ERM(Enterprise Risk Management) 개선

기술 혁신. 대응 능력이 뛰어난 신생 경쟁업체. 세계적인 규제 강화. 이렇듯 오늘날의 복잡하고 빠르게 변화하는 환경에는 여러 가지 위험 요소가 존재합니다. RSA Archer®가 제공하는 ERM 소프트웨어로 그러한 위험 요소를 관리하고 그에 따른 이점을 실현하십시오.

불안정한 비즈니스 환경과 분산된 시스템에 산재한 위험 정보로 인해 엔터프라이즈 위험 요소를 식별하고 평가하고 모니터링하기가 갈수록 어려워지고 있습니다. RSA Archer의 제품과 Professional Services를 사용하면 엔터프라이즈 환경을 위협하는 위험 요소를 포괄적으로 파악할 수 있습니다.

​RSA Archer Ignition 프로그램

RSA Archer Ignition 프로그램이 제공하는 효율적이고 신속한 투자 회수 기간 접근 방식으로 비즈니스 위험 관리 프로그램을 시작하십시오. 이 특별 오퍼링은 RSA Archer의 핵심 활용 사례인 문제 관리, 비즈니스 영향 분석, 위험 카탈로그 및 타사 카탈로그로 구성됩니다. 고정 가격 구축 서비스를 사용하여 환경을 신속하게 구축할 수 있습니다.

RSA Archer Enterprise & Operational Risk Management

비즈니스 전체의 위험을 명확하게 보여주는 통합된 보기를 확보하십시오. RSA Archer Enterprise & Operational Risk Management는 분산된 위험 저장소의 데이터를 집계하여 위험 관리 팀의 위험 식별, 진단, 평가, 처리 및 모니터링 능력을 개선하고 일관적이고 표준화된 엔터프라이즈 위험 관리 프로세스를 갖출 수 있도록 합니다.

RSA Archer IT & Security Risk Management

IT 및 보안 위험 부문 경영진에게 비즈니스 규정, Best Practice 및 전략적 통찰력을 제공하십시오. RSA Archer IT & Security Risk Management는 비즈니스 중요성의 관점에서 비즈니스 자산을 평가하고, 보안 결함을 식별 및 해결하고, 보안 정책 및 표준을 설정 및 전달하고, 사이버 공격을 탐지 및 대응할 수 있는 기능을 제공합니다.

RSA Archer Regulatory & Corporate Compliance Management

RSA Archer Regulatory & Corporate Compliance Management로 규정 준수 위험을 최소화하고, 지속 가능하고 반복 가능하며 감사 가능한 규정 준수 프로그램을 설정하십시오. 조직 전체의 규정 준수를 명확하게 파악하고 비즈니스에 규정이 미치는 영향을 문서화하고 규정 준수 활동의 우선 순위를 지정하는 등의 작업을 수행할 수 있습니다.

RSA Archer Business Resiliency

RSA Archer Business Resiliency로 위기 상황 및 기타 예상하지 못한 이벤트를 예측하고 신속하게 대응하는 조직의 능력을 개선하십시오. 이 활용 사례를 적용하면 무중단 업무 운영 및 재해 복구를 위한 상세한 계획을 개발할 수 있습니다. 또한 중요 비즈니스 프로세스, 자산 및 지원 인프라스트럭처의 문서화를 위한 중앙 저장소도 제공합니다.

RSA Archer Third Party Governance

비즈니스 전체의 공급업체 관계를 자동화되고 효율화된 방식으로 감독하여 타사 위험을 완화하십시오. RSA Archer Third Party Governance는 전체 타사 수명주기 관리를 위한 Best Practice와 비즈니스 전체의 타사 위험 및 성능을 모니터링하는 강력한 메커니즘을 제공합니다.

RSA Risk Management Practice

RSA Risk Management Practice는 조직의 엔터프라이즈 위험 관리 프로그램을 최적화하도록 지원하는 전략적 컨설팅 서비스를 제공합니다. 또한 RSA Archer GRC 솔루션의 계획, 구현, 구축 및 업그레이드를 지원하는 인력 보강 및 지원 서비스도 제공합니다.

엔터프라이즈 위험 관리란 무엇입니까?

