절대 보증
Permalink
달성이 불가능한 보증 수준
사용법 참고 사항
증거의 성격과 부정 행위, 실수 및 계산 오류(특히 고의적 사기)의 특성 등의 제한으로 인해 절대 보증은 달성할 수 없습니다. 따라서 보증 활동이 최고 수준의 객관성과 역량으로 수행되더라도 절대 보증을 달성하는 것은 불가능합니다.
Absolute Assurance
Permalink
A level of assurance that is impossible to achieve.
Usage Notes
Absolute assurance is not attainable because of limitations including the nature of evidence and the characteristics of misconduct, mistakes and miscalculations (especially intentional fraud). Thus, even when assurance activities are conducted with the highest levels of objectivity and competence, it is still impossible to achieve absolute assurance.
수락 (설계 옵션)
Permalink
현재 수준의 위험, 보상 및 규정 준수를 수용하거나 인정하기 위한 의도적인 설계 결정입니다.
사용법 참고 사항
때때로 계획된 수준의 위험, 보상 또는 규정 준수를 받아들이거나 승인할 때 ACCEPT(수락)를 사용하기도 합니다.
ACCEPT (Design Option)
Permalink
An intentional design decision to embrace, or concede to the current level of risk, reward, and compliance.
Usage Notes
Sometimes ACCEPT is used when embracing or conceding to a planned level of risk, reward, or compliance.
책임질 수 있는
Permalink
제한된 직무 설명을 초월하여 과제와 그 결과에 대한 책임과 주인의식을 지는 개인의 특성.
사용법 참고 사항
내 일이 아니다'라는 생각을 넘어서 책임과 주인의식을 지닌 개인의 품성
Accountable
Permalink
The characteristic of an individual who takes responsibility and ownership for tasks and their outcomes, transcending a narrow job description.
Usage Notes
The quality of an individual who assumes responsibility and ownership, going beyond the idea of "it's not my job"
This involves maintaining a balance between stepping up without overstepping boundaries, avoiding both the lack of accountability that manifests as blame-shifting and excessive accountability that may encroach on others' roles.
조치 및 통제
Permalink
조직이 위험, 보상, 및 준수를 다루는 특정한 방법, 통상적으로는 조합하여 사용됨
- 조치 및 통제 유형
위험, 보상, 또는 컴플라이언스에 대한 그들의 미리 대응하는, 탐지하는, 또는 반응하는 성격에 근거하여 행동 및 통제를 구성하는 방법
- 조치 및 통제 범주
특정 자원들이 관여하는 대로 행동 및 통제를 구성하는 방법
- 조치 및 통제 방향성
관리, 거버넌스, 또는 보증 활동을 주로 지원하는지에 따라 행동 및 통제를 구성하는 방법
Action & Control
Permalink
A specific way, usually used in combination, that an organization addresses risk, reward, and compliance.
- Action & Control Type
A method to organize actions & controls, based on whether they are proactive, detective, or responsive to risk, reward, or compliance.
- Action & Control Category
A method to organize actions & controls, according to the specific resources they involve.
- Action & Control Orientation
A method to organize actions & controls, based on whether they primarily support management, governance, or assurance activities.
조치 및 통제 범주
Permalink
특정 자원들이 관여하는 대로 행동 및 통제를 구성하는 방법
- 정책, 조치, 통제수단
조직의 의도와 기대를 명시하고 위험, 보상, 및 준수를 다루기 위해 사용되는 공식적인 선언과 규칙.
- 인적 조치 및 통제
리스크, 보상 및 컴플라이언스를 해결하기 위해 사용되는 구조, 책임, 교육 및 활성화를 포함한 인간 요소.
- 과정, 조치, 및 통제
활동을 어떻게, 언제 수행할지, 그리고 책임을 어디에, 누구에게 할당할지에 대한 결정은 위험, 보상, 그리고 준수를 다루는 데 사용됩니다.
- 물리적 조치 및 통제
물리적 안전장치, 장벽 또는 제약 조치, 울타리, 자물쇠, 경비원, 카메라 또는 기타 보호 장치와 같은 위험, 보상 및 컴플라이언스를 다루기 위해 사용되는 것들.
- 정보 조치 및 통제
조직 내부의 상하좌우로 소통하고 보고하여 위험, 보상, 그리고 준수를 다루는 것입니다.
- 기술 조치 및 통제
위험, 보상 및 규정을 다루기 위해 사용되는 하드웨어 및 소프트웨어 시스템
- 재무 행동 및 통제
보험, 캡티브, 헤징, 준비금 또는 위험, 보상, 및 준수를 다루는 데 사용되는 기타 금융 도구들
Action & Control Category
Permalink
A method to organize actions & controls, according to the specific resources they involve.
- Policy Action & Controls
Formal statements and rules about organizational intentions and expectations used to address risk, reward, and compliance.
- People Actions & Controls
Human factors, including structure, accountability, education, and enablement used to address risk, reward, and compliance.
- Process Action & Controls
Decisions about how and when to perform activities, and where and to whom to assign accountability used to address risk, reward, and compliance.
- Physical Actions & Controls
Physical safeguards, barriers, or constraints, such as fences, locks, guards, cameras, or other protective mechanisms, used to address risk, reward, and compliance.
- Information Actions & Controls
Communications and reports up, down, and across the organization used to address risk, reward, and compliance.
- Technology Action & Controls
Hardware and software systems used to address risk, reward, and compliance.
- Financial Action & Controls
Insurance, captives, hedging, reserves, or other financial instruments used to address risk, reward, and compliance.
조치 및 통제 방향성
Permalink
관리, 거버넌스, 또는 보증 활동을 주로 지원하는지에 따라 행동 및 통제를 구성하는 방법
사용법 참고 사항
일부 행동 및 통제는 관리, 거버넌스, 및 보증 방향성을 모두 지원할 수 있습니다. 실제로, 중복성과 복잡성을 피하기 위해 행동 및 통제가 모든 세 가지 방향성을 서비스하는 것이 바람직합니다.
- 경영 조치 및 통제
기회, 장애 및 의무를 해결하기 위해 주로 경영 활동을 지원하는 조치 및 통제.
- 거버넌스 조치 및 통제
주로 거버넌스 활동을 위해 조직 또는 그 일부를 제약하고 규정하는 조치 및 통제.
- 보증 행동 및 통제
주로 보증 활동을 위한 행동 및 통제
Action & Control Orientation
Permalink
A method to organize actions & controls, based on whether they primarily support management, governance, or assurance activities.
Usage Notes
Some actions & controls may serve management, governance, and assurance orientations. In fact, it is desirable for actions & controls to serve all three orientations to avoid duplication and complexity.
- Management Actions & Controls
Actions & controls that primarily serve management activities to address opportunities, obstacles, and obligations.
- Governance Actions & Controls
Actions & controls that primarily serve governance activities to constrain and conscribe the organization or some aspect of it.
- Assurance Actions & Controls
Actions & controls that primarily serve assurance activities.
조치 및 통제 유형
Permalink
위험, 보상, 또는 컴플라이언스에 대한 그들의 미리 대응하는, 탐지하는, 또는 반응하는 성격에 근거하여 행동 및 통제를 구성하는 방법
- 선제적 조치 및 통제
유리한 사건을 촉진하거나 가능하게 하는 조치 및 통제와 불리한 사건을 예방하거나 막는 조치 및 통제.
- 탐지하는 조치 및 통제
유리하고 불리한 사건의 발생을 감지하는 조치 및 통제입니다.
- 적극적 대응의 조치 및 통제
유리한 사건의 이점을 가속화하거나 증대시키고, 불리한 사건으로 인한 피해를 바로잡거나 회복하기 위한 계획적인 조치 및 통제입니다
Action & Control Type
Permalink
A method to organize actions & controls, based on whether they are proactive, detective, or responsive to risk, reward, or compliance.
- Proactive Actions & Controls
Actions & controls that promote or enable favorable events and prevent or deter unfavorable events.
- Detective Actions & Controls
Actions & controls that detect the occurrence of favorable and unfavorable events.
- Responsive Actions & Controls
Actions & controls that aim to accelerate or compound the benefit of favorable events, and correct or recover from the harm of unfavorable events.
애자일
Permalink
조직이 변화와 스트레스에 빠르고 긍정적으로 대응할 수 있다는 증거
사용법 참고 사항
조직의 민첩성 측정, 시간대응 지표. 예를 들어:
새로운 규정이 발표되면 이를 해결하는 데 얼마나 걸리나요?
새로운 고객 요구 사항이 발견되면 가치를 제공하는 데 얼마나 걸립니까?
조직 구조에 변화가 발생하면 조직의 다른 영역이 대응하는 데 얼마나 걸리나요?
Agile
Permalink
Evidence that the organization can respond quickly and positively to changes and stress.
Usage Notes
Agility is often measured by tracking how long it takes to adapt to a change in circumstances. For example:
When a new regulation is announced, how long does it take to address it?
When a new customer requirement is uncovered, how long does it to deliver value?
When a change in organizational structure happens, how long does it take other areas of the organization to respond?
애매모호한
Permalink
애매모호성
사용법 참고 사항
다음 질문은 상황이 모호한지 이해하는 데 도움이 됩니다.
