위험처리 전략

1. 위험 수용(=Risk Acceptance)

• 현재의 위험을 받아들이고, 잠재적 손실 비용을 감수함
• 위험을 완전히 제거할 수 없으므로 일정 수준 이하 위험을 인정하고 사업 진행

 

2. 위험 감소(=위험 축소 =Risk Reduction = Mitigation)

• 위험 결과를 낮추는 대책
  • 위험이 실제로 발생했을 때, 조직에 해가 되는 결과를 낮추는 대책
  • 자료 백업 프로세스 확립
  • 재난 복구 계획 개발
  • 중요 장치 이중화
• 위험 발생 가능성을 낮추는 대책
  • 자산의 취약점이 실제로 이용될 수 있는 가능성 낮추는 통제수단 구현
  • 방화벽 설치
  • 강한 인증 수단 적용
• 위험감소 대책 채택 시 비용 소요됨 -> 비용효과 분석 실시

 

3. 위험 전가 (=위험 전이 =Risk Transition = Risk Transfer)

• 위험에 대한 책임을 제3자와 공유(비용 동반)
• 위험에 대비하여 보험들기
• 다른기관과 계약 맺기
• 위험과 비용을 공유하는 협력 관계, 공동 벤처 구조 활용

 

 

4. 위험 회피 (=Risk Avoidance)

• 위험이 존재하는 프로세스나 사업ㅇ르 수행하지 않고 포기
• 다른 대안을 선택하여 해당 위험이 실현되지 않도록 함