거버넌스, 위험 관리 및 규정 준수(GRC)를 통한 기업 간 활동의 가시성 및 투명성 제고

기업 거버넌스, 위험 관리 및 규정 준수(GRC)는 더 이상 사베인스-옥슬리에 국한된 영역이 아닙니다. 시장의 여러 강력한 힘(세계화, 인수 합병 활동 증가, 더욱 엄격해진 규정, 빠듯한 운영 예산, 관심이 집중되는 환경 문제)에 밀려 기업은 스스로를 보호하면서도 오늘날의 글로벌 경제에서 민첩성과 경쟁력을 유지하기 위해 포괄적인 GRC 이니셔티브를 개발 및 구현해야 합니다.

성공적인 GRC 이니셔티브는 위험 관리 및 규정 준수를 전사적으로 통합하여 다루어야 합니다. 따라서 기업은 데이터가 어디에 어떤 형태로 있든지 상관 없이 자사의 모든 데이터에 액세스할 수 있어야 합니다. 데이터는 언제, 어디서, 어떻게 필요한지에 관계 없이 사용자 및 애플리케이션에 사용 가능해야 합니다. 그리고 해당 데이터가 이용이 가능하고 완전하고, 정확하고, 일관되고, 감사 가능하며, 안전하다는 믿음을 가질 수 있어야 합니다. 인포매티카의 GRC 솔루션을 통해 이러한 과제를 해결할 수 있습니다.

GRC 과제

제한된 가시성 및 투명성. 엔터프라이즈 데이터는 여러 시스템에 비표준 형식 및 비정형 파일(PDF 및 PowerPoint 프리젠테이션 등)로 저장되어 있습니다. 기업 전반적으로 GRC 활동에 대한 가시성 및 투명성 제고가 요구되지만 기업에서는 GRC 관련 정보에 대한 포괄적인 기업 간 시각이 부족합니다.

의심스러운 데이터 품질. GRC 활동은 신뢰할 수 있는 우수한 품질의 데이터를 토대로 수행되어야 합니다. 그러나 GRC 관련 보고서에 영향을 주는 데이터 품질 문제를 식별하지 못합니다. 인적 오류, 데이터베이스 손상, 과거의 인수 합병에 따른 시스템 통합 등으로 인해 발생하는 데이터 품질 오류를 해결하는 것은 번거롭고 시간이 많이 소모되는 프로세스입니다.

운영 효율성 부족. 효과적인 GRC 활동을 위해서는 정확한 최신 데이터가 필수적입니다. 정보 지연은 심각한 재정 손실을 초래할 수 있으며, 실시간 데이터 액세스 및 전달을 지원하려면 기술 인프라가 필요합니다.

신뢰할 수 있는 적시 데이터 생산의 고비용 신뢰할 수 있는 데이터를 적시에 액세스, 발견, 분류, 정제, 통합 및 전달함으로써 기업의 GRC 활동을 가능케 하는 프로세스는 개발 및 유지 관리에 많은 비용이 들 수 있습니다. 많은 IT 조직에서는 비효율적이고 느린 핸드 코딩을 사용합니다. 그 결과, GRC 활동을 지원하기 위해 데이터를 관리하는 비용이 높습니다.

장기화된 데이터 보존 정책으로 인한 인프라 및 유지 관리 비용의 급격한 상승: 기업은 오랜 기간 동안 정보를 보존해야 합니다.  따라서 정보 저장에 필요한 투자는 단순히 스토리지와 강력한 서버 확충 비용에 그치지 않습니다. 애플리케이션 데이터베이스에 대한 유지 관리 절차에 많은 기간이 소요되며 일상적인 지원에도 많은 시간과 자원이 투입되어야 합니다.  규정 준수를 위해서는 급증하는 인프라 비용을 통제하면서 정보를 장기간 보존해야 합니다.

민감한 데이터에 대한 무단 액세스의 위험: 실무 시스템에 구축된 보안 수단은 테스트 및 개발 용도의 사본에까지는 적용되지 않을 수 있습니다.  글로벌 아웃소싱 모델은 방화벽 밖의 개발자들에까지 민감한 기업 정보의 노출 범위를 확대합니다.  개인 정보 데이터 보호 규정이 강화되고 무단 액세스의 위험이 늘고 있으므로, 기업에서는 개발 프로세스에 대한 영향을 최소화하면서 기밀 데이터를 마스킹하고 보호하는 조치를 취해야 합니다.

신뢰할 수 있는 데이터를 활용하여 GRC 활동에 대한 가시성과 투명성을 높일 수 있는 솔루션이 필요합니다. 바로 인포매티카가 도움을 드릴 수 있습니다.