• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제1권2호
• /
• pp.103-108
• /
• 2012

최근 IT 거버넌스 개념이 기업경영 현장에 적용되고 있다. 본 논문에서는 클라우드 컴퓨팅 환경에서 IT 거버넌스를 기반으로 기업의 정보보호 위험을 최소화할 수 있는 비즈니스 모델에 대해 연구한다. 특히, 정보보호 거버넌스 세부 주제인 위험관리를 연계하는 상호작용 모델(IT 거버넌스 프레임워크인 COBIT과 연계하여 시너지를 높일 수 있는 구조)을 제안하고자 한다. 여기서, 시너지는 효과적, 전략적이고 안전한 비즈니스 지원을 의미하며, BMIS의 4가지 요소, 6가지 역동 연결자와의 상호작용성에 대해 분석이 요구된다. 따라서 COSO ERM이나 COBIT Risk IT Framework를 기반으로 위험관리와 연계될 수 있는 상호작용 모델을 제안한다.

• 한국항해항만학회지
• /
• 제36권4호
• /
• pp.321-327
• /
• 2012

Logistics in a supply chain network has become an important operational strategy in a competitive market. A number of internal and external risks involved in the logistics operations in a company tend to create problems in fulfilling customer orders. This research presents how ERM (enterprise risk management) can be used to identify, assess, and control logistics risks. An electronic company's logistics activities were used as an industry case to demonstrate a way to identify and assess risks surrounding global logistics function. This paper has further presented action plans to mitigate the impact of the risks that occur.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2005년도 춘계학술대회
• /
• pp.591-599
• /
• 2005

현재의 경영환경은 기업경영에 긍정적 또는 부정적인 영향을 미칠 Event가 다양하고 예측이 어려워지고 있는 상황에 직면하고 있다. 반면에 각종 경영상의 규정과 규제는 주주와 시장의 입장에서 기업의 경영의 투명성과 신뢰성을 요구하고 있다. 대표적으로 금융산업은 Basel II, 미국증시에 상장된 기업은 SOA라 불라는 Sarbanes-Oxley법안, 국내기업은 집단소송제, 외감법, 증권거래법 등에 기업의 경영 성과와 재무제표에 대한 경영진의 서명 및 외부감사인의 검토를 규정하고 있다. 경영진은 전략적인 목적 달성에 영향을 미치는 내외부에서 발생하는 상황과 규정/규제에 대한 대응현황을 종합적으로 판단해야만 하게 되었다. 이러한 상황에서 2004년 9윌 Committee of Sponsoring Organization of the Treadway Commission(이하 COSO)에서는 Enterprise Risk Management Framework을 발표하였다. 이는 기존 내부통제(Internal Control) 개념을 확장/보완한 개념으로 전사적 관점에서 기업에 영향을 미치는 Event를 식별하고 통제하는 일련의 과정을 정의 하고 있다. 대부분 기업에서는 법규와 규정중심의 대응을 추진하고 있는 현황이며, 추진 과정시 리스크에 대한 개념이나 관리 수준에 대한 혼란을 격고 있다. 리스크 정의시 일관된 관점을 유지할 수 있는 관리 범주와 관리 목적의 부재를 제기하고 있며, 일회적인 관리가 아닌 정례화된 프로세스로 운영하도록 하는 관리체계 정립을 위한 방법론이나 실행가이드를 필요로 하고 있다. 이에 새로운 관리체계로서 Enterprise Risk Management(이하 ERM) 도입을 위하여 ERM에 대한 명확한 이해와 적용시 주요이슈에 대한 실천적 해결안을 제시하는 것을 본 연구의 목적으로 삼고자 한다

