ISO 9001을 비롯하여 거의 모든 경영시스템에서 리스크 관리는 필수적 관리 요소다. 따라서 인증을 취득한 기업은 리스크와 기회 관리 절차를 수립하여 시행하고 있고, 인증을 추진하는 기업 역시 사내 절차를 수립하고 있다.
당연히 인증기관과 심사원은 해당 관리 상태가 경영시스템 요구사항에 적합한지를 심사한다. 하지만 많은 기업이 리스크 관리를 어려워하고 있다.
필자는 가장 큰 이유가 기업의 규모와 공급 체인 내 기업의 위치가 영향을 미치고 있다고 생각한다. 중소기업의 거의 대부분인 국내 산업 환경이 영향을 미치고 있다고 볼 수 있다.
왜냐하면 중소기업은 구조적으로 대기업에 납품하는 협력사의 지위로써 기업을 운영하고 있으므로, 가장 큰 리스크는 고객사인 대기업과의 관계다. 이런 관계가 경영시스템이 관리를 요구하는 각종 리스크는 비중이 낮거나 심지어 중소기업으로서는 관리할 수 없는 항목들이 많다.
조금 정리하면 사외 리스크 관리는 중소기업에게 매우 어렵다. 예를 들어 최근 인증 심사에서...
#
14001
#
기후변화
#
리스크
#
리스크관리대장
#
사내이슈
#
사외이슈
#
사이버
#
안전보건
#
펜데믹
#
기회
#
관리
#
16949
#
9001
#
EMS
#
IATF
#
ISO
#
QMS
#
경영시스템
#
경영이슈
#
해킹
원문 링크 : 리스크와 기회 관리
