본사항
(1) 리스크 분석방법에 대한 선택은 환경조건 설정, 조직의 목표 및 이용 가능한 자원에 따라 달라진다.
(2) 프로젝트 또는 팀 단위에서 안전관리자 또는 담당자는 조직의 목표 달성에 영향을 주는 특정 리스크를 확인하고, 리스크 우선순위를 결정하여야 한다.
(3) 특정 리스크는 상세한 수준으로 조사 · 분석하는 것이 필요하며 이에 대한 이유는 다음과 같다.
(가) 리스크 우선순위에 대한 결정은 추측보다는 정보 및 자료를 바탕으로 이루어져야 하므로 결과 및 가능성에 대한 보다 많은 정보를 얻기 위함.
(나) 문제점에 대한 피상적인 원인을 찾기보다 실제적인 리스크 처리계획을 수립하기 위해 리스크 및 리스크의 원인을 보다 잘 이해하기 위함.
(다) 결정 기준에 대한 심층적인 분석이 필요한 경우
(라) 서로 다른 비용-편익, 잠재적 기회와 위협을 가지는 여러 대안 중에서 이해 관계자가 적절한 대안을 선정하는데 도움을 제공하기 위함.
(마) 리스크에 대한 보다 나은 이해를 근로자에게 제공하기 위함.
(바) 리스크 처리전략이 적용된 이후의 잔존 리스크에 대한 이해를 제공하기 위함.
4.2.2 분석 원칙
(1) 리스크는 리스크 확인 단계에서 확인된 리스크의 발생 가능성 및 결과의 조합으로 결정된다.
(2) 정량적 분석을 수행할 때에는 함수의 특성과 기본 논리를 이해하여야 하며, 특정 수학적인 연산은 논리원칙에 따라 적절한 단위를 사용하여야 한다.
(3) 리스크 수준이 발생 가능성 또는 결과와 비례하면, 리스크 함수는 발생 가능성과 결과의 곱으로 다음과 같이 나타낸다.

리스크 = 결과 × 가능성 (R = C  X  L)

(4) 위에 제시된 리스크 관계식은 복잡한 요소를 고려할 수 없다. 정량적 분석을 위한 보다 바람직한 관계식은 발생 가능성 또는 결과 중 하나의 변수 또는 2개의 변수에 가중치 및 지수 연산자(x, y)를 적용하는 것으로 이에 대한 예를 들면 다음과 같다.

리스크 = (결과×가중치)^x × (가능성)^y

4.3 정성적 분석
(1) 정성적인 분석은 리스크의 수준을 수치적으로 표현하지 않고 설명을 통하여 분석하는 방법으로 결과의 특성에 대한 서술적 정보를 제공한다.
(2) 정성적 분석은 다음과 같은 경우에 요구된다.
(가) 정량적인 분석이 필요하지 않은 경우
(나) 상세한 분석에 앞서 리스크에 대한 초기 선별작업(Screening)의 수행이 필요한 경우
(다) 리스크 수준이 많은 시간과 자원이 요구되는 정량적 분석을 수행하기에 적절하지 않을 때
(라) 수치 데이터가 정량적 분석을 수행하기에 적절하지 않거나 이용가능하지 않을 때
(3) 정성적 분석을 한 경우에도 정량적 분석을 병용하는 것이 바람직하다.
(4) 정성적 리스크 분석을 위해 다음과 같은 방법들이 사용된다.
(가) 전문가 판단법
(나) 인터뷰 및 질문지법
(다) 정성적 리스크 분석 관련 기타 방법에 관한 사항은 KOSHA GUIDE X-4-2012(리스크 평가 방법 선정에 관한 기술지침)을 참조하도록 한다.

4.4 반정량적 및 정량적 분석
(1) 사건의 발생 가능성 및 결과를 정량화하여 나타낼 수 있을 경우에는 리스크 수준을 정량적 방법으로 결정한다.
(2) 대부분의 경우에는 간단한 리스크 분석 방법이 효과적이나 일부의 경우에는 보다 정밀한 분석방법이 필요하다.
(3) 정량적 분석 방법은 단점을 가지고 있을 수 있으므로 이에 대한 고려가 필요하며, 정량적 분석 방법에서 사용하는 가정을 확실히 이해하고 명시하여야 한다.
(4) 정량적 리스크 분석을 위해 다음과 같은 방법들이 사용된다.
(가) 결과 분석(Consequence analysis)
(나) 과거 자료에 대한 통계 분석
(다) 결함수 분석(KOSHA CODE P-4-2005 참조) 및 사건수 분석(KOSHA CODE P-8-2000 참조)
(라) 영향 다이어그램(Influence diagram)
(마) 수명주기 비용 분석(Life cycle cost analysis)
(바) 네트워크 분석(Network analysis)
(사) 통계 및 수치 분석
(아) 확률 분석(Probability analysis)
(자) 정량적 리스크 분석 관련 기타 방법에 관한 사항은 KOSHA GUIDE X-4-2012(리스크 평가 기법 선정에 관한 기술지침)을 참조하도록 한다.