엔터프라이즈 위험 관리는 조직의 리더에게 조직의 목표를 방해할 수 있는 다양한 위험의 식별, 평가, 모니터링 및 제어를 위한 툴 및 프레임워크를 제공하는 분야입니다. 이러한 위험에는 전략적 위험, 운영상의 위험, 재정적 위험, 규제 관련 위험 또는 법적 위험이 포함될 수 있습니다. COSO에 따르면 엔터프라이즈 위험 관리는 예상하지 못한 이벤트 및 관련 손실의 감소, 자본 할당 개선, 계획 및 의사 결정 개선, 불확실성 대처 능력 개선 등의 이점을 제공한다고 합니다.

RSA Archer의 ERM 소프트웨어 솔루션은 조직이 처한 위험을 전체적으로 보여주며 엔터프라이즈 위험 관리 프로그램의 발전에 도움이 됩니다.

이점

부정적인 이벤트, 영업 기회의 손실 및 예기치 않은 문제가 발생할 가능성과 그 영향을 줄이고, 목표를 달성하기 위한 기업의 역량을 개선할 수 있습니다.

위험 관리 팀의 능률을 개선하여 프로그램 관리보다 더 중요한 사안에 집중할 수 있도록 합니다.

비즈니스 전반에 걸쳐 위험 요소의 우선 순위를 효과적으로 정하고, 가장 중요한 문제를 해결할 수 있도록 리소스를 효율적으로 배치하며, 엔터프라이즈 위험 관리를 경쟁력의 새로운 원천으로 활용할 수 있습니다.

기업 전반에 걸쳐 위험 관리 프로세스를 표준화하면 공통된 위험 관련 용어, 측정 방식 및 평가 척도를 확립합니다.

엔터프라이즈 관련 위험 요소를 식별, 평가, 모니터링 및 관리하는 데 있어서 여러 사업부의 참여도를 높입니다.

정확하고 완전한 위험 요소 데이터를 제공하고, 위험 요소 및 내부 제어 체계에 대한 사업부 관리자의 책임을 명확히 하여, 엔터프라이즈 위험 관리 프로그램의 효과를 증진할 수 있습니다.

