▣ 위험관리_리스크 대응 전략 부정적 회피, 전가, 완화, 수용 긍정적 활용, 공유, 향상, 수용, ISO/IEC 13335
| 부정적 위험관리 전략 |
회피 (Avoidance) |
심각한 위험의 경우 발생가능성을 원천적으로 제거하는 전략 ex) 프로젝트 중단, 사업 취소, 일정 연장, 자산매각, 설계변경 등 다른 대안을 선택하여 해당 위험이 실현되지 않도록 하는 것 |
| 전가 (Transference) |
위험조치에 대한 책임을 제3자에게 전가(Transference) 위험조치에 대한 책임을 넘기는 대신에 이에 상응하는 비용 지불 ex) 보험가입, 워런티 |
|
| 완화/감소 (Mitigation) |
위험의 발생가능성이나 영향력을 감소시키는 전략 위험이 발생한 후에 영향력을 조치하는 것보다 효과적임 ex) 보안장비 추가, 테스트, Redundancy를 고려한 설계 등 화재진압 시스템, 방화벽 등을 통하여 위험 수준을 감소시키는 것 |
|
| 수용 (Acceptance) |
비용 대비 효과를 고려하여 관련 위험을 그대로 수용하는 것 소극적 수용: 아무 조치를 취하지 않는 것 적극적 수용: 예비비 편성 |
|
| 긍정적 위험관리 전략 |
활용 (Exploit) |
기회가 확실히 일어날 수 있도록 함으로써, 특정 상위 리스크와 관련된 불확실성을 제거하는 것 |
| 공유 (Share) |
긍정적 리스크와 기회를 공유 ex) 회사 간 컨소시엄 구성, 조인트 벤처 |
|
| 향상/증대 (Enhance) |
긍정적 영향을 미치는 리스크의 주요 원인을 식별하여 최대화함으로써 기회의 규모를 변경하는 것 ex) 보다 많은 자원 투입 |
|
| 수용 (Accept) |
적극적으로 기회를 추구하는 활동을 수행하지 않음 |
부정적 위험대응 전략으로 '에스컬레이션' 추가
암기 : 회전완수, 활공향수
2017년 11번
위협과 기회에 공통적으로 적용 가능한 위험관리 전략은 ‘수용 전략’임
2020년 15번
정답 : 2번
긍정적 위험관리 전략 중 향상(Enhance) : 긍정적 영향을 미치는 리스크의 주요 원인을 식별하여 최대화함으로써 기회의 규모를 변경하는 것
ex) 보다 많은 자원 투입
보안
2018년 120번
정답 : 2번
부정적 위험관리
'위험이전'은 위험을 제3자에게 전가하는 위험대응 전략임
위험을 분배하는 것은 긍정적 위험 대응 기법인 위험 공유 기법에 가까운 방안임
2012년 11번
정답 : 2번
긍정적 위험 : 활용(Exploit), 공유(Share), 향상(Enhance), 수용(Accept)
부정적 위험 : 회피(Avoidance), 전가(Transference), 완화(Mitigate), 수용(Acceptance)
| 긍정적 위험관리 전략 |
활용 (Exploit) |
기회가 확실히 일어날 수 있도록 함으로써, 특정 상위 리스크와 관련된 불확실성을 제거하는 것 |
| 공유 (Share) |
긍정적 리스크와 기회를 공유 ex) 회사 간 컨소시엄 구성, 조인트 벤처 |
|
| 향상 (Enhance) |
긍정적 영향을 미치는 리스크의 주요 원인을 식별하여 최대화함으로써 기회의 규모를 변경하는 것 ex) 보다 많은 자원 투입 |
|
| 수용 (Accept) |
적극적으로 기회를 추구하는 활동을 수행하지 않음 |
2016년 107번
정답 : 2번
| 부정적 위험관리 전략 |
회피 (Avoidance) |
심각한 위험의 경우 발생가능성을 원천적으로 제거하는 전략 ex) 프로젝트 중단, 사업 취소, 일정 연장 |
| 전가 (Transference) |
위험조치에 대한 책임을 제3자에게 전가(Transference) 위험조치에 대한 책임을 넘기는 대신에 이에 상응하는 비용 지불 ex) 보험가입, 워런티 |
|
| 완화/감소 (Mitigation) |
위험의 발생가능성이나 영향력을 감소시키는 전략 위험이 발생한 후에 영향력을 조치하는 것보다 효과적임 ex) 보안장비 추가, 테스트, Redundancy를 고려한 설계 등 |
|
| 수용 (Acceptance) |
소극적 수용: 아무 조치를 취하지 않는 것 적극적 수용: 예비비 편성 |