GRC(Governance, Risk & Compliance)

GRC(Governance, Risk & Compliance)

---

1. GRC(Governance, Risk & Compliance)의 개요

1-1. 정의

 - 개별적 위험/규제 대응이 아닌 기업 전반의 위험관리, Compliance를 IT 거버넌스에 통합, 지속적. 효과성, 투명성을 확보하기 위한 전략

1-2. 배경

- 시대적 변화에 맞추어 리스크 요소들을 적절히 대응하며, 여러가지 법규 및 통제에 효과적으로 대응하기위하여 GRC 개념수립 필요

- 기업 전반의 여러가지 리스크의 정확한 인식 및 효과적인 관리 방안 필요

2. GRC의 개념도, 리스크 관리 절차

2-1. GRC의 개념도

 

 - Risk & Compliance 대응을 통한 IT 거버넌스 실현

2-2. GRC 달성을 위한 리스크 관리 절차

 1) 리스크를 평가하고 관리하기 위한 종합적인 체계 정착 및 프로세스 수립

 2) 중요 리스크 및 취약성 식별과 대응 계획의 수립, 기업가치의 평가

 3) 리스크 선호도와 수용 정도 결정, 추가 리스크 수용여부 의사결정

 4) 리스크 수용에 대한 책임과 권한의 설정

3. GRC의 문제점과 해결 방안

3-1. GRC의 문제점

 - GRC를 IT 차원의 것으로 여기는 오인식 문제

 - 기업 조직상 통합 GRC 추진 어려움

 - 리스크 관리 총 책임자 부재

3-2. GRC의 문제점 해결 방안

 - 전사적 통합 추진이 가능한 책임자와 전담/전문 조직구성

 - 기업 전반의 문제로 인식 전환을 위한 교육