리스크 처리 방법에 관한 지침(X-32-2012)

리스크 처리 방법에 관한 지침(X-32-2012)

 

 

 

o 관련규격 및 자료
   - HB 4360, Risk management guidelines - Companion to AS/NZS 4360, 2004
   - ISO 31000, Risk management-principles and guidelines, 2009
   - KOSHA GUIDE X-2-2010 (리스크 관리 절차에 관한 지침)

---

리스크 처리 방법에 관한 지침(X-32-2012)

 

 

 

1. 목 적

2. 적용범위

3. 용어의 정의

4. 리스크 처리(Risk treatment) 일반사항

5. 처리대안(Option) 확인

6. 처리대안 평가

7. 처리대안 선정

8. 리스크 처리 계획 준비시 고려사항

---

1. 목 적
이 지침은 리스크 관리 수행주체(특정 조직, 단체 또는 개인 등)에게 리스크 관리 절차의 세부단계인 리스크 처리 방법에 관한 사항을 제공하는데 그 목적이 있다.

2. 적용범위
이 지침은 리스크 관리를 수행하고자 하는 사업장에 적용한다.

3. 용어의 정의
(1) 이 지침에서 사용되는 용어의 정의는 다음과 같다.
(가) “리스크 처리(Risk treatment)”라 함은 리스크를 처리하기 위한 방안을 선택하고 집행하는 과정을 말한다.
(나) “근본원인(Root cause)”이라 함은 사상(Event) 또는 리스크 근원(Risk source)에 직 · 간접적으로 영향을 주는 가장 기초적인 조건이나 요인을 말하며, 이에는 기본적인 욕구, 신뢰, 또는 주변 환경, 조직문화 등이 포함된다.
(다) “비용편익분석(Cost benefit analysis, CBA)”이라 함은 의사결정을 하는데 있어 가능한 모든 비용과 가능한 모든 편익을 따져 대안들 중 최적 대안을 선정하는 기법을 말한다.
(2) 그 밖에 이 지침에서 사용하는 용어의 정의는 이 지침에 특별한 규정이 있는 경우를 제외하고는 산업안전보건법, 같은 법 시행령, 같은 법 시행규칙, 산업안전보건기준에 관한 규칙 및 KOSHA GUIDE X-1-2011(리스크 관리의 용어 정의에 관한 지침)에서 정하는 바에 의한다.

4. 리스크 처리(Risk treatment) 일반사항
(1) 리스크 평가(Risk assessment)의 세부단계인 리스크 수준 판정(Risk evaluation)을 통하여 결정된 수용할 수 없는 리스크는 리스크 처리의 대안(Option) 확인, 평가, 선정 및 처리계획 준비 및 실행 등의 절차를 통하여 처리하여야 한다.
(2) 다양한 처리대안의 확인 · 평가를 위해 각 리스크에 대한 리스크 분석을 재검토하여야 한다.
(3) 리스크 처리 방법 설계 시에는 관심 대상 리스크에 대해 포괄적으로 이해하여야 한다.
(4) 리스크 처리 시에는 리스크 원인을 반드시 확인하여야 한다.
(5) 단일 또는 2개 이상의 대안을 조합할 때에는 비용편익, 효용성, 규정, 사회 · 정치 ·경제적 사항 등을 고려하여야 한다.
(6) 전체 리스크 처리 전략은 경영의 일환으로 포함시켜야 한다.
(7) 리스크 처리에 관한 사항은 관계자, 동료, 전문가 등의 의견을 들어 결정한다.
(8) 리스크 처리는 효과적이고, 지속가능해야하며, 관계자 또는 실행 주체에게 수용할만 하여야 한다. <그림 1>은 리스크 처리과정과 처리방법 계획 개발에 대한 개략도를 나타낸다.

 

<그림 1> 리스크 처리과정과 처리방법 계획 개발에 대한 개략도

5. 처리대안(Option) 확인

5.1. 일반사항
(1) 리스크를 처리하기위해 처리대안을 확인할 때에 우선적으로 관련 지침, 규정 등을 검토하여야 하고, 존재하지 않을 경우에는 처리대안을 개발하여야 한다.
(2) 리스크 처리의 대안으로는 리스크 회피, 리스크 추구, 리스크 근원 제거, 발생 가능성(Likelihood) 및 결과(Consequence) 수정, 리스크 분담, 리스크 보유 등이 있으며 대안에 대한 보다 상세한 사항은 KOSHA GUIDE X-2-2012(리스크 관리 절차에 관한 지침)을 참조하도록 한다.
(3) 일반적인 리스크 처리는 발생 가능성 또는 결과, 또는 이들 모두 수정시키는 것이다. <그림 2>는 사상발생 이전(Pre-event) 또는 사상발생 이후(Post-event) 결과를 야기시키는 요소(원인)에 대한 리스크 처리 방법의 개략도를 나타낸다.

