절대 보증 Permalink

달성이 불가능한 보증 수준

사용법 참고 사항

증거의 성격과 부정 행위, 실수 및 계산 오류(특히 고의적 사기)의 특성 등의 제한으로 인해 절대 보증은 달성할 수 없습니다. 따라서 보증 활동이 최고 수준의 객관성과 역량으로 수행되더라도 절대 보증을 달성하는 것은 불가능합니다.

부분의: 보증 수준

또한 관련: 보증 , 보증 수준

Absolute Assurance Permalink

A level of assurance that is impossible to achieve.

Usage Notes

Absolute assurance is not attainable because of limitations including the nature of evidence and the characteristics of misconduct, mistakes and miscalculations (especially intentional fraud). Thus, even when assurance activities are conducted with the highest levels of objectivity and competence, it is still impossible to achieve absolute assurance.

Part of: Level of Assurance

Also related to: Assurance , Level of Assurance

수락 (설계 옵션) Permalink

현재 수준의 위험, 보상 및 규정 준수를 수용하거나 인정하기 위한 의도적인 설계 결정입니다.

사용법 참고 사항

때때로 계획된 수준의 위험, 보상 또는 규정 준수를 받아들이거나 승인할 때 ACCEPT(수락)를 사용하기도 합니다.

ACCEPT (Design Option) Permalink

An intentional design decision to embrace, or concede to the current level of risk, reward, and compliance.

Usage Notes

Sometimes ACCEPT is used when embracing or conceding to a planned level of risk, reward, or compliance.

책임질 수 있는 Permalink

제한된 직무 설명을 초월하여 과제와 그 결과에 대한 책임과 주인의식을 지는 개인의 특성.

사용법 참고 사항

내 일이 아니다'라는 생각을 넘어서 책임과 주인의식을 지닌 개인의 품성

Accountable Permalink

The characteristic of an individual who takes responsibility and ownership for tasks and their outcomes, transcending a narrow job description.

Usage Notes

The quality of an individual who assumes responsibility and ownership, going beyond the idea of "it's not my job"

This involves maintaining a balance between stepping up without overstepping boundaries, avoiding both the lack of accountability that manifests as blame-shifting and excessive accountability that may encroach on others' roles.

조치 및 통제 Permalink

조직이 위험, 보상, 및 준수를 다루는 특정한 방법, 통상적으로는 조합하여 사용됨

조치 및 통제 유형

위험, 보상, 또는 컴플라이언스에 대한 그들의 미리 대응하는, 탐지하는, 또는 반응하는 성격에 근거하여 행동 및 통제를 구성하는 방법

조치 및 통제 범주

특정 자원들이 관여하는 대로 행동 및 통제를 구성하는 방법

조치 및 통제 방향성

관리, 거버넌스, 또는 보증 활동을 주로 지원하는지에 따라 행동 및 통제를 구성하는 방법

Action & Control Permalink

A specific way, usually used in combination, that an organization addresses risk, reward, and compliance.

Action & Control Type

A method to organize actions & controls, based on whether they are proactive, detective, or responsive to risk, reward, or compliance.

Action & Control Category

A method to organize actions & controls, according to the specific resources they involve.

Action & Control Orientation

A method to organize actions & controls, based on whether they primarily support management, governance, or assurance activities.

조치 및 통제 범주 Permalink

특정 자원들이 관여하는 대로 행동 및 통제를 구성하는 방법

정책, 조치, 통제수단

조직의 의도와 기대를 명시하고 위험, 보상, 및 준수를 다루기 위해 사용되는 공식적인 선언과 규칙.

인적 조치 및 통제

리스크, 보상 및 컴플라이언스를 해결하기 위해 사용되는 구조, 책임, 교육 및 활성화를 포함한 인간 요소.

과정, 조치, 및 통제

활동을 어떻게, 언제 수행할지, 그리고 책임을 어디에, 누구에게 할당할지에 대한 결정은 위험, 보상, 그리고 준수를 다루는 데 사용됩니다.

물리적 조치 및 통제

물리적 안전장치, 장벽 또는 제약 조치, 울타리, 자물쇠, 경비원, 카메라 또는 기타 보호 장치와 같은 위험, 보상 및 컴플라이언스를 다루기 위해 사용되는 것들.

정보 조치 및 통제

조직 내부의 상하좌우로 소통하고 보고하여 위험, 보상, 그리고 준수를 다루는 것입니다.

기술 조치 및 통제

위험, 보상 및 규정을 다루기 위해 사용되는 하드웨어 및 소프트웨어 시스템

재무 행동 및 통제

보험, 캡티브, 헤징, 준비금 또는 위험, 보상, 및 준수를 다루는 데 사용되는 기타 금융 도구들

Action & Control Category Permalink

A method to organize actions & controls, according to the specific resources they involve.

Policy Action & Controls

Formal statements and rules about organizational intentions and expectations used to address risk, reward, and compliance.

People Actions & Controls

Human factors, including structure, accountability, education, and enablement used to address risk, reward, and compliance.

Process Action & Controls

Decisions about how and when to perform activities, and where and to whom to assign accountability used to address risk, reward, and compliance.

Physical Actions & Controls

Physical safeguards, barriers, or constraints, such as fences, locks, guards, cameras, or other protective mechanisms, used to address risk, reward, and compliance.

Information Actions & Controls

Communications and reports up, down, and across the organization used to address risk, reward, and compliance.

Technology Action & Controls

Hardware and software systems used to address risk, reward, and compliance.

Financial Action & Controls

Insurance, captives, hedging, reserves, or other financial instruments used to address risk, reward, and compliance.

조치 및 통제 방향성 Permalink

관리, 거버넌스, 또는 보증 활동을 주로 지원하는지에 따라 행동 및 통제를 구성하는 방법

사용법 참고 사항

일부 행동 및 통제는 관리, 거버넌스, 및 보증 방향성을 모두 지원할 수 있습니다. 실제로, 중복성과 복잡성을 피하기 위해 행동 및 통제가 모든 세 가지 방향성을 서비스하는 것이 바람직합니다.

경영 조치 및 통제

기회, 장애 및 의무를 해결하기 위해 주로 경영 활동을 지원하는 조치 및 통제.

거버넌스 조치 및 통제

주로 거버넌스 활동을 위해 조직 또는 그 일부를 제약하고 규정하는 조치 및 통제.

보증 행동 및 통제

주로 보증 활동을 위한 행동 및 통제

Action & Control Orientation Permalink

A method to organize actions & controls, based on whether they primarily support management, governance, or assurance activities.

Usage Notes

Some actions & controls may serve management, governance, and assurance orientations. In fact, it is desirable for actions & controls to serve all three orientations to avoid duplication and complexity.

Management Actions & Controls

Actions & controls that primarily serve management activities to address opportunities, obstacles, and obligations.

Governance Actions & Controls

Actions & controls that primarily serve governance activities to constrain and conscribe the organization or some aspect of it.

Assurance Actions & Controls

Actions & controls that primarily serve assurance activities.

조치 및 통제 유형 Permalink

위험, 보상, 또는 컴플라이언스에 대한 그들의 미리 대응하는, 탐지하는, 또는 반응하는 성격에 근거하여 행동 및 통제를 구성하는 방법

선제적 조치 및 통제

유리한 사건을 촉진하거나 가능하게 하는 조치 및 통제와 불리한 사건을 예방하거나 막는 조치 및 통제.

탐지하는 조치 및 통제

유리하고 불리한 사건의 발생을 감지하는 조치 및 통제입니다.

적극적 대응의 조치 및 통제

유리한 사건의 이점을 가속화하거나 증대시키고, 불리한 사건으로 인한 피해를 바로잡거나 회복하기 위한 계획적인 조치 및 통제입니다

Action & Control Type Permalink

A method to organize actions & controls, based on whether they are proactive, detective, or responsive to risk, reward, or compliance.

Proactive Actions & Controls

Actions & controls that promote or enable favorable events and prevent or deter unfavorable events.

Detective Actions & Controls

Actions & controls that detect the occurrence of favorable and unfavorable events.

Responsive Actions & Controls

Actions & controls that aim to accelerate or compound the benefit of favorable events, and correct or recover from the harm of unfavorable events.

애자일 Permalink

조직이 변화와 스트레스에 빠르고 긍정적으로 대응할 수 있다는 증거

사용법 참고 사항

조직의 민첩성 측정, 시간대응 지표. 예를 들어:

새로운 규정이 발표되면 이를 해결하는 데 얼마나 걸리나요?

새로운 고객 요구 사항이 발견되면 가치를 제공하는 데 얼마나 걸립니까?

조직 구조에 변화가 발생하면 조직의 다른 영역이 대응하는 데 얼마나 걸리나요?

Agile Permalink

Evidence that the organization can respond quickly and positively to changes and stress.

Usage Notes

Agility is often measured by tracking how long it takes to adapt to a change in circumstances. For example:

When a new regulation is announced, how long does it take to address it?

When a new customer requirement is uncovered, how long does it to deliver value?

When a change in organizational structure happens, how long does it take other areas of the organization to respond?

Part of: Total Performance™

Synonyms: Responsive

애매모호한 Permalink

애매모호성

사용법 참고 사항

다음 질문은 상황이 모호한지 이해하는 데 도움이 됩니다.

상황을 해석하는 방법에 대한 명확성이 전반적으로 부족합니까?

상황에 대해 다양하고 종종 모순되는 해석이 가능합니까?

상황에 대한 맥락이나 참조 틀이 불분명하거나 자주 변경되는가?

Ambiguous Permalink

A property that refers to the presence of multiple, unclear, or conflicting interpretations of conditions, events, or behaviors in a system.

Usage Notes

These questions help to understand if a situation is ambiguous:

  1. Is there a prevailing lack of clarity on how to interpret the situation?
  2. Are multiple, and often contradictory, interpretations possible for the situation?
  3. Is the context or frame of reference for the situation unclear or subject to frequent changes?

Part of: VUCA

분석 기준 Permalink

위험, 보상 및 규정 준수를 해결하는 방법을 분석, 정량화 및 선택하는 데 사용되는 기준입니다.

부분의: 의사결정 기준

Analysis Criteria Permalink

The criteria used to analyze, quantify and select ways to address risk, reward, and compliance.

