규정 준수 혁신 통한 위험 관리능력 극대화

 
[컴퓨터월드] 대부분의 조직들은 규정을 준수하는데 급급한 나머지 최신 법률과 규제 대응에 많은 비용과 시간을 허비하고 있다. 그러나 위험의 규모, 복잡성 및 확산 속도는 끊임없이 증가하고 있음에도 불구하고 효과적으로 대응할 수 있는 시간이 점점 더 부족해지고 있다. 이와 같은 상황에서 위험에 신속하게 대응하지 못한다면 비즈니스를 운영하는데 막대한 어려움을 겪을 수 있다.

규정 준수의 혁신을 위해 조직들은 사후 대응적 위험 및 거버넌스 준수에 중점을 둔 모델이 경쟁 우위 확보와 관련된 지원 측면에서, 그 효율성이 지속적으로 떨어지고 있다는 점을 인식해야 한다. 사전 예방적인 위험 관리에 중점을 두려면 규정 준수 활동을 자동화 하고 위험을 원활하게 관리할 수 있도록 리소스를 재할당해야 한다. 이것이 바로 업계를 선도하는 기업들이 ‘EMC RSA Archer(아처)’로 눈을 돌리는 이유다.


EMC RSA Archer 에코시스템
EMC RSA Archer는 실제 환경에서 검증된 솔루션으로, 오퍼링, 다양한 파트너, 활발하게 운영되는 GRC 실무자 커뮤니티와 에코시스템(ecosystem)을 활용해 거버넌스·리스크·컴플라이언스(GRC) 프로그램을 혁신할 수 있다.

● EMC RSA Archer는 각 위험 및 규정 준수 프로그램을 실행하는데 필요한 구성요소로 활용할 수 있는 일관된 기술 토대를 제공한다. RSA Archer GRC 플랫폼은 비즈니스 프로세스를 구성하고 발전시키기 위한 일관된 방법과 우선순위를 지정하고, 책임 소재를 규정하는데 필요한 정보를 제공하는 비즈니스 콘텍스트(Context)뿐 아니라 공유 데이터를 통해 데이터를 원활하게 통합하는 기능과 위험 및 규정 준수 활용 사례 전반에 걸쳐 데이터를 공유하는데 필요한 일관된 데이터 모델을 제공한다.

● 이 플랫폼에 구축된 EMC RSA Archer는 핵심적인 GRC 프로세스를 처리해 특정 비즈니스 문제를 해결할 수 있는 Out-of-the-box 형태의 솔루션을 제공한다. EMC RSA Archer 솔루션은 기업정책 및 위험을 관리하고, 규정 준수 제어와 관련한 문제를 해결하며, 타사 공급업체의 성과 및 위험, 내부 감사, 비즈니스 복구 능력, IT 보안 운영 등을 관리할 수 있도록 지원한다.

● 업계를 선도하는 기술 및 서비스 공급업체 파트너를 활용해 GRC 기술 투자 가치를 최대한 활용할 수 있습니다. 이러한 파트너에는 긴밀한 보안 시스템 통합에서 비즈니스 시스템 통합을 아우르는 기술 통합 전문가, 위험 및 규정 준수 콘텐츠를 위한 콘텐츠 공급업체, 그리고 비즈니스 프로세스 전문 역량 확보를 위한 자문 및 구축 담당 파트너 등이 포함된다.

● EMC RSA Archer는 RSA Archer GRC 전문가들과 11,500명 이상의 위험 및 규정 준수 실무자들이 참여하고 있는 업계 최대 규모의 위험 및 규정 준수 커뮤니티를 활용한다. EMC RSA Archer 커뮤니티에 참여하면 협업을 통해 문제를 해결하고 사례를 구축하는 동시에 동종업계 종사자들과 교류하고, EMC RSA Archer GRC Thought Leader와 협력할 수도 있다.

EMC RSA Archer는 위험 및 규정 준수와 관련한 목표를 달성하고 GRC 프로그램을 성공적으로 유지 관리하는 데 필요한 기술, 전문 지식을 제공한다.

▲ EMC RSA Archer 생태계 모습

신속한 비즈니스 문제 해결
규정과 위험 환경이 지속적으로 변화함에 따라 조직은 현재의 문제뿐만 아니라 향후에 닥쳐올 문제나 알려지지 않은 문제까지도 해결해야 한다.