리소스

백서

  • 위험 관리의 6개 측면(및 장애 요인) 통합 위험 관리 프로그램에 대한 장애물을 극복하려면 비즈니스의 특성에 대한 이해를 바탕으로, 위험 관리의 주요 원칙을 중심으로 설계된 전략이 필요합니다. 위험 관리의 최종 목표는 비즈니스의 목표 달성과 개선된 의사 결정을 지원하는 것입니다. 그러나 위험 관리 프로그램의 구현 과정은 “1단계, 2단계, 3단계” 식으로 진행되는 단순한 프로세스가 아닙니다. 이 백서를 통해 위험 관리 프로그램을 구축할 때 전반적인 효과를 평가하기 위해 살펴보아야 할 위험 관리의 6개 기본 측면에 대해 알아보십시오. 각각의 측면은 성공의 장애 요인과 관련이 있으며, 이 같은 장애 요인을 파악하고 극복하기 위한 계획을 마련하면 전략을 수립할 때 유용합니다.
  • 위험 관리 혁신의 4 단계 어떠한 조직도 위험을 완벽하게 파악할 수는 없습니다. 기회와 위험을 명확하게 파악하고 아무런 방해도 없이 확실한 성공을 이룰 수 있는 방법이란 없습니다. 그러나 조직이 통합 위험 관리 프로그램을 구축할 때 따를 수 있는 구체적인 단계는 있습니다 이 백서를 통해 RSA Archer 성숙도 기반 방식이 성숙한 위험 관리 환경을 실현하는 과정에서 진척 상황을 추적하기 위한 GRC 프로그램의 단계별 로드맵을 수립하는 데 어떻게 활용되는지 알아보십시오.
  • 비즈니스 위험 관리의 10+1 기본 원칙 비즈니스 위험 관리 프로그램은 단순히 규정 준수 요건을 충족하는 데 그치지 않고 기업이 전략적 목표에 집중하고 성과를 최적화할 수 있도록 하여 조직에 전략적 가치를 제공해야 합니다. 궁극적으로 비즈니스 위험 관리에 있어서는 의사 결정, 즉 위험을 허용할지, 양도할지, 아니면 방지할지에 대한 결정을 관리하는 것이 무엇보다 중요합니다.
  • GRC 솔루션으로 랜섬웨어에 대비하는 방법 랜섬웨어가 매년 350%씩* 증가하는 가운데, 여러 중앙 정부, 주 정부, 지방 정부와 민간 기업이 미래의 공격에 효과적으로 대비할 방안을 찾는 데 집중하고 있습니다. 이 백서를 통해 조직이 IT 시스템을 공격하는 새로운 랜섬웨어에 대비하고 대응하는 데 있어서 GRC(Governance, Risk and Compliance) 솔루션이 어떤 중요한 역할을 할 수 있는지 알아보십시오. *Cisco 2017 Annual Cybersecurity Report(2017)
  • 위험 관리 플랫폼 검토 시 고려해야 할 5가지 사항 위험 관리 이니셔티브를 지원할 플랫폼을 구축하는 과정에 착수하려면 상당한 투자가 필요합니다. 오늘날의 엔터프라이즈가 직면한 위험의 복잡성을 고려할 때 위험 관리 프로그램은 견고한 기술 인프라스트럭처를 바탕으로 여러 운영 기능 전체에 책임, 협업 및 효율성을 확립해야 합니다. 이 백서를 다운로드하여 전략을 수립하고 시중의 다양한 위험 관리 기술 중 적합한 기술을 선택할 때 고려해야 할 주요 질문을 알아보십시오.
  • 금융 기관: RSA® Archer®를 사용한 운영 위험 관리 오늘날 모든 FI(Financial Institution) 경영진의 대화 주제는 운영 위험이 실재하며 중요한 운영 위험 이벤트의 일반 공개가 갈수록 흔해지고 있다는 것입니다. 효과적인 운영 위험 관리 전략이 없는 상황에서 점점 더 복잡해지는 FI 작업, 변화하는 업무 환경, 광범위하고 유동적인 규정 요건 및 타사에 대한 의존도는 FI의 운영 위험 프로필에 막대한 영향을 줄 수 있습니다.

eBook

비디오

  • RSA Archer Enterprise and Operational Risk Management 임시 방편적인 위험 관리 접근 방식은 위험 관리 팀이 감당할 수 있는 수준을 뛰어넘는 경우가 많으며 경영진과 이사회에 실시간으로 일관된 위험 상황 정보를 제공하지도 않습니다. RSA Archer Enterprise & Operational Risk Management를 사용하면 운영 위험에 대한 비즈니스 컨텍스트를 파악하고, 새로운 운영 위험을 식별, 진단 및 추적하고, 정책 및 표준을 수립하고 운영 제어 수단을 구축하여 모니터링할 수 있습니다. RSA Archer로 운영 위험 관리 프로세스를 보안, 복구 능력, 규정 준수, 감사 및 타사 거버넌스로 확장할 수 있는 토대를 마련하는 방법을 살펴보십시오.
  • 비즈니스 위험 관리 2부: GRC 프레임워크 구축 7단계 비즈니스 위험의 관점으로 정보 보안을 보면 보안에 대한 의사 결정을 내릴 때 보안이 비즈니스에 미치는 영향을 고려하게 됩니다. 비즈니스 위험 관리의 GRC 프레임워크는 주요 비즈니스 우선 순위를 식별하고 보안 정보 및 의사 결정을 바탕으로 우선 순위를 조율하는 데 도움이 됩니다. 이 웹캐스트 시리즈의 2부를 시청하십시오. 이 세션에서는 GRC 기반 비즈니스 위험 관리 프레임워크를 구축하는 7개 단계를 자세히 설명합니다. 또한 보호해야 할 정보를 정의하고 중요한 정보의 위치 및 수량을 식별하는 프로세스, 작업을 비즈니스 프로세스로 문서화하고 프로세스에 연결된 위험을 문서화하는 등 엔터프라이즈 위험 제어 기능을 문서화하는 프로세스, 내재된 위험 및 잔여 위험의 수준을 결정하고 위험 허용 한도 및 수용 범위를 초과하는 잔여 위험 수준에 취할 조치를 결정하는 프로세스에 대한 팁도 제공합니다.