안티프래질 Permalink

스트레스, 충격, 변동성, 잡음, 실수, 결함, 공격, 또는 실패로 인해 번창하는 능력이 증가하는 시스템의 속성 또는 설명

사용법 참고 사항

이 개념은 Nassim Nicholas Taleb이 그의 저서 Antifragile과 기술 문서에서 개발했습니다.

표준 동의어 보기: 회복력이 강한

Antifragile Permalink

A property or description of systems that increase in capability to thrive as a result of stressors, shocks, volatility, noise, mistakes, faults, attacks, or failures.

Usage Notes

The concept was developed by Nassim Nicholas Taleb in his book, Antifragile, and in technical papers.

Many professionals who aim for organizational resilience say that "getting stronger" has always been an objective of resilience and that "antifragile" may be considered a "maximal form of resilience."

See canonical synonym: Resilient

위험추구기호 (위험 애피타이트) Permalink

목표 주위의 선호 또는 예상 변동 수준을 정의하는 지표 값의 범위입니다.

사용법 참고 사항

애피타이트 내에서 시스템이 운영되면 이는 기대되고 정상적인 것으로 간주됩니다. 애피타이트 내에서 시스템이 작동할 때 조치 및 통제에 대한 조정은 필요하지 않습니다.

Appetite Permalink

A range for the value of an indicator that defines a preferred or expected level of variation around a target.

Usage Notes

Any variation within the appetite would be considered expected and normal. No adjustments to actions & controls are necessary when a system operates within the appetite.

감사 인센티브 Permalink

개인에게 의미 있는 감사와 인정을 제공하는 호의적인 행동을 수행하도록 하는 인센티브입니다.

부분의: 인센티브

Appreciation Incentives Permalink

Incentives to perform favorable behaviors that provide meaningful gratitude and acknowledgement to the individual that otherwise would not be available.

Part of: Incentives

Assessment Permalink

A systematic evaluation of something.

Assurance Assessment

An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.

Risk Assessment

An evaluation of the effect of uncertainty on objectives including the likelihood, impact, and velocity of events that, on balance result in negative consequences.

Effectiveness Assessment

An evaluation of the design and/or operating effectiveness of an area of the organization.

Maturity Assessment

An evaluation of an area of the organization as it relates to a maturity model.

Performance Assessment

An evaluation of the performance of an area of the organization that may include its effectiveness, efficiency, responsiveness, or resilience.

평가 절차 Permalink

표준 동의어 보기: 검토 절차

Assessment Procedures Permalink

See canonical synonym: Review Procedures

보증 Permalink

주제에 대한 진술과 신념이 정당하고 참된 것임을 확신하고 결론을 제공하기 위해 주제를 객관적이고 능숙하게 평가하는 행위

보증 제공자

보증활동을 수행하는 사람입니다.

객관성 (평가)

감사 제공자가 공정하고 무관심하며 독립적이며 필요한 활동을 수행하고 주제에 대한 의견을 형성할 수 있는 정도

보증(활동)에서의 역량

보증 제공자가 전문적이고 체계적인 기법을 사용하여 대상을 평가할 수 있는 정도

평가하다

적절한 기준에 대한 증거를 비교하여 주제 내용을 판단하는 행위

주제

증거가 있는 식별 가능한 진술, 조건, 사건 또는 활동

보증 수준

주어진 주제에 대해 정보 제공자의 진술이 얼마나 신뢰할 수 있는지를 나타내는 정도

보증 평가

주제에 대한 객관적이고 유능한 평가는 주제에 대한 진술과 신념이 정당하고 참되다는 결론과 확신을 제공합니다.

Assurance Permalink

The act of objectively and competently evaluating subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.

Assurance Provider

Someone who conducts assurance activities.

Objectivity (in Assurance)

The degree to which an Assurance Provider can be impartial, disinterested, independent, and free to conduct necessary activities and to form an opinion about the subject matter.

Competence (in Assurance)

The degree to which an Assurance Provider can use sophisticated, professional, and structured techniques to evaluate subject matter.

Evaluate

The act of judging subject matter by comparing evidence against suitable criteria.

Subject Matter

Identifiable statements, conditions, events, or activities for which there is evidence.

Level of Assurance

A measure of the degree of confidence that an assurance provider can deliver to an information consumer about statements an information provider makes about the subject matter.

Assurance Assessment

An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.

보증 행동 및 통제 Permalink

주로 보증 활동을 위한 행동 및 통제

사용법 참고 사항

관리 또는 거버넌스 행동 및 통제가 보증 활동에 불충분한 경우에만 보증 행동 및 통제를 설계하고 운영해야 한다.

Assurance Actions & Controls Permalink

Actions & controls that primarily serve assurance activities.

Usage Notes

Assurance actions & controls should only be designed and operated if management or governance actions & controls are insufficient for assurance activities.

보증 평가 Permalink

주제에 대한 객관적이고 유능한 평가는 주제에 대한 진술과 신념이 정당하고 참되다는 결론과 확신을 제공합니다.

사용법 참고 사항

결론을 제공하고 이해관계자의 신뢰를 높이는 것이 모든 보증 평가의 핵심 목표입니다.

부분의: 보증,

Assurance Assessment Permalink

An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.

Usage Notes

Providing conclusions and enhancing the confidence of stakeholders are key objectives of any assurance assessment.

Part of: Assurance, Assessment

보증 제공자 Permalink

보증활동을 수행하는 사람입니다.

Assurance Provider Permalink

Someone who conducts assurance activities.

Usage Notes

Assurance activities are typically intended to mediate the information relationship between information producer and information consumer.

보증 위험(보증 평가의 위험) Permalink

보증 평가가 부정확한 결론, 특히 부정확한 긍정적 결론을 내림으로써 해당 주제에 대한 진술이 정당하고 사실이라는 오해를 불러일으킬 수 있는 위험입니다.

사용법 참고 사항

정보 생산자가 주제에 관해 정보 소비자에게 부정확한 진술을 할 때 의미 있는 오해가 발생합니다. 진술이 부정확한 일반적인 이유는 다음과 같습니다.

부정 행위. 정보 생산자가 의도적으로 부정확한 진술을 한 경우.

실수. 정보 생산자가 기본 시스템, 작업 및 통제의 오류로 인해 부정확한 것으로 판명된 진술을 한 경우.

Assurance Risk Permalink

The risk that an assurance assessment provides inaccurate conclusions, especially inaccurate positive conclusions, that statements about the subject matter are justified and true.

Usage Notes

A meaningful misunderstanding happens when information producers make inaccurate statements to information consumers about subject matter. Common reasons for inaccurate statements include:

  • Misconduct. The information producer intentionally made inaccurate statements.
  • Mistakes. The information producer made statements that turned out to be inaccurate because of errors in underlying systems, actions, and controls.

대상 Permalink

메시지를 수신할 사람이나 그룹입니다.

부분의: 채널

동의어: 수령인

또한 관련: 학생 , 커뮤니케이터

Audience Permalink

The person or group that is intended to receive a message.

Part of: Channel

Synonyms: Receiver

Also related to: Student , Communicator

감사 및 보증 학문 Permalink

조직이 안정적으로 목표를 달성하고 불확실성을 해결하며 정직하게 행동하고 있다는 확신을 강화하는 방법을 제공하는 중요한 규율입니다.

부분의: 핵심 학문

Audit & Assurance Discipline Permalink

A critical discipline that provides methods to enhance confidence that the organization is reliably achieving objectives, addressing uncertainty, and acting with integrity

회피 (설계 옵션) Permalink

기회, 장애물, 또는 의무를 초래하는 모든 활동을 중단하거나 원천을 종료하는 설계 옵션

부분의: 설계 옵션

또한 관련: 수락 (설계 옵션)

AVOID (Design Option) Permalink

A design option to cease all activity or terminate sources that give rise to the opportunity, obstacle, or obligation.

Part of: Design Options

Also related to: ACCEPT (Design Option)

행동 Permalink

신념과 가치를 바탕으로 한 개인이나 집단의 관찰 가능한 행동.

자발적 행동

신념과 가치에 기반한 의도적인 인간 행동으로서 자유 의지와 훈련에 의해 통제됩니다.

무의식적 행동

신념과 가치에 의해영향을 받 자연에 의해 지배되는 자동적이며 종종 본능적인 인간의 행동.

습관적인 행동

신념과 가치에 의해 정보를 얻고, 자유 의지와 규율에 의해 통제되는 반자동적인 인간의 행동.

또한 관련: 가치 , 신념

Behaviors Permalink

Observable actions of a person or group of people, informed by beliefs and values.

Voluntary Behaviors

Intentional human actions informed by beliefs and values and governed by free will and discipline.

Involuntary Behaviors

Automatic, often instinctual human actions informed by beliefs and values and governed by nature.

Habitual Behaviors

Semi-automatic human actions informed by beliefs and values and governed by free will and discipline.

Also related to: Values , Beliefs

신념 Permalink

개인이나 집단의 관찰할 수 없는 생각과 가정은 종종 경험, 인식, 성격에 의해 발생합니다.

부분의: 문화

또한 관련: 가치 , 행동

Beliefs Permalink

Unobservable ideas and assumptions of a person or group, often caused by experience, perception, and personality.

Part of: Culture

Also related to: Values , Behaviors

이익 Permalink

이벤트가 조직에 미치는 긍정적인 영향을 측정한 것입니다.

부분의: 영향, 보상, 결과

또한 관련: 피해

Benefit Permalink

A measure of the positive impact that an event has on the organization.

Part of: Impact, Reward, Consequence

Also related to: Harm

최적의 가치 Permalink

가장 이상적인 조건과 실행을 통해 달성될 수 있는 지표의 최대 가치

또한 관련: 지표 , 전념 가치 , 도전적 가치

표준 동의어 보기: 목표

Best Possible Value Permalink

A value of an indicator that is likely to be achieved under the best possible assumptions and best possible execution.

Also related to: Indicator , Committed Value , Stretch Value

See canonical synonym: Target

이사회 Permalink

이사회는 주주들에 의해 선출되어 주주의 이익을 대표하고 조직의 비즈니스와 사업을 관리하는 역할을 하는 개인들의 집단입니다. 이사회는 종종 경영진에게 상당한 권한을 위임하지만, 경영진의 결정과 회사의 주요 결정에 대한 감독을 지속하며, 주주들의 이익을 보호하는 신임의 의무를 가지고 있습니다.