 

<그림 2> 리스크 원인과 처리에 대한 일반적 개략도

5.2. 리스크 원인의 이해
(1) 리스크 처리 설계시에는 리스크 발생 과정, 사상의 직접적인 원인, 제안된 처리의 효과적인 실행 여부에 영향을 주는 근본원인(Root cause) 등을 포괄적으로 이해하여야 한다. 근본원인은 기본적인 욕구, 신뢰, 또는 주변 환경 등에 의해 발생하며, 조직문화도 포함될 수 있다.
(2) 근본원인을 변화시키기 위한 처리방법은 조직의 정책과 부합하고, 목표달성에 긍정적인 효과를 나타낼 수 있어야 한다.
(3) 리스크 근원(Risk source)은 리스크 산출물(Output)이 가지는 긍정 또는 부정적인 영향에 따라 제거, 감소 또는 향상 등의 방법으로 처리하여야 한다.
(4) 환율변동, 천재지변 등과 같이 조직이 제어할 수 없는 특정 사상이 발생할 경우에 대비해 조직은 사전에 이용 가능한 대안을 수립하여 취약점을 감소시켜야 한다.
(5) 예방 가능한 사상이 조직 내부에서 발생할 경우에는 사상의 발생 가능성을 변화시키는 처리 방법을 적용하여야 한다.
(6) 조직은 대규모 손실이 발생할 경우를 대비하여 업무연속성 계획 및 사상발생 이후 조치 방법을 계획하여 결과를 수정시켜야 한다.

6. 처리대안 평가
2개 이상의 처리대안을 조합할 때에는 확인된 다양한 대안으로부터 선정하여야 하고, 선정된 대안은 조직의 목표 및 리스크 판정 기준과 일치하여야 한다.

6.1. 리스크 처리 설계
(1) 리스크 처리의 다양한 대안 중 2개 이상을 조합하여 실행하고자 할 때에는 처리대안 조합을 신중히 설계하여야 한다.
(2) 리스크 처리 설계는 일반적으로 다음과 같은 5단계 절차로 이루어진다.
(가) 1단계 : 원인과 통제수단 검토
리스크를 완전히 이해하였는지를 확인하기 위하여 리스크 분석을 재검토하여야 한다. 또한, 리스크 및 리스크에 영향을 미치는 요소들이 리스크 처리에 의해 어떻게 처리되었는지를 평가하기 위해 차이분석(Gap analysis)을 수행하여야 한다.
(나) 2단계 : 처리 목표
리스크 처리의 일반적인 목표는 리스크 처리를 통해 발생하는 편익이 처리의 전체 비용보다 크도록 리스크를 변화시키는 것이다. 리스크 처리 목표를 달성하기 위해서는 처리계획을 수립하여야 하며, 처리계획에는 다음과 같은 항목을 포함하여야 한다.
① 처리해야 할 리스크
② 리스크 원인, 리스크 근원 또는 사상
③ 어떠한 처리 방법을 언제, 어디서, 어떻게 적용해야 하는지
④ 유효성, 신뢰성 및 유용성 관점에서 요구되는 처리의 성과수준
(다) 3단계 : 처리 방법에 대한 상세 설계
리스크 처리 방법에 대한 상세한 설계시에는 처리의 실용성 및 유지가능성을 고려하여야 한다.
(라) 4단계 : 설계검토
가장 단순한 형태의 처리라도 설계검토를 받아야 하며 다음과 같은 사항을 검토하여야 한다.
① 처리 목표의 달성정도
② 처리설계가 조직의 중요 활동과 일치하고 유효성, 신뢰성 및 이용 가능성 수준을 현실적으로 달성할 수 있는지
③ 처리설계가 예상된 운전조건을 현실에 맞게 합리적으로 고려하는지
④ 처리설계가 쉽게 검토 · 감시될 수 있는지 또는 자체검토 가능 여부
⑤ 처리가 지속적으로 쉽게 유지될 수 있는지
⑥ 제안된 리스크 처리가 새로운 리스크를 발생시키는지 또는 새로운 리스크를 발생시키는 경우에 새로운 리스크가 과거의 리스크 수준보다 낮은지
(마) 5단계 : 의사소통과 실행
리스크 처리를 효과적으로 실행시키기 위해서 관련 실행 참여자와 처리 방법에 의해 영향을 받는 관계자는 리스크 처리 계획이 무엇이고, 리스크 처리 계획을 어떻게 설계하였는지를 이해하여야 한다. 이를 위해서는 의사소통 계획 개발을 리스크 처리 설계 과정의 일부분으로 포함시켜야 한다.

