• Bookmark

COBIT 5 IT 거버넌스 프로세스에서 지속 가능성과 사회적 책임과 관련된 문제 다루기

저자: Graciela Braga, CGEIT, COBIT Foundation, CPA

COBIT Focus | 2015년 10월 26일 중국어 | 영어 | 프랑스어 | 이탈리아어 | 포르투갈어 | 스페인어

지속 가능성, 지속 가능한 개발과 사회적 책임은 서로 관련된 용어들입니다.


사회적 책임에는 사회, 환경 및 경제, 그리고 그에 따라 지속 가능한 개발과 지속가능성에 대한 기여도에 대한 결정과 활동의 영향에 대한 조직의 책임이 포함됩니다.


최근 ISACA Journal 기사, “The Time for Sustainable Business Is Now: Leveraging COBIT 5 in Sustainable Businesses,” 는 COBIT 5 가 다음을 포함하여 지속 가능성을 위해 무엇을 할 수 있는지 잘 보여 주고 있습니다.

  • 거버넌스 개선. COBIT 5는 엔터프라이즈의 지속 가능성 목표와 관련된 IT 관련 목표를 결정하기 위해 모든 이해관계자들을 확인하고 그들의 니즈를 평가합니다.
  • 측정, 모니터링 및 평가 시스템 개선. COBIT5는 다양한 계층 구조에서 환경적 모니터링 및 정보 시스템을 개선하기 위해 다양한 수준과 부문에서 측정 도구로서 지표들과 기존의 지속 가능한 개발 지표를 채택할 수 있습니다.
  • 공공 및 민간 부문의 역할 평가. COBIT 5는 다양한 니즈와 책임을 가지고 있는 서로 다른 다양한 이해관계자들을 인식하고 있습니다.
  • 인간 및 자연 시스템에 대한 회복력 증가. COBIT 5는 이해관계자에게 지속가능성과 관련된 니즈를 제안하고 있으므로 목표 상명하달을 통해 기업의 목표와 그것들의 달성을 방해할 수 있는 위험에 대한 평가를 확인할 수 있도록 합니다. 따라서, 시행되는 IT 프로세스는 위험 요인이 구체화되고 상태가 최상이 아닐 경우라도 성과를 제공할 수 있게 됩니다.

이 기사는 기업 IT에 대한 거버넌스(GEIT)를 위해 COBIT 5 프로세스에 중점을 두었고 거버넌스 정책과 활동이 환경, 사회 및 경제적 측면에서 IT와 균형을 이루기 위해 목적에 맞게 어떻게 조정할 수 있는지 제안하고 있습니다.


COBIT 5 IT 거버넌스 프로세스 도메인

경영진(BoD)이 지속 가능성과 사회적 책임에 대한 모든 주요 결정을 내리거나 승인합니다. COBIT 5 GEIT 도메인에는 5개의 거버넌스 프로세스가 있는데, 각 프로세스 내에서 평가, 지휘 및 모니터링(evaluate, direct and monitor ) 정책이 정의되어 있습니다. 환경, 사회 및 경제적 측면을 포함하기 위해, 조직은 다음과 같은 몇 가지 관행과 활동을 재고해야 합니다.


EDM01 거버넌스 프레임워크 설정 및 유지관리:

  • 비즈니스 환경에서 지속 가능성과 사회적 책임의 중요한 정도는 어디까지입니까?
    • 비즈니스 환경에서 내부 및 외부적 환경 요인(법률, 규제 및 계약상 의무)과 지속 가능성 및 사회적 책임의 동향 파악
    • IT 및 지속 가능성과 사회적 책임과 관련된 IT 문제의 중요도를 결정
    • 동향, 위험, 새로운 규제제도, 관례 및 인식을 파악하기 위해 현지 및 국제적으로 인식되는 실무 그룹에의 참여 고려
  • 어떤 이해관계자가 있는가?
    • 외부 – 정부, 규제기관, 사회 일반(미래 집단 포함), 주주, 사업적 파트너, 고객, 공급업체, 컨설턴트 및 외부 감사인
    • 내부 – BoD, 경영진, 사업담당임원들, 비즈니스 프로세스 소유자, IT 관리자 및 사용자, 컴플라이언스 매니저, 인사담당자, 내부감시인 및 직원들
  • IT의 거버넌스와 의사결정의 설계를 안내하는 지속 가능성과 사회적 책임 원칙이란 무엇입니까?
    • 법률 및 기타 요구사항이 있는 컴플라이언스, 자원(자연 및 인공)의 사용과 소비 및 환경, 천연 자원, 경제 개발, 고용, 빈곤퇴치 및 공공 및 노동 위생 및 안전 고려
  • 조직구조, 의사결정, 소통과 책임은 어떻게 됩니까?
    • 지속 가능성과 사회적 책임과 관련된 IT 문제를 모든 위원회: 위험 관리, 컴플라이언스 또는 감사, 추천 및 대우, 그리고 지속 가능성 또는 책임 위원회에 포함 및 협력. CSO (환경 규제에 대처하고 친환경 제품 및 서비스를 통해 수익 창출을 모색하는 업무가 주어진 기업체 간부) 또는 경영진과 정보에 입각한 열성적인 리더십을 구축하는 방법에 대해 합의를 보십시오.

