• KIPS Transactions on Computer and Communication Systems
• /
• v.1 no.2
• /
• pp.103-108
• /
• 2012

Recently, IT Governance has been applied to business management environment. In this paper, we study business model that can minimize information security risk using IT governance in cloud computing environment. Especially, we propose the interaction model that link risk management for subject of information security governance. In our model, synergy means the effective, strategic and secure business support. And interaction analysis of BMIS's 4 elements and 6 dynamic interconnections is required. Therefore we propose interaction model which can link risk management based on COSO ERM or COBIT Risk IT Framework.

• Journal of Navigation and Port Research
• /
• v.36 no.4
• /
• pp.321-327
• /
• 2012

Logistics in a supply chain network has become an important operational strategy in a competitive market. A number of internal and external risks involved in the logistics operations in a company tend to create problems in fulfilling customer orders. This research presents how ERM (enterprise risk management) can be used to identify, assess, and control logistics risks. An electronic company's logistics activities were used as an industry case to demonstrate a way to identify and assess risks surrounding global logistics function. This paper has further presented action plans to mitigate the impact of the risks that occur.

• 한국IT서비스학회:학술대회논문집
• /
• 2005.05a
• /
• pp.591-599
• /
• 2005

현재의 경영환경은 기업경영에 긍정적 또는 부정적인 영향을 미칠 Event가 다양하고 예측이 어려워지고 있는 상황에 직면하고 있다. 반면에 각종 경영상의 규정과 규제는 주주와 시장의 입장에서 기업의 경영의 투명성과 신뢰성을 요구하고 있다. 대표적으로 금융산업은 Basel II, 미국증시에 상장된 기업은 SOA라 불라는 Sarbanes-Oxley법안, 국내기업은 집단소송제, 외감법, 증권거래법 등에 기업의 경영 성과와 재무제표에 대한 경영진의 서명 및 외부감사인의 검토를 규정하고 있다. 경영진은 전략적인 목적 달성에 영향을 미치는 내외부에서 발생하는 상황과 규정/규제에 대한 대응현황을 종합적으로 판단해야만 하게 되었다. 이러한 상황에서 2004년 9윌 Committee of Sponsoring Organization of the Treadway Commission(이하 COSO)에서는 Enterprise Risk Management Framework을 발표하였다. 이는 기존 내부통제(Internal Control) 개념을 확장/보완한 개념으로 전사적 관점에서 기업에 영향을 미치는 Event를 식별하고 통제하는 일련의 과정을 정의 하고 있다. 대부분 기업에서는 법규와 규정중심의 대응을 추진하고 있는 현황이며, 추진 과정시 리스크에 대한 개념이나 관리 수준에 대한 혼란을 격고 있다. 리스크 정의시 일관된 관점을 유지할 수 있는 관리 범주와 관리 목적의 부재를 제기하고 있며, 일회적인 관리가 아닌 정례화된 프로세스로 운영하도록 하는 관리체계 정립을 위한 방법론이나 실행가이드를 필요로 하고 있다. 이에 새로운 관리체계로서 Enterprise Risk Management(이하 ERM) 도입을 위하여 ERM에 대한 명확한 이해와 적용시 주요이슈에 대한 실천적 해결안을 제시하는 것을 본 연구의 목적으로 삼고자 한다

• Journal of the Society of Disaster Information
• /
• v.17 no.2
• /
• pp.375-390
• /
• 2021

Purpose: Most of cybersecurity breaches occur in SMEs. As the existing cybersecurity framework and certification system are mainly focused on financial and large companies, it is difficult for SMEs to utilize it due to lack of cybersecurity budget and manpower. So it is necessary to come up with measures to allow SMEs to voluntarily manage cyber risks. Method: After reviewing Cybersecurity market, cybersecurity items of financial institutions, cybersecurity framework comparison and cybersecurity incidents reported in the media, the criticality of cybersecurity items was analyzed through AHP analysis. And cybersecurity items of non-life insurers were also investigated and made a comparison between them. Result: Cyber risk management methods for SMEs were proposed for 20 major causes of cyber accidents. Conclusion: We hope that the cybersecurity risk assessment measures of SMEs in Korea will help them assess their risks when they sign up for cyber insurance, and that cyber risk assessment also needs to be linked to ERM standardization.

• Journal of the Korean Society for Library and Information Science
• /
• v.40 no.3
• /
• pp.263-287
• /
• 2006

With the rapid and broad changes of information media and information environment the traditional libraries have been evolving into the digital libraries. An analysis for the Planning and realization of the electronic resource management system was carried out to establish the various electronic resources in the digital library, the first in Korea. The study targeted from electronic journals, web-based databases, e-books, and to open access resources. The focus of the analysis lies in the Providing practical integrated electronic resource management for digital librarian based on the framework of effective Electronic Resource Management Initiative(ERMI) of Digital Library Federation(DLF) with network and electronic resource description. The analyses included life-cycle, subscription models, coverages. types of information provider for electronic resources. and system organization for implementation of electronic resource management system.