 

7. 처리대안 선정

7.1. 처리대안 선정시 고려사항
리스크 처리대안을 선정할 때에는 다음 사항을 고려하여야 한다.
(1) 리스크 처리로부터 발생하는 일부의 편익은 다른 것보다 중요할 수 있음.
(2) 때로 정성적 비용편익분석은 정량적 비용편익분석보다 중요할 수 있음. 이러한 경우에 의사결정은 정량적 분석의 결과에만 의존하지 말아야 함.
(3) 리스크 처리와 관련된 직 · 간접적인 비용 및 편익은 서로 시간차를 두고 발생할 수 있음. 이러한 경우에 정성 · 정량적 분석을 고려하여야 함.
(4) 법적 사항뿐만 아니라 사회적 기대감도 특정 리스크 처리 활동을 요구할 수 있음.
(5) 처리 대안을 선정하는데 의사결정시 고려해야 할 구체적인 사안(Issue)을 열거하면 <표 1>과 같다.

 

<표 1> 처리대안 선정 시 의사결정 사안

번 호	구 분	의사결정 사안
1	수용 가능성	관계자가 대안을 수용하는지?
2	관리적 효율성	대안은 실행하기 쉬운지? 또는 관리적 어려움이나 전문지식(또는 기술) 부족으로 간과되는지?
3	양립성	채택될 수 있는 다른 방법과 처리가 어떻게 양립하는지?
4	효과 연속성	효과가 연속적 또는 단기간 지속되는지? 대안의 효과가 지속가능한지? 비용은 어느 정도인지?
5	비용 효과성	대안은 비용 효과적인지? 다른 방법에 의해 저비용으로 동일한 결과를 달성할 수 있는지?
6	경제 · 사회적 영향	대안의 경제 · 사회적 영향은 어느 정도 되는지?
7	환경적 영향	대안의 환경적 영향은 어느 정도 되는지?
8	공정성	리스크와 편익이 공정하게 배분되는지?
9	인권	대안이 기본적 권리를 침해하는지?
10	영향력	처리 대안이 다른 영역에서도 추가적인 편익을 발생시킬 수 있는지?
11	조직 목표	대안이 조직 목표 달성을 촉진시키는지?
12	규정	처리(또는 처리 결함)가 규정의 요구사항을 위반하는지?
13	새로운 리스크 발생	처리가 새로운 리스크를 발생시키는지?
14	시기	효과가 신속히 현실화될 것인지?

 

7.2. 비용편익 관계
(1) 조직은 처리대안을 실행함에 있어서 투자하는 비용과 편익사이의 균형을 맞추어야 하며, <그림 3>은 리스크 감소 비용과 리스크 수준 사이의 관계를 나타낸다.
(2) 조직은 리스크 관리에서 설정한 리스크 환경조건과 조직의 환경조건에 따라 어느 기준이 가장 수용할만한지 고려하여 다음과 같은 수준들 중 어느 하나를 선정하는 것이 필요하다.
(가) 최적은 아니지만 만족할만한 수준
(나) 가장 비용 효과적인 수준

(다) 적정 척도에 의해 수용할만한 수준(업계표준 또는 수준)
(라) 현재의 기술로 달성할 수 있는 최상의 수준
(마) 절대적 최소 수준(Absolute minimum)

 

<그림 3> 리스크 감소 비용과 리스크 수준 사이의 관계

7.3. 비용편익분석(Cost benefit analysis, CBA)
(1) 리스크 처리 대안 평가와 선정시에는 비용 및 편익의 범위와 실행 가능성을 고려하여야 한다.
(2) 서로 다른 처리 대안에 대한 비용편익 비교는 일관된 접근방법으로 하여야 한다.
대부분의 경우에 정량적인 방법으로 수행될 수 있으며, <표 1>에 나타낸 일부 사안과 같은 정량화하기 어려운 비용편익을 고려하는 것도 중요하다. 이는 특히 “합리적으로 실행 가능한 낮은 수준(As low as reasonably practicable, ALARP)” 원리가 적용되는 영역이다.

(3) 직접 편익과 간접 편익 모두 비용편익분석에 포함해야할 경우에는 모든 편익의 고려사항 그리고 직 · 간접 비용을 포함하여야 한다. 비용편익분석은 정성적 또는 정량적 방법으로 수행될 수 있다.
(4) 비용 또는 발생하는 편익 중 어느 하나에 불확실성이 존재할 경우에는 사용된 값은 발생 가능성을 고려해서 가중될 수도 있다.
(5) 일부 환경에서는 비용편익분석에서 조직 내 · 외부의 비용과 편익을 고려하는 것이 중요하다.
(6) 처리 대안을 비교할 때 현재의 상태를 고려하여 처리 대안을 실행하지 않았을 경우, 대안을 허용 및 보유하는 경우 모두 평가하여야 한다.

