ISO 인증 온라인 컨설팅

ISO 경영시스템의 공통 요구사항 중 하나는 리스크 관리이며, 단독 요구사항으로도 의미를 갖지만, ISO 14001의 환경영향평가, ISO 45001의 위험성 평가 등과 같이 복합적으로 작용하기도 한다. 따라서 ISO 경영시스템을 운영하는 입장이라면 리스크 관리는 다루어야 할 핵심 요구사항인 것이다. 예전에 작성한 ‘리스크와 기회’라는 글이 리스크 관리를 어떻게 해야 할 것인가에 대하여 적은 글이라면, 이번에는 전체적인 조직의 업무 프로세스 중에서 리스크 관리를 어떻게 다루어야 하는지 언급하고자 한다. 다시 말해서, 지난 글이 개념과 방법론에 대한 글이라고 한다면 이번 글은 보다 전체적인 흐름에서 업무에 실제 적용 가능하게 작성된 글이라고 이해하길 바란다. HLS 구조상 모든 경영시스템 표준은 유사한 구..

2015년판으로 개정되면서 리스크기반 사고(Risk-based thinking)라는 개념이 새로 도입되었다. 리스크기반 사고란 기존의 ‘예방조치’를 포함하는 개념으로 기획단계에서부터 조치의 실행, 검토 및 시정조치까지 품질경영시스템 전반에 걸쳐 고려되어야 한다는 의미이다. 다시 말하면, 품질경영시스템의 핵심 목적 중 하나는 ‘예방조치’이며, 리스크기반 사고는 이러한 예방조치를 효과적으로 달성하기 위한 수단이다. 리스크와 기회를 다루기 위한 이러한 조치는 품질경영시스템의 프로세스에 통합되어 실행되어야 하며, 실행 이후에는 그 효과성까지 평가되어야 한다(ISO 9001:2015, 6.1.2) 이렇듯 품질경영시스템 전반에 걸쳐 리스크기반 사고가 영향을 미치며 그와 관련된 문서화된 정보를 보유해야 한다고 규정하..