사용법 참고 사항

이사회는 주주들에 의해 선출되어 주주의 이익을 대표하고 조직의 비즈니스와 사업을 관리하는 개인들의 집단입니다. 이사회는 종종 경영진에게 상당한 권한을 위임하지만, 경영진의 관리와 주요 기업 결정에 대해 더 많은 감독을 수행하며, 주주들의 이익을 보호하는 신의성실의 의무를 가지고 있습니다.

부분의: 내부 이해관계자

표준 동의어 보기: 통치권한 가진기관

Board of Directors Permalink

A group of individuals elected by shareholders to represent their interests and to manage the business and affairs of the organization.

Usage Notes

The board of directors often delegates substantial authority to management and provide more oversight of management and major corporate decisions, and hold a fiduciary duty to protect shareholders' interests.

Part of: Internal Stakeholders

See canonical synonym: Governing Authority

경계 Permalink

의무 경계

조직이 어떤 합법적 권한(예: 법, 규칙, 규정)으로 인해 처리해야 하는 의무.

자발적 경계

조직이 자발적으로 결정한 이유로 다루기로 한 의무 (예: 계약, 합의 및 가치)

표준 동의어 보기: 의무, 책무

Boundary Permalink

Mandatory Boundary

Obligations that an organization must address because of some legitimate authority (e.g., laws, rules, regulations).

Voluntary Boundary

Obligations an organization chooses to address because of voluntary decisions (e.g., contracts, agreements and values).

See canonical synonym: Obligation

비즈니스 모델 Permalink

회사가 이해관계자를 위해 가치를 창출, 전달 및 포착하는 방법을 설명하는 모델입니다. 이는 대상 고객, 가치 제안, 수익 흐름, 비용 구조, 주요 자원 및 활동과 같은 회사 운영의 기본 측면을 정의합니다.

Business Model Permalink

A model that describes how a company creates, delivers, and captures value for its stakeholders. It defines the fundamental aspects of a company's operations, such as its target customers, value proposition, revenue streams, cost structure, and key resources and activities.

비즈니스 유닛 (사업 단위) Permalink

기업에 속하면서 종종 특정 제품, 고객 또는 지역을 담당하는 조직 단위입니다.

사용법 참고 사항

조직이 '기업'이 아닌 경우에도 비즈니스 유닛(사업 단위)이라는 용어를 사용할 수 있습니다(예: 정부 기관, 비영리 조직).

부분의: 조직 단위

Business Unit Permalink

An organizational unit that is subordinate to the enterprise and often responsible for specific products, customers, or geography.

Usage Notes

Business unit may be used even when the organization is not a “business” (e.g., government agency, a nonprofit organization)

능력 Permalink

조직이 대응할 의사가 없거나, 대응할 수 없으며, 능력이 없어서 위험에 처하거나 파멸할 수 있는 목표 주변의 최대 변동 범위를 정의하는 지표의 범위.

조직이 처리할 의사가 없거나, 처리할 수 없거나, 수행할 수 없는 목표 주변의 최대 변동 수준을 정의하는 지표의 범위입니다. 위험이나 파멸을 초래할 수 있습니다.

Capacity Permalink

A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.

진로 기회 인센티브 Permalink

그렇지 않으면 사용할 수 없는 경력 경로 기회에 접근할 수 있도록 유리한 행동을 수행하게 하는 인센티브.

부분의: 인센티브

Career Opportunities Incentives Permalink

Incentives to perform favorable behaviors that provide access to career path opportunities that otherwise would not be available.

Part of: Incentives

원인 Permalink

결과를 가져오는 사건의 직접적 또는 잠재적인 발생 요인으로, 어떤 것이 생기거나 변화하는 데 책임 있는 요소나 힘을 포함합니다.

사용법 참고 사항

원인은 보통 서술적이거나 묘사적, 혹은 질적인 특성을 띠고 있습니다. 원인을 정량적으로 표현할 때는 ‘가능성’이라는 용어를 사용하는 것이 일반적입니다.

잠재적 성공 가능성

결국 이익이 될 가능성이 있는 원인

위험

결국 해를 끼칠 가능성이 있는 원인.

Cause Permalink

The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.

Usage Notes

Causes tend to be narrative, descriptive, or qualitative in nature. When quantifying causes, the term likelihood is typically used.

Prospect

A cause that has the potential to eventually result in benefit.

Hazard

A cause that has the potential to eventually result in harm.

Part of: Event, Cause, Event, Consequence (CEC) Model

Synonyms: Source

Also related to: Consequence

원인, 사건, 결과 (CEC) 모델 (Wonin, Sageon, Gyolgwa (CEC) Model) Permalink

사건과 관련된 원인과 결과를 설명하는 통합 모델.

원인

결과를 가져오는 사건의 직접적 또는 잠재적인 발생 요인으로, 어떤 것이 생기거나 변화하는 데 책임 있는 요소나 힘을 포함합니다.

사건

무엇인가가 발생하는 것, 상태 또는 행동의 변화를 포함한 것

결과

사건 또는 일련의 사건들의 결과 혹은 잠재적 결과

Cause, Event, Consequence (CEC) Model Permalink

An integrated model that illustrates the causes and consequences associated with events.

Usage Notes

Cause

The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.

Event

Something that happens, including a change in condition or behavior.

Consequence

The outcome or potential outcome of an event or series of events.

채널 Permalink

커뮤니케이터로부터 청중에게 메시지를 전달하는 데 사용되는 매체

대상

메시지를 수신할 사람이나 그룹입니다.

커뮤니케이터

메시지를 보내거나 신호를 보내는 사람 또는 그룹

또한 관련: 메시지

Channel Permalink

The medium used to get the message from the communicator to the audience.

Audience

The person or group that is intended to receive a message.

Communicator

The person or group that sends or signals a message.

Also related to: Message

기후 Permalink

자신, 주변 환경 및 타인에 대한 집단적 인식을 포함하여 문화, 문화의 어떤 측면 또는 특정 주제 영역에 대한 인식.

부분의: 문화

또한 관련: 마음가짐

Climate Permalink

The collective perception about self, surroundings, and others – including perceptions about culture, some aspect of culture, or some topical area.

Part of: Culture

Also related to: Mindsets

행동 강령 Permalink

행동 강령은 조직의 결정, 절차 및 시스템을 안내하는 원칙, 가치, 기준 또는 행동 규칙을 제시합니다. 행동 강령은 사실상 가장 중요한 핵심 정책들의 집합체입니다.

사용법 참고 사항

행동 강령은 아마도 조직에서 가장 중요한 정책일 것입니다.

동의어: 윤리 강령

또한 관련: 정책

Code of Conduct Permalink

The Code of Conduct sets out the principles, values, standards, or rules of behavior that guide the organization's decisions, procedures, and systems. The Code of Conduct is, in effect, a set of the most important core policies.

Usage Notes

The Code of Conduct is, perhaps, the most important policy in an organization.

Synonyms: Code of Ethics

Also related to: Policy

윤리 강령 Permalink

표준 동의어 보기: 행동 강령

Code of Ethics Permalink

See canonical synonym: Code of Conduct

협력적인 Permalink

개인이 생산적인 관계와 팀워크에 참여하고, 더 큰 성과를 달성하기 위한 자신의 기본적인 역할을 이해하는 능력 또는 성향.

사용법 참고 사항

이러한 특성은 과소 사용으로 인해 고립과 대립을 초래할 수 있고, 과다 사용으로 인해 명확한 책임이 없는 사회적 분위기를 조성할 수 있으므로 균형이 필요합니다.

Collaborative Permalink

The quality of an individual to engage in productive relationships and teamwork, understanding their fundamental role in achieving greater outcomes.

Usage Notes

This characteristic necessitates a balance to avoid underuse, which may lead to isolation and antagonism, and overuse, which may create a social atmosphere without clear accountability.

전념 가치 Permalink

현재의 가정과 계획된 실행을 바탕으로 이루어질 것으로 예상되는 지표의 가치

사용법 참고 사항

사용될 때, 이는 '목표'와 동의어로 간주될 수 있습니다.

Committed Value Permalink

A value of an indicator that is likely to be achieved given current assumptions and planned execution.

Usage Notes

When used, this can be considered synonymous with Target

커뮤니케이터 Permalink

메시지를 보내거나 신호를 보내는 사람 또는 그룹

메시지

전달되는 내용

부분의: 채널

동의어: 발신자

또한 관련: 대상

Communicator Permalink

The person or group that sends or signals a message.

Message

The content of what is communicated.

Part of: Channel

Synonyms: Sender

Also related to: Audience

역량 Permalink

성공적으로 무언가를 수행할 능력

Competence Permalink

The ability to do something successfully.

보증(활동)에서의 역량 Permalink

보증 제공자가 전문적이고 체계적인 기법을 사용하여 대상을 평가할 수 있는 정도

사용법 참고 사항

보증 활동에서 '역량'은 인지적이며 전문적이고 체계적인 기법을 사용하여 대상을 평가할 수 있는 실무적인 능력을 의미합니다.

부분의: 보증, 보증 수준

또한 관련: 보증 제공자

Competence (in Assurance) Permalink

The degree to which an Assurance Provider can use sophisticated, professional, and structured techniques to evaluate subject matter.

Usage Notes

Being “competent” in assurance means to be cognitively and physically capability of using sophisticated, professional, and structured techniques to evaluate subject matter.

Part of: Assurance, Level of Assurance

Also related to: Assurance Provider

복잡한 Permalink

시스템의 부분들이 상호 연결되고, 상호 의존적이며, 상호 관련되어 있는 특성을 지칭하는 성질로서, 비선형 동역학, 출현하는 성질 및 예측할 수 없는 결과를 자주 초래합니다.

사용법 참고 사항

다음 질문은 상황이 복잡한지 이해하는 데 도움이 됩니다. 고려해야 할 상호 연결된 변수가 많이 있습니까? 상황에 수많은 복잡성 계층을 탐색하는 것이 포함됩니까? 솔루션이 다면적이어서 다양한 요소를 철저히 고려해야 합니까?

Complex Permalink

A property that refers to the interconnected, interdependent, and interrelated nature of the parts of a system that often give rise to nonlinear dynamics, emergent properties and unpredictable outcomes.

Usage Notes

These questions help to understand if a situation is complex:

  1. Are there a multitude of interconnected variables that need to be considered?
  2. Does the situation involve navigating through numerous layers of complexity?
  3. Are the solutions multifaceted, necessitating a thorough consideration of a wide array of elements?

