조달의 위험 식별 평가

 

조달 과정에서 위험을 식별하고 평가하는 것은 조달 프로젝트의 성공을 위한 중요한 단계입니다.

이를 위해 조달 담당자는 다양한 위험 요소들을 식별하고 분석하여 프로젝트에 미치는 영향을 평가합니다.

처음에는 조달 담당자들이 과거의 경험을 바탕으로 예상되는 위험을 목록화하고 우선 순위를 정하며, 이를 위해 조직 내부자들과의 의견 교환이 필요합니다.

또한, 외부의 공급업체와의 소통도 필요합니다. 그 다음 단계에서는 위험의 심각성과 발생 가능성을 평가하고 이를 위해 수치화된 기술과 평가 기준 등을 사용합니다.

위험 평가는 프로젝트 일정에 지연을 초래할 수 있는 위험들을 배제하거나 완화하는 데 도움을 줍니다. 따라서 조달 과정에서 위험 식별과 평가는 효율적인 리스크 관리를 위한 필수적인 단계입니다.

자세히 보기

 

 

1. 위험 식별 및 분류

1. 위험 식별:
1-1. 위험이란 무엇인가?
- 업무 환경에서 발생할 수 있는 잠재적인 문제 또는 손실의 가능성을 뜻합니다.
- 예를 들어, 재무 위험, 운영 위험, 법적 위험 등이 있을 수 있습니다.

1-2. 위험 식별 과정의 중요성:
- 비즈니스가 어떤 위험에 직면하고 있는지 파악하는 것은 비즈니스 관리자에게 중요한 의사 결정을 내리도록 돕습니다.
- 위험 식별은 잠재적인 위험을 예방하고 문제가 발생하기 전에 대응할 수 있는 기회를 제공합니다.

1-3. 위험 식별 방법:
- SWOT 분석: 기업의 강점, 약점, 기회, 위협을 분석하여 위험을 식별합니다.
- 위험 등록부: 기업 내 모든 위험을 목록화하여 식별하고 관리합니다.
- 과거 데이터 분석: 과거의 사건 및 문제를 분석하여 유사한 위험을 예측하고 식별합니다.

2. 위험 분류:
2-1. 위험 분류의 중요성:
- 위험을 분류함으로써 중요한 위험에 집중할 수 있고 리스크 매트릭스를 통해 관리 우선 순위를 정할 수 있습니다.
- 각 위험에 대한 적절한 대응 전략을 계획하고 구체화할 수 있습니다.

2-2. 위험 분류 방법:
- 심각성: 위험이 발생했을 때의 잠재적인 영향을 평가합니다.
- 발생 확률: 위험이 실제로 발생할 확률을 평가합니다.
- 우선 순위 설정: 심각성과 발생 확률을 기준으로 위험을 분류하고 관리 우선 순위를 정합니다.

3. 효과적인 위험 관리 전략:
3-1. 위험 감소:
- 위험을 최소화하기 위해 안전 절차와 방지 조치를 적용합니다.
- 예를 들어, 정기적인 안전 교육 및 훈련, 잠재적 위험을 해소하는 기술적 솔루션 등이 있을 수 있습니다.

3-2. 위험 분산:
- 위험을 분산시키는 것은 기업의 안전성을 향상시키는 데 중요한 전략입니다.
- 예를 들어, 다양한 시장과 부문에 진출하여 특정 위험이 팽배되는 것을 방지할 수 있습니다.

3-3. 위험 트랜스퍼:
- 위험을 외부 조직에게 이전하는 것으로, 보험 계약 등을 통해 위험을 분담할 수 있습니다.

 

2. 위험 요소 평가

1. 위험 요소 평가의 개념

위험 요소 평가란 어떤 활동을 수행함에 따라 발생할 수 있는 위험 요소를 식별하고, 그 위험의 정도를 평가하는 과정입니다. 이를 통해 우리는 사전에 위험에 대비할 수 있으며, 사고, 재난, 손실을 최소화할 수 있습니다. 위험 요소 평가는 다양한 분야에서 사용되며, 효율적인 위험 관리를 위한 핵심 도구입니다.

2. 위험 요소 평가의 중요성

위험 요소 평가는 우리가 살고 있는 세상이 점차 더 복잡해지고 불확실성이 높아짐에 따라 중요성을 더해가고 있습니다. 우리는 예측할 수 없는 사건에 대비해야 하며, 잠재적인 위험을 사전에 예측하고 준비할 필요가 있습니다. 또한, 기업은 위험을 효과적으로 관리함으로써 경영 성과를 개선하고, 경쟁력을 강화할 수 있습니다.