상황을 해석하는 방법에 대한 명확성이 전반적으로 부족합니까?
상황에 대해 다양하고 종종 모순되는 해석이 가능합니까?
상황에 대한 맥락이나 참조 틀이 불분명하거나 자주 변경되는가?
Ambiguous
Permalink
A property that refers to the presence of multiple, unclear, or conflicting interpretations of conditions, events, or behaviors in a system.
Usage Notes
These questions help to understand if a situation is ambiguous:
- Is there a prevailing lack of clarity on how to interpret the situation?
- Are multiple, and often contradictory, interpretations possible for the situation?
- Is the context or frame of reference for the situation unclear or subject to frequent changes?
안티프래질
Permalink
스트레스, 충격, 변동성, 잡음, 실수, 결함, 공격, 또는 실패로 인해 번창하는 능력이 증가하는 시스템의 속성 또는 설명
사용법 참고 사항
이 개념은 Nassim Nicholas Taleb이 그의 저서 Antifragile과 기술 문서에서 개발했습니다.
Antifragile
Permalink
A property or description of systems that increase in capability to thrive as a result of stressors, shocks, volatility, noise, mistakes, faults, attacks, or failures.
Usage Notes
The concept was developed by Nassim Nicholas Taleb in his book, Antifragile, and in technical papers.
Many professionals who aim for organizational resilience say that "getting stronger" has always been an objective of resilience and that "antifragile" may be considered a "maximal form of resilience."
위험추구기호 (위험 애피타이트)
Permalink
목표 주위의 선호 또는 예상 변동 수준을 정의하는 지표 값의 범위입니다.
사용법 참고 사항
애피타이트 내에서 시스템이 운영되면 이는 기대되고 정상적인 것으로 간주됩니다. 애피타이트 내에서 시스템이 작동할 때 조치 및 통제에 대한 조정은 필요하지 않습니다.
Appetite
Permalink
A range for the value of an indicator that defines a preferred or expected level of variation around a target.
Usage Notes
Any variation within the appetite would be considered expected and normal. No adjustments to actions & controls are necessary when a system operates within the appetite.
Assessment
Permalink
A systematic evaluation of something.
- Assurance Assessment
An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.
- Risk Assessment
An evaluation of the effect of uncertainty on objectives including the likelihood, impact, and velocity of events that, on balance result in negative consequences.
- Effectiveness Assessment
An evaluation of the design and/or operating effectiveness of an area of the organization.
- Maturity Assessment
An evaluation of an area of the organization as it relates to a maturity model.
- Performance Assessment
An evaluation of the performance of an area of the organization that may include its effectiveness, efficiency, responsiveness, or resilience.
보증
Permalink
주제에 대한 진술과 신념이 정당하고 참된 것임을 확신하고 결론을 제공하기 위해 주제를 객관적이고 능숙하게 평가하는 행위
- 보증 제공자
보증활동을 수행하는 사람입니다.
- 객관성 (평가)
감사 제공자가 공정하고 무관심하며 독립적이며 필요한 활동을 수행하고 주제에 대한 의견을 형성할 수 있는 정도
- 보증(활동)에서의 역량
보증 제공자가 전문적이고 체계적인 기법을 사용하여 대상을 평가할 수 있는 정도
- 평가하다
적절한 기준에 대한 증거를 비교하여 주제 내용을 판단하는 행위
- 주제
증거가 있는 식별 가능한 진술, 조건, 사건 또는 활동
- 보증 수준
주어진 주제에 대해 정보 제공자의 진술이 얼마나 신뢰할 수 있는지를 나타내는 정도
- 보증 평가
주제에 대한 객관적이고 유능한 평가는 주제에 대한 진술과 신념이 정당하고 참되다는 결론과 확신을 제공합니다.
Assurance
Permalink
The act of objectively and competently evaluating subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.
- Assurance Provider
Someone who conducts assurance activities.
- Objectivity (in Assurance)
The degree to which an Assurance Provider can be impartial, disinterested, independent, and free to conduct necessary activities and to form an opinion about the subject matter.
- Competence (in Assurance)
The degree to which an Assurance Provider can use sophisticated, professional, and structured techniques to evaluate subject matter.
- Evaluate
The act of judging subject matter by comparing evidence against suitable criteria.
- Subject Matter
Identifiable statements, conditions, events, or activities for which there is evidence.
- Level of Assurance
A measure of the degree of confidence that an assurance provider can deliver to an information consumer about statements an information provider makes about the subject matter.
- Assurance Assessment
An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.
보증 행동 및 통제
Permalink
주로 보증 활동을 위한 행동 및 통제
사용법 참고 사항
관리 또는 거버넌스 행동 및 통제가 보증 활동에 불충분한 경우에만 보증 행동 및 통제를 설계하고 운영해야 한다.
Assurance Actions & Controls
Permalink
Actions & controls that primarily serve assurance activities.
Usage Notes
Assurance actions & controls should only be designed and operated if management or governance actions & controls are insufficient for assurance activities.
보증 평가
Permalink
주제에 대한 객관적이고 유능한 평가는 주제에 대한 진술과 신념이 정당하고 참되다는 결론과 확신을 제공합니다.
사용법 참고 사항
결론을 제공하고 이해관계자의 신뢰를 높이는 것이 모든 보증 평가의 핵심 목표입니다.
Assurance Assessment
Permalink
An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.
Usage Notes
Providing conclusions and enhancing the confidence of stakeholders are key objectives of any assurance assessment.
Assurance Provider
Permalink
Someone who conducts assurance activities.
Usage Notes
Assurance activities are typically intended to mediate the information relationship between information producer and information consumer.
보증 위험(보증 평가의 위험)
Permalink
보증 평가가 부정확한 결론, 특히 부정확한 긍정적 결론을 내림으로써 해당 주제에 대한 진술이 정당하고 사실이라는 오해를 불러일으킬 수 있는 위험입니다.
사용법 참고 사항
정보 생산자가 주제에 관해 정보 소비자에게 부정확한 진술을 할 때 의미 있는 오해가 발생합니다. 진술이 부정확한 일반적인 이유는 다음과 같습니다.
부정 행위. 정보 생산자가 의도적으로 부정확한 진술을 한 경우.
실수. 정보 생산자가 기본 시스템, 작업 및 통제의 오류로 인해 부정확한 것으로 판명된 진술을 한 경우.
Assurance Risk
Permalink
The risk that an assurance assessment provides inaccurate conclusions, especially inaccurate positive conclusions, that statements about the subject matter are justified and true.
Usage Notes
A meaningful misunderstanding happens when information producers make inaccurate statements to information consumers about subject matter. Common reasons for inaccurate statements include:
- Misconduct. The information producer intentionally made inaccurate statements.
- Mistakes. The information producer made statements that turned out to be inaccurate because of errors in underlying systems, actions, and controls.
Audit & Assurance Discipline
Permalink
A critical discipline that provides methods to enhance confidence that the organization is reliably achieving objectives, addressing uncertainty, and acting with integrity
행동
Permalink
신념과 가치를 바탕으로 한 개인이나 집단의 관찰 가능한 행동.
- 자발적 행동
신념과 가치에 기반한 의도적인 인간 행동으로서 자유 의지와 훈련에 의해 통제됩니다.
- 무의식적 행동
신념과 가치에 의해영향을 받 자연에 의해 지배되는 자동적이며 종종 본능적인 인간의 행동.
- 습관적인 행동
신념과 가치에 의해 정보를 얻고, 자유 의지와 규율에 의해 통제되는 반자동적인 인간의 행동.
Behaviors
Permalink
Observable actions of a person or group of people, informed by beliefs and values.
- Voluntary Behaviors
Intentional human actions informed by beliefs and values and governed by free will and discipline.
- Involuntary Behaviors
Automatic, often instinctual human actions informed by beliefs and values and governed by nature.
- Habitual Behaviors
Semi-automatic human actions informed by beliefs and values and governed by free will and discipline.
이사회
Permalink
이사회는 주주들에 의해 선출되어 주주의 이익을 대표하고 조직의 비즈니스와 사업을 관리하는 역할을 하는 개인들의 집단입니다. 이사회는 종종 경영진에게 상당한 권한을 위임하지만, 경영진의 결정과 회사의 주요 결정에 대한 감독을 지속하며, 주주들의 이익을 보호하는 신임의 의무를 가지고 있습니다.
사용법 참고 사항
이사회는 주주들에 의해 선출되어 주주의 이익을 대표하고 조직의 비즈니스와 사업을 관리하는 개인들의 집단입니다. 이사회는 종종 경영진에게 상당한 권한을 위임하지만, 경영진의 관리와 주요 기업 결정에 대해 더 많은 감독을 수행하며, 주주들의 이익을 보호하는 신의성실의 의무를 가지고 있습니다.
Board of Directors
Permalink
A group of individuals elected by shareholders to represent their interests and to manage the business and affairs of the organization.
Usage Notes
The board of directors often delegates substantial authority to management and provide more oversight of management and major corporate decisions, and hold a fiduciary duty to protect shareholders' interests.
경계
Permalink
- 의무 경계
조직이 어떤 합법적 권한(예: 법, 규칙, 규정)으로 인해 처리해야 하는 의무.