• 한국재난정보학회 논문집
• /
• 제17권2호
• /
• pp.375-390
• /
• 2021

연구목적: 사이버보안 침해사고의 대부분은 중소기업에서 발생하고 있는데, 기존 사이버보안 프레임워크(Framework)와 인증체계 등은 주로 금융권이나 대기업에 초점이 맞추어져 있어 정보보안 예산과 인력이 부족한 중소기업이 활용하기에는 어려움이 많아 중소기업이 자율적으로 사이버위험관리를 할 수 있는 방안을 마련할 필요가 있다. 연구방법: 사이버보안 시장, 금융기관 사이버보안 항목, 사이버보안 프레임워크 비교, 언론에 보도된 사이버보안사고 등을 통해 사이버보안에 중요한 항목을 도출하고 이를 AHP 분석을 통하여 그 중요도를 분석하고, 손해보험사의 사이버보안 항목을 조사·비교 하였다. 연구결과: 주요한 사이버사고 원인 20가지에 대한 중소기업의 사이버위험관리 방안을 제시하였다. 결론: 본 연구에서 도출된 국내 중소기업의 사이버보안 위험평가방안이 향후 중소기업이 사이버보험 가입 시 그 기업의 위험평가에 도움이 되길 바라고 사이버 위험평가도 ERM 규격화의 한 부분에 포함되기를 희망해 본다.

• 한국문헌정보학회지
• /
• 제40권3호
• /
• pp.263-287
• /
• 2006

정보매체와 정보환경의 변화에 따라 전통적인 도서관은 디지털도서관으로 진화발전하고 있다. 따라서 디지털 환경에서 급증하는 다양한 전자정보자원을 효율적으로 관리하기 위한 종합적인 시스템이 필요하다. 본 연구에서의 전자정보자원으로는 전자저널, 웹 데이터베이스. 전자책, 오픈엑세스 자원 등을 대상으로 하였다. DLF의 ERMI를 분석하여 국내 디지털도서관 정보관리자를 위한 ERMS를 구축하는 것이 연구목적이다. 이를 위해 본 연구에서는 전자정보자원의 다양한 생성주기, 구독모델, 수록범위, 정보제공자를 조사하여 ERMS를 설계하고 구현하였다.

• 아시아태평양코퍼스연구
• /
• 제2권1호
• /
• pp.13-22
• /
• 2021

The present study employed an analytical framework that is characterised by a synthesis of quantitative and qualitative analyses with a specially designed computer software SpeechActConc to examine speech acts in business communication. The naturally occurring data from the audio recordings and the prosodic transcriptions of the business sub-corpora of the HKCSE (prosodic) are manually annotated with a speech act taxonomy for finding out the frequency of fillers, the co-occurring patterns of fillers with other speech acts, and the linguistic realisations of fillers. The discoursal function of fillers to sustain the discourse or to hold the floor has diverse linguistic realisations, ranging from a sound (e.g. 'uhuh') and a word (e.g. 'well') to sounds (e.g. 'um er') and words, namely phrase ('sort of') and clause (e.g. 'you know'). Some are even combinations of sound(s) and word(s) (e.g. 'and um', 'yes er um', 'sort of erm'). Among the top five frequent linguistic realisations of fillers, 'er' and 'um' are the most common ones found in all the six genres with relatively higher percentages of occurrence. The remaining more frequent realisations consist of clause ('you know'), word ('yeah') and sound ('erm'). These common forms are syntactically simpler than the less frequent realisations found in the genres. The co-occurring patterns of fillers and other speech acts are diverse. The more common co-occurring speech acts with fillers include informing and answering. The findings show that fillers are not only frequently used by speakers in spontaneous conversation but also mostly represented in sounds or non-linguistic realisations.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2008년도 춘계학술대회
• /
• pp.254-263
• /
• 2008