3. 위험 요소 평가의 절차

위험 요소 평가는 일련의 절차를 따릅니다. 아래는 일반적인 위험 요소 평가의 절차입니다.

단계 1: 범위 설정 - 분석 대상 범위를 설정합니다. 어떤 위험을 평가할 것인지 결정하고, 관련된 정보를 수집합니다.

단계 2: 위험 요소 식별 - 위험 요소를 식별합니다. 내부/외부 요인, 물리적/인간적 요소 등 다양한 요소들을 고려합니다.

단계 3: 위험 분석 - 식별된 위험 요소들에 대해 정량적 또는 정성적 분석을 수행합니다. 위험의 발생 가능성과 영향 정도를 평가합니다.

단계 4: 위험 평가 - 분석 결과를 바탕으로 위험을 평가합니다. 이 단계에서는 위험의 우선순위를 결정하고, 가장 심각한 위험에 대한 대비책을 마련합니다.

단계 5: 대비책 수립 - 위험을 완화하기 위한 대비책을 수립합니다. 위험을 최소화하거나, 최악의 경우에도 사후 조치를 취할 수 있도록 계획을 세웁니다.

단계 6: 관리 및 평가 - 수립된 대비책을 체계적으로 관리하고, 실제 위험 상황이 발생할 경우 대응합니다. 또한, 주기적으로 위험 상황을 재평가하고 개선점을 도출하여 위험 관리 체계를 발전시킵니다.

4. 위험 요소 평가 도구

위험 요소 평가를 수행하기 위해 사용되는 도구와 기법들이 있습니다. 아래는 대표적인 도구들입니다.

- 통계 및 데이터 분석 : 위험을 정량적으로 분석하기 위해 통계적 분석 기법을 활용합니다. 기존 데이터를 분석하여 위험의 가능성과 영향을 예측합니다.

- 품질 관리 도구 : 품질 관리에서 사용되는 다양한 도구들은 위험 요소 평가에도 유용하게 적용될 수 있습니다. 예를 들어, 히스토그램, 특성 요인도, 원인-결과 다이어그램 등을 활용하여 위험을 분석할 수 있습니다.

- 위험 매트릭스 : 발생 가능성과 영향 정도를 기준으로 위험을 시각화하기 위해 사용됩니다. 위험 매트릭스를 통해 우선순위를 결정하고, 대응 전략을 수립할 수 있습니다.

- 시나리오 분석 : 여러 가지 가능한 시나리오를 고려해 위험을 분석합니다. 이를 통해 최악의 경우에 대비할 수 있는 대응책을 마련할 수 있습니다.

3. 위험 우선 순위 결정

1. 위험 식별
위험 우선 순위를 결정하려면 우선적으로 조직이 직면할 가능성이 있는 모든 위험을 식별해야 합니다. 이 단계에서는 외부 및 내부 위험을 모두 고려해야 합니다. 외부 위험에는 경영 환경 변화, 경쟁사의 행동, 규제 변화 및 자연 재해 등이 포함됩니다. 반면에 내부 위험에는 품질 문제, 인력 부족, 데이터 보안 등이 포함될 수 있습니다.

2. 위험 평가
위험을 식별한 후에는 해당 위험의 영향과 발생 가능성을 평가해야 합니다. 위험 평가를 위해서는 정량적 데이터와 정성적 판단을 모두 고려해야 합니다. 예를 들어, 재무 손실이라는 정량적인 영향은 회사에 심각한 영향을 미치는 것으로 간주할 수 있지만, 이를 초래하는 원인을 평가하는 것은 보다 정성적인 판단을 요구할 수 있습니다.

3. 우선 순위 매기기
위험 평가 후에는 위험을 순위별로 정렬해야 합니다. 위험 우선 순위를 결정하는 데에는 다양한 방법이 있을 수 있지만, 다음 요소들을 고려할 수 있습니다.
- 영향의 크기: 위험이 조직에 미칠 수 있는 영향의 크기에 따라 위험을 순위별로 분류합니다. 이는 재무, 운영, 평판 등 다양한 측면에서 고려될 수 있습니다.
- 발생 가능성: 위험이 실제로 발생할 가능성을 평가합니다. 발생 가능성이 높은 위험은 우선 순위가 높아지게 될 것입니다.
- 긴급도: 어떤 위험이 조기 대응이 필요한 긴급한 위험이라면 그 위험은 더 높은 우선 순위를 갖게 될 것입니다.