 

반응형

4.5 측정(Measurement) 및 척도(Scale)
(1) 리스크 분석 방법에 관계없이 발생 가능성 및 결과에 대한 측정 형식을 고려하여야 한다.
(2) 측정을 수행하기 위해 척도(Scale) 형태에 대한 선정은 결과의 특성 및 범위, 발생 가능성의 가변성, 지식수준에 따라 달라진다.
(3) 발생 가능성 및 결과의 수준에 대한 척도를 정하기 위해서는 척도의 유형, 척도의 허용범위 및 한계점 등을 이해하여야 한다. 측정척도는 다음과 같이 분류되며, <표 1>은 각 척도의 특성, 허용범위, 한계 등을 나타낸다.
(가) 명목 척도(Nominal scale)
(나) 서열 척도(Ordinal scale)
(다) 간격 척도(Interval scale)
(라) 비율 척도(Ratio scale)

 

<표 1> 측정척도의 종류

척도 종류	설명	한계/허용	리스크 예시	개념 설명
명목 척도	범주에 따라 분류	수학적 연산은 수행되지 않음	야생동물, 토지 사용 등에 대한 분류 및 목록화	열, 색, 구조
서열 척도	비교척도로 보다 많고 적음에 대한 판단	절대평가 측정법이 아님, 단지 상대적	높음, 중간, 낮음 또는 수치 값이 값·양과 관계없이 1,2,3,4,5와 같은 순위	추움, 따뜻함, 더움
간격 척도	측정단위 사이의 간격이 정량적으로 일정	덧셈/뺄셈의 조작은 가능하지만 나눗셈/곱셈의 조작은 모든 척도에서 동일한 지점이 규정되어 있을 경우에만 가능	영점은 임의적이지만 수치 값이 의미를 가지고 있는 1,2,3....9,10과 같은 척도	온도 10℃ 온도 20℃ 온도 30℃ (기준점 [0℃ ]은 규정되지 않음)
비율 척도	정량적으로 간격 척도와 유사하나 기준점을 가짐	크기에 대한 측정은 중요하지 않으며 단위가 동일하거나 환산될 수 있다면 계산 가능함	영향을 미치지 않는 기준점이 설정되어 있을 때의 영향측정	10℃ , 100℃ (기준점=0℃ =어는점)

4.6 리스크 매트릭스
(1) 리스크 수준은 발생 가능성 수준과 결과의 수준의 조합으로 이루어진 리스크 매트릭스를 통하여 결정되며 <그림 1>은 정성적 리스크 매트릭스를 나타낸다.

 

<그림 1> 정성적 리스크 매트릭스 예시

(2) 발생 가능성 수준과 결과의 수준에 대한 단계의 수 또는 각 축에 대한 구분은 리스크 세부 수준, 측정 본질, 환경조건, 범위, 자원 및 사용될 수 있는 결과 등을 반영하여 조직의 실정에 맞게 결정하여야 한다.
(3) 정성적 분석에서는 결과, 가능성 그리고 리스크와의 관계에 대한 이해가 필요하지 않으나 특정 정성적 리스크 매트릭스인 경우에는 리스크 분석 방법이 리스크에 대한 조직의 인식을 정확히 반영한다는 것을 보장하기 위해 발생 가능성 및 결과의 조합을 분석하여야 한다. 이와 유사한 접근법은 반정량적 분석 방법을 설명하는데 사용될 수 있으며 이를 나타내면 <그림 2>와 같다.