- 자발적 경계
조직이 자발적으로 결정한 이유로 다루기로 한 의무 (예: 계약, 합의 및 가치)
Boundary
Permalink
- Mandatory Boundary
Obligations that an organization must address because of some legitimate authority (e.g., laws, rules, regulations).
- Voluntary Boundary
Obligations an organization chooses to address because of voluntary decisions (e.g., contracts, agreements and values).
비즈니스 모델
Permalink
회사가 이해관계자를 위해 가치를 창출, 전달 및 포착하는 방법을 설명하는 모델입니다. 이는 대상 고객, 가치 제안, 수익 흐름, 비용 구조, 주요 자원 및 활동과 같은 회사 운영의 기본 측면을 정의합니다.
Business Model
Permalink
A model that describes how a company creates, delivers, and captures value for its stakeholders. It defines the fundamental aspects of a company's operations, such as its target customers, value proposition, revenue streams, cost structure, and key resources and activities.
비즈니스 유닛 (사업 단위)
Permalink
기업에 속하면서 종종 특정 제품, 고객 또는 지역을 담당하는 조직 단위입니다.
사용법 참고 사항
조직이 '기업'이 아닌 경우에도 비즈니스 유닛(사업 단위)이라는 용어를 사용할 수 있습니다(예: 정부 기관, 비영리 조직).
Business Unit
Permalink
An organizational unit that is subordinate to the enterprise and often responsible for specific products, customers, or geography.
Usage Notes
Business unit may be used even when the organization is not a “business” (e.g., government agency, a nonprofit organization)
능력
Permalink
조직이 대응할 의사가 없거나, 대응할 수 없으며, 능력이 없어서 위험에 처하거나 파멸할 수 있는 목표 주변의 최대 변동 범위를 정의하는 지표의 범위.
조직이 처리할 의사가 없거나, 처리할 수 없거나, 수행할 수 없는 목표 주변의 최대 변동 수준을 정의하는 지표의 범위입니다. 위험이나 파멸을 초래할 수 있습니다.
Capacity
Permalink
A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.
원인
Permalink
결과를 가져오는 사건의 직접적 또는 잠재적인 발생 요인으로, 어떤 것이 생기거나 변화하는 데 책임 있는 요소나 힘을 포함합니다.
사용법 참고 사항
원인은 보통 서술적이거나 묘사적, 혹은 질적인 특성을 띠고 있습니다. 원인을 정량적으로 표현할 때는 ‘가능성’이라는 용어를 사용하는 것이 일반적입니다.
- 잠재적 성공 가능성
결국 이익이 될 가능성이 있는 원인
- 위험
결국 해를 끼칠 가능성이 있는 원인.
Cause
Permalink
The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.
Usage Notes
Causes tend to be narrative, descriptive, or qualitative in nature. When quantifying causes, the term likelihood is typically used.
- Prospect
A cause that has the potential to eventually result in benefit.
- Hazard
A cause that has the potential to eventually result in harm.
원인, 사건, 결과 (CEC) 모델 (Wonin, Sageon, Gyolgwa (CEC) Model)
Permalink
사건과 관련된 원인과 결과를 설명하는 통합 모델.
- 원인
결과를 가져오는 사건의 직접적 또는 잠재적인 발생 요인으로, 어떤 것이 생기거나 변화하는 데 책임 있는 요소나 힘을 포함합니다.
- 사건
무엇인가가 발생하는 것, 상태 또는 행동의 변화를 포함한 것
- 결과
사건 또는 일련의 사건들의 결과 혹은 잠재적 결과
Cause, Event, Consequence (CEC) Model
Permalink
An integrated model that illustrates the causes and consequences associated with events.
Usage Notes
- Cause
The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.
- Event
Something that happens, including a change in condition or behavior.
- Consequence
The outcome or potential outcome of an event or series of events.
Channel
Permalink
The medium used to get the message from the communicator to the audience.
- Audience
The person or group that is intended to receive a message.
- Communicator
The person or group that sends or signals a message.
행동 강령
Permalink
행동 강령은 조직의 결정, 절차 및 시스템을 안내하는 원칙, 가치, 기준 또는 행동 규칙을 제시합니다. 행동 강령은 사실상 가장 중요한 핵심 정책들의 집합체입니다.
사용법 참고 사항
행동 강령은 아마도 조직에서 가장 중요한 정책일 것입니다.
Code of Conduct
Permalink
The Code of Conduct sets out the principles, values, standards, or rules of behavior that guide the organization's decisions, procedures, and systems. The Code of Conduct is, in effect, a set of the most important core policies.
Usage Notes
The Code of Conduct is, perhaps, the most important policy in an organization.
협력적인
Permalink
개인이 생산적인 관계와 팀워크에 참여하고, 더 큰 성과를 달성하기 위한 자신의 기본적인 역할을 이해하는 능력 또는 성향.
사용법 참고 사항
이러한 특성은 과소 사용으로 인해 고립과 대립을 초래할 수 있고, 과다 사용으로 인해 명확한 책임이 없는 사회적 분위기를 조성할 수 있으므로 균형이 필요합니다.
Collaborative
Permalink
The quality of an individual to engage in productive relationships and teamwork, understanding their fundamental role in achieving greater outcomes.
Usage Notes
This characteristic necessitates a balance to avoid underuse, which may lead to isolation and antagonism, and overuse, which may create a social atmosphere without clear accountability.
보증(활동)에서의 역량
Permalink
보증 제공자가 전문적이고 체계적인 기법을 사용하여 대상을 평가할 수 있는 정도
사용법 참고 사항
보증 활동에서 '역량'은 인지적이며 전문적이고 체계적인 기법을 사용하여 대상을 평가할 수 있는 실무적인 능력을 의미합니다.
Competence (in Assurance)
Permalink
The degree to which an Assurance Provider can use sophisticated, professional, and structured techniques to evaluate subject matter.
Usage Notes
Being “competent” in assurance means to be cognitively and physically capability of using sophisticated, professional, and structured techniques to evaluate subject matter.
복잡한
Permalink
시스템의 부분들이 상호 연결되고, 상호 의존적이며, 상호 관련되어 있는 특성을 지칭하는 성질로서, 비선형 동역학, 출현하는 성질 및 예측할 수 없는 결과를 자주 초래합니다.
사용법 참고 사항
다음 질문은 상황이 복잡한지 이해하는 데 도움이 됩니다. 고려해야 할 상호 연결된 변수가 많이 있습니까? 상황에 수많은 복잡성 계층을 탐색하는 것이 포함됩니까? 솔루션이 다면적이어서 다양한 요소를 철저히 고려해야 합니까?
Complex
Permalink
A property that refers to the interconnected, interdependent, and interrelated nature of the parts of a system that often give rise to nonlinear dynamics, emergent properties and unpredictable outcomes.
Usage Notes
These questions help to understand if a situation is complex:
- Are there a multitude of interconnected variables that need to be considered?
- Does the situation involve navigating through numerous layers of complexity?
- Are the solutions multifaceted, necessitating a thorough consideration of a wide array of elements?
결과
Permalink
사건 또는 일련의 사건들의 결과 혹은 잠재적 결과
사용법 참고 사항
결과는 대체로 서술적, 묘사적 또는 질적인 성격을 띤다. 결과를 정량화할 때는 일반적으로 '영향'이라는 용어가 사용된다.
Consequence
Permalink
The outcome or potential outcome of an event or series of events.
Usage Notes
Consequences tend to be narrative, descriptive, or qualitative in nature. When quantifying consequences, the term impact is typically used.
- Impact
A measure that estimates the consequence of an event.
- Harm
A measure of the negative impact that an event has on the organization.
- Benefit
A measure of the positive impact that an event has on the organization.
통제 (설계 옵션)
Permalink
기회, 장애, 또는 의무를 그 특성에 맞게 관리하고 조정하는 행동을 구현하는 설계 선택사항.
사용법 참고 사항
"통제"라는 단어는 때때로 "조치 및 통제"의 의미로 단독으로 사용됩니다.
CONTROL (Design Option)
Permalink
A design option to implement actions that govern and manage the opportunity, obstacle, or obligation according to its nature.
Usage Notes
Using the word "control" by itself is sometimes used to mean "action & control"
수렴적 사고
Permalink
높은 가능성을 지닌 선택지, 가장 유리/불리한 조건 및 사건, 현재 및 가장 관련성 높은 상황, 그리고 가장 보상이 크거나 위험이 높은 결과에 초점을 맞춘다.
Convergent Thinking
Permalink
Focused on high-likelihood possibilities, most favorable/unfavorable conditions and events, current and most relevant circumstances, and most rewarding/riskiest outcomes.
정정/회복 조치 및 통제
Permalink
부정적인 사건의 영향을 늦추거나 감소시키고, 해가 발생한 후 조직을 원래 상태, 안정된 상태, 또는 더 나은 상태로 복귀시켜 피해를 최소화하고 향후 발생을 방지하는 조치 및 통제
- 복구 조치 및 통제
해가 발생한 후 조직을 원래 상태, 안정된 상태 또는 더 우수한 상태로 되돌리는 조치 및 통제.