Part of: VUCA

준수 Permalink

의무가 해결되었음을 증명하는 정도의 척도

Compliance Permalink

A measure of the degree to which obligations are proven to be addressed.

준법 및 윤리 규율 Permalink

필수적이고 자발적인 의무를 식별하고 처리하는 방법 및 기본 윤리 원칙과 가치를 제공하는 중요한 규율입니다.

부분의: 핵심 학문

Compliance & Ethics Discipline Permalink

A critical discipline that provides methods to identify and address mandatory and voluntary obligations and the underlying ethical principles and values.

준법 관리 Permalink

원하는 수준의 준수를 달성하기 위해 프로세스와 자원을 관리하는 행위

Compliance Management Permalink

The act of managing processes and resources to achieve the desired level of compliance.

Part of: GRC

Also related to: Compliance , Key Compliance Indicator (also KCI)

강화 및 가속 조치 및 통제 Permalink

유리한 사건의 영향을 강화하고 가속화하며 증대시켜, 혜택을 극대화하고 미래에 더 자주 발생하도록 촉진하는 조치 및 통제입니다.

Compound/Accelerate Actions & Controls Permalink

Actions & controls that compound, accelerate, and increase the impact of favorable events to maximize benefit and promote future occurrence.

조건 Permalink

어떤 상태나 상황의 실재

또한 관련: 사건

Condition Permalink

A state of reality.

Also related to: Event

결과 Permalink

사건 또는 일련의 사건들의 결과 혹은 잠재적 결과

사용법 참고 사항

결과는 대체로 서술적, 묘사적 또는 질적인 성격을 띤다. 결과를 정량화할 때는 일반적으로 '영향'이라는 용어가 사용된다.

영향

사건의 결과를 추정하는 척도.

피해

사건이 조직에 미치는 부정적 영향의 척도.

이익

이벤트가 조직에 미치는 긍정적인 영향을 측정한 것입니다.

Consequence Permalink

The outcome or potential outcome of an event or series of events.

Usage Notes

Consequences tend to be narrative, descriptive, or qualitative in nature. When quantifying consequences, the term impact is typically used.

Impact

A measure that estimates the consequence of an event.

Harm

A measure of the negative impact that an event has on the organization.

Benefit

A measure of the positive impact that an event has on the organization.

통제 (설계 옵션) Permalink

기회, 장애, 또는 의무를 그 특성에 맞게 관리하고 조정하는 행동을 구현하는 설계 선택사항.

사용법 참고 사항

"통제"라는 단어는 때때로 "조치 및 통제"의 의미로 단독으로 사용됩니다.

CONTROL (Design Option) Permalink

A design option to implement actions that govern and manage the opportunity, obstacle, or obligation according to its nature.

Usage Notes

Using the word "control" by itself is sometimes used to mean "action & control"

수렴적 사고 Permalink

높은 가능성을 지닌 선택지, 가장 유리/불리한 조건 및 사건, 현재 및 가장 관련성 높은 상황, 그리고 가장 보상이 크거나 위험이 높은 결과에 초점을 맞춘다.

또한 관련: 발산적 사고

Convergent Thinking Permalink

Focused on high-likelihood possibilities, most favorable/unfavorable conditions and events, current and most relevant circumstances, and most rewarding/riskiest outcomes.

Also related to: Divergent Thinking

정정/회복 조치 및 통제 Permalink

부정적인 사건의 영향을 늦추거나 감소시키고, 해가 발생한 후 조직을 원래 상태, 안정된 상태, 또는 더 나은 상태로 복귀시켜 피해를 최소화하고 향후 발생을 방지하는 조치 및 통제

복구 조치 및 통제

해가 발생한 후 조직을 원래 상태, 안정된 상태 또는 더 우수한 상태로 되돌리는 조치 및 통제.

시정 조치 및 통제

불리한 사건이 발생한 후 조직이나 일부 자산을 보호하는 조치 및 통제

Correct/Recover Actions & Controls Permalink

Actions & controls that slow down or decrease the impact of unfavorable events, and return the organization to its original state, stable state, or superior state after harm has occurred to minimize harm and prevent future occurrences.

Usage Notes

Returning the organization to its original state or stable state is a sign of resilience.

Returning the organization to a superior state is a sign of antifragility.

Recovery Actions & Controls

Actions & controls that return the organization to its original state, stable state, or superior state after harm has occurred.

Corrective Actions & Controls

Actions & controls that safeguard the organization or some asset after an unfavorable event occurs.

시정 조치 및 통제 Permalink

불리한 사건이 발생한 후 조직이나 일부 자산을 보호하는 조치 및 통제

사용법 참고 사항

시정 조치 및 통제와 복구 조치 및 통제는 서로 관련되어 있지만 약간 다릅니다.예를 들어, 서버를 깨끗한 이미지로 복원하는 것은 맬웨어 침입의 즉각적인 문제를 해결하기 때문에 교정 통제이고, 백업에서 서버 데이터를 복구하는 것은 서버를 알려진 이전의 양호한 상태로 되돌려 비즈니스를 허용하므로 복구 통제입니다. 정상 작동을 재개합니다.

Corrective Actions & Controls Permalink

Actions & controls that safeguard the organization or some asset after an unfavorable event occurs.

Usage Notes

Corrective actions & controls and Recovery actions & controls are related but slightly different.

For example, restoring a server to a clean image is a corrective control because it solves the immediate problem of a malware intrusion, while recovering the server data from backup is a recovery control because it returns the server to a known previous good state allowing the business to resume normal operation.

채권자 Permalink

조직이 돈이나 서비스를 빚지고 있는 개인, 기관, 또는 엔티티(법인)

Creditor Permalink

An individual, institution, or entity to whom the organization owes money or services.

핵심 학문 Permalink

GRC에 대한 학제 간 접근법을 구성하는 기본 학문으로, 거버넌스 및 감독, 전략 및 성과, 위험 및 의사결정 지원, 준법 및 윤리, 보안 및 연속성, 그리고 감사 및 확신을 포함합니다.

거버넌스 및 감독 징계

조직의 목적, 사명, 비전, 그리고 가치를 달성하기 위해 조직을 안내하고, 제약하며, 규정하는 방법을 제공하는 중요한 학문.

전략 및 성과 분야

목표를 달성하고 성과를 모니터링하기 위해 자원을 지도하고, 조직하며, 운영하는 방법을 제공하는 중요한 분야

위험 및 의사결정 지원 분야

불확실성이 목표에 미치는 영향을 식별하고 대처하는 방법을 제공하는 중요한 분야로, 불확실성 하에서의 의사결정을 지원하는 방법을 포함합니다.

준법 및 윤리 규율

필수적이고 자발적인 의무를 식별하고 처리하는 방법 및 기본 윤리 원칙과 가치를 제공하는 중요한 규율입니다.

보안 및 지속성 분야

핵심 물리적 및 디지털 자산 및 인프라에 대한 위협을 식별하고 대처하는 방법을 제공하는 중요한 분야.

감사 및 보증 학문

조직이 안정적으로 목표를 달성하고 불확실성을 해결하며 정직하게 행동하고 있다는 확신을 강화하는 방법을 제공하는 중요한 규율입니다.

Critical Disciplines Permalink

The background disciplines that comprise the interdisciplinary approach to GRC, including: Governance & Oversight, Strategy & Performance, Risk & Decision Support, Compliance & Ethics, Security & Continuity, and Audit & Assurance.

Governance & Oversight Discipline

A critical discipline that provides methods to guide, constrain and conscribe the organization to achieve its purpose, mission, vision, and values.

Strategy & Performance Discipline

A critical discipline that provides methods to guide, arrange and operate resources to achieve objectives and monitor performance.

Risk & Decision Support Discipline

A critical discipline that provides methods to identify and address the effect of uncertainty on objectives, including ways to support decisions under uncertainty.

Compliance & Ethics Discipline

A critical discipline that provides methods to identify and address mandatory and voluntary obligations and the underlying ethical principles and values.

Security & Continuity Discipline

A critical discipline that provides methods to identify and address threats to critical physical and digital assets and infrastructure.

Audit & Assurance Discipline

A critical discipline that provides methods to enhance confidence that the organization is reliably achieving objectives, addressing uncertainty, and acting with integrity

Also related to: Protector Skillset™

문화 Permalink

개인의 신념, 가치, 사고방식, 그리고 행동이 상호작용함으로써 집단에서 발현되는 고유한 특성이며, 이는 관찰 가능한 규범과 분명히 표현된 의견을 통해 나타나고, 넓은 범위와 오래가는 방식으로 신념, 가치, 사고방식 및 행동에 영향을 미칩니다.

사용법 참고 사항

문화는 개인과 양방향 관계를 가지며, 개인의 신념들의 집합으로서 나타나는 특성일 뿐만 아니라 개인의 신념을 형성하는 요소이기도 합니다.

가치

조직, 그룹 또는 개인이 지지하고 고수하는 기본적인 신념, 원칙 및 이상을 표현하는 선언

기후

자신, 주변 환경 및 타인에 대한 집단적 인식을 포함하여 문화, 문화의 어떤 측면 또는 특정 주제 영역에 대한 인식.

마음가짐

자신, 주변 환경, 그리고 타인에 대한 개인적 인식 – 문화에 대한 인식, 특정 주제 영역, 또는 업무 접근 방식을 포함합니다.

신념

개인이나 집단의 관찰할 수 없는 생각과 가정은 종종 경험, 인식, 성격에 의해 발생합니다.

규범

그룹이 주로 비공식적인 수단을 통해 사회적으로 강화하는 관습, 규칙 또는 기대치

Culture Permalink

An emergent property of a group of people caused by the interaction of individual beliefs, values, mindsets, and behaviors and demonstrated by observable norms and articulated opinions that shape beliefs, values, mindsets, and behaviors in wide-ranging and durable ways.

Usage Notes

Culture has a bi-directional relationship with individuals. It is both an emergent property of a group of individual beliefs, as well as something that shapes individual beliefs.

Values

Fundamental beliefs, principles, and ideals that an organization, group, or individual demonstrates and adheres to when making decisions and acting.

Climate

The collective perception about self, surroundings, and others – including perceptions about culture, some aspect of culture, or some topical area.

Mindsets

Individual perceptions about self, surroundings, and others – including perceptions about culture, some topical area, or how to approach work.

Beliefs

Unobservable ideas and assumptions of a person or group, often caused by experience, perception, and personality.