7.4. 정성적 비용편익분석
(1) 정성적인 비용편익분석에서도 비용과 편익의 추정 결과를 비교하여, 화폐단위로 나타내야한다.
(2) 모든 비용과 편익을 정량화하는 것이 가능하지 않을 수 있으며, 종종 편익이 매우 큰 경우는 정량화되지 않을 수 있다.
(3) 비용편익분석이 쉽게 정량화할 수 있는 비용 및 편익 그리고 쉽게 정량화할 수 없는 비용 및 편익 모두를 포함하는 경우에는 관련된 모든 요소를 의사결정자에게 제시하여야 하며, 다음과 같은 과정을 수행하여야 한다.
(가) 모든 비용 및 편익 유형의 목록화
(나) 모든 비용 및 편익을 쉽게 정량화할 수 있는 또는 쉽게 정량화할 수 없는 범주로 그룹화
(다) 쉽게 정량화할 수 있는 비용 및 편익을 정량적으로 계산
(라) 등가척도(Equivalence scale)를 이용하여 쉽게 정량화할 수 없는 비용 및 편익을 평가
(마) 쉽게 정량화할 수 있는 비용 및 편익 그리고 쉽게 정량화할 수 없는 비용 및 편익에 대한 분석 결과를 모두 제시

7.5. 정량적 비용편익분석
(1) 정량적 비용편익분석의 가장 간단한 유형은 화폐가치로 표현하여 총비용 대비 총편 익비를 비교하는 것이다.
(2) 단순한 형태의 비용편익분석은 다음과 같은 경우에 적합하다.
(가) 편익의 전체가치와 비용이 예측한 대로 발생할 것으로 확신할 수 있는 경우
(나) 1년 이내로 대부분의 비용이 발생될 경우
(다) 조기 상환이 있는 경우(대부분의 편익이 1년 이내에 발생)
(라) 비용과 편익이 균등하게 분포되는 경우
(마) 무형의 것을 지불의사금액(Willingness to pay)과 같은 기법을 이용하여 화폐가치화하여 정량적 비용편익분석내로 통합할 수 있는 경우
(3) 만약 대부분의 비용 또는 편익이 1년 이내에 발생할 것 같지 않는 경우에는 현재의 화폐가치로 비용 및 편익에 대해 할인(Discounting)을 적용하는 것이 필요하다.
(4) 순현재가치(Net present value, NPV)는 편익의 현재가치와 비용의 현재가치의 차이로 비용편익분석에서 가장 많이 사용되는 방법이다. 할인된 비용편익분석과 순현재 가치 계산은 다음과 같은 경우에 적합하다.
(가) 편익의 전체가치와 비용이 예측한 대로 발생할지에 대해 상당한 불확실성이 있는 경우
(나) 1년 이내에 대부분의 비용 및 편익이 발생하지 않을 경우

8. 리스크 처리 계획 준비시 고려사항
(1) 개별적인 리스크에 대한 처리 대안이 선정되면, 실행계획(리스크 처리 계획 또는 전략)을 수립하여야 한다. 서로 다른 리스크에 대한 처리 방법은 상충이 되는지 확인하여 해결하여야하며, 중복을 방지하기 위하여 비교하여 조합하여야 한다.
(2) 처리 계획 시에는 다음과 같은 항목을 고려하여야 한다.
(가) 책임, 일정, 예상된 처리 산출물, 예산, 성과측정 및 검토과정 확인
(나) 처리목표, 개별적 책임과 조직의 목표에 대한 처리 유효성을 평가 · 모니터링하는 절차 그리고 중요 실행 일정에 대한 처리 계획 진행을 모니터링하는 과정 포함
(다) 선택된 대안이 실제로 어떻게 실행되는지에 대한 기록
(3) 리스크 처리 계획을 성공적으로 실행시키기 위해서는 선택된 처리 방법 명시, 활동에 대한 개개인의 의무와 책임 지정 그리고 기준에 따라 이를 모니터링하는 과정 등을 포함하는 효과적인 관리 시스템이 필요하다. 또한, 리스크 처리 계획 실행에 있어 의사소통은 매우 중요한 부분이다.
(4) 잔존 리스크(Residual risk)는 처리 대안이 확인되고, 처리 계획이 실행된 후 남아있는 리스크이다. 관계자와 의사결정자는 잔존 리스크의 본질과 크기 정도를 인식하여야 하며, 잔존 리스크를 문서화하여 리스크 검토 및 모니터링 과정에서 이를 제외시키지 말아야 한다.

---

[첨부자료] 리스크 처리 방법에 관한 지침(X-32-2012)

X-32-2012 리스크 처리방법에 관한 지침.pdf

0.12MB