 

<그림 2> 반정량적 리스크 매트릭스 예시

(4) 반정량적 리스크 분석은 정성적 분석의 경우와 동일하게 리스크의 각 구성요소에 대한 척도(Scale)를 선형화할 필요는 없다.
(5) 반정량적 분석에는 수학적 처리(Manipulation)가 필요할 수 있으며 이러한 경우에는 선택된 척도 유형의 한계성을 고려하여야 한다.
(6) 척도의 유형 중 비율척도는 대부분의 수학적인 연산에 적절한 단위를 제공하며 단위 환산이 가능하다. 순서척도에서는 수학적 처리가 매우 제한적임을 주의하여야 한다.
(7) 가장 간단한 정량적 분석의 형식은 반정량적 분석의 개념과 유사하나 보다 정밀한 분석이 요구되는 경우에 사용되며 리스크의 발생 가능성 및 결과를 나타내는 수치를 수학적으로 처리한다. 정량적 리스크 분석에서 비율척도 이외의 특정 척도의 사용은 일반적으로 유효하지 않다.
(8) 정량적 분석을 수행할 때에는 측정단위를 항상 명시하여야 한다.

 

<그림 3> 정량적 리스크 매트릭스 예시

4.7 리스크 분석 시 고려사항
리스크 분석을 수행할 때에는 다음과 같은 사항을 고려하여야 한다.
(1) 현재의 시스템이 원하지 않는 리스크 및 사상의 발생 가능성과 결과를 예방하고 감소시킬 수 있는지 여부
(2) 현재의 시스템이 이익을 가져오는 사상 또는 기회(긍정적인 리스크)의 발생 가능성과 결과를 향상시키거나 증가시킬 수 있는지 여부
(3) 리스크가 발생할 경우 결과 또는 결과의 범위는 어떻게 되는지 여부
(4) 리스크의 발생 가능성 및 가능성의 범위는 어떻게 되는지 여부
(5) 결과 또는 발생 가능성을 감소시키거나 증가시킬 수 있는 요소와 추가적으로 고려해야 할 요소가 무엇인지 여부
(6) 리스크 분석이 유효 범위를 벗어나는 경우 결과 및 발생 가능성에 대한 한계가 있는 지 여부
(7) 설정된 가정 및 분석의 한계
(8) 발생 가능성이 낮고, 결과의 수준이 높은 리스크와 관련하여 특정 판단 또는 조사를 어떻게 확신하는지 여부
(9) 가변성 또는 불확실성을 야기시키는 것은 무엇인지 여부
(10) 정량적 분석 시, 특정 통계 방법이 가변성 및 불확실성에 대한 영향을 이해시키기 위해 사용되는 경우 불확실성 또는 가변성의 정도

5. 리스크 수준 결정 방법
(1) 리스크 수준은 리스크 확인 단계에서 확인된 리스크의 발생 가능성과 결과의 수준을 단계별로 수준(Level)을 정하고 양자를 조합하여 결정되며, 조직의 규모 및 특성에 따라 사전에 조직 내 표준으로 발생 가능성과 결과의 수준을 정하여야 한다.
(2) 발생 가능성 및 결과의 단계별 수준을 구분하기 위해 일반적으로 비율척도를 사용한다.
(3) 발생 가능성 및 결과의 단계별 수준을 구분하는 기준은 특정 리스크 관리 활동의 목적 및 환경조건과 부합하여야 한다.

5.2 결과(Consequence)의 수준
(1) 리스크 수준 결정에 필요한 결과의 수준에 대한 결정은 사업장의 실정에 맞게 4단계, 5단계 등으로 구분할 수 있으며 사업장의 규모, 업종 특성에 따라 결과의 수준을 축소하거나 확장하여 정할 수 있으며 절대적인 기준은 아니다. 결과의 수준에 대한 예시를 나타내면 <표 2> ∼ <표 4>와 같다.
(2) <표 2> ∼ <표 4>와 같은 정성적 단위를 사용하여 사업장 또는 조직에서 발생하는 리스크의 수준을 결정한다. 결과를 산출하기 위해서는 가능한 결과의 정도를 판단하여야 한다.

 

<표 2> 결과 수준 예시 1

결과(Consequence)	내 용
매우 큼 (Extreme)	사망 또는 영구 장해
상당히 큼 (Major)	심각한 부상 또는 질병
보통 (Moderate)	보통의 치료를 요하는 부상 또는 질병에 이환
경미 (Minor)	응급조치를 요하는 부상 또는 질병, 근로손실이 없음

 

