- 목차 - 

1. GRC의 개념과 주요 기업 현황

2. 금융권 클라우드 이용환경 개선을 위한 "전자금융감독규정" 개정안의 의미와 향후 과제

3. SaaS 가격 정책 전략과 모델

01 GRC의 개념과 주요 기업 현황 │한상기 테크프론티어 대표GRC의 정의와 필요성 GRC는 거버넌스, 리스크, 규정 준수(컴플라이언스)를 의미하는 영어 약자이며 기업 거버넌스 정책, 기업 리스크 관리 프로그램, 규율과 회사 규정 준수 세 가지 구성 요소 사이의 상호 종속성을 처리하기 위한 조직의 전략을 말한다. 특히 기업들이 GRC를 관리하는 데 사용하는 사람, 프로세스 및 기술을 조정하면 두 가지 방식으로 이익을 얻을 수 있다는 사실을 인식한 21세기 초에 새로운 규율로 등장했다.1) GRC의 세 가지 구성 요소를 다시 정의하면 다음과 같다. Ÿ 거버넌스 – 승인한 사업 계획 및 전략에 따라 리더가 조직을 윤리적으로 관리하는 것을 의미한다. Ÿ 리스크 관리 – 운영을 방해하는 위험을 최소화하고 운영을 향상하다 생기는 위험을 제어하기 위한 전략을 식별, 분류, 평가 및 제정하는 조직의 프로세스를 의미한다. Ÿ 규정 준수 - 조직이 비즈니스와 관련한 관리 기관 및 법률에서 요구하는 표준, 규정 및 모범 사례를 준수하는 수준을 말한다. GRC 접근에서는 이 세 가지 구성 프로그램이 지속해서 기존의 비즈니스 기능과 상호 작용하고 지원하지만 세 가지 교차점에서 이점이 분명해진다. 그림 1 GRC에 대한 통합 접근 방식 [출처: 테크타깃] 1) Tech Target Network, “What is governance, risk and compliance (GRC)” https://www.techtarget.com/searchsecurity/definition/governance-risk-management-and-compliance-GRC 디지털서비스 이슈리포트 4 GRC를 제대로 구현하면 정책, 관행, 소프트웨어를 통해서 다음과 같은 이점을 제공한다. Ÿ 비용 절감 Ÿ 거버넌스의 모든 측면에서 향상된 리더십 효율성 Ÿ 리스크, 위협 및 취약성에 대한 가시성 향상 Ÿ 요구되는 표준 및 규정에 대한 지속적 준수 Ÿ 불리한 내부 감사, 재정적 처벌 및 소송으로부터 보호 Ÿ 비즈니스 위험, 재무 위험, 운영 위험 및 보안 위험을 포함한 전체 조직의 위험 감소