Norms

Customs, rules, or expectations that a group socially reinforces, usually through informal means.

현재 잔여 위험 Permalink

현재 운영 중인 조치 및 통제 하의 잔여 위험 수준

부분의: 잔여 위험

Current Residual Risk Permalink

The level of residual risk under currently operating actions & controls.

Part of: Residual Risk

현재 기술 수준 Permalink

개인 또는 그룹 내 '전형적인' 사람이 보유한 현재의 기술 수준

부분의: 학습 활동

Current Skill Level Permalink

Existing level of skill a person, or “typical” person in a group, possesses.

고객 Permalink

제품 또는 서비스를 구매하는 개인, 기관 또는 엔티티

사용법 참고 사항

고객이 없으면 조직은 가치를 제공할 수 없기 때문에 고객은 때때로 "가장 중요한 이해관계자"로 간주됩니다. 부서나 팀의 경우 고객에는 상위, 하위 또는 동료 조직 단위가 포함될 수 있습니다. 정부 기관의 경우 고객은 구성 기관 또는 규제 대상 기관입니다.

Customer Permalink

An individual, institution, or entity that purchases products or services.

Usage Notes

  • The customer is sometimes considered the "most important stakeholder" because without a customer, an organization cannot provide value.
  • For departments or teams, the customer may include a superior, subordinate, or peer organizational unit. For governmental entities, the customer is a constituent or regulated entity.

피해 Permalink

표준 동의어 보기: 피해

Damage Permalink

See canonical synonym: Harm

의사결정 기준 Permalink

옵션을 선택하거나 결정을 내리는 데 사용되는 원칙, 가치, 규칙, 변수, 조건, 목표, 허용 오차 및 기타 임계값

방향 설정 기준

외부/내부 맥락, 문화 및 이해관계자의 요구를 기반으로 조직과 그 목표를 설정하는 데 사용되는 기준입니다.

목표 설정 기준

조직의 방향과 일치하도록 목표와 결과를 설정하는 데 사용되는 기준

식별 기준

조직과 그 목표 앞에 있는 기회, 장애물, 그리고 의무를 식별하는 데 사용되는 기준

분석 기준

위험, 보상 및 규정 준수를 해결하는 방법을 분석, 정량화 및 선택하는 데 사용되는 기준입니다.

설계 기준

위험, 보상, 및 준수를 다루기 위해 조치 및 통제를 선택하는 데 사용되는 기준입니다

Decision-Making Criteria Permalink

The principles, values, rules, variables, conditions, targets, tolerances, and other thresholds used to select an option or make a decision.

Direction-Setting Criteria

The criteria used to set the direction for the organization and its objectives based on external/internal context, culture, and stakeholder needs.

Objective-Setting Criteria

The criteria used to set objectives and results in accordance with the organization’s direction.

Identification Criteria

The criteria used to identify opportunities, obstacles, and obligations that stand in front of the organization and its objectives.

Analysis Criteria

The criteria used to analyze, quantify and select ways to address risk, reward, and compliance.

Design Criteria

The criteria used to select actions & controls that address risk, reward, and compliance.

인구 통계적 요인 Permalink

성별, 연령, 민족성, 언어 지식, 장애, 이동성, 주택 소유, 고용 상태, 종교적 신념 또는 실천, 문화와 전통, 생활 수준, 소득 수준을 포함하는 외부 요인

부분의: 외부 요인

Demographic Factors Permalink

External factors that include gender, age, ethnicity, knowledge of languages, disabilities, mobility, home ownership, employment status, religious belief or practice, culture and tradition, living standards, and income level.

Part of: External Factors

부서 Permalink

부서는 기업에 종속되며 종종 여러 사업부를 가로질러 공유 서비스를 제공하는데, 이에는 인사, 정보 기술(IT), 컴플라이언스, 리스크 관리 등의 서비스가 포함됩니다.

부분의: 조직 단위

Department Permalink

A department is subordinate to the enterprise and often cuts across multiple business units providing shared services such as human resources, information technology (IT), compliance, risk management, and other services.

서술적 규범 Permalink

개인이 하는 행동을 관찰하여 특정 문화에서 무엇이 "정상"인지에 대한 정보를 제공하는 것입니다

부분의: 규범

Descriptive Norms Permalink

Observation of what individuals do, providing information about what is “normal” in a particular culture.

Part of: Norms

설계 기준 Permalink

위험, 보상, 및 준수를 다루기 위해 조치 및 통제를 선택하는 데 사용되는 기준입니다

부분의: 의사결정 기준

Design Criteria Permalink

The criteria used to select actions & controls that address risk, reward, and compliance.

설계 효과성 Permalink

목표, 기회, 장애물, 그리고 의무에 상대적으로 논리적으로 설계된 조치 및 통제의 증거. 이는 적절한 기준에 대해 설계된 조치 및 통제를 평가함으로써 이루어집니다. (목표, 기회, 장애물, 그리고 의무에 상대적으로 논리적으로 설계된 조치 및 통제의 증거. 이는 적절한 기준에 대해 설계된 조치 및 통제를 평가함으로써 이루어집니다.)

부분의:

또한 관련: 운영 효율성

Design Effectiveness Permalink

Evidence of logically designed actions & controls relative to objectives, opportunities, obstacles, and obligations. This is accomplished by evaluating the design actions & controls against suitable criteria.

설계 옵션 Permalink

기회, 장애물 또는 의무를 다루기 위한 광범위한 설계 결정입니다.

사용법 참고 사항

설계 옵션은 위험과 보상 모두를 다룹니다. 때로는 위험에만 적용될 때 위험 대응이라는 용어가 사용됩니다.

수락 (설계 옵션)

현재 수준의 위험, 보상 및 규정 준수를 수용하거나 인정하기 위한 의도적인 설계 결정입니다.

분담 (설계 옵션)

기회, 장애물 또는 의무를 다루기 위해 아웃소싱, 합작투자, 제휴, 보험 구매 또는 다른 금융 도구를 사용하는 것.

회피 (설계 옵션)

기회, 장애물, 또는 의무를 초래하는 모든 활동을 중단하거나 원천을 종료하는 설계 옵션

이전(설계 옵션)

제3자에게 책임과 결과의 거의 100%를 부여하려는 부담 설계 옵션의 특수한 경우

통제 (설계 옵션)

기회, 장애, 또는 의무를 그 특성에 맞게 관리하고 조정하는 행동을 구현하는 설계 선택사항.

동의어: 대응 옵션

Design Options Permalink

Broad design decisions to address an opportunity, obstacle, or obligation.

Usage Notes

Design options address both risk and reward. The term Risk Response is sometimes used when applied only to risks.

ACCEPT (Design Option)

An intentional design decision to embrace, or concede to the current level of risk, reward, and compliance.

SHARE (Design Option)

To outsource, joint ventures, partnerships, buy insurance, or use other financial instruments to address the opportunity, obstacle, or obligation.

AVOID (Design Option)

A design option to cease all activity or terminate sources that give rise to the opportunity, obstacle, or obligation.

TRANSFER (Design Option)

A special case of a sharing design option where an attempt is made to give close to 100% of responsibility and consequence to a third party.

CONTROL (Design Option)

A design option to implement actions that govern and manage the opportunity, obstacle, or obligation according to its nature.

Synonyms: Response Options

설계 검토 절차 Permalink

시스템의 설계 문서를 그 시스템의 수용 가능한 설계를 정의하는 적절한 기준과 비교하는 절차입니다.

사용법 참고 사항

적절한 기준은 사용 가능한 표준이나 모범 사례를 사용하여 사용 가능한 경우가 많습니다. GRC 역량 모델(또는 그 일부 측면)을 평가하기 위한 적절한 기준은 GRC 평가 도구에서 확인할 수 있습니다.

부분의: 검토 절차

Design Review Procedure Permalink

A procedure that compares the documentation of the design of a system against suitable criteria that defines an acceptable design of that system.

Usage Notes

Suitable criteria is often available by using available standards or best practices.

Suitable criteria for assessing the GRC Capability Model (or some aspect of it) is available in the GRC Assessment Tools.

탐지하는 조치 및 통제 Permalink

유리하고 불리한 사건의 발생을 감지하는 조치 및 통제입니다.

사용법 참고 사항

불리한 사건에는 비준수 사고가 포함됩니다.

Detective Actions & Controls Permalink

Actions & controls that detect the occurrence of favorable and unfavorable events.

Usage Notes

Unfavorable events include incidents of non-compliance.

억제제 Permalink

사건 발생 가능성을 줄이는 조치 및 통제 유형입니다.

사용법 참고 사항

억제제는 종종 어떤 사건이 발생할 가능성을 줄이기 위해 두려움, 위험 또는 부정적인 결과를 심어 주는 구체적인 조치, 통제 또는 전략을 가리키며, 따라서 그 발생 가능성을 낮춥니다.

Deterrent Permalink

A type of action and control that reduces the likelihood of an event from occurring.

Usage Notes

Often, a deterrent refers to a specific action, control, or strategy employed to reduce the likelihood of an event by instilling fear, risk, or negative consequences, thereby reducing the probability of its happening.

방향 설정 기준 Permalink

외부/내부 맥락, 문화 및 이해관계자의 요구를 기반으로 조직과 그 목표를 설정하는 데 사용되는 기준입니다.

부분의: 의사결정 기준

Direction-Setting Criteria Permalink

The criteria used to set the direction for the organization and its objectives based on external/internal context, culture, and stakeholder needs.

지시문 Permalink

유리한 사건을 촉진하는 정책, 과정 및 기술

Directives Permalink

Policy, process, and technology that encourage favorable events.

발산적 사고 Permalink

모든 가능성, 조건 및 사건, 상황 및 결과를 고려함

또한 관련: 수렴적 사고

Divergent Thinking Permalink

Considering all possibilities, conditions and events, circumstances, and outcomes.

Also related to: Convergent Thinking

기간 Permalink

어떤 사건 또는 영향이 얼마 동안 지속될 것으로 추정되는 측정

Duration Permalink

A measure that estimates how long an event or impact might last.

경제적 요인 Permalink

경제 요소: 성장, 환율, 인플레이션 및 이자율을 포함한 외부 요인

부분의: 외부 요인

Economic Factors Permalink

External factors that include growth, exchange, inflation, and interest rates.

