비행기에 타고 있는 사람들이 위험 결과의 심각성을 충분히 인식하고 조종사가 클라우드로 날아가는 것을 막거나 충분한 응급조치가 있다면, 비극은 일어나지 않을 수도 있지만 무지하고 두려움이 없고 요행심리가 우세할 뿐이다.
GJB900 1C-20 17 에는 프로세스 방법, PDCA 주기 및 위험 기반 사고의 세 가지 핵심 개념이 있으며 위험 기반 사고는 이러한 문제를 해결하는 데 사용됩니다. "위험 기반 사고" 란 무엇입니까?
첫째, 위험의 의미
위험의 정의에 대해 GB/T23694' 위험관리용어', GB/T 19000' 품질관리체계의 기초와 용어', GJB5852' 설비개발위험분석요구 사항' 등의 기준을 모두 정의했고 정의도 비슷했다. 여기서는 GB/T23694 위험 관리 용어의 개념을 사용합니다.
-응? 위험: 불확실성이 목표에 미치는 영향.
-응? 주 1: 영향은 예상과의 편차를 의미하며 긍정적인 및/또는 부정적 일 수 있습니다.
-응? 주 2: 목표는 재무, 건강 안전, 환경 등과 같은 여러 가지 목표가 될 수 있습니다. ) 및 계층 (예: 전략, 조직, 프로젝트, 제품 및 프로세스 등 ).
-응? 주 3: 위험은 일반적으로 잠재적 이벤트, 결과 또는 이 두 가지의 조합으로 구분됩니다.
-응? 주 4: 위험은 일반적으로 이벤트 결과 (상황 변경 포함) 와 이벤트 발생 확률의 조합으로 표시됩니다.
-응? 주 5: 불확실성이란 사건과 그 결과 또는 가능성에 대한 정보가 부족하거나 일방적인 이해가 부족하다는 의미입니다.
이 정의에서 우리는 위험에 다음과 같은 의미가 있음을 알 수 있습니다.
-응? 1) 위험의 불확실성, 앞으로 발생하거나 발생하지 않을 수 있는 이벤트는 위험을 구성합니다. 사건이 일어날 운명이라면, 그것은 위험이 아니다. 만약 일어나지 않았다면, 고려할 필요가 없다.
-응? 2) 목표 위험, 이벤트가 예상 목표에 영향을 미치는 경우에만 위험을 구성합니다. 예상 목표와 관련이 없는 경우 고려하지 않습니다.
-응? 3) 위험은 양면성을 가지고 있으며, 긍정적인 (기회) 또는 부정적인 (위험) 일 수 있으며, 더 자주 부정적인 위험을 가리킨다.
-응? 4) 위험의 다양성, 목표에 따라 위험은 재무, 건강 안전, 환경 등이 될 수 있습니다. 경영진에 따라 위험은 회사, 부서, 프로젝트 수준 등이 될 수 있습니다.
-응? 5) 위험의 상대성. 위험은 사건과 그 결과 또는 가능성에 대한 정보가 부족하거나 일방적인 이해가 부족한 상태지만, 사람마다 사건에 대해 아는 정도가 다르기 때문에 A 에게는 위험이 크며 B 에게는 작을 수 있습니다. 이는 상대적입니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 위험명언)
-응? 6) 위험은 사건 발생 가능성과 결과의 조합으로 측정되지만 다른 조합방식이 있다.
둘째, 위험 관리
-응? GB/T24353 위험 관리 원칙 및 구현 가이드에 따르면 위험 관리는 환경 정보 정의, 위험 평가, 위험 대응, 감독 검사의 네 부분으로 구성됩니다.
1) 명확한 환경 정보
-응? 환경 정보에는 외부 환경 정보, 내부 환경 정보 및 위험 관리 지침이 포함됩니다. 외부 환경 정보에는 국제, 국내, 지역 및 지방법, 기술, 경쟁, 시장, 문화, 사회 및 경제 환경의 요소가 포함되지만 이에 국한되지는 않습니다. 외부 이해 관계자와 수요, 가치 및 위험 부담 능력 내부 환경 정보에는 조직 가치, 문화, 성과 등의 요소가 포함되지만 이에 국한되지는 않습니다. 내부 이해 관계자와 수요, 가치 및 위험 부담 능력 위험 관리 기준에는 위험 평가 방법, 위험 판단 기준, 위험 수용 및 대응 기준이 포함됩니다. 위험 평가 방법에는 브레인스토밍, 구조적/반구조적 인터뷰, 흐름도, 시나리오 분석, FMECA, 위험 매트릭스, 유추 등이 포함됩니다. 각 방법마다 적용 가능한 장면이 있고, 관련 내용도 쉽게 검색할 수 있으니, 나는 군말을 하지 않을 것이다. 위험 판정의 기준에는 위험 발생 가능성의 기준, 위험이 결과에 미치는 영향의 기준, 그리고 이 두 가지의 조합이 포함되며, 이는 후속 위험 분석을 위한 전제 조건입니다. 위험 수용 및 대응 기준은 위험 가능성과 결과를 종합한 결과, 허용할 수 있는 위험과 용납할 수 없는 위험에 대해 어떤 조치를 취할 것인지 결정하는 것이 후속 위험 평가의 전제 조건입니다.