• Asia Pacific Journal of Corpus Research
• /
• v.2 no.1
• /
• pp.13-22
• /
• 2021

The present study employed an analytical framework that is characterised by a synthesis of quantitative and qualitative analyses with a specially designed computer software SpeechActConc to examine speech acts in business communication. The naturally occurring data from the audio recordings and the prosodic transcriptions of the business sub-corpora of the HKCSE (prosodic) are manually annotated with a speech act taxonomy for finding out the frequency of fillers, the co-occurring patterns of fillers with other speech acts, and the linguistic realisations of fillers. The discoursal function of fillers to sustain the discourse or to hold the floor has diverse linguistic realisations, ranging from a sound (e.g. 'uhuh') and a word (e.g. 'well') to sounds (e.g. 'um er') and words, namely phrase ('sort of') and clause (e.g. 'you know'). Some are even combinations of sound(s) and word(s) (e.g. 'and um', 'yes er um', 'sort of erm'). Among the top five frequent linguistic realisations of fillers, 'er' and 'um' are the most common ones found in all the six genres with relatively higher percentages of occurrence. The remaining more frequent realisations consist of clause ('you know'), word ('yeah') and sound ('erm'). These common forms are syntactically simpler than the less frequent realisations found in the genres. The co-occurring patterns of fillers and other speech acts are diverse. The more common co-occurring speech acts with fillers include informing and answering. The findings show that fillers are not only frequently used by speakers in spontaneous conversation but also mostly represented in sounds or non-linguistic realisations.

• 한국경영정보학회:학술대회논문집
• /
• 2008.06a
• /
• pp.254-263
• /
• 2008

기업의 경영활동이 글로벌화되면서 이를 둘러싸고 있는 경영환경도 급변하게 되었다. 이로 인하여 기업이 처한 위험(Risk)의 유형도 더욱 다양해지고, 그 빈도 또한 증가하게 되었다. 특히 인터넷 환경하의 보다 진보된 정보시스템은 기업의 경영 효율성을 증가시키는 반면에 위험(Risk)의 발생 정도와 그 파급 효과를 더욱 더 증가시키고 있다. 위험(Risk)을 인식하고 이를 분석하고 평가하여 관리하는 능력이 뛰어난 기업은 위험(Risk)에 따른 피해의 확산을 조기에 차단하고 오히려 이를 기회로 이용할 수도 있다. 위험관리(Risk Management)는 주로 재무관리 또는 보험관리 분야에서 다루어왔다. 즉, 일반적으로 자금의 조달이나 투자업무에 있어서 불확실성을 제거하고 분산 투자를 실행하고 미래의 불확실한 상황에 대비하여 보험을 준비하는 등의 내용들이 기존 연구에서의 위험관리(Risk management)와 관련된 것이었다. 본 연구에서는 위험관리를 정보시스템 분야에 적용하여 정보시스템의 위험관리에 관한 인식을 고취하고, 나아가 보다 체계적인 Global SCM 의 구축하여 글로벌 경쟁환경하에서 기업의 경쟁우위를 제고하고자 한다. 특히 기업위험관리(Enterprise Risk Management)관점에서 Global SCM 의 위험관리체계의 프레임웍(Framework)을 제시하여 지금까지 정립되지 않았던 SCM 의 Risk Management 에 대한 연구의 기초를 마련하려고 한다.

• 한국경영정보학회:학술대회논문집
• /
• 2007.06a
• /
• pp.1061-1065
• /
• 2007

기업의 경영활동이 글로벌화되면서 이를 둘러싼 경영환경도 급변하게 되어 기업이 처한 위험(Risk)의 유형과 빈도가 더욱 증가하게 되었다. 특히 인터넷 환경하의 정보시스템은 기업 경영의 효율성을 증가시킨 반면 이에 따른 위험(Risk)의 발생 정도와 그 파급 효과를 더욱 증가시키고 있다. 위험(Risk)을 인식하고 이를 분석하고 평가하여 관리하는 능력이 뛰어난 기업은 위험(Risk)에 따른 피해의 확산을 조기에 차단 하고 오히려 이를 기회로 이용할 수도 있다. 기존 연구는 위험관리(Risk Management)를 주로 재무관리 또는 보험관리 분야에서 다루어왔다. 일반적으로 자금의 조달이나 투자업무에 있어서 불확실성을 제거하고 분산 투자를 실행하고 미래의 불확실한 상황에 대비하여 보험을 준비하는 등의 내용들이 기존의 위험관리(Risk management)와 관련된 것이었다. 본 연구에서는 위험관리를 정보시스템 분야에 적용하여 정보시스템의 위험관리에 관한 인식을 고취하고, 나아가 보다 체계적인 Global SCM의 구축하여 글로벌 경쟁환경하에서 기업의 경쟁우위를 제고하고자 한다. 특히 기업위험관리(Enterprise Risk Management)관점에서 Global SCM의 위험관리체계의 프레임웍(Framework)을 제시하고자 한다.

• Journal of Information Technology Services
• /
• v.14 no.3
• /
• pp.117-129
• /
• 2015

For the continuous growth of firms, the contributions of effective risk management system are required. This research analyzes the impact on the firm's performance related to risk management structure which includes the risk management system, risk management activity and risk management competency. In this research, the structural equation model considering the variable which contains enterprise risk management system, risk management activity and risk management competency was suggested. Also risk management organization and management procedures are identified as in enterprise risk management system. The implementation activity and control activity were the factors related in risk management activity. And risk management competency can be described as the response level of managing risk in outside and inside the firms' environment. Finally this model was analysed empirically for 112 firms in Korea using SPSS 18.0 and Amos 16.0. As the results, the suggested hypothesis were adopted. So as to manage risk performance for their firms, the development of systematic Risk Management Framework is important for their risk management activity and risk management competency. Ultimately, we can conclude that the focusing to the systematic risk management approach could be effective on the firm's risk management performance.