초록

업무환경의 변화와 불확실성의 증대로 인해 위험관리의 중요성이 날로 부각되는 상황에서 업무의 정당성 확보와 정보적 가치 제고를 위해 기록관리 측면의 위험관리 역시 매우 중요해지고 있다. 기존의 전통적인 기록관리의 위험성이 주로 보존기능에 집중되어 있었다면 IT기반에서는 업무와 기록의 연관성이 높아짐에 따라 기록의 생산, 유통, 활용 단계 즉 업무과정의 위험성이 기록관리의 위험성으로 직결되고 있다. 본 연구는 ISO 31000의 조직 전반의 위험관리 프레임웍을 토대로 기록관리의 위험관리 요소와 대응 전략을 제시하였다. 특히 기록관리 위험관리 프로세스를 ARMA에서 제시하는 업무영역과 NIST에서 제시한 시스템영역으로 구분하고, 각 영역의 프로세스별 점검요소는 ISO의 기록관리표준 중에서 업무과정에 대한 표준(ISO TR 26122)와 기록의 생산 맥락에 대한 표준(ISO 16175-3)에서 해당 요소를 추출하였다.

Abstract

Owing to changing work environment and increasing uncertainty, risk management in records management area is becoming more important to secure work legitimacy and to increase the value of information for future. While risk factors in traditional records management were mainly focused on the preservation function, those in current records management were directly coupled with those of overall work processes which produce, distribute, and utilize records because information technologies make the relationship between works and records closer. This study proposes a set of risk management factors and strategies in records management based on the overall risk management framework of ISO 31000. Moreover, ARMA's works areas and NIST's systems areas were applied to form the risk management processes in records management, and ISO's records management standards were used to suggest the checklists for the processes in both areas, especially with ISO TR 26122 for work processes, and ISO 16175-3 for the context of records.