Part of: External Factors

경제적 인센티브 Permalink

경제적 인센티브: 그렇지 않은 경우 사용할 수 없는 금전 보상, 보너스, 이윤 공유 또는 이익 공유를 제공하여 유리한 행동을 수행하도록 하는 인센티브

부분의: 인센티브

Economic Incentives Permalink

Incentives to perform favorable behaviors that provide monetary compensation, bonuses, profit-sharing or gain-sharing that otherwise would not be available.

Part of: Incentives

교육 활동 Permalink

표준 동의어 보기: 학습 활동

Education Activity Permalink

See canonical synonym: Learning Activity

효과 Permalink

사건이 목표에 미치는 가능성과 영향을 추정하는 측정

위험

불확실성이 목표에 미치는 부정적이고 불리한 영향의 척도

보상

불확실성이 목표에 미치는 긍정적이고 유리한 영향의 척도

Effect Permalink

A measure that estimates the likelihood and impact that an event has on objectives.

Risk

A measure of the negative, unfavorable effect of uncertainty on objectives.

Reward

A measure of the positive, favorable effect of uncertainty on objectives.

효과적인 Permalink

전체 성과의 한 측면으로, 합리적으로 설계된 목표, 기회, 장애물 및 의무를 다루는 조치 및 통제의 증거, 그리고 이러한 조치 및 통제가 설계대로 작동되고 있는 증거

Effective Permalink

An aspect of Total Performance which demonstrates evidence of logically designed actions & controls that address appropriate objectives, opportunities, obstacles, and obligations; and evidence that these actions & controls are operating as designed.

Part of: Total Performance™

Synonyms: Sound

Effectiveness Assessment Permalink

An evaluation of the design and/or operating effectiveness of an area of the organization.

Design Effectiveness

Evidence of logically designed actions & controls relative to objectives, opportunities, obstacles, and obligations. This is accomplished by evaluating the design actions & controls against suitable criteria.

Operating Effectiveness

Evidence that actions & controls operate as intended. This is accomplished by substantive testing of information generated by actions & controls to judge actual results against expected results.

Part of: Assessment

효율적인 Permalink

전체 성과의 한 측면으로, 조직이 낭비되지 않고 효율적으로 금융, 인적 및 기타 자본 자원을 생산적으로 활용하는 증거

Efficient Permalink

An aspect of Total Performance which demonstrates evidence that the organization productively uses financial, human, and other capital resources without wasted effort or expense.

Part of: Total Performance™

Synonyms: Lean

기업 Permalink

조직 전체를 포괄하는 가장 우수한 단위

사용법 참고 사항

기업은 정부 기관, 비영리 단체 또는 소규모 기관인 경우에도 사용될 수 있습니다

부분의: 조직 단위

Enterprise Permalink

The most superior unit that encompasses the entirety of the organization.

Usage Notes

Enterprise may be used even when the organization is a government agency, a nonprofit organization, or a small organization.

환경 요인 Permalink

생태 및 환경적 측면, 기후 및 자연자원과 같은 외부 요소

부분의: 외부 요인

Environmental Factors Permalink

External factors that include ecological and environmental aspects such as climate and natural resources.

Part of: External Factors

Ethics Permalink

Values that define right and wrong decisions and actions based on the norms of a group.

Usage Notes

Ethics get their authority from external social systems relating to a specific group. Ethics are often codified in a set of rules that apply to a member of the group (e.g., lawyers, doctors, and accountants follow the ethical system adopted by those in the field).

Ethics and morals are sometimes used interchangeably, but these words have nuanced meanings. Much of the confusion between these two words can be traced back to their origins. For example, the word “ethic” comes from Old French (etique), a set of rules for customs and behaviors, whereas Late Latin (ethica) and Greek (ethos) referred to customs or moral philosophies. “Morals” comes from Late Latin’s moralis, which refers to appropriate behavior and manners in society. The two words originally had very similar meanings.

Also related to: Morals , Values

평가하다 Permalink

적절한 기준에 대한 증거를 비교하여 주제 내용을 판단하는 행위

주제

증거가 있는 식별 가능한 진술, 조건, 사건 또는 활동

적합한 기준

주제를 평가하기 위해 사용되며 일관되고 의미 있는 결과를 내는 기준 또는 벤치마크

부분의: 보증

Evaluate Permalink

The act of judging subject matter by comparing evidence against suitable criteria.

Subject Matter

Identifiable statements, conditions, events, or activities for which there is evidence.

Suitable Criteria

Benchmarks used to evaluate subject matter that yield consistent and meaningful results.

Part of: Assurance

사건 Permalink

무엇인가가 발생하는 것, 상태 또는 행동의 변화를 포함한 것

사용법 참고 사항

모든 사건에는 원인이 있습니다. 대부분의 사건에는 결과가 있습니다. 그러나 일부 원인과 결과는 모호하거나 복잡하거나 불확실할 수 있습니다.

원인

결과를 가져오는 사건의 직접적 또는 잠재적인 발생 요인으로, 어떤 것이 생기거나 변화하는 데 책임 있는 요소나 힘을 포함합니다.

결과

사건 또는 일련의 사건들의 결과 혹은 잠재적 결과

Event Permalink

Something that happens, including a change in condition or behavior.

Usage Notes

All events have a cause. Most events have a consequence. However, some causes and consequences may be ambiguous, complex, or uncertain.

Cause

The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.

Consequence

The outcome or potential outcome of an event or series of events.

경영진 Permalink

표준 동의어 보기: 경영진 팀

Executive Management Permalink

See canonical synonym: Executive Team

경영진 팀 Permalink

동의어: 경영진,

또한 관련: 경영진 , 인력

Executive Team Permalink

A group of executives, often a group of the senior-most executives in an organization.

Usage Notes

The Executive Team is often referred to as the "C-Suite" because the individuals on the Executive Team hold titles such as "chief executive officer," "chief financial officer," and "chief legal officer."

경영진 Permalink

전체 조직 또는 일부 중요한 부분에 대한 광범위한 책임을 가진 최고 경영진 (예: 모든 기술, 모든 영업 및 마케팅, 모든 행정, 모든 재무)

사용법 참고 사항

경영진은 종종 '최고'와 같은 단어를 자신의 직책에 사용하며, 예를 들어 '최고 경영자' 또는 '최고 운영자'와 같이 사용합니다.

부분의: 인력

또한 관련: 경영진 팀

Executives Permalink

Senior-most managers with broad responsibilities over the entire organization or some significant part of the organization (e.g., all technology, all sales, and marketing, all administration, all finance).

Usage Notes

Executives often have words such as “chief” in their titles, such as “chief executive officer” or “chief operating officer.”

Part of: Workforce

Also related to: Executive Team

확장된 기업 Permalink

표준 동의어 보기: 제삼자

Extended Enterprise Permalink

See canonical synonym: Third Party

외부 맥락 Permalink

표준 동의어 보기: 외부 요인

External Context Permalink

See canonical synonym: External Factors

외부 요인 Permalink

조직 외부에서 비롯된 소스와 힘의 범주, 산업 요인, 시장 요인, 경제, 기술, 사회, 법률, 정치, 환경, 인구 특성을 포함한 것

산업 요인

신규 진입자, 경쟁자, 공급자, 고객, 대체재, 및 산업 규범을 포함하는 외부 요인입니다.

시장 요소

고객 트렌드, 인구 특성 및 경제 상황을 포함하는 외부 요소.

경제적 요인

경제 요소: 성장, 환율, 인플레이션 및 이자율을 포함한 외부 요인

기술 요소

외부 요인에는 R&D 활동, 자동화, 저장, 계산, 기술 인센티브, 소재 혁신, 기계 효율성 및 기술 변화 속도와 같은 기술적 측면이 포함됩니다.

사회적 요인

문화 측면, 태도, 관습 및 규범을 포함한 외부 요인들.

법적 및 규제 요인

법률, 규칙, 규정, 소송, 그리고 사법적 또는 행정적 의견을 포함하는 외부 요인.

정치적 요인

정부가 경제에 개입하는 방식과 관련된 외부 요인으로, 법률, 규칙, 규정, 세금 정책, 정치 안정성을 포함합니다.

환경 요인

생태 및 환경적 측면, 기후 및 자연자원과 같은 외부 요소

인구 통계적 요인

성별, 연령, 민족성, 언어 지식, 장애, 이동성, 주택 소유, 고용 상태, 종교적 신념 또는 실천, 문화와 전통, 생활 수준, 소득 수준을 포함하는 외부 요인

지정학적 요인

제재, 수출 통제 및 잠재적 군사 충돌을 포함하는 외부 요인들

동의어: 외부 맥락

External Factors Permalink

Categories of sources and forces that originate outside of the organization including: industry factors, market factors, economic, technology, societal, legal, political, environmental, demographic factors.

Industry Factors

External factors that include new entrants, competitors, suppliers, customers, substitutes, and industry norms.

Market Factors

External factors that include customer trends, demographics, and economic conditions.

Economic Factors

External factors that include growth, exchange, inflation, and interest rates.

Technology Factors

External factors include technological aspects like R&D activity, automation, storage, computation, technology incentives, innovations in materials, mechanical efficiency, and the rate of technological change.

Societal Factors

External factors that include cultural aspects, attitudes, customs, and norms.

Legal and Regulatory Factors

External factors that include laws, rules, regulations, litigation, and judicial or administrative opinions.

Political Factors

External factors that relate to how the government intervenes in the economy, including laws, rules, regulations, tax policy, and political stability.

Environmental Factors

External factors that include ecological and environmental aspects such as climate and natural resources.

Demographic Factors

External factors that include gender, age, ethnicity, knowledge of languages, disabilities, mobility, home ownership, employment status, religious belief or practice, culture and tradition, living standards, and income level.

Geopolitical Factors

External factors that include sanctions, export controls, and potential military conflicts.

Synonyms: External Context

외부 이해관계자 Permalink

조직 외부에 있는 개인, 기관 또는 단체로서 회사의 결정 및 활동에 영향을 받거나 관심을 가지는 사람

사용법 참고 사항

이러한 이해관계자는 회사의 운영에 직접적으로 참여하지는 않으나, 회사의 경영성과에 영향을 미치거나 영향을 받을 수 있습니다. 외부 이해관계자의 예로는 고객, 공급업체, 채권자, 투자자, 규제 기관, 정부, 경쟁사, 언론, 회사가 운영되는 지역 사회 또는 사회가 있습니다. 회사의 결정과 정책은 내부 및 외부 이해관계자 모두의 이익을 고려하고 균형을 맞추는 것을 목표로 하는 경우가 많습니다.