<표 3> 결과 수준 예시 2

결과(Consequence)		내용 예시
		인명피해	재산피해	환경피해
매우 큼 (Extreme)	4	사망 또는 심각한 장애	가동중지 10일 이상	복구가 어려운 심각한 수질 및 토양오염
상당히 큼 (Major)	3	심각한 신체적 상해 또는 심각한 업무 관련 질병	가동중지 5일 이상, 10일 미만	배출규제치를 초과한 오염물질의 누출
보통 (Moderate)	2	피해자 치료가 요구되는 보통의 상해나 질병	가동중지 1일 이상 5일 미만	배출 규제치의 50%를 초과한 오염물질의 누출
경미 (Minor)	1	근로 시간을 잃지 않고 응급 처치로 해결되는 가벼운 상해나 질병	가동중지 1일 미만	오염물질의 누출

 

<표 4> 결과 수준 예시 3

결과(Consequence)	내용
매우 중대(severe)	대부분의 목표가 성취될 수 없음
상당히 큼(Major)	특정 중요한 목표가 성취될 수 없음
보통(Moderate)	특정 목표가 영향을 받음
경미(Minor)	쉽게 해결될 수 있는 경미한 영향
무시(Negligible)	목표에 사소한 영향을 미침

 

5.3 발생 가능성(Likelihood) 수준
(1) 리스크 수준 결정에 필요한 리스크의 발생 가능성 수준에 대한 결정은 사업장의 실정에 맞게 4단계, 5단계 등으로 구분할 수 있으며 사업장의 규모, 업종 특성에 따라 리스크 발생 가능성의 수준을 축소하거나 확장하여 정할 수 있으며 절대적인 기준은 아니다. 리스크 발생 가능성에 대한 예시를 나타내면 <표 5> ∼ <표 7>과 같다.
(2) <표 5> ∼ <표 7>과 같은 정성적 단위를 사용하여 사업장 또는 조직에서 발생하는 리스크의 발생 가능성을 결정한다. 발생 가능성을 산출하기 위해서는 발생 가능성의 정도를 판단하여야 한다.
(3) 이득 또는 손실의 발생 가능성은 리스크 근원에 노출 및 결과의 발생 가능성의 함수로 이루어질 수 있으며 리스크 근원에 대한 노출 및 결과의 발생 가능성은 개별적으로 평가될 수 있다.
(4) 결함수 분석(KOSHA CODE P-4-2005 참조) 및 사건수 분석(KOSHA CODE P-8-2000 참조)과 같은 방법은 발생 가능성을 보다 상세한 수준으로 분석하기 위해 사용된다.

 

<표 5> 발생 가능성 수준 예시 1

발생 가능성(Likelihood)	내 용
매우 자주(very likely)	매우 자주 발생함
자주(likely)	자주 발생함
드문(unlikely)	드물게 발생
매우 드문(very unlikely)	발생할 수 있지만 확률적으로 거의 발생하지 않음

 

<표 6> 발생 가능성 수준 예시 2

 

발생 가능성	내용 예시 (1)	내용 예시 (2)
매우 자주 (very likely)	4	1년 동안 1회 이상 발생경험.	지난 1년 동안 발생경험 (아차사고 포함)
자주 (likely)	3	1～10년 동안 1회 이상 발생	지난 10년 동안 동종업종에서 사고사례 있거나 아차사고 포함하여 발생경험 있음
드문 (unlikely)	2	10～100년 동안 1회 이상 발생	지난 100년 동안 동종업종에서 사고사례 있음
매우 드문 (very unlikely)	1	지난 100년 동안 발생사례 없었음.	지난 100년 동안 동종업종에서 사고사례 없었음

<표 7> 발생 가능성 수준 예시 3

수준	발생 가능성	내용
A	거의 확실 (Almost certain)	사건이 연단위로 발생함	1년에 한 번 이상
B	자주(Likely)	업무 중에 사건이 여러 번 이상 발생함	매 3년마다
C	가끔(Possible)	업무 중에 사건이 한번정도 발생 가능	매 10년마다
D	드문 (Unlikely)	사건이 때때로 발생함	매 30년마다
E	희박(Rare)	다른 곳에서 사건이 발생했다는 것을 들음	매 100년마다
F	매우 희박 (Very rare)	사건이 발생했다는 것을 들어본 적 없음	1000년에 한번
G	거의 불가능 (Almost incredible)	이론적으로 가능하나 발생되지 않을 것으로 예상	10,000년에 한번

5.4 리스크 수준
(1) 리스크 수준은 발생 가능성과 결과의 수준 사이의 관계로 정하며 리스크 수준에 대한 기술 방법은 수행된 리스크 분석의 유형에 따라 달라진다. <표 8> 및 <표 9>는 정성적 리스크 매트릭스 예시를 나타내며, 리스크 수준을 결정하기 위한 리스크 매트릭스는 조직의 실정에 맞게 규정한다.
(2) 발생 가능성 및 결과의 수준에 점수를 대입하여 각 리스크에 대한 크기를 결정한다.
점수는 절대값이 아니라는 점에 유의하여야 한다.

