안전보건기술지침의 개요

○ 작성자 : 사단법인 한국안전학회 리스크관리 연구위원회

           서울산업대학교 안전공학과 박달재

○ 개정자 : 산업안전보건연구원 안전연구실

○ 개정자 : 한국산업안전보건공단 전문기술총괄실

○ 제·개정 경과

 - 2010년 8월 위험관리분야 제정위원회 심의(제정)

 - 2012년 4월 리스크관리분야 제정위원회 심의(개정, 법규개정조항 등 반영)

 - 2014년 11월 리스크관리분야 제정위원회 심의(개정)

○ 관련규격 및 자료

 - ISO 31000, Risk management - Principles and guidelines, 2009

 - HB 436, Risk management guidelines - Companion to AS/NZS 4360, 2004

 - KS A IEC 62198 - 2004(프로젝트 리스크 관리 적용지침)

 - KOSHA GUIDE G-13-2011(프로젝트 위험관리에 관한 안전가이드)

○ 기술지침의 적용 및 문의

 - 이 기술지침에 대한 의견 또는 문의는 한국산업안전보건공단 홈 페이지 안전보건기술지침 소관 분야별 문의처 안내를 참고하시기 바랍니다.

 - 동 지침 내에서 인용된 관련규격 및 자료 등에 관하여 최근 개정 본이 있을 경우 해당 최근 개정 본을 참고하시기 바랍니다. 

공표일자 : 2014년 11월 24일

제 정 자 : 한국산업안전보건공단 이사장

리스크 관리 절차에 관한 지침

1. 목    적

이 지침은 리스크 관리를 적용하고자 하는 특정 조직, 단체 또는 개인 등에게 리스크 관리 절차에 대한 기술적인 사항을 제공하는데 그 목적이 있다.

2. 적용범위

이 지침은 리스크 관리 절차를 활용하고자 하는 사업장에 적용한다.

3. 용어의 정의

그 밖에 이 지침에서 사용하는 용어의 정의는 이 지침에 특별한 규정이 있는 경우를 제외하고는 산업안전보건법, 같은 법 시행령, 같은 법 시행규칙, 산업안전보건기준에 관한 규칙 및 KOSHA GUIDE X-1-2014(리스크 관리의 용어 정의에 관한 지침)에서 정하는 바에 의한다.

4. 리스크 관리(Risk management)

(1) 리스크 관리는 리스크 관리 절차와 관련된 활동을 통하여 특정 조직 또는 단체의 리스크를 총괄적으로 관리하는 것이다.

(2) 리스크 관리 절차는 환경조건 설정, 리스크 평가, 리스크 처리, 리스크 모니터링 및 검토, 리스크 정보교환 및 상담 등의 세부절차로 이루어지며 이를 나타내면 <그림 1>과 같다.

5. 리스크 관리 절차(Risk management process)

5.1. 환경조건(Context) 설정

리스크 관리 절차는 리스크 관리 대상이 되는 특정 조직 또는 단체에 대한 환경조건(Context) 설정으로 시작되며, 환경조건에는 관리 대상의 목적, 내부 및 외부 변수 정의, 리스크 관리 활동의 범위와 리스크 기준 등을 포함한다.

5.1.1 외부 환경조건(External context)의 설정

외부 환경조건은 특정 조직 또는 단체가 목적을 달성하기 위해 추구하는 대외적인 환경조건이다. 외부 환경조건에 대한 이해는 리스크 기준을 설정할 때 외부 관계자의 평가와 인식 그리고 외부 관계자와의 관계를 고려해야 하기 때문에 중요하다. 외부 환경조건에 다음과 같은 사항을 포함할 수 있다.

(1) 국외, 국내, 지방 또는 지역의 문화, 사회, 정치, 법률, 규정, 재정, 기술, 경제 및 경쟁 환경조건

(2) 조직의 목적에 영향을 미치는 핵심 원동력

(3) 외부 관계자의 평가와 인식 및 외부 관계자와의 관계

5.1.2 내부 환경조건(Internal context)의 설정

내부 환경조건은 특정 조직 또는 단체가 목적을 달성하기 위해 추구하는 대내적인 환경조건으로 다음과 같은 사항을 포함할 수 있다.

(1) 조직의 지배 구조, 조직 구성, 규칙 및 책임

(2) 목적 달성을 위한 정책, 전략

(3) 조직의 자원 및 역량 (자본, 시간, 인력, 공정, 시스템 및 기술)

(4) 정보 시스템, 정보 흐름 및 의사결정 과정 (공식 및 비공식 포함)

(5) 내부 관계자의 평가와 인식 및 내부 관계자와의 관계

(6) 조직 문화

(7) 조직에서 채택한 규칙, 지침과 모델

(8) 계약 관계의 형태와 범위

5.1.3 특정 리스크에 대한 환경조건 설정

(1) 리스크 관리 절차는 광범위한 수준에서 수행되며, 특정한 리스크에 대한 관리가 필요한 경우에는 그 리스크가 무엇이고, 어떻게 발생하는 지를 파악하기 위해 특정 리스크에 대한 리스크 관리 절차를 적용한다.

(2) 특정 리스크에 대한 리스크 관리 절차를 적용할 때에는 특정 조직의 활동 목적, 전략, 범위 및 변수를 설정해야 한다.

(3) 리스크 관리를 수행하는데 사용된 자원에 대한 타당성을 부여하기 위해서는 그 필요성에 대해 충분히 고려하여 리스크 관리를 착수해야 하며 요구된 자원, 책임 및 권한, 기록을 상세히 기술해야 한다.

(4) 특정한 리스크에 대한 리스크 관리 과정의 환경조건은 조직 또는 단체의 필요성에 따라 매우 다양하며, 환경조건에 다음과 같은 사항을 포함할 수 있다.

(가) 리스크 관리 활동의 목표 및 목적 규정

(나) 리스크 관리 과정에 대한 관리 책임 규정

(다) 수행되어야 하는 리스크 관리 활동에 대한 세부적 사항 및 제외 범위 규정

(라) 시간과 장소에 따른 활동, 역할, 프로젝트, 제품, 서비스 또는 자산 규정

(마) 조직의 특정 프로젝트, 과정 또는 활동과 그 밖의 프로젝트, 과정 또는 활동 사이의 관계 규정

(바) 리스크 평가 방법론 규정

(사) 리스크 관리 실행과 유효성에 대한 평가 방법 규정

(아) 의사 결정사항 목록화 및 확인

5.2. 리스크 기준(Risk criteria) 규정

(1) 조직은 리스크의 유의성(Significance)을 평가하기 위해 조직의 가치, 목적 및 자원을 고려하여 사용될 수 있는 리스크 기준을 규정해야 한다. 리스크 기준 중 일부는 규정 또는 조직이 승인한 사항일 수 있다.

(2) 리스크 기준은 조직의 리스크 관리 정책과 부합되어야 하며, 리스크 관리 과정의 착수 단계에서 확인하여 지속적으로 검토해야 한다.

(3) 리스크 기준을 정의할 때에는 다음과 같은 사항을 고려하여야 한다.

(가) 발생할 수 있는 사상 또는 사건의 원인과 결과의 특성 및 유형 그리고 측정 방법

(나) 발생 가능성에 대한 정의 방법

(다)