업무연속성계획(BCP)을 시작하기 위한 4단계

4 Steps To Start a Business Continuity Plan

전염병, 기후 재해, 사이버 보안 공격, 공급망 불안정은 대중에게큰 영향을 미친다. BCP를 이해하는 것과 실제 개발하는 것에는 큰차이가 있다. BCP를 어떻게 시작할 수 있을까? 결국 조만간 재앙은 닥칠 것이다.
1. 업무연속성 프레임워크를 사용하여 리스크 평가 수행
2. 업무 영향 분석 수행
3. 업무연속성계획 개발
4. 커뮤니케이션, 연습 및 모니터링

NAVEX 2021년 02월 09일 기사 원문보기
https://www.navexglobal.com/blog/article/how-to-start-business-continuity-plan/

2021년 리스크와 컴플라이언스를 한 지붕 아래 통합

2021 Brings Risk and Compliance Together Under One Roof

2021년에 조직은 컴플라이언스, IT, 운영, 평판, 제3자, ESG 절차및 관행을 통합할 것이다. 이러한 전체적인 통합에는 명확한 의사 소통과 책임이 필요하며, 더 많은 조직이 위험 전략을 통합 관리할 최고위험책임자(CRO : Chief Risk Officer)를 임명할 것으로 기대한다. 2021년에는 이사회가 기업 리스크를 평가, 관리 및 보고하는 도구와 정보를 필요로 한다.정부는 이미 투명성과 책임성을 제고하는 방향으로 조직에 압력을 가함으로써 새로운 복잡한 리스크 환경에 대응하기 시작했다.

조직이 취해나가야 할 단계
1) 통합리스크관리(IRM) 지원 강화
2) 역할과 책임의 명확화
3) 리스크 및 완화 단계 정의
4) 모니터링 및 보고 기능 개발

NAVEX 2021년 02월 04일 기사 원문보기
https://www.navexglobal.com/blog/article/risk-compliance-under-one-roof-2021-prediction/

제3자 리스크 관리: 사이버 보안 리스크를 실시간으로 모니터링하는 5가지 이유

Third-party Risk Management: 5 Reasons to MonitorCybersecurity Risk in Real Time

회사는 고객, 공급업체, 전문가 및 기타 조직 등 제3자로 간주되는 많은 파트너와 협력해야 한다. 따라서 파트너 조직은 회사와회사 고객에 대한 중요 및 기밀 데이터에 접근하거나 중요한 프로세스를 지원한다. 회사는 이런 제3자로 인한 리스크 노출을이해하고 관리해야 한다.

사이버 보안 모니터링의 5가지 이점
1) 제3자 리스크 노출의 완화
2) 유효 자원 할당 증가
3) 평가 시간 및 비용 절감
4) 목표 위험 식별
5) 잠재적 침해 감소

지속적인 모니터링을 위한 5단계
1) 정책 및 절차 식별과 생성
2) 내부 제어에 위험 데이터 매핑
3) 몇몇 공급업체에 대해 파일럿 프로그램 실행
4) 프로그램 공식화

NAVEX 2021년 02월 01일 기사 원문보기
https://www.navexglobal.com/blog/article/third-party-risk-management-monitor-cyber-risk/

ESG 보고에 대한 투자자의 관심 확산

A Coming Wave of Investor Interest in ESG Reporting

환경, 사회적 책임, 지배구조(ESG)는 이사회 토론에서 핵심 주제가 되어 기업 사회 책임(CSR)과 지속가능성을 한 단계 끌어올렸다. 주주들은 다양성과 포용성, 성별에 따른 급여 구조, 기부 프로그램, 이사회 구성, 공장 상태, 기후 위험 완화 방법 같은 우려에 대해 훨씬 더 많은 인식을 갖고 있다.