기업의 경영활동이 글로벌화되면서 이를 둘러싸고 있는 경영환경도 급변하게 되었다. 이로 인하여 기업이 처한 위험(Risk)의 유형도 더욱 다양해지고, 그 빈도 또한 증가하게 되었다. 특히 인터넷 환경하의 보다 진보된 정보시스템은 기업의 경영 효율성을 증가시키는 반면에 위험(Risk)의 발생 정도와 그 파급 효과를 더욱 더 증가시키고 있다. 위험(Risk)을 인식하고 이를 분석하고 평가하여 관리하는 능력이 뛰어난 기업은 위험(Risk)에 따른 피해의 확산을 조기에 차단하고 오히려 이를 기회로 이용할 수도 있다. 위험관리(Risk Management)는 주로 재무관리 또는 보험관리 분야에서 다루어왔다. 즉, 일반적으로 자금의 조달이나 투자업무에 있어서 불확실성을 제거하고 분산 투자를 실행하고 미래의 불확실한 상황에 대비하여 보험을 준비하는 등의 내용들이 기존 연구에서의 위험관리(Risk management)와 관련된 것이었다. 본 연구에서는 위험관리를 정보시스템 분야에 적용하여 정보시스템의 위험관리에 관한 인식을 고취하고, 나아가 보다 체계적인 Global SCM 의 구축하여 글로벌 경쟁환경하에서 기업의 경쟁우위를 제고하고자 한다. 특히 기업위험관리(Enterprise Risk Management)관점에서 Global SCM 의 위험관리체계의 프레임웍(Framework)을 제시하여 지금까지 정립되지 않았던 SCM 의 Risk Management 에 대한 연구의 기초를 마련하려고 한다.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 International Conference
• /
• pp.1061-1065
• /
• 2007

기업의 경영활동이 글로벌화되면서 이를 둘러싼 경영환경도 급변하게 되어 기업이 처한 위험(Risk)의 유형과 빈도가 더욱 증가하게 되었다. 특히 인터넷 환경하의 정보시스템은 기업 경영의 효율성을 증가시킨 반면 이에 따른 위험(Risk)의 발생 정도와 그 파급 효과를 더욱 증가시키고 있다. 위험(Risk)을 인식하고 이를 분석하고 평가하여 관리하는 능력이 뛰어난 기업은 위험(Risk)에 따른 피해의 확산을 조기에 차단 하고 오히려 이를 기회로 이용할 수도 있다. 기존 연구는 위험관리(Risk Management)를 주로 재무관리 또는 보험관리 분야에서 다루어왔다. 일반적으로 자금의 조달이나 투자업무에 있어서 불확실성을 제거하고 분산 투자를 실행하고 미래의 불확실한 상황에 대비하여 보험을 준비하는 등의 내용들이 기존의 위험관리(Risk management)와 관련된 것이었다. 본 연구에서는 위험관리를 정보시스템 분야에 적용하여 정보시스템의 위험관리에 관한 인식을 고취하고, 나아가 보다 체계적인 Global SCM의 구축하여 글로벌 경쟁환경하에서 기업의 경쟁우위를 제고하고자 한다. 특히 기업위험관리(Enterprise Risk Management)관점에서 Global SCM의 위험관리체계의 프레임웍(Framework)을 제시하고자 한다.

• 한국IT서비스학회지
• /
• 제14권3호
• /
• pp.117-129
• /
• 2015

For the continuous growth of firms, the contributions of effective risk management system are required. This research analyzes the impact on the firm's performance related to risk management structure which includes the risk management system, risk management activity and risk management competency. In this research, the structural equation model considering the variable which contains enterprise risk management system, risk management activity and risk management competency was suggested. Also risk management organization and management procedures are identified as in enterprise risk management system. The implementation activity and control activity were the factors related in risk management activity. And risk management competency can be described as the response level of managing risk in outside and inside the firms' environment. Finally this model was analysed empirically for 112 firms in Korea using SPSS 18.0 and Amos 16.0. As the results, the suggested hypothesis were adopted. So as to manage risk performance for their firms, the development of systematic Risk Management Framework is important for their risk management activity and risk management competency. Ultimately, we can conclude that the focusing to the systematic risk management approach could be effective on the firm's risk management performance.