2) 위험 평가
위험 평가에는 위험 식별, 위험 분석 및 위험 평가가 포함됩니다. 위험 식별은 위험 소스, 영향 범위, 이벤트, 원인 및 잠재적 결과를 식별하여 포괄적인 위험 목록을 생성합니다. 위험 분석은 위험 유형, 수집된 정보 및 위험 평가 결과의 사용 목적에 따라 식별된 위험을 정성 및 정량적으로 분석하고 위험 평가 및 위험 대응을 지원하며 위험 발생 가능성 및 결과 심각도에 대한 분석 기록을 생성합니다. 위험 평가는 위험 분석 결과를 위험 기준과 비교하거나 다양한 위험의 결과를 비교하고 위험 수준을 결정하여 위험 대응을 결정하고 위험 정렬 목록을 만드는 것입니다. 위험 평가의 최종 목적은 위험 대응에 대한 입력을 제공하는 것이므로 위험 평가는 객관적이고 현실적이어야 하며 위험 대응의 요구를 충족시켜야 합니다. 그렇지 않으면 추가 분석이 필요합니다.
3) 위험 대응
위험 대응은 위험 이벤트의 발생 가능성이나 결과를 변경하는 조치를 포함하여 하나 이상의 위험 변경 조치를 선택하고 구현하는 것입니다. 위험 대응책으로는 위험 회피, 기회 모색을 위한 위험 부담, 위험 요소 제거, 위험 변경의 가능성이나 결과, 위험 공유, 충분히 알고 있는 의사 결정을 통한 위험 보존 등이 있습니다. 위험 대응 결정은 내부 및 외부 이해 관계자의 위험 부담 능력, 법률 및 규정 등 다양한 환경 정보를 고려해야 합니다.
위험 대응 조치가 선택된 후에는 자세한 위험 대응 방안을 마련해야 하며, 성과 지표와 평가 방법, 인력 배치, 조치 배치, 감독, 검사 및 보고, 자원, 일정, 커뮤니케이션 등을 포함해야 합니다. 여기서는 더 이상 자세히 설명하지 않습니다. 위험 대응은 처음부터 시작하는 것이 아니라 관리 효율성을 높이기 위해 다른 관리 프로세스와 통합되어야 한다는 점을 강조해야 합니다.
4) 감독 검사
감독 검사는 위험 관리의 가장 중요한 부분이며 두 가지 측면을 포함합니다. 하나는 프로세스 감독이고, 다른 하나는 성과 평가와 요약입니다. 프로세스 규제는 위험 대응 과정에서 이벤트, 환경 및 위험의 변화를 모니터링하여 대응을 수정하고 위험 관리의 효율성을 보장하는 것입니다. 성과 평가 및 요약이란 위험 관리가 완료된 후 전체 프로세스를 반복하고, 경험을 유지하고, 교훈을 개선하고, 위험 관리 능력을 지속적으로 향상시키는 것을 말합니다. 더 현명한 방법은 경험과 교훈을 승화시켜 후속 조치를 지도하는 것이다. 브리지워터의 다리오가 전형이다.
셋째, 오해의 위험
GJB900 1C-20 17 은 공식적으로' 위험 기반 사고' 를 제안하고 위험 관리 요구 사항을 본문에 포함시켰다. 그 목적은 기업이 위험 관리를 중시하여 손실을 통제하고 가치를 창출하도록 하는 것이다. 위험 관리를 기업의 다양한 관리 프로세스에 통합하는 데 중점을 둡니다. 그러나 실제로 많은 기업들이 표준 제정의' 초심' 을 이해하지 못하고 있으며, 많은 오해가 있어 위험을 효과적으로 통제할 수 없을 뿐만 아니라 추가적인 작업량도 늘고 있다. 여러분이 관심을 가질 수 있도록 간단히 설명하겠습니다.
1) 반보 환경 분석
내부 및 외부 환경 분석은 위험을 식별하기 위한 전제 조건입니다. 많은 기업들이 SWOT 및 PEST 모델을 사용하여 내부 및 외부 환경을 분석하고 내부 및 외부 환경 분석 보고서를 작성한 다음 이를 사용하여 다양한 검사에 대처하거나 아예 보류합니다. 그렇다면 내부 및 외부 환경을 분석하는 목적은 무엇입니까? 대처 검사?
GJB900 1C-20 17 제 4. 1 조는 "조직은 그 목적과 전략적 방향과 관련된 품질 관리 시스템의 예상 결과를 달성하는 능력에 영향을 미치는 다양한 외부 및 내부 요소를 결정해야 한다" 고 명시했다. 한 기업이 자신의 내부 및 외부 환경을 분석하는 것은 자신의 목적과 전략을 지원하기 위한 것이므로 자신의 전략을 지원할 수 없는 내부 및 외부 환경 분석을' 반보도 환경 분석' 이라고 부를 수 있습니다. 그렇다면 어떤 내부 및 외부 환경 분석이 가능할까요?
