ISO 리스크 관리와 새로운 기회의 방정식

 

ISO 9001 품질 경영시스템 규격에서 리스크 기반 사고는 조직이 단순히 위험을 예방하는 것을 넘어, 리스크 관리를 통해 새로운 기회를 창출하는 것을 핵심 목표로 하고 있다.

기업 및 조직의 생존과 혁신을 위한 반드시 거쳐야 할 관문인 셈이다.

 

 

[리스크와 기회의 관계]

ISO 9001의 6항의 항목이 되겠다. 리스를 불확실성의 영향으로 정의하며 이 불확실성은 긍정적일 수도, 부정적일 수도 있다.

• 부정적인 영향(Threats)-리스크를 제거하거나 완화하는 과정에서 프로세스가 개선되고 안정화되는 기회가 생긴다.
• 긍정적인 영향(Opportunities) - 기회를 잡기 위해 불확실성(리스크)을 감수하는 결정(예: 신기술 도입)을 내릴 수 있다.

 

[리스크 관리가 새로운 기회가 되는 방식]

1. 리스크 회피가 혁신의 기회가 된다. 이는 기존의 방식이 위험성이 너무 높을 때 이를 피하기 위해 전혀 다른 새로운 방식을 도입하면서 혁신이 일어날 수 있다. 예를 들어 제조 과정에서 특정 부품의 단종 리스크가 발생했을 때 대체품을 찾는 대신 아예 새로운 신소재를 적용하여 제품을 설계하는 부분이 될 수 있겠다.

 

2. 리스크 완화가 효율성 증대의 기회가 된다. 위험을 줄이기 위해 프로세스를 개선하다 보면 불필요한 낭비의 요소가 제거된다. 예를 들면 수작으로 인한 데이터 입력 오류 리스크를 줄이기 위해 디지털 자동화 시스템을 도입하게 되면 업무의 속도 및 자원을 절약할 수 있다.

 

3. 리스크 공유가 협력 강화의 기회가 된다. 혼자 감당하기 힘든 리스크를 고객이나 공급, 협력업체와 나누는 과정에서 파트너십이 강화된다.

 

4. 리스크 수용이 시장 선점의 기회가 된다. 성공할 경우 얻을 이익이 크다면 실패 리스크를 감수하고 도전할 수 있다.

 

[리스크 관리와 새로운 기회 창출의 방정식]

리스크를 단순히 제거해야 할 대상으로 보지 않고 '가치를 창출하는 원재료로 바라보는 가상의 방정식이라 볼 수 있다. 이 방정식의 핵심은 '리스크의 크기만큼 기회의 크기도 커질 수 있다는' 수식을 가정한다.

1. 기본 방정식의 가정

• R(Risk) 리스크/불확실성 + Rc(Responce Capability) 대응 역량/ 관리 = O(Opportunity) 기회/가치

리스크가 아무리 커도 대응 역량이 0이라면 결과는 위기이다.

 

2. 핵심 변수는 데이터다.

리스크를 기회로 바꾸기 위해서는 정확한 데이터가 필요하다.

• 식별 - 리스크의 종류에 대한 명확한 정의가 필요하다.
• 분석 - 이 리스크가 우리에게 미치는 영향에 대한 계산을 하여야 한다.
• 평가 - 우리가 가지고 있는 자원 및 대응 역량을 바탕으로 이 방정식을 해결할 수 있는지 판단해야 한다.

 

리스크 관리는 방어가 아닌 더 나은 상태로 가기 위한 도약의 발판으로 삼아야 한다. 리스크가 있는 곳에 고객의 불만이 있고, 리스크가 있는 곳에 프로세스의 병목이 있다. 이는 리스크가 있는 곳은 개선의 기회가 있다고 판단할 수 있는 근거가 된다.