글
위험 평가가 필요한 경우에는 위험 수준을 도출하기 위해 위험의 영향과 발생가능성을 평가한다. 이러한 평가는 조직의 비전 및 목적, 사업부문, 규모 등에 따라서 다소 달라질 수 있지만, 통상적으로 <표 2>와 같은 표를 이용해 등급을 부여하는 방식으로 이뤄지게 된다.
이러한 평가표를 통해 각 기술적 위험에 대해 평가된 영향 및 발생가능성 평가 등급으로부터 최종적인 위험의 수준을 도출하게 된다. 최종적인 위험 수준 도출에는 <그림 5>와 같은 리스크 레벨 매트릭스(RISK LEVEL MATRIX)를 이용할 수 있다.
위험 수준에 따라 차별화된 위험 대응방안을 수립해야 하며, 위험의 수준에 따른 적합한 개선안을 선택함으로써 효율적이고 효과적인 개선 대책을 수립·이행할 수 있다. 즉, 매트릭스 상에서 3, 4, 5에 해당하는 위험은 반드시 사전에 예산을 확보해서라도 예방위주의 대응이 필요하며, 1에 해당하는 위험은 위험을 보험회사에 전가하거나, 조직적으로 수용하는 것이 검토될 수 있다.
출처 -
RECENT COMMENT