<표 8> 리스크 수준 매트릭스 예시 1

 

<표 9> 리스크 수준 매트릭스 예시 2

가능성	결과
	상당히 큼(Major)	보통(Moderate)	경미(Minor)
자주(Likely)	적색	적색	황색
가끔(Possible)	적색	황색	녹색
드문(Unlikely)	황색	녹색	녹색

 

(3) 정량적 분석의 경우에는 리스크에 사용된 단위를 이해하여 표시하여야 한다.
(4) 리스크 분석의 정확성 수준 및 리스크 분석의 가정 및 가정이 미치는 영향을 제시하여야 한다.
(5) 리스크 수준에 대한 구분은 경영진이 리스크에 대하여 가지는 관심 수준과 관련되며 이에 대한 예를 들면 다음과 같다.
(가) 매우 높거나 높은 리스크
고위 경영진의 관심이 요구되고, 활동 계획 및 관리 책임 명시 필요
(나) 중간 리스크
관리 책임에 대한 명시와 함께 이 리스크에 대한 특별한 모니터링 및 대응 절차에 의해 관리
(다) 낮은 리스크
특정 자원의 적용이 필요하지 않으며, 일상적인 절차에 의해 관리
(6) 대부분의 리스크 사상은 발생 가능성과 결과의 범위 내에서 다양하게 발생될 수 있다. 예를 들어, 조직의 업무에서 업무상의 실수로 인한 야기되는 결과는 사소한 문제(Problem) 또는 파국적(Castrophic) 결과일 수 있다. 보통 사소한 문제를 발생시키는 리스크는 파국적인 결과를 발생시키는 리스크보다 빈도(또는 가능성)가 높아 잠재적인 리스크는 <그림 4>에 제시된 유형을 따른다.

<그림 4> 리스크 범위

(7) 리스크 평가를 위하여 리스크를 선택할 때 다음과 같은 몇 가지 선택사항이 있다.
(가) 결과의 수준이 낮고 발생 가능성이 높은 경우
(나) 결과의 수준이 높고 발생 가능성이 낮은 경우
(다) 결과의 수준이 파국적이고 발생 가능성이 낮은 경우
(라) 결과의 수준과 발생 가능성이 중간이 경우
(8) 대다수의 경우에는 파국적인 결과를 발생시키는 사상에 초점을 맞춰 관심을 가져야 한다.
(9) 특정한 경우에 “사소한 문제(Problem)를 야기시키는 리스크”와 “파국적(Castrophic) 결과를 발생시키는 리스크”를 분리하여 확인․ 분석해야 한다. 만성적으로 리스크의 발생 가능성이 높으나 결과의 수준이 낮은 경우에는 리스크의 발생 누적이 크고, 장기간에 걸쳐 영향을 미치므로 발생 가능성이 낮고 결과의 수준이 높은 리스크의 경우 만큼 중요하다.
(10) “사소한 문제(Problem)를 야기시키는 리스크”와 “파국적(Castrophic) 결과를 야키시키는 리스크” 2종류의 리스크를 처리하는데 차이가 발생할 수 있으므로 각각 구분하여 기록하여야 한다.
(11) 리스크를 분석할 때에는 일관성이 있어야 한다. 예를 들어, 발생가능성이 희박한(Rare) 파국적인 결과와 상응하는 결과등급(Consequence rating) 그리고 자주(Frequent)발생하는 사소한 문제(Problem)와 상응하는 가능성 등급(Likelihood rating)을 선택할 때에는 <그림 4>의 있음직한 범위 외부의 리스크를 확인하여야 한다.
(12) 또한 드물게 발생하는 파국적인 결과와 상응하는 결과등급이 선택되면, 가능성 등급은 파국적 산출물을 발생시키는 가능성과 일치하여야 한다.
(13) 만일 자주 발생하는 사소한 문제(Problem)에 보다 적합한 발생 가능성이 선택되면, 선택된 리스크는 <그림 4>의 물음표로 표시된 있음직한 범위 외부에 위치하게 되므로 산출물은 유효하지 않다.