EMC RSA Archer 솔루션은 Out-of-the-box 형태로, 핵심적인 GRC 프로세서를 처리해 특정 비즈니스 문제를 해결할 수 있도록 할뿐만 아니라, 나날이 늘어나는 새로운 요구 사항에 원활하게 대응할 수 있도록 지원한다. 이러한 접근 방식을 통해 조직은 현재의 비즈니스 문제를 신속하게 해결하는 동시에, 기존 투자를 활용해 향후 비즈니스 문제를 해결할 수 있는 토대를 마련할 수 있다. EMC RSA Archer는 전사적으로 확장 가능한 포괄적인 기능을 제공한다.

▲ EMC RSA Archer 활용 예시

위험 및 규정 준수도 간단하게
조직 내에서 위험 및 규정 준수는 간단한 프로세스로 해결할 수 없다. 조직에서는 다양한 부분이 항상 변화하며, 이러한 부분이 같은 방향성을 갖도록 할 수 있다면 상당한 가치를 실현할 수 있다.

● 위험 및 규정 준수 정보를 한 곳으로 통합함으로써 조직의 위험 상태를 신속하게 확인하는데 필요한 가시성을 경영진 및 이사회에 제공할 수 있다. 이를 통해 보다 나은 비즈니스 의사결정을 내리고 신속하고 결단력 있는 조치를 취하는 동시에, 예산을 적절하게 할당해 당면한 위험을 해결할 수 있다.

● 위험 및 규정 준수 프로세스를 자동화함으로써 위험 및 규정 준수 수집 프로세스와 진단을 간소화해 효율성을 극대화할 수 있다. 자동화를 통해 완료해야 할 진단 수를 줄이고 위험 해결조치를 통합할 수 있다. 일관되고 반복적으로 활용 가능한 위험 및 규정 준수 프로세스 수작업을 통해 개별적으로 수행되는 프로젝트를 혁신함으로써 보다 신속하게 규정 준수 상태를 입증하고 위험을 처리할 수 있다.

● 책임 추적성을 규정하지 않고서는 위험 및 제어 결함을 효율적으로 관리할 수 없다. 위험 및 규정 준수 프로그램의 모든 측면에 대해 담당자를 배정하고 추적함으로써 조직 내에서 책임 소재를 명확히 해 위험을 진단하고 예외를 처리하는 한편, 우선순위가 높은 일(Incident)이 확대(escalation) 되도록 보장하고 담당자가 위험 및 결함을 수용, 해결 또는 완화할 수 있도록 지원할 수 있다.

● 대부분의 조직은 위험의 각 측면을 분산적으로 관리하는 경향이 강하므로, 위험 및 규정 준수 프로그램을 성공으로 이끌기 위해서는 협업이 가장 중요하다. 이러한 분산된 환경을 허물고 IT, 보안, 위험, 규정 준수, 법률, 공급업체 관리, LOB(Line of Business)를 통합하면 공통적인 프로세스, 용어 및 데이터를 통해 협업을 수행하고 위험 및 규정 준수에 대한 이해를 같이 하며 비즈니스를 수행할 수 있다.

위험 사전 식별 및 대응 가능
모든 조직은 비즈니스 모델, 업종, 규모 또는 지리적 위치에 관계없이 위험을 안고 있다. 오늘날 위험의 복잡성이 매우 높다는 점을 감안할 때 조직은 보다 민첩하고 비즈니스 중심적인 전략과 위험을 식별, 진단, 관리할 수 있는 계획을 통해 위험 인텔리전스를 개발하는데 주력해야 한다. 위험 인텔리전스는 올바른 의사 결정을 내리고 적합한 기회를 추구하기 위한 관련성 높은 최신 정보를 제공함으로써 경쟁 우위를 확보할 수 있도록 지원한다.

조직은 규정 준수를 자동화된 제어 보장으로 혁신하고, 알려진 위험을 관리하고, 알려지지 않은 위험에 대비하며 위험을 성장을 위한 기회로 활용할 수 있도록 지원하는 EMC RSA Archer로 눈을 돌리고 있다. 운영 위험 및 규정 준수 관리 프로그램의 중심으로 EMC RSA Archer를 구축하면, 데이터를 공유하고, 프로세스를 활용하며, 조직의 성장을 가로막는 걸림돌을 제거함으로써, 조직 전반의 위험과 이러한 위험이 비즈니스에 미치는 영향을 파악할 수 있다.

EMC RSA Archer는 효율성을 극대화할 수 있는 기반을 제공하고 공통적인 프레임워크와 접근 방식, 분류 체계 및 의사 결정 프로세스를 사용함으로써 새롭게 부상하고 있는 위험을 사전에 식별하고 적절하게 대응할 수 있도록 지원한다.

제품문의:  코마스 02-3218-6381

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지