본문바로가기

정보광장

News Top 3

[NAVEX(20210209)] 업무연속성계획(BCP)을 시작하기 위한 4단계(4 Steps To Start a Business Continuity Plan) 외 3건

등록일 2021-02-25 13:49:51 조회수 1,062

업무연속성계획(BCP)을 시작하기 위한 4단계

4 Steps To Start a Business Continuity Plan


전염병, 기후 재해, 사이버 보안 공격, 공급망 불안정은 대중에게큰 영향을 미친다. BCP를 이해하는 것과 실제 개발하는 것에는 큰차이가 있다. BCP를 어떻게 시작할 수 있을까? 결국 조만간 재앙은 닥칠 것이다.
1. 업무연속성 프레임워크를 사용하여 리스크 평가 수행
2. 업무 영향 분석 수행
3. 업무연속성계획 개발
4. 커뮤니케이션, 연습 및 모니터링

NAVEX 2021년 02월 09일 기사 원문보기
https://www.navexglobal.com/blog/article/how-to-start-business-continuity-plan/



2021년 리스크와 컴플라이언스를 한 지붕 아래 통합

2021 Brings Risk and Compliance Together Under One Roof


2021년에 조직은 컴플라이언스, IT, 운영, 평판, 제3자, ESG 절차및 관행을 통합할 것이다. 이러한 전체적인 통합에는 명확한 의사 소통과 책임이 필요하며, 더 많은 조직이 위험 전략을 통합 관리할 최고위험책임자(CRO : Chief Risk Officer)를 임명할 것으로 기대한다. 2021년에는 이사회가 기업 리스크를 평가, 관리 및 보고하는 도구와 정보를 필요로 한다.정부는 이미 투명성과 책임성을 제고하는 방향으로 조직에 압력을 가함으로써 새로운 복잡한 리스크 환경에 대응하기 시작했다.

조직이 취해나가야 할 단계
1) 통합리스크관리(IRM) 지원 강화
2) 역할과 책임의 명확화
3) 리스크 및 완화 단계 정의
4) 모니터링 및 보고 기능 개발

NAVEX 2021년 02월 04일 기사 원문보기
https://www.navexglobal.com/blog/article/risk-compliance-under-one-roof-2021-prediction/



제3자 리스크 관리: 사이버 보안 리스크를 실시간으로 모니터링하는 5가지 이유

Third-party Risk Management: 5 Reasons to MonitorCybersecurity Risk in Real Time


회사는 고객, 공급업체, 전문가 및 기타 조직 등 제3자로 간주되는 많은 파트너와 협력해야 한다. 따라서 파트너 조직은 회사와회사 고객에 대한 중요 및 기밀 데이터에 접근하거나 중요한 프로세스를 지원한다. 회사는 이런 제3자로 인한 리스크 노출을이해하고 관리해야 한다.

사이버 보안 모니터링의 5가지 이점
1) 제3자 리스크 노출의 완화
2) 유효 자원 할당 증가
3) 평가 시간 및 비용 절감
4) 목표 위험 식별
5) 잠재적 침해 감소

지속적인 모니터링을 위한 5단계
1) 정책 및 절차 식별과 생성
2) 내부 제어에 위험 데이터 매핑
3) 몇몇 공급업체에 대해 파일럿 프로그램 실행
4) 프로그램 공식화

NAVEX 2021년 02월 01일 기사 원문보기
https://www.navexglobal.com/blog/article/third-party-risk-management-monitor-cyber-risk/



ESG 보고에 대한 투자자의 관심 확산

A Coming Wave of Investor Interest in ESG Reporting


환경, 사회적 책임, 지배구조(ESG)는 이사회 토론에서 핵심 주제가 되어 기업 사회 책임(CSR)과 지속가능성을 한 단계 끌어올렸다. 주주들은 다양성과 포용성, 성별에 따른 급여 구조, 기부 프로그램, 이사회 구성, 공장 상태, 기후 위험 완화 방법 같은 우려에 대해 훨씬 더 많은 인식을 갖고 있다.

1. ESG와 나머지 비즈니스의 통합
ESG 목표를 비즈니스 목표에 맞추는 기업은 적절한 전문가가더 나은 정보를 수집하므로 장기적인 성공을 거둘 수 있다.

2. 왜 ESG 보고는 중요한가?
ESG 사례를 평가하면 운영 비용을 절감하며, 브랜드 평판에 미칠 잠재적 위험을 파악할 수 있으며, 잠재적인 문제를 극복할 수있다.3. 당신의 기업은 무엇을 할 수 있나?현재 상태를 평가하고, 구체적 목표를 정하고, 정보를 수집 및통합하여 보고하라.

NAVEX 2021년 01월 29일 기사 원문보기
https://www.navexglobal.com/blog/article/esg-reporting-investor-interest/
목록

WHY케이휘슬인가?

케이휘슬은 비영리단체인 사단법인 한국기업윤리경영연구원이 투명한 사회를 바라는 노력의 산물입니다.

  • 박사급 자문단의 자문과 연구원의 오랜 노하우에 의해 개발된 특허기술로 케이휘슬은 운영됩니다.

케이휘슬 플랫폼의 핵심은 완벽한 익명성 보장입니다. 2중의 방화벽과 평문 암호화 기술(256비트 이상)을 통해 안심하고 사용하실 수 있습니다.

  • 다양한 서비스 제공을 통해 최고의 컴플라이언스 플랫폼이 되도록 하겠습니다.
TOP

케이레터 신청하기

케이레터 신청하기

이름

이메일

개인정보수집 및 이용 동의서(선택)

- 수집 및 이용 목적 : 케이휘슬 뉴스레터 정기구독
- 수집항목 : 이름, 이메일
- 보유기간 : 신청자의 해지 요청시까지
- 동의거부권리 : 동의 거부 권리 개인정보 수집 및 이용을 원하지 않을 경우 전화 또는 이메일을 통해 수신을 거부할 수 있으며, 수신 거부 시 발송을 중단합니다. 개인정보보호법 제15조에 따라 위 각호 사항을 고지받고 개인정보 처리에 동의합니다.