- 시정 조치 및 통제
불리한 사건이 발생한 후 조직이나 일부 자산을 보호하는 조치 및 통제
Correct/Recover Actions & Controls
Permalink
Actions & controls that slow down or decrease the impact of unfavorable events, and return the organization to its original state, stable state, or superior state after harm has occurred to minimize harm and prevent future occurrences.
Usage Notes
Returning the organization to its original state or stable state is a sign of resilience.
Returning the organization to a superior state is a sign of antifragility.
- Recovery Actions & Controls
Actions & controls that return the organization to its original state, stable state, or superior state after harm has occurred.
- Corrective Actions & Controls
Actions & controls that safeguard the organization or some asset after an unfavorable event occurs.
시정 조치 및 통제
Permalink
불리한 사건이 발생한 후 조직이나 일부 자산을 보호하는 조치 및 통제
사용법 참고 사항
시정 조치 및 통제와 복구 조치 및 통제는 서로 관련되어 있지만 약간 다릅니다.예를 들어, 서버를 깨끗한 이미지로 복원하는 것은 맬웨어 침입의 즉각적인 문제를 해결하기 때문에 교정 통제이고, 백업에서 서버 데이터를 복구하는 것은 서버를 알려진 이전의 양호한 상태로 되돌려 비즈니스를 허용하므로 복구 통제입니다. 정상 작동을 재개합니다.
Corrective Actions & Controls
Permalink
Actions & controls that safeguard the organization or some asset after an unfavorable event occurs.
Usage Notes
Corrective actions & controls and Recovery actions & controls are related but slightly different.
For example, restoring a server to a clean image is a corrective control because it solves the immediate problem of a malware intrusion, while recovering the server data from backup is a recovery control because it returns the server to a known previous good state allowing the business to resume normal operation.
핵심 학문
Permalink
GRC에 대한 학제 간 접근법을 구성하는 기본 학문으로, 거버넌스 및 감독, 전략 및 성과, 위험 및 의사결정 지원, 준법 및 윤리, 보안 및 연속성, 그리고 감사 및 확신을 포함합니다.
- 거버넌스 및 감독 징계
조직의 목적, 사명, 비전, 그리고 가치를 달성하기 위해 조직을 안내하고, 제약하며, 규정하는 방법을 제공하는 중요한 학문.
- 전략 및 성과 분야
목표를 달성하고 성과를 모니터링하기 위해 자원을 지도하고, 조직하며, 운영하는 방법을 제공하는 중요한 분야
- 위험 및 의사결정 지원 분야
불확실성이 목표에 미치는 영향을 식별하고 대처하는 방법을 제공하는 중요한 분야로, 불확실성 하에서의 의사결정을 지원하는 방법을 포함합니다.
- 준법 및 윤리 규율
필수적이고 자발적인 의무를 식별하고 처리하는 방법 및 기본 윤리 원칙과 가치를 제공하는 중요한 규율입니다.
- 보안 및 지속성 분야
핵심 물리적 및 디지털 자산 및 인프라에 대한 위협을 식별하고 대처하는 방법을 제공하는 중요한 분야.
- 감사 및 보증 학문
조직이 안정적으로 목표를 달성하고 불확실성을 해결하며 정직하게 행동하고 있다는 확신을 강화하는 방법을 제공하는 중요한 규율입니다.
Critical Disciplines
Permalink
The background disciplines that comprise the interdisciplinary approach to GRC, including: Governance & Oversight, Strategy & Performance, Risk & Decision Support, Compliance & Ethics, Security & Continuity, and Audit & Assurance.
- Governance & Oversight Discipline
A critical discipline that provides methods to guide, constrain and conscribe the organization to achieve its purpose, mission, vision, and values.
- Strategy & Performance Discipline
A critical discipline that provides methods to guide, arrange and operate resources to achieve objectives and monitor performance.
- Risk & Decision Support Discipline
A critical discipline that provides methods to identify and address the effect of uncertainty on objectives, including ways to support decisions under uncertainty.
- Compliance & Ethics Discipline
A critical discipline that provides methods to identify and address mandatory and voluntary obligations and the underlying ethical principles and values.
- Security & Continuity Discipline
A critical discipline that provides methods to identify and address threats to critical physical and digital assets and infrastructure.
- Audit & Assurance Discipline
A critical discipline that provides methods to enhance confidence that the organization is reliably achieving objectives, addressing uncertainty, and acting with integrity
문화
Permalink
개인의 신념, 가치, 사고방식, 그리고 행동이 상호작용함으로써 집단에서 발현되는 고유한 특성이며, 이는 관찰 가능한 규범과 분명히 표현된 의견을 통해 나타나고, 넓은 범위와 오래가는 방식으로 신념, 가치, 사고방식 및 행동에 영향을 미칩니다.
사용법 참고 사항
문화는 개인과 양방향 관계를 가지며, 개인의 신념들의 집합으로서 나타나는 특성일 뿐만 아니라 개인의 신념을 형성하는 요소이기도 합니다.
- 가치
조직, 그룹 또는 개인이 지지하고 고수하는 기본적인 신념, 원칙 및 이상을 표현하는 선언
- 기후
자신, 주변 환경 및 타인에 대한 집단적 인식을 포함하여 문화, 문화의 어떤 측면 또는 특정 주제 영역에 대한 인식.
- 마음가짐
자신, 주변 환경, 그리고 타인에 대한 개인적 인식 – 문화에 대한 인식, 특정 주제 영역, 또는 업무 접근 방식을 포함합니다.
- 신념
개인이나 집단의 관찰할 수 없는 생각과 가정은 종종 경험, 인식, 성격에 의해 발생합니다.
- 규범
그룹이 주로 비공식적인 수단을 통해 사회적으로 강화하는 관습, 규칙 또는 기대치
Culture
Permalink
An emergent property of a group of people caused by the interaction of individual beliefs, values, mindsets, and behaviors and demonstrated by observable norms and articulated opinions that shape beliefs, values, mindsets, and behaviors in wide-ranging and durable ways.
Usage Notes
Culture has a bi-directional relationship with individuals. It is both an emergent property of a group of individual beliefs, as well as something that shapes individual beliefs.
- Values
Fundamental beliefs, principles, and ideals that an organization, group, or individual demonstrates and adheres to when making decisions and acting.
- Climate
The collective perception about self, surroundings, and others – including perceptions about culture, some aspect of culture, or some topical area.
- Mindsets
Individual perceptions about self, surroundings, and others – including perceptions about culture, some topical area, or how to approach work.
- Beliefs
Unobservable ideas and assumptions of a person or group, often caused by experience, perception, and personality.
- Norms
Customs, rules, or expectations that a group socially reinforces, usually through informal means.
고객
Permalink
제품 또는 서비스를 구매하는 개인, 기관 또는 엔티티
사용법 참고 사항
고객이 없으면 조직은 가치를 제공할 수 없기 때문에 고객은 때때로 "가장 중요한 이해관계자"로 간주됩니다. 부서나 팀의 경우 고객에는 상위, 하위 또는 동료 조직 단위가 포함될 수 있습니다. 정부 기관의 경우 고객은 구성 기관 또는 규제 대상 기관입니다.
Customer
Permalink
An individual, institution, or entity that purchases products or services.
Usage Notes
- The customer is sometimes considered the "most important stakeholder" because without a customer, an organization cannot provide value.
- For departments or teams, the customer may include a superior, subordinate, or peer organizational unit. For governmental entities, the customer is a constituent or regulated entity.
의사결정 기준
Permalink
옵션을 선택하거나 결정을 내리는 데 사용되는 원칙, 가치, 규칙, 변수, 조건, 목표, 허용 오차 및 기타 임계값
- 방향 설정 기준
외부/내부 맥락, 문화 및 이해관계자의 요구를 기반으로 조직과 그 목표를 설정하는 데 사용되는 기준입니다.
- 목표 설정 기준
조직의 방향과 일치하도록 목표와 결과를 설정하는 데 사용되는 기준
- 식별 기준
조직과 그 목표 앞에 있는 기회, 장애물, 그리고 의무를 식별하는 데 사용되는 기준
- 분석 기준
위험, 보상 및 규정 준수를 해결하는 방법을 분석, 정량화 및 선택하는 데 사용되는 기준입니다.
- 설계 기준
위험, 보상, 및 준수를 다루기 위해 조치 및 통제를 선택하는 데 사용되는 기준입니다
Decision-Making Criteria
Permalink
The principles, values, rules, variables, conditions, targets, tolerances, and other thresholds used to select an option or make a decision.
- Direction-Setting Criteria
The criteria used to set the direction for the organization and its objectives based on external/internal context, culture, and stakeholder needs.
- Objective-Setting Criteria
The criteria used to set objectives and results in accordance with the organization’s direction.
- Identification Criteria
The criteria used to identify opportunities, obstacles, and obligations that stand in front of the organization and its objectives.
- Analysis Criteria
The criteria used to analyze, quantify and select ways to address risk, reward, and compliance.
- Design Criteria
The criteria used to select actions & controls that address risk, reward, and compliance.
인구 통계적 요인
Permalink
성별, 연령, 민족성, 언어 지식, 장애, 이동성, 주택 소유, 고용 상태, 종교적 신념 또는 실천, 문화와 전통, 생활 수준, 소득 수준을 포함하는 외부 요인
Demographic Factors
Permalink
External factors that include gender, age, ethnicity, knowledge of languages, disabilities, mobility, home ownership, employment status, religious belief or practice, culture and tradition, living standards, and income level.