고객

제품 또는 서비스를 구매하는 개인, 기관 또는 엔티티

투자자

개인, 기관 또는 엔티티로서 주식(따라서 주주가 됨), 채권 또는 기타 금융 기구를 구매하여 조직에 자본을 제공하며, 재정적 수익을 기대하는 사람.

주주

주주/조직에서 주식이나 주식과 기능적으로 비슷한 금융 도구를 소유하고 있는 개인, 기관, 또는 엔티티

채권자

조직이 돈이나 서비스를 빚지고 있는 개인, 기관, 또는 엔티티(법인)

대출자, 대출 기관

개인, 기관 또는 엔티티가 조직에 자금을 제공하고, 대부분 이자와 함께 원금을 상환받기를 기대하는 주체

공급업체

조직에 제품 또는 서비스를 제공하는 개인, 기관 또는 엔티티

규제기관

정부 또는 독립 기관으로 조직의 관행에 대한 특정 측면을 감독하고 통제합니다. 이들은 조직이 따라야 할 기준과 규칙을 설정하고 비준수에 대한 벌칙을 부과할 수 있습니다.

미디어

신문, 텔레비전, 라디오 및 온라인 플랫폼과 같은 다양한 커뮤니케이션 채널은 조직의 공중 인식을 형성할 수 있습니다.

사회

조직의 운영에 영향을 받는 지역, 국가 또는 세계 인구.

부분의: 이해관계자

External Stakeholders Permalink

An individual, institution, or entity outside of the organization that is affected by, or has an interest in, the company's decisions and activities.

Usage Notes

These stakeholders do not directly participate in the company's operations but can influence or be influenced by the company's business outcomes. Examples of external stakeholders include customers, suppliers, creditors, investors, regulators, the government, competitors, the media, and the community or society in which the company operates. The company's decisions and policies often aim to consider and balance the interests of both internal and external stakeholders.

Customer

An individual, institution, or entity that purchases products or services.

Investor

An individual, institution, or entity that provides capital to the organization either by purchasing shares (thus becoming shareholders), bonds, or other financial instruments, with the expectation of receiving a financial return.

Shareholder

An individual, institution, or entity that owns shares or stock (or some functionally comparable instrument) in the organization.

Creditor

An individual, institution, or entity to whom the organization owes money or services.

Lender

An individual, institution, or entity that provides funds to the organization with the expectation that the funds will be paid back in full, usually with interest.

Supplier

An individual, institution, or entity that provides goods or services to the organization.

Regulator

Government or independent authorities that oversee and control specific aspects of the organization's practices. They set standards and rules that the organization must follow and can impose penalties for non-compliance.

Media

Various channels of communication, like newspapers, television, radio, and online platforms, which can shape public perception of the organization.

Society

The local, national, or global population affected by the organization's operations.

Part of: Stakeholder

요인 Permalink

내부 또는 외부 맥락에서의 힘의 범주

Factor Permalink

A category of forces in the internal or external context.

피드백 Permalink

메시지에 대한 청중의 반응

Feedback Permalink

The reaction from the audience to a message.

제5의 책임선 Permalink

이사회(또는 관리 기관)는 성과, 위험 및 준수에 대한 거버넌스, 관리, 보증의 최종적인 책임과 책무를 진다. 이사회는 위임을 선택할 수 있지만, 이 전면적인 책임은 이사회가 중요한 성과, 위험 및 준수 문제 - 특히 '적색 경고'를 나타내는 문제들 - 에 대해 알고 해결할 수 있도록 올바른 시스템이 마련되어 있는지에 대해 주의를 기울여야 함을 의미한다.

Fifth Line of Accountability Permalink

The Governing Authority (Board) is ultimately accountable and responsible for the governance, management, and assurance of performance, risk, and compliance. While the governing authority may choose to delegate, this plenary accountability means that the governing authority must use due care to ensure that the right systems are in place to learn about and address important performance, risk, and compliance issues – especially those that present “red flags.”

재무 행동 및 통제 Permalink

보험, 캡티브, 헤징, 준비금 또는 위험, 보상, 및 준수를 다루는 데 사용되는 기타 금융 도구들

Financial Action & Controls Permalink

Insurance, captives, hedging, reserves, or other financial instruments used to address risk, reward, and compliance.

재무 자본 Permalink

유동성, 예산 및 기타 경제 자원

부분의: 자원

Financial Capital Permalink

Liquidity, budgets, and other economic resources.

Part of: Resources

첫 번째 책임선 Permalink

일상 업무 활동과 관련된 성과, 위험, 그리고 준수를 소유하고 관리하는 개인 및 팀.

First Line of Accountability Permalink

Individuals and teams that own and manage performance, risk, and compliance associated with day-to-day operational activities.

관습 Permalink

엄격하게 집행되지는 않지만, 위반 시 약간의 불승인이나 사회적 어색함을 초래할 수 있는 일상 행동과 사회 예절을 규율하는 비공식적 규범 (예: 식탁 예절, 시간 약속의 준수, 그리고 적절한 복장).

부분의: 규범

Folkways Permalink

Informal norms that govern everyday behaviors and social etiquette that are not strictly enforced, but where violations may lead to mild disapproval or social awkwardness (e.g., table manners, punctuality, and appropriate dressing).

Part of: Norms

영향력 Permalink

내부 또는 외부 환경에서 변동성, 불확실성, 복잡성, 또는 모호성의 등장 특성으로 인한 원인.

Force Permalink

A cause that is an emergent property of volatility, uncertainty, complexity, or ambiguity in the internal or external context.

네 번째 책임선 Permalink

임원 팀은 전사적 성과, 위험 및 준수 포트폴리오에 대한 책임과 책무를 진다. 네 번째 책임선은 첫 번째 및 두 번째 책임선으로부터 정보를 얻고, 세 번째 책임선으로부터 확신을 얻어 성과, 위험 및 준수 관리에 대한 결정을 내린다.

Fourth Line of Accountability Permalink

The Executive team is accountable and responsible for the portfolio of organization-wide performance, risk, and compliance. The Fourth Line gains information from the First Line and the Second Line and assurance from the Third Line to make decisions about managing performance, risk, and compliance.

프랙탈 Permalink

시스템이나 구조에서 다양한 규모로 반복되는 패턴 또는 자기 유사성의 특성.

사용법 참고 사항

프랙탈 기하학에서 프랙탈은 자기 유사성을 나타내며 모든 규모에서 유사한 구조를 갖는 수학적 집합입니다. 프랙탈은 나무의 가지 모양, 잎맥, 구름 모양 등 자연에서 흔히 발견됩니다. 조직에서 프랙탈성은 집단적 행동과 의사 결정 연구뿐만 아니라 소셜 네트워크와 상호 작용의 자기 유사 패턴과 구조를 설명하는 데 사용됩니다. 프랙탈성은 문제와 솔루션이 조직의 여러 수준으로 복제되고 확장될 수 있음을 의미합니다.

Fractal Permalink

The property of self-similarity or the repetition of patterns at different scales in a system or structure.

Usage Notes

In fractal geometry, a fractal is a mathematical set that exhibits self-similarity and has a structure that is similar at every scale. Fractals are often found in nature, such as in the branching patterns of trees, the veins of leaves, or the shapes of clouds.

In organizations, fractality is used to describe the self-similar patterns and structures of social networks and interactions, as well as in the study of collective behavior and decision-making.

Fractality means that problems and solutions can replicate and scale to multiple levels of the organization.

빈도 Permalink

같은 사건이 얼마나 자주 발생할 수 있는지 추정하는 측정값

Frequency Permalink

A measure that estimates how often the same event might occur.

지정학적 요인 Permalink

제재, 수출 통제 및 잠재적 군사 충돌을 포함하는 외부 요인들

부분의: 외부 요인

Geopolitical Factors Permalink

External factors that include sanctions, export controls, and potential military conflicts.

Part of: External Factors

거버넌스 Permalink

자원을 제약하고 규정함으로써 엔티티를 간접적으로 지도하고, 통제하며, 평가하는 행위.

사용법 참고 사항

통치하다

Governance Permalink

The act of indirectly guiding, controlling, and evaluating an entity by constraining and conscribing resources.

Usage Notes

Govern. To govern; governing

Part of: GRC

거버넌스 및 감독 징계 Permalink

조직의 목적, 사명, 비전, 그리고 가치를 달성하기 위해 조직을 안내하고, 제약하며, 규정하는 방법을 제공하는 중요한 학문.

부분의: 핵심 학문

Governance & Oversight Discipline Permalink

A critical discipline that provides methods to guide, constrain and conscribe the organization to achieve its purpose, mission, vision, and values.

거버넌스 조치 및 통제 Permalink

주로 거버넌스 활동을 위해 조직 또는 그 일부를 제약하고 규정하는 조치 및 통제.

사용법 참고 사항

경영 조치 및 통제가 조직을 제약하고 규정하는 데 충분한 정보나 지침을 제공하지 않을 때 거버넌스 조치 및 통제가 추가됩니다.

Governance Actions & Controls Permalink

Actions & controls that primarily serve governance activities to constrain and conscribe the organization or some aspect of it.

Usage Notes

Governance actions & controls are added when management actions & controls do not provide enough information or guidance to constrain and conscribe the organization.

통치권한 가진기관 Permalink

가장 우월한 책임과 권한의 수준.

사용법 참고 사항

관리 당국은 조직이 안정적으로 목표를 달성하고, 불확실성을 해결하고, 이러한 요구를 충족하기 위해 성실하게 행동하도록 안내하고, 제한하고, 징집할 수 있도록 이해관계자의 경쟁 요구 사이의 균형을 맞추는 책임을 맡는 경우가 많습니다.범위 내 조직이 기업인 경우 관리 기관은 이사회인 경우가 많습니다. 범위 내의 조직이 사업 단위 또는 부서인 경우 관리 기관은 감독 위원회가 될 수 있습니다.

동의어: 이사회

Governing Authority Permalink

The most superior level of accountability and authority.

Usage Notes

  • The governing authority is often responsible for balancing the competing needs of stakeholders so that it can guide, constrain, and conscribe the organization to reliably achieve objectives, address uncertainty, and act with integrity to meet these needs.
  • The governing authority is often a board of directors if the organization in scope is an enterprise.
  • The governing authority may be an oversight committee if the organization in scope is a business unit or department.