4. 대응 계획 수립
위험 우선 순위를 결정한 후에는 각 위험에 대한 대응 계획을 수립해야 합니다. 각 위험에 대한 대응 계획은 위험의 특성에 맞게 개별적으로 수립되어야 합니다. 대응 계획은 위험을 최소화하고 대응 및 복구를 위한 조치를 계획하는 내용을 포함해야 합니다.

5. 모니터링 및 조정
위험 우선 순위에 대한 결정은 정적인 것이 아닙니다. 조직의 변화에 따라 위험 상황은 틈틈이 모니터링되어야 하며, 필요에 따라 위험 우선 순위를 조정하는 것이 필요합니다. 이를 통해 조직은 적절하게 리소스를 할당하고 핵심 위험에 집중할 수 있습니다.

4. 위험 관리 계획 수립

1. 위험 관리 계획의 이해
위험 관리 계획은 조직이 위험을 파악하고 그에 따른 대응책을 마련하기 위한 체계적인 접근 방법입니다. 이 계획은 기업이 마주하게 되는 다양한 위험을 식별, 분석하고, 관리하기 위한 프로세스를 정의하는 핵심 문서입니다. 위험 관리 계획은 모든 조직원이 공유하고 따르는 표준 절차로서, 안전한 환경과 안정적인 비즈니스 활동을 보장하는 역할을 합니다.

2. 위험 식별과 평가
위험 관리 계획의 첫 번째 단계는 조직 내에 존재하는 위험을 식별하고, 그 위험의 심각성과 빈도를 평가하는 것입니다. 이를 위해 조직은 다양한 방법을 사용할 수 있습니다. 예를 들어, 시스템적인 검토를 통해 과거의 사고와 문제를 분석하고, 노동 안전 규정을 준수하며 종업원의 의견을 수렴할 수 있습니다. 이러한 프로세스는 조직의 산업 분야와 목표에 따라 다를 수 있으며, 특정 기준 및 기술을 기반으로한 국제 표준도 고려해야 합니다.

3. 위험 대응 전략 수립
위험 식별과 평가 후에는 다양한 위험에 대한 대응 전략을 개발해야 합니다. 이 단계는 위험을 완전히 제거하거나 완화하는 것보다는 위험 관리를 통해 조직의 회복력을 높이고 사건 발생 시 신속하게 대응할 수 있도록 하는 것에 초점을 맞추어야 합니다. 위험 대응 전략은 위험 감소, 통제, 회피, 이전 또는 전사 등 다양한 옵션을 고려할 수 있습니다. 이 단계에서는 각 전략의 장단점을 고려하여 조직의 우선순위와 비즈니스 목표에 맞는 전략을 선택해야 합니다.

4. 계획 실행 및 모니터링
위험 관리 계획의 성공은 계획의 실행과 모니터링에 달려 있습니다. 위험 관리를 효과적으로 실행하기 위해서는 계획을 모든 조직원에게 알리고, 책임과 임무를 명확히 부여하는 것이 중요합니다. 이를 위해 조직은 필요한 교육과 훈련을 제공하여 모든 구성원이 위험 관리 계획을 이해하고 준수할 수 있도록 해야 합니다. 또한, 계획의 성과를 모니터링하고 측정하기 위해 적절한 지표와 절차를 마련해야 합니다. 위험 관리 계획의 수정이 필요한 경우, 조직은 지속적인 개선을 위해 계획을 업데이트하고 발전시켜야 합니다.

5. 위험 커뮤니케이션과 투명성
위험 관리는 조직 내외부 이해관계자와의 커뮤니케이션과 투명성을 필요로 합니다. 이는 조직의 신뢰도와 명성을 구축하는 데 큰 역할을 합니다. 조직은 위험 관리 계획의 고객, 협력사, 직원 등 모든 이해관계자에게 적절한 커뮤니케이션을 제공하여 위험에 대한 정보를 공유하고, 위험에 대한 이해를 높일 수 있도록 해야 합니다. 또한, 조직 내에서 이를 통해 적절한 의사 결정을 내릴 수 있도록 지원해야 합니다.

다른 글 보기