부서
Permalink
부서는 기업에 종속되며 종종 여러 사업부를 가로질러 공유 서비스를 제공하는데, 이에는 인사, 정보 기술(IT), 컴플라이언스, 리스크 관리 등의 서비스가 포함됩니다.
Department
Permalink
A department is subordinate to the enterprise and often cuts across multiple business units providing shared services such as human resources, information technology (IT), compliance, risk management, and other services.
설계 효과성
Permalink
목표, 기회, 장애물, 그리고 의무에 상대적으로 논리적으로 설계된 조치 및 통제의 증거. 이는 적절한 기준에 대해 설계된 조치 및 통제를 평가함으로써 이루어집니다. (목표, 기회, 장애물, 그리고 의무에 상대적으로 논리적으로 설계된 조치 및 통제의 증거. 이는 적절한 기준에 대해 설계된 조치 및 통제를 평가함으로써 이루어집니다.)
Design Effectiveness
Permalink
Evidence of logically designed actions & controls relative to objectives, opportunities, obstacles, and obligations. This is accomplished by evaluating the design actions & controls against suitable criteria.
설계 옵션
Permalink
기회, 장애물 또는 의무를 다루기 위한 광범위한 설계 결정입니다.
사용법 참고 사항
설계 옵션은 위험과 보상 모두를 다룹니다. 때로는 위험에만 적용될 때 위험 대응이라는 용어가 사용됩니다.
- 수락 (설계 옵션)
현재 수준의 위험, 보상 및 규정 준수를 수용하거나 인정하기 위한 의도적인 설계 결정입니다.
- 분담 (설계 옵션)
기회, 장애물 또는 의무를 다루기 위해 아웃소싱, 합작투자, 제휴, 보험 구매 또는 다른 금융 도구를 사용하는 것.
- 회피 (설계 옵션)
기회, 장애물, 또는 의무를 초래하는 모든 활동을 중단하거나 원천을 종료하는 설계 옵션
- 이전(설계 옵션)
제3자에게 책임과 결과의 거의 100%를 부여하려는 부담 설계 옵션의 특수한 경우
- 통제 (설계 옵션)
기회, 장애, 또는 의무를 그 특성에 맞게 관리하고 조정하는 행동을 구현하는 설계 선택사항.
Design Options
Permalink
Broad design decisions to address an opportunity, obstacle, or obligation.
Usage Notes
Design options address both risk and reward. The term Risk Response is sometimes used when applied only to risks.
- ACCEPT (Design Option)
An intentional design decision to embrace, or concede to the current level of risk, reward, and compliance.
- SHARE (Design Option)
To outsource, joint ventures, partnerships, buy insurance, or use other financial instruments to address the opportunity, obstacle, or obligation.
- AVOID (Design Option)
A design option to cease all activity or terminate sources that give rise to the opportunity, obstacle, or obligation.
- TRANSFER (Design Option)
A special case of a sharing design option where an attempt is made to give close to 100% of responsibility and consequence to a third party.
- CONTROL (Design Option)
A design option to implement actions that govern and manage the opportunity, obstacle, or obligation according to its nature.
설계 검토 절차
Permalink
시스템의 설계 문서를 그 시스템의 수용 가능한 설계를 정의하는 적절한 기준과 비교하는 절차입니다.
사용법 참고 사항
적절한 기준은 사용 가능한 표준이나 모범 사례를 사용하여 사용 가능한 경우가 많습니다. GRC 역량 모델(또는 그 일부 측면)을 평가하기 위한 적절한 기준은 GRC 평가 도구에서 확인할 수 있습니다.
Design Review Procedure
Permalink
A procedure that compares the documentation of the design of a system against suitable criteria that defines an acceptable design of that system.
Usage Notes
Suitable criteria is often available by using available standards or best practices.
Suitable criteria for assessing the GRC Capability Model (or some aspect of it) is available in the GRC Assessment Tools.
억제제
Permalink
사건 발생 가능성을 줄이는 조치 및 통제 유형입니다.
사용법 참고 사항
억제제는 종종 어떤 사건이 발생할 가능성을 줄이기 위해 두려움, 위험 또는 부정적인 결과를 심어 주는 구체적인 조치, 통제 또는 전략을 가리키며, 따라서 그 발생 가능성을 낮춥니다.
Deterrent
Permalink
A type of action and control that reduces the likelihood of an event from occurring.
Usage Notes
Often, a deterrent refers to a specific action, control, or strategy employed to reduce the likelihood of an event by instilling fear, risk, or negative consequences, thereby reducing the probability of its happening.
효과적인
Permalink
전체 성과의 한 측면으로, 합리적으로 설계된 목표, 기회, 장애물 및 의무를 다루는 조치 및 통제의 증거, 그리고 이러한 조치 및 통제가 설계대로 작동되고 있는 증거
Effective
Permalink
An aspect of Total Performance which demonstrates evidence of logically designed actions & controls that address appropriate objectives, opportunities, obstacles, and obligations; and evidence that these actions & controls are operating as designed.
Effectiveness Assessment
Permalink
An evaluation of the design and/or operating effectiveness of an area of the organization.
- Design Effectiveness
Evidence of logically designed actions & controls relative to objectives, opportunities, obstacles, and obligations. This is accomplished by evaluating the design actions & controls against suitable criteria.
- Operating Effectiveness
Evidence that actions & controls operate as intended. This is accomplished by substantive testing of information generated by actions & controls to judge actual results against expected results.
Enterprise
Permalink
The most superior unit that encompasses the entirety of the organization.
Usage Notes
Enterprise may be used even when the organization is a government agency, a nonprofit organization, or a small organization.
Ethics
Permalink
Values that define right and wrong decisions and actions based on the norms of a group.
Usage Notes
Ethics get their authority from external social systems relating to a specific group. Ethics are often codified in a set of rules that apply to a member of the group (e.g., lawyers, doctors, and accountants follow the ethical system adopted by those in the field).
Ethics and morals are sometimes used interchangeably, but these words have nuanced meanings. Much of the confusion between these two words can be traced back to their origins. For example, the word “ethic” comes from Old French (etique), a set of rules for customs and behaviors, whereas Late Latin (ethica) and Greek (ethos) referred to customs or moral philosophies. “Morals” comes from Late Latin’s moralis, which refers to appropriate behavior and manners in society. The two words originally had very similar meanings.
Evaluate
Permalink
The act of judging subject matter by comparing evidence against suitable criteria.
- Subject Matter
Identifiable statements, conditions, events, or activities for which there is evidence.
- Suitable Criteria
Benchmarks used to evaluate subject matter that yield consistent and meaningful results.
사건
Permalink
무엇인가가 발생하는 것, 상태 또는 행동의 변화를 포함한 것
사용법 참고 사항
모든 사건에는 원인이 있습니다. 대부분의 사건에는 결과가 있습니다. 그러나 일부 원인과 결과는 모호하거나 복잡하거나 불확실할 수 있습니다.
- 원인
결과를 가져오는 사건의 직접적 또는 잠재적인 발생 요인으로, 어떤 것이 생기거나 변화하는 데 책임 있는 요소나 힘을 포함합니다.
- 결과
사건 또는 일련의 사건들의 결과 혹은 잠재적 결과
Event
Permalink
Something that happens, including a change in condition or behavior.
Usage Notes
All events have a cause. Most events have a consequence. However, some causes and consequences may be ambiguous, complex, or uncertain.
- Cause
The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.
- Consequence
The outcome or potential outcome of an event or series of events.
경영진 팀
Permalink
Executive Team
Permalink
A group of executives, often a group of the senior-most executives in an organization.
Usage Notes
The Executive Team is often referred to as the "C-Suite" because the individuals on the Executive Team hold titles such as "chief executive officer," "chief financial officer," and "chief legal officer."
경영진
Permalink
전체 조직 또는 일부 중요한 부분에 대한 광범위한 책임을 가진 최고 경영진 (예: 모든 기술, 모든 영업 및 마케팅, 모든 행정, 모든 재무)
사용법 참고 사항
경영진은 종종 '최고'와 같은 단어를 자신의 직책에 사용하며, 예를 들어 '최고 경영자' 또는 '최고 운영자'와 같이 사용합니다.
Executives
Permalink
Senior-most managers with broad responsibilities over the entire organization or some significant part of the organization (e.g., all technology, all sales, and marketing, all administration, all finance).
Usage Notes
Executives often have words such as “chief” in their titles, such as “chief executive officer” or “chief operating officer.”
외부 요인
Permalink
조직 외부에서 비롯된 소스와 힘의 범주, 산업 요인, 시장 요인, 경제, 기술, 사회, 법률, 정치, 환경, 인구 특성을 포함한 것
- 산업 요인
신규 진입자, 경쟁자, 공급자, 고객, 대체재, 및 산업 규범을 포함하는 외부 요인입니다.
- 시장 요소
고객 트렌드, 인구 특성 및 경제 상황을 포함하는 외부 요소.