Synonyms: Board of Directors

GRC (거버넌스, 리스크 관리, 컴플라이언스) Permalink

GRC(거버넌스, 위험, 그리고 준수)는 원칙에 입각한 성과를 가능하게 하는 통합된 능력, 상호 연결된 관계, 그리고 상호 연계된 공유 가치의 학제 간 접근법을 나타내는 머리글자어입니다.

사용법 참고 사항

GRC(거버넌스, 위험, 그리고 준수)는 원칙에 입각한 성과를 가능하게 하는 통합된 능력, 상호 연결된 관계, 그리고 상호 연계된 공유 가치의 학제 간 접근법을 나타내는 머리글자어입니다. 그러나 GRC의 전체 내용은 이 세 단어보다 훨씬 더 많은 의미를 갖습니다. GRC라는 약어는 원칙적 성과를 달성하기 위해 함께 협력해야 하는 핵심 역량, 즉 성과, 위험, 규정 준수 활동의 거버넌스, 관리 및 보장을 통합하는 역량을 약칭으로 만들어졌습니다. 여기에는 거버넌스, 전략, 위험, 규정 준수, 보안, 감사, 재무, 법률, IT 및 HR 부서에서 수행하는 작업이 포함됩니다. 그러나 여기에는 사업 부문의 운영자, 경영진, 이사회 자체도 포함됩니다. GRC는 2003년 OCEG에 의해 창설되었지만, 이 주제에 대한 최초의 동료 검토 학술 논문은 2007년 OCEG 설립자 Scott Mitchell이 ​​International Journal of Disclosure and Governance에 게재했습니다. 이 획기적인 논문은 관련 소프트웨어 및 서비스 산업에 영향을 미치고 오픈 소스 GRC 표준을 시작했습니다. GRC는 원칙에 입각한 성과를 향한 길입니다. GRC는 원칙적 성능을 구현하는 통합 기능 모음입니다. GRC는 조직이 안정적으로 목표를 달성하고, 불확실성을 해결하며, 정직하게 행동할 수 있도록 지원하는 통합 기능 모음입니다. GRC는 원칙적 성과를 가능하게 하는 통합된 역량, 상호 연결된 관계, 상호 연결된 공유 가치에 대한 학제간 접근 방식입니다.

거버넌스

자원을 제약하고 규정함으로써 엔티티를 간접적으로 지도하고, 통제하며, 평가하는 행위.

위험 관리

보상을 추구하는 동안 위험을 다루기 위해 프로세스와 자원을 관리하는 행위

준법 관리

원하는 수준의 준수를 달성하기 위해 프로세스와 자원을 관리하는 행위

GRC Permalink

An initialism that stands for Governance, Risk, and Compliance, and is an interdisciplinary approach of integrated capabilities, interconnected relationships, and interlinked shared values, which enable Principled Performance.

Usage Notes

GRC, as an initialism, denotes governance, risk, and compliance — but the full story of GRC is so much more than those three words.

The acronym GRC was created as a shorthand reference to the critical capabilities that must work together to achieve Principled Performance — the capabilities that integrate the governance, management, and assurance of performance, risk, and compliance activities.

This includes work done by departments in governance, strategy, risk, compliance, security, audit, finance, legal, IT, and HR. But it also includes operators in lines of business, the executive suite, and the board itself.

While GRC was created by OCEG in 2003, the first peer-reviewed academic paper on the topic was published in 2007 by OCEG founder Scott Mitchell in the International Journal of Disclosure and Governance.

This groundbreaking paper influenced the related software and services industry and began open-source GRC standards.

  • GRC is the pathway to Principled Performance.
  • GRC is a collection of integrated capabilities to enable Principled Performance.
  • GRC is a collection of integrated capabilities that enable an organization to reliably achieve objectives, address uncertainty, and act with integrity.
  • GRC is an interdisciplinary approach of integrated capabilities, interconnected relationships, and interlinked shared values, which enable Principled Performance.
Governance

The act of indirectly guiding, controlling, and evaluating an entity by constraining and conscribing resources.

Risk Management

The act of managing processes and resources to address risk while pursuing reward.

Compliance Management

The act of managing processes and resources to achieve the desired level of compliance.

Also related to: Principled Performance

GRC 능력 모델™ Permalink

OCEG의 GRC 능력 모델™은 조직이 목표를 신뢰성 있게 달성하고, 불확실성을 다루며, 청렴성을 유지하도록 돕는 능력들의 집합을 정형화하고 문서화한 것입니다.

사용법 참고 사항

GRC 역량 모델은 원칙적 성과를 향한 경로이며 다음을 포함한 중요한 분야의 여러 역량으로 구성됩니다: 거버넌스 및 감독, 전략 및 성과, 위험 및 결정, 규정 준수 및 윤리, 보안 및 연속성, 감사 및 보증.

GRC Capability Model™ Permalink

The collection of capabilities that help an organization reliably achieve objectives, address uncertainty, and act with integrity formalized and documented in the GRC Capability Model™ from OCEG.

Usage Notes

The GRC Capability Model is the pathway to Principled Performance and comprises several capabilities from critical disciplines including:

  • Governance & Oversight
  • Strategy & Performance
  • Risk & Decisions
  • Compliance & Ethics
  • Security & Continuity
  • Audit & Assurance

습관적인 행동 Permalink

신념과 가치에 의해 정보를 얻고, 자유 의지와 규율에 의해 통제되는 반자동적인 인간의 행동.

부분의: 행동

Habitual Behaviors Permalink

Semi-automatic human actions informed by beliefs and values and governed by free will and discipline.

Part of: Behaviors

피해 Permalink

사건이 조직에 미치는 부정적 영향의 척도.

부분의: 영향, 위험, 결과

동의어: 피해

또한 관련: 이익

Harm Permalink

A measure of the negative impact that an event has on the organization.

Part of: Impact, Risk, Consequence

Synonyms: Damage

Also related to: Benefit

위험 Permalink

결국 해를 끼칠 가능성이 있는 원인.

부분의: 위험, 원인

동의어: 위협

또한 관련: 장애물

Hazard Permalink

A cause that has the potential to eventually result in harm.

Part of: Risk, Cause

Synonyms: Threat

Also related to: Obstacle

헬프라인 Permalink

개인이 작업을 시작하기 전이나 하면서 질문할 수 있는 실시간 또는 요청에 따라 제공되는 채널

또한 관련: 핫라인 , 통합 성능 지원

Helpline Permalink

A live or on-demand channel for individuals to ask questions before or while they are engaged in a task.

핫라인 Permalink

개인이 문제를 보고할 수 있는 실시간 또는 요청에 따라 제공되는 채널

또한 관련: 헬프라인

Hotline Permalink

A live or on-demand channel for individuals to report problems.

Also related to: Helpline

인적 자본 Permalink

조직 내 개인이 조직의 목표를 달성하기 위해 협력하는 데 필요한 지식, 기술, 능력 및 기타 속성의 집합체

부분의: 자원

Human Capital Permalink

The collective knowledge, skills, abilities, and experiences of an organization's workforce, along with the relationships, attitudes, and values that enable them to work together to achieve the organization's objectives

Part of: Resources

(IACM) 통합된 조치 및 통제 모델 Permalink

식별 기준 Permalink

조직과 그 목표 앞에 있는 기회, 장애물, 그리고 의무를 식별하는 데 사용되는 기준

부분의: 의사결정 기준

Identification Criteria Permalink

The criteria used to identify opportunities, obstacles, and obligations that stand in front of the organization and its objectives.

영향 Permalink

사건의 결과를 추정하는 척도.

이익

이벤트가 조직에 미치는 긍정적인 영향을 측정한 것입니다.

피해

사건이 조직에 미치는 부정적 영향의 척도.

부분의: 위험, 보상, 결과

Impact Permalink

A measure that estimates the consequence of an event.

Benefit

A measure of the positive impact that an event has on the organization.

Harm

A measure of the negative impact that an event has on the organization.

Part of: Risk, Reward, Consequence

인센티브 Permalink

인센티브에는 유익 행동을 장려하는 금융적 및 비금융적인 것들이 포함됩니다.

사용법 참고 사항

인센티브에는 두 가지 부분이 있습니다: 약속 - 인센티브는 예상되는 행동에 앞서 발표되어야 합니다, 보상 - 인센티브는 약속대로 제공되어야 하며 개인의 기대치를 충족하거나 초과해야 합니다. 그렇지 않으면 인센티브가 보이는 것과 다르다는 소식이 퍼질 것입니다.

경제적 인센티브

경제적 인센티브: 그렇지 않은 경우 사용할 수 없는 금전 보상, 보너스, 이윤 공유 또는 이익 공유를 제공하여 유리한 행동을 수행하도록 하는 인센티브

감사 인센티브

개인에게 의미 있는 감사와 인정을 제공하는 호의적인 행동을 수행하도록 하는 인센티브입니다.

지위 인센티브

바람직한 행동을 수행할 때 존경받는 역할, 승진 또는 기타 명확한 인정에 대한 접근성을 제공하는 인센티브. 이는 그렇지 않았다면 이용할 수 없을 것들입니다.

전문가 발전 인센티브

유리한 행동을 수행하게 하는 인센티브로, 그렇지 않으면 사용할 수 없는 교육이나 학비 환급과 같은 전문가 발전 기회를 제공합니다.

진로 기회 인센티브

그렇지 않으면 사용할 수 없는 경력 경로 기회에 접근할 수 있도록 유리한 행동을 수행하게 하는 인센티브.

Incentives Permalink

Incentives include financial and non-financial things that encourage favorable conduct.

Usage Notes

There are two parts to an incentive:

  • Promise - Incentives must be announced in advance of the expected conduct.
  • Payoff - Incentives must be delivered as promised and meet or exceed the expectations of the individual. Otherwise, news will spread that the incentives aren't what they appear to be.
Economic Incentives

Incentives to perform favorable behaviors that provide monetary compensation, bonuses, profit-sharing or gain-sharing that otherwise would not be available.

Appreciation Incentives

Incentives to perform favorable behaviors that provide meaningful gratitude and acknowledgement to the individual that otherwise would not be available.

Status Incentives

Incentives to perform favorable behaviors that provide access to esteemed roles, promotions or other visible recognition that otherwise would not be available.

Professional Development Incentives

Incentives to perform favorable behaviors that provide access to professional development opportunities such as training or tuition reimbursements that otherwise would not be available.