6. 불확실성(Uncertainty) 및 기회(긍정적 리스크) 분석

6.1 불확실성(Uncertainty)
(1) 리스크는 불확실한 특성을 가지며, 이에 대한 예는 다음과 같다.
(가) 결과 및 발생 가능성의 범위를 알거나 가정할 수 있는 리스크
(나) 모든 발생 가능한 결과 또는 각 결과의 발생 가능성 또는 2가지 모두에 대해 모르는 리스크
(다) 무엇을 알지 못하다는 것을 모르는 리스크
(라) 인과관계 또는 네트워크가 불확실한 리스크
(마) 노출 특성 및 정도 또는 민감도에 있어서 가변성이 있는 리스크
(2) 리스크 분석 결과에 대한 해석과 정보교환을 위해 불확실성을 이해하여야 한다.
(3) 리스크를 확인하고 분석하기 위해 사용된 데이터, 방법 및 모델에서 불확실성이 발생할 수 있으므로 이에 대한 분석을 하여야 한다.
(4) 대부분의 경우에 추가적인 많은 정보는 불확실성을 감소시킬 수 있으나 그러한 정보를 얻기 위해 요구되는 노력과 정보의 가치에는 균형이 이루어져야 한다.
(5) 불확실성의 어느 측면에 최대한 노력이 필요한지는 정보교환 및 상담을 통하여 결정하여야 한다.
(6) 의사결정자가 리스크 분석에서 산정된 리스크 수준 및 불확실성 정도를 알고자 할 때에 불확실성 및 불확실성의 영향에 대해 설명하고 기록하여야 한다.

6.2 기회(긍정적 리스크) 분석
(1) 대부분의 리스크 분석은 리스크의 부정적인 결과를 도출하며, 결과 척도는 발생할지도 모르는 손실 또는 원치 않는 결과를 나타낸다.
(2) 리스크 관리는 긍정적 리스크를 제공하는 리스크가 무엇인지 확인하고 그 리스크의 우선순위를 정하기 위해 사용될 수 있다.
(3) 긍정적인 리스크를 고려할 때에는 발생 가능성은 예상되는 산출물의 긍정적인 특성과 연관시켜야 한다. <표 10>은 <표 4>의 부정적인 결과와 상응하는 긍정적인 결과 수준에 대한 예시이다.

 

<표 10> 긍정적 결과(Positive consequence) 예시

수준	긍정적인 결과 수준	내용
1	사소(Insignificant)	작은 이익, 작은 경제적 이득
2	경미(Minor)	약간의 경제적 이득, 경미한 이미지 향상
3	보통(Moderate)	높은 경제적 이득, 높은 이미지 향상
4	상당히 큼(Major)	상당히 큰 경제적 이득, 상당한 이미지 향상
5	매우 큼(Outstanding)	매우 큰 경제적 이득, 매우 큰 이미지 향상

(4) <그림 5>는 긍정적인 리스크에 대한 정성적 기회 분석 매트릭스로 기회 수준은 발생 가능성 및 결과를 조합하는 확률 등급표(Probability ranking table)로 결정된다.
(5) 긍정적인 리스크를 제공하는 기회를 구분하는 예는 다음과 같다.
(가) 매우 높은 기회; 고위 경영진에서 상세한 계획이 요구됨
(나) 높은 기회: 고위 경영진의 관심이 필요하며 관리 책임자가 지정되어야 함
(다) 중간 기회; 특정 모니터링 또는 대응 절차에 의해 관리
(라) 낮은 기회; 특정 자원의 적용이 필요로 하지 않으며, 일상적 절차에 의해 관리

 

<그림 5> 기회(Opportunity)

7. 리스크 분석 문서화
(1) 리스크 분석에 대해 문서화할 때에는 다음과 같은 사항을 포함하여야 한다.
(가) 핵심 가정 및 한계
(나) 사용된 정보의 근원
(다) 분석 방법 설명, 각 리스크의 발생 가능성 및 결과를 명기하기 위해 사용되는 용어 정의
(라) 통제수단 및 유효성
(마) 결과에 대해 설명 및 수준
(바) 특정 사건의 발생 가능성
(사) 리스크의 산출물 수준
(아) 불확실성의 영향
(2) 리스크가 매우 낮은 경우에는 상세한 수준의 문서화는 요구되지 않으나 매우 낮은 리
스크의 초기 선별작업(Screening)의 필요성을 기록하고 유지하여야 한다.

---

[첨부자료] 리스크 분석 방법에 관한 지침(X-19-2012)

X-19-2012 리스크분석방법에관한지침.pdf

0.43MB

---