- 경제적 요인
경제 요소: 성장, 환율, 인플레이션 및 이자율을 포함한 외부 요인
- 기술 요소
외부 요인에는 R&D 활동, 자동화, 저장, 계산, 기술 인센티브, 소재 혁신, 기계 효율성 및 기술 변화 속도와 같은 기술적 측면이 포함됩니다.
- 사회적 요인
문화 측면, 태도, 관습 및 규범을 포함한 외부 요인들.
- 법적 및 규제 요인
법률, 규칙, 규정, 소송, 그리고 사법적 또는 행정적 의견을 포함하는 외부 요인.
- 정치적 요인
정부가 경제에 개입하는 방식과 관련된 외부 요인으로, 법률, 규칙, 규정, 세금 정책, 정치 안정성을 포함합니다.
- 환경 요인
생태 및 환경적 측면, 기후 및 자연자원과 같은 외부 요소
- 인구 통계적 요인
성별, 연령, 민족성, 언어 지식, 장애, 이동성, 주택 소유, 고용 상태, 종교적 신념 또는 실천, 문화와 전통, 생활 수준, 소득 수준을 포함하는 외부 요인
- 지정학적 요인
제재, 수출 통제 및 잠재적 군사 충돌을 포함하는 외부 요인들
External Factors
Permalink
Categories of sources and forces that originate outside of the organization including: industry factors, market factors, economic, technology, societal, legal, political, environmental, demographic factors.
- Industry Factors
External factors that include new entrants, competitors, suppliers, customers, substitutes, and industry norms.
- Market Factors
External factors that include customer trends, demographics, and economic conditions.
- Economic Factors
External factors that include growth, exchange, inflation, and interest rates.
- Technology Factors
External factors include technological aspects like R&D activity, automation, storage, computation, technology incentives, innovations in materials, mechanical efficiency, and the rate of technological change.
- Societal Factors
External factors that include cultural aspects, attitudes, customs, and norms.
- Legal and Regulatory Factors
External factors that include laws, rules, regulations, litigation, and judicial or administrative opinions.
- Political Factors
External factors that relate to how the government intervenes in the economy, including laws, rules, regulations, tax policy, and political stability.
- Environmental Factors
External factors that include ecological and environmental aspects such as climate and natural resources.
- Demographic Factors
External factors that include gender, age, ethnicity, knowledge of languages, disabilities, mobility, home ownership, employment status, religious belief or practice, culture and tradition, living standards, and income level.
- Geopolitical Factors
External factors that include sanctions, export controls, and potential military conflicts.
외부 이해관계자
Permalink
조직 외부에 있는 개인, 기관 또는 단체로서 회사의 결정 및 활동에 영향을 받거나 관심을 가지는 사람
사용법 참고 사항
이러한 이해관계자는 회사의 운영에 직접적으로 참여하지는 않으나, 회사의 경영성과에 영향을 미치거나 영향을 받을 수 있습니다. 외부 이해관계자의 예로는 고객, 공급업체, 채권자, 투자자, 규제 기관, 정부, 경쟁사, 언론, 회사가 운영되는 지역 사회 또는 사회가 있습니다. 회사의 결정과 정책은 내부 및 외부 이해관계자 모두의 이익을 고려하고 균형을 맞추는 것을 목표로 하는 경우가 많습니다.
- 고객
제품 또는 서비스를 구매하는 개인, 기관 또는 엔티티
- 투자자
개인, 기관 또는 엔티티로서 주식(따라서 주주가 됨), 채권 또는 기타 금융 기구를 구매하여 조직에 자본을 제공하며, 재정적 수익을 기대하는 사람.
- 주주
주주/조직에서 주식이나 주식과 기능적으로 비슷한 금융 도구를 소유하고 있는 개인, 기관, 또는 엔티티
- 채권자
조직이 돈이나 서비스를 빚지고 있는 개인, 기관, 또는 엔티티(법인)
- 대출자, 대출 기관
개인, 기관 또는 엔티티가 조직에 자금을 제공하고, 대부분 이자와 함께 원금을 상환받기를 기대하는 주체
- 공급업체
조직에 제품 또는 서비스를 제공하는 개인, 기관 또는 엔티티
- 규제기관
정부 또는 독립 기관으로 조직의 관행에 대한 특정 측면을 감독하고 통제합니다. 이들은 조직이 따라야 할 기준과 규칙을 설정하고 비준수에 대한 벌칙을 부과할 수 있습니다.
- 미디어
신문, 텔레비전, 라디오 및 온라인 플랫폼과 같은 다양한 커뮤니케이션 채널은 조직의 공중 인식을 형성할 수 있습니다.
- 사회
조직의 운영에 영향을 받는 지역, 국가 또는 세계 인구.
External Stakeholders
Permalink
An individual, institution, or entity outside of the organization that is affected by, or has an interest in, the company's decisions and activities.
Usage Notes
These stakeholders do not directly participate in the company's operations but can influence or be influenced by the company's business outcomes. Examples of external stakeholders include customers, suppliers, creditors, investors, regulators, the government, competitors, the media, and the community or society in which the company operates. The company's decisions and policies often aim to consider and balance the interests of both internal and external stakeholders.
- Customer
An individual, institution, or entity that purchases products or services.
- Investor
An individual, institution, or entity that provides capital to the organization either by purchasing shares (thus becoming shareholders), bonds, or other financial instruments, with the expectation of receiving a financial return.
- Shareholder
An individual, institution, or entity that owns shares or stock (or some functionally comparable instrument) in the organization.
- Creditor
An individual, institution, or entity to whom the organization owes money or services.
- Lender
An individual, institution, or entity that provides funds to the organization with the expectation that the funds will be paid back in full, usually with interest.
- Supplier
An individual, institution, or entity that provides goods or services to the organization.
- Regulator
Government or independent authorities that oversee and control specific aspects of the organization's practices. They set standards and rules that the organization must follow and can impose penalties for non-compliance.
- Media
Various channels of communication, like newspapers, television, radio, and online platforms, which can shape public perception of the organization.
- Society
The local, national, or global population affected by the organization's operations.
제5의 책임선
Permalink
이사회(또는 관리 기관)는 성과, 위험 및 준수에 대한 거버넌스, 관리, 보증의 최종적인 책임과 책무를 진다. 이사회는 위임을 선택할 수 있지만, 이 전면적인 책임은 이사회가 중요한 성과, 위험 및 준수 문제 - 특히 '적색 경고'를 나타내는 문제들 - 에 대해 알고 해결할 수 있도록 올바른 시스템이 마련되어 있는지에 대해 주의를 기울여야 함을 의미한다.
Fifth Line of Accountability
Permalink
The Governing Authority (Board) is ultimately accountable and responsible for the governance, management, and assurance of performance, risk, and compliance. While the governing authority may choose to delegate, this plenary accountability means that the governing authority must use due care to ensure that the right systems are in place to learn about and address important performance, risk, and compliance issues – especially those that present “red flags.”
관습
Permalink
엄격하게 집행되지는 않지만, 위반 시 약간의 불승인이나 사회적 어색함을 초래할 수 있는 일상 행동과 사회 예절을 규율하는 비공식적 규범 (예: 식탁 예절, 시간 약속의 준수, 그리고 적절한 복장).
Folkways
Permalink
Informal norms that govern everyday behaviors and social etiquette that are not strictly enforced, but where violations may lead to mild disapproval or social awkwardness (e.g., table manners, punctuality, and appropriate dressing).
네 번째 책임선
Permalink
임원 팀은 전사적 성과, 위험 및 준수 포트폴리오에 대한 책임과 책무를 진다. 네 번째 책임선은 첫 번째 및 두 번째 책임선으로부터 정보를 얻고, 세 번째 책임선으로부터 확신을 얻어 성과, 위험 및 준수 관리에 대한 결정을 내린다.
Fourth Line of Accountability
Permalink
The Executive team is accountable and responsible for the portfolio of organization-wide performance, risk, and compliance. The Fourth Line gains information from the First Line and the Second Line and assurance from the Third Line to make decisions about managing performance, risk, and compliance.
프랙탈
Permalink
시스템이나 구조에서 다양한 규모로 반복되는 패턴 또는 자기 유사성의 특성.
사용법 참고 사항
프랙탈 기하학에서 프랙탈은 자기 유사성을 나타내며 모든 규모에서 유사한 구조를 갖는 수학적 집합입니다. 프랙탈은 나무의 가지 모양, 잎맥, 구름 모양 등 자연에서 흔히 발견됩니다. 조직에서 프랙탈성은 집단적 행동과 의사 결정 연구뿐만 아니라 소셜 네트워크와 상호 작용의 자기 유사 패턴과 구조를 설명하는 데 사용됩니다. 프랙탈성은 문제와 솔루션이 조직의 여러 수준으로 복제되고 확장될 수 있음을 의미합니다.
Fractal
Permalink
The property of self-similarity or the repetition of patterns at different scales in a system or structure.
Usage Notes
In fractal geometry, a fractal is a mathematical set that exhibits self-similarity and has a structure that is similar at every scale. Fractals are often found in nature, such as in the branching patterns of trees, the veins of leaves, or the shapes of clouds.
In organizations, fractality is used to describe the self-similar patterns and structures of social networks and interactions, as well as in the study of collective behavior and decision-making.
Fractality means that problems and solutions can replicate and scale to multiple levels of the organization.
거버넌스 조치 및 통제
Permalink
주로 거버넌스 활동을 위해 조직 또는 그 일부를 제약하고 규정하는 조치 및 통제.
사용법 참고 사항
경영 조치 및 통제가 조직을 제약하고 규정하는 데 충분한 정보나 지침을 제공하지 않을 때 거버넌스 조치 및 통제가 추가됩니다.
Governance Actions & Controls
Permalink
Actions & controls that primarily serve governance activities to constrain and conscribe the organization or some aspect of it.
Usage Notes
Governance actions & controls are added when management actions & controls do not provide enough information or guidance to constrain and conscribe the organization.
통치권한 가진기관
Permalink
가장 우월한 책임과 권한의 수준.
사용법 참고 사항
관리 당국은 조직이 안정적으로 목표를 달성하고, 불확실성을 해결하고, 이러한 요구를 충족하기 위해 성실하게 행동하도록 안내하고, 제한하고, 징집할 수 있도록 이해관계자의 경쟁 요구 사이의 균형을 맞추는 책임을 맡는 경우가 많습니다.범위 내 조직이 기업인 경우 관리 기관은 이사회인 경우가 많습니다. 범위 내의 조직이 사업 단위 또는 부서인 경우 관리 기관은 감독 위원회가 될 수 있습니다.
Governing Authority
Permalink
The most superior level of accountability and authority.
Usage Notes
- The governing authority is often responsible for balancing the competing needs of stakeholders so that it can guide, constrain, and conscribe the organization to reliably achieve objectives, address uncertainty, and act with integrity to meet these needs.
- The governing authority is often a board of directors if the organization in scope is an enterprise.
- The governing authority may be an oversight committee if the organization in scope is a business unit or department.
GRC (거버넌스, 리스크 관리, 컴플라이언스)
Permalink
GRC(거버넌스, 위험, 그리고 준수)는 원칙에 입각한 성과를 가능하게 하는 통합된 능력, 상호 연결된 관계, 그리고 상호 연계된 공유 가치의 학제 간 접근법을 나타내는 머리글자어입니다.
사용법 참고 사항
GRC(거버넌스, 위험, 그리고 준수)는 원칙에 입각한 성과를 가능하게 하는 통합된 능력, 상호 연결된 관계, 그리고 상호 연계된 공유 가치의 학제 간 접근법을 나타내는 머리글자어입니다. 그러나 GRC의 전체 내용은 이 세 단어보다 훨씬 더 많은 의미를 갖습니다. GRC라는 약어는 원칙적 성과를 달성하기 위해 함께 협력해야 하는 핵심 역량, 즉 성과, 위험, 규정 준수 활동의 거버넌스, 관리 및 보장을 통합하는 역량을 약칭으로 만들어졌습니다. 여기에는 거버넌스, 전략, 위험, 규정 준수, 보안, 감사, 재무, 법률, IT 및 HR 부서에서 수행하는 작업이 포함됩니다. 그러나 여기에는 사업 부문의 운영자, 경영진, 이사회 자체도 포함됩니다. GRC는 2003년 OCEG에 의해 창설되었지만, 이 주제에 대한 최초의 동료 검토 학술 논문은 2007년 OCEG 설립자 Scott Mitchell이 International Journal of Disclosure and Governance에 게재했습니다. 이 획기적인 논문은 관련 소프트웨어 및 서비스 산업에 영향을 미치고 오픈 소스 GRC 표준을 시작했습니다. GRC는 원칙에 입각한 성과를 향한 길입니다. GRC는 원칙적 성능을 구현하는 통합 기능 모음입니다. GRC는 조직이 안정적으로 목표를 달성하고, 불확실성을 해결하며, 정직하게 행동할 수 있도록 지원하는 통합 기능 모음입니다. GRC는 원칙적 성과를 가능하게 하는 통합된 역량, 상호 연결된 관계, 상호 연결된 공유 가치에 대한 학제간 접근 방식입니다.
- 거버넌스
자원을 제약하고 규정함으로써 엔티티를 간접적으로 지도하고, 통제하며, 평가하는 행위.
- 위험 관리
보상을 추구하는 동안 위험을 다루기 위해 프로세스와 자원을 관리하는 행위
- 준법 관리
원하는 수준의 준수를 달성하기 위해 프로세스와 자원을 관리하는 행위
GRC
Permalink
An initialism that stands for Governance, Risk, and Compliance, and is an interdisciplinary approach of integrated capabilities, interconnected relationships, and interlinked shared values, which enable Principled Performance.
Usage Notes
GRC, as an initialism, denotes governance, risk, and compliance — but the full story of GRC is so much more than those three words.
The acronym GRC was created as a shorthand reference to the critical capabilities that must work together to achieve Principled Performance — the capabilities that integrate the governance, management, and assurance of performance, risk, and compliance activities.
This includes work done by departments in governance, strategy, risk, compliance, security, audit, finance, legal, IT, and HR. But it also includes operators in lines of business, the executive suite, and the board itself.
While GRC was created by OCEG in 2003, the first peer-reviewed academic paper on the topic was published in 2007 by OCEG founder Scott Mitchell in the International Journal of Disclosure and Governance.
This groundbreaking paper influenced the related software and services industry and began open-source GRC standards.
- GRC is the pathway to Principled Performance.
- GRC is a collection of integrated capabilities to enable Principled Performance.
- GRC is a collection of integrated capabilities that enable an organization to reliably achieve objectives, address uncertainty, and act with integrity.
- GRC is an interdisciplinary approach of integrated capabilities, interconnected relationships, and interlinked shared values, which enable Principled Performance.
- Governance
The act of indirectly guiding, controlling, and evaluating an entity by constraining and conscribing resources.
- Risk Management
The act of managing processes and resources to address risk while pursuing reward.
- Compliance Management
The act of managing processes and resources to achieve the desired level of compliance.
GRC 능력 모델™
Permalink
OCEG의 GRC 능력 모델™은 조직이 목표를 신뢰성 있게 달성하고, 불확실성을 다루며, 청렴성을 유지하도록 돕는 능력들의 집합을 정형화하고 문서화한 것입니다.
사용법 참고 사항
GRC 역량 모델은 원칙적 성과를 향한 경로이며 다음을 포함한 중요한 분야의 여러 역량으로 구성됩니다: 거버넌스 및 감독, 전략 및 성과, 위험 및 결정, 규정 준수 및 윤리, 보안 및 연속성, 감사 및 보증.
GRC Capability Model™
Permalink
The collection of capabilities that help an organization reliably achieve objectives, address uncertainty, and act with integrity formalized and documented in the GRC Capability Model™ from OCEG.
Usage Notes
The GRC Capability Model is the pathway to Principled Performance and comprises several capabilities from critical disciplines including:
- Governance & Oversight
- Strategy & Performance
- Risk & Decisions
- Compliance & Ethics
- Security & Continuity
- Audit & Assurance
Human Capital
Permalink
The collective knowledge, skills, abilities, and experiences of an organization's workforce, along with the relationships, attitudes, and values that enable them to work together to achieve the organization's objectives
인센티브
Permalink
인센티브에는 유익 행동을 장려하는 금융적 및 비금융적인 것들이 포함됩니다.
사용법 참고 사항
인센티브에는 두 가지 부분이 있습니다: 약속 - 인센티브는 예상되는 행동에 앞서 발표되어야 합니다, 보상 - 인센티브는 약속대로 제공되어야 하며 개인의 기대치를 충족하거나 초과해야 합니다. 그렇지 않으면 인센티브가 보이는 것과 다르다는 소식이 퍼질 것입니다.
- 경제적 인센티브
경제적 인센티브: 그렇지 않은 경우 사용할 수 없는 금전 보상, 보너스, 이윤 공유 또는 이익 공유를 제공하여 유리한 행동을 수행하도록 하는 인센티브
- 감사 인센티브
개인에게 의미 있는 감사와 인정을 제공하는 호의적인 행동을 수행하도록 하는 인센티브입니다.
- 지위 인센티브
바람직한 행동을 수행할 때 존경받는 역할, 승진 또는 기타 명확한 인정에 대한 접근성을 제공하는 인센티브. 이는 그렇지 않았다면 이용할 수 없을 것들입니다.
- 전문가 발전 인센티브
유리한 행동을 수행하게 하는 인센티브로, 그렇지 않으면 사용할 수 없는 교육이나 학비 환급과 같은 전문가 발전 기회를 제공합니다.
- 진로 기회 인센티브
그렇지 않으면 사용할 수 없는 경력 경로 기회에 접근할 수 있도록 유리한 행동을 수행하게 하는 인센티브.
Incentives
Permalink
Incentives include financial and non-financial things that encourage favorable conduct.
Usage Notes
There are two parts to an incentive:
- Promise - Incentives must be announced in advance of the expected conduct.
- Payoff - Incentives must be delivered as promised and meet or exceed the expectations of the individual. Otherwise, news will spread that the incentives aren't what they appear to be.
- Economic Incentives
Incentives to perform favorable behaviors that provide monetary compensation, bonuses, profit-sharing or gain-sharing that otherwise would not be available.
- Appreciation Incentives
Incentives to perform favorable behaviors that provide meaningful gratitude and acknowledgement to the individual that otherwise would not be available.
- Status Incentives
Incentives to perform favorable behaviors that provide access to esteemed roles, promotions or other visible recognition that otherwise would not be available.
- Professional Development Incentives
Incentives to perform favorable behaviors that provide access to professional development opportunities such as training or tuition reimbursements that otherwise would not be available.
- Career Opportunities Incentives
Incentives to perform favorable behaviors that provide access to career path opportunities that otherwise would not be available.
독립성
Permalink
보증 활동을 객관적으로 수행하고 어떠한 부당한 영향도 받지 않을 수 있는 구조적 또는 기능적 조건으로부터 자유로운 상태. 이것은 보증 활동을 받는 활동을 소유, 관리, 운영 또는 지원하는 이들로부터의 보증 제공자의 독립성을 포함한다.
사용법 참고 사항
원하는 보증 수준을 제공하기 위해 필요한 독립성을 달성하기 위해서는, 보증 제공자는 정보 생산자와 정보 소비자에게 직접적이고 제한 없는 접근을 가져야 합니다.
Independence
Permalink
The state of being free from structural or functional conditions that threaten the ability of the assurance provider to perform assurance activities with objectivity and without any undue influence. It includes the independence of the assurance provider from those who own, manage, operate, or support the activity being assured.
Usage Notes
To achieve the degree of independence necessary to deliver the desired Level of Assurance, an Assurance Provider should have direct and unrestricted access to information producers and information consumers.
지표
Permalink
목표에 대한 진행 상황이나 상태의 척도.
- 목표
지표에 대한 예상되거나 계획된 값
- 위험추구기호 (위험 애피타이트)
목표 주위의 선호 또는 예상 변동 수준을 정의하는 지표 값의 범위입니다.
- 허용 범위
지표에 대한 범위로, 조직이 해결할 의향이 있으며 능력이 있는 목표 주변의 허용 가능한, 하지만 원하는 수준의 변동을 정의합니다.
- 능력
조직이 대응할 의사가 없거나, 대응할 수 없으며, 능력이 없어서 위험에 처하거나 파멸할 수 있는 목표 주변의 최대 변동 범위를 정의하는 지표의 범위.
조직이 처리할 의사가 없거나, 처리할 수 없거나, 수행할 수 없는 목표 주변의 최대 변동 수준을 정의하는 지표의 범위입니다. 위험이나 파멸을 초래할 수 있습니다.
Indicator
Permalink
A measure of progress toward or status of an objective.
- Target
An expected or planned value for an indicator.
- Appetite
A range for the value of an indicator that defines a preferred or expected level of variation around a target.
- Tolerance
A range for an indicator that defines an acceptable, though not preferred, level of variation around a target the organization is willing and able to address.
- Capacity
A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.
지표 목표 및 범위 (ITR) 모델
Permalink
지표 목표 및 범위(예: 욕구, 내성 및 능력)가 서로 어떻게 관련되는지를 설명하고 총 성과를 평가하는 데 사용할 수 있는 모델.
사용법 참고 사항
지표 목표 및 범위(ITR) 모델은 지표의 총 성능을 평가하기 위해 목표를 설정하고 중요 가치 범위를 결정하는 방법에 대한 완전한 설명을 제공하는 강력한 모델입니다.
- 지표
목표에 대한 진행 상황이나 상태의 척도.
- 목표
지표에 대한 예상되거나 계획된 값
- 위험추구기호 (위험 애피타이트)
목표 주위의 선호 또는 예상 변동 수준을 정의하는 지표 값의 범위입니다.
- 허용 범위
지표에 대한 범위로, 조직이 해결할 의향이 있으며 능력이 있는 목표 주변의 허용 가능한, 하지만 원하는 수준의 변동을 정의합니다.
- 능력
조직이 대응할 의사가 없거나, 대응할 수 없으며, 능력이 없어서 위험에 처하거나 파멸할 수 있는 목표 주변의 최대 변동 범위를 정의하는 지표의 범위.
조직이 처리할 의사가 없거나, 처리할 수 없거나, 수행할 수 없는 목표 주변의 최대 변동 수준을 정의하는 지표의 범위입니다. 위험이나 파멸을 초래할 수 있습니다.
Indicator Targets & Ranges (ITR) Model
Permalink
A model that describes how indicator targets and ranges such as appetite, tolerance and capacity relate to one another and can be used to evaluate total performance.
Usage Notes
The Indicator Targets & Ranges (ITR) Model is a robust model that provides a complete explanation of how to set targets and important ranges of values to evaluate the total performance of an indicator.
- Indicator
A measure of progress toward or status of an objective.
- Target
An expected or planned value for an indicator.
- Appetite
A range for the value of an indicator that defines a preferred or expected level of variation around a target.
- Tolerance
A range for an indicator that defines an acceptable, though not preferred, level of variation around a target the organization is willing and able to address.
- Capacity
A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.
정보 소비자
Permalink
조직 내부의 어떠한 출처로부터 보낸 정보를 받는 개인, 집단 또는 어떠한 엔티티. 정보는 주어진 기준에 대해 평가하고 비교하는 근거로 사용되며, 특정 수준의 확신을 제공합니다.
정보 생산자
Permalink
어떤 개인, 집단 또는 엔티티가 확신을 제공하기 위해 해당 정보를 요청하는 또 다른 개인, 집단 또는 엔티티에게 데이터/정보를 생산하여 보내는 경우입니다.
Integrated Action & Control Model™ (통합된 조치 및 통제 모델)
Permalink
성과, 위험, 준수를 위한 거버넌스, 관리, 보증의 목적과 조치 및 통제 유형을 통합적으로 고려하는 모델
- 선제적 조치 및 통제
유리한 사건을 촉진하거나 가능하게 하는 조치 및 통제와 불리한 사건을 예방하거나 막는 조치 및 통제.
- 탐지하는 조치 및 통제
유리하고 불리한 사건의 발생을 감지하는 조치 및 통제입니다.
- 적극적 대응의 조치 및 통제
유리한 사건의 이점을 가속화하거나 증대시키고, 불리한 사건으로 인한 피해를 바로잡거나 회복하기 위한 계획적인 조치 및 통제입니다
Integrated Action & Control Model™
Permalink
A structure that considers the purpose and types of actions & controls used for the governance, management, and assurance of performance, risk, and compliance.
Usage Notes
- Proactive Actions & Controls
Actions & controls that promote or enable favorable events and prevent or deter unfavorable events.
- Detective Actions & Controls
Actions & controls that detect the occurrence of favorable and unfavorable events.
- Responsive Actions & Controls
Actions & controls that aim to accelerate or compound the benefit of favorable events, and correct or recover from the harm of unfavorable events.
통합 성능 지원
Permalink
필요한 순간에 학습자의 질문을 해결할 수 있도록 정확한 정보를 제공하는 기능. 이 목표는 주기적이고 에피소딕(경험적)한 학습으로 업무를 방해하는 것이 아니라 업무 흐름 속에서 개인에게 자기 도움 자원을 제공함으로써 성능을 향상시키는 것입니다.
Integrated Performance Support
Permalink
A function that provides the exact information needed to solve a learner’s question at the moment of need. The goal is to increase performance by empowering individuals with self-help resources in the flow of work rather than interrupting work with periodic and episodic learning.
진실성, 정직
Permalink
약속을 지키고 의무를 이행함으로써 완전하고 온전한 상태를 유지하는 것
사용법 참고 사항
무결성을 평가하는 한 가지 방법은 무결성 = 지켜진 약속 / 만들어진 약속이라는 공식을 사용하는 것입니다. 때때로 조직의 통제 밖의 요인으로 인해 약속이 이행되지 않는 경우가 있습니다. 예를 들어, 조직은 모든 직원에게 직원이 가치를 추가하는 한 유익하게 고용될 것이라는 암묵적인 약속을 합니다. 그러나 경기 침체와 같은 외부 요인으로 인해 직원이 가치를 창출하더라도 조직이 고용 약속을 지키지 못할 수 있습니다. 그러므로 성실성을 유지하기 위해 조직은 직원이 좋은 일자리를 찾을 수 있도록 최선을 다해 도와야 합니다.
Integrity
Permalink
The state of being whole and complete by fulfilling obligations, honoring promises, and cleaning up the mess if a promise was broken.
Usage Notes
One way to evaluate integrity is with the formula Integrity = Promises Kept / Promises Made.
Sometimes factors outside of the control of the organization prevent promises from being honored. For example, an organization makes an implicit promise to every employee that they will be gainfully employed so long as the employee adds value. However, external factors, such as an economic downturn, might prevent the organization from honoring the employment promise, even if the employee is adding value. To maintain integrity, then, an organization must do its best to help the employee find gainful employment.
Internal Audit
Permalink
A function inside of the organization that helps the workforce, especially management, reliably achieve objectives, address uncertainty, and act with integrity by providing assurance that the right objectives, opportunities, obstacles, and obligations are addressed in the right way, to increase the total performance.
Usage Notes
Internal audit objectively and competently evaluates subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true. This is especially important for key objectives, opportunities, obstacles, and obligations to make sure that the organization is operating within acceptable levels of risk/reward and compliance.