SWOT 분석을 예로 들어 보겠습니다. 앞의 SWOT 분석 부분은 비교적 간단하다. 2D 4 사분면법으로 기업의 외부 OT 및 내부 SW 를 정의할 때 분석은 다음과 같이 계속됩니다. 외부 기회 (SO) 의 내부 이점, 기업은 자신의 장점을 통해 외부 기회를 발굴하고 이익을 얻는 방법에 대해 생각해야 합니다. 외부 기회에 따른 내부 열세 (WO) 는 기업이 자세히 따져봐야 한다. 기회를 잡는 것이 너무 위험합니까? 위협 환경의 내부 이점 (ST) 을 변경해야 합니다. 위협이 장점으로 해결될 수 있을 때 자원 구성을 조정하여 위협을 기회로 전환해야 합니까? 아니면 방어 할 다른 기회가 필요합니까? 환경의 내부 열세를 위협하다. 내부가 외부 위협에 저항할 수 없을 때 기업은 위협을 피하거나 극복하기 위해 불리한 요소를 어떻게 대처해야 할지 생각해야 합니다. 이러한 세밀한 분석을 통해서만 기업 전략에 효과적인 입력을 제공하는 동시에 위험 식별 및 평가를 완료할 수 있는 것이 진정으로 효과적인 환경 분석입니다.
2) 독립적 인 위험 관리
이 상황은 종종 품질 시스템 감사에서 발생합니다. 한편, 프로젝트 위험 분석 보고서에서 기술, 자금, 인력 등 많은 위험을 식별하고, 모두 분석하고, 완벽한 폐쇄 루프를 형성하는 대책을 마련합니다. 한편, 프로젝트 책임자는 납품 진도가 빠듯해 많은 소통 조율을 했지만 위험 분석 보고서에는 언급되지 않았다. 이러한 오해는 위험 관리를 실제 업무와 분리시켜' 독립 위험 관리' 라고 부르는데, 이는 프로젝트의 위험 관리에는 아무런 영향을 미치지 않을 뿐만 아니라 프로젝트 책임자의 부담도 증가시켜 인위적으로 품질 관리 인력에게 장애물을 설치하였다. 여기서 분명히 해야 할 것은 품질 관리가 결코 독립된 일이 아니라는 것이다. 구체적인 업무와 관리 업무를 결합해야 한다. "네가 한 일을 쓰고 네가 쓴 것을 해라." 절대 표면 문장 몇 개를 해서 검사에 대처하지 마라, 그것은 폐단이 이익보다 큰 것이다.
3) 위험 그룹이 끝났습니다.
한 프로젝트의 위험 관리에는 시나리오, 기술 설계, 생산 단계에서 위험 분석 보고서를 작성해야 한다는 일반적인 문제도 있습니다. 그러나 자세히 살펴보면 각 단계에서 식별된 위험은 동일합니다. 위험 분석의 결과도 다르지 않습니다. 일단은' 일련의 위험' 이라고 부른다.
문제의 배후를 분석하는 이유는 사람들이 위험관리에 대해 충분한 학습과 이해가 없기 때문이다. 그들은 위험 관리 요구가 매우 높아서 현재 요구 사항을 충족시킬 일이 없다고 생각한다. 먼저 문제를 해결합시다. 나는 한 가지 더 말하고 싶다. "먼저 문제를 해결한다" 는 생각은 받아들일 수 없다. 새로운 관리 방법을 구현 (또는 개선) 하려면 엄청난 교육 비용이 필요하다는 것을 알아야 한다. 먼저 문제를 해결한다' 는 생각은 새로운 관리 방법의 구현을 두 단계로 나누는 것이다. 두 번의 교육이 필요하다. 이렇게 하면 관리의 난이도가 크게 높아질 것이다. 새로운 관리 방법을 구현해야 할 때' 무결함' 사고를 차용해 한 번에 한 번씩 하는 것이 가장 효율적인 방법이다.
요약하자면, 위험 지향적 사고는 내부 및 외부 환경에서 미래의 위험과 기회를 식별, 분석 및 평가하고, 대책을 개발 및 실행하며, 지속적으로 모니터링하고 지속적으로 개선하는 사고 방식입니다. 이 방법론은 품질 관리 분야뿐만 아니라 일과 생활의 모든 측면에 적용되는 보편적인 사고 방식이기도 하다. 그러나 구체적인 업무생활과 결합해 실천, 총결, 부단히 개선해야 이런 사고능력을 얻을 수 있다. 마지막으로, 위험 관련 기준은 아래와 같이 열거되어 있으니 참고하시기 바랍니다.
1)GB/T23694-20 13 위험 관리 용어
2) 중앙 기업 통합 위험 지침 (SASAC)
3)GB/T24353-2009 위험 관리? 원칙 및 구현 지침 "
4)GB/T20032-2005 프로젝트 리스크 관리 애플리케이션 가이드
5)GJB 5852-2006 장비 개발 위험 분석 요구 사항
6) GJB/z171-2013 무기 및 장비 개발 프로젝트 위험 관리 가이드.
7)ISO/DIS 3 1000, 위험 관리-구현 원칙 및 지침