EDM02 효과 제공:

  • 어떠한 지속가능성과 사회적 책임 측면이 이해관계자와 기업을 위한 가치를 창출할 수 있습니까? 현재 및 미래 세대의 요구사항이 모두 고려되었습니까? IT 관련 문제에서 이러한 측면은 어느 정도입니까?
  • 전체 기업의 가치에서 IT 동인 이니셔티브, 서비스 및 자산의 기여도를 설정할 때 기대 가치가 고려되었습니까? IT의 현재 및 미래 사용이 모두 고려되었습니까?
  • IT 의사 결정 프로세스에서 이 기대 가치가 잘 전달되고, 이해되었으며 적용되었습니까?

EDM03 위험 최적화:

  • 어떠한 지속가능성과 사회적 책임 측면이 이해관계자와 기업에 위험을 초래하고 있습니까? 어느 정도의 위험을 용인할 수 있고 감수할 수 있습니까? 현재 및 미래 세대의 요구사항이 모두 고려되었습니까? IT 관련 문제에서 이러한 측면은 어느 정도입니까?
  • 모든 IT 동인 이니셔티브, 서비스 및 자산에 대해 지속적으로 위험의 효과가 평가되었습니까? IT의 현재 및 미래 사용이 모두 고려되었습니까?
  • IT 의사 결정 프로세스에서 위험, 한계 및 영향이 잘 전달되고, 이해되었으며 적용되었습니까?

EDM04 자원 최적화:

  • 자원 소요가 지속 가능한 방식으로 충족되고 있습니까?
  • 전체 경제적 수명 주기 내내 IT 자원을 최적으로 사용할 수 있도록 고려되는 자원 사용과 관련된 지속 가능한 관리 원칙이 있습니까?
  • 자원 관리 모니터링 프로세스에서 지속 가능한 목표와 지표가 포함되어 있습니까?

EDM05 이해관계자의 투명성 확보:

  • 지속 가능성과 사회적 책임과 관련된 IT 문제가 공식적인 기업 커뮤니케이션으로 통합되어 있습니까? 이해관계자의 정보 요구 사항이 충족되었습니까?

결론

IT 거버넌스는 기업에서 IT의 현재 및 미래 사용에 대한 평가, 지휘 및 모니터링을 나타냅니다. 이에는 사회, 환경 및 기업, 그리고 그에 따라 지속 가능한 개발과 지속가능성에 대한 기여도에 관해 기업의 결정과 활동에 대한 영향이 고려됩니다. COBIT 5는 필요한 평가 및 의사 결정 프로세스에 대한 구조적 접근방법을 가능하게 해 줍니다.


Graciela Braga, CGEIT, COBIT Foundation, CPA

COBIT, COSO 및 ISO 27000 시리즈와 같은 국제간 프레임워크를 사용하여 공공 및 민간 기업에 대해 심사를 수행하는 감사 및 내부 통제 전문가입니다. 그녀는 COBIT, 개인정보 및 빅테이터와 사업적 이익과 관련된 ISACA® 제품 및 연구 준비와 심사에 참여했습니다. 또한 ISACA Journal 의 기사 “The Time for Sustainable Business Is Now: Leveraging COBIT 5 in Sustainable Businesses”의 저자입니다. 그리고 COBIT Focus 기사인 “COBIT 5 Applied to the Argentine Digital Accounting System” 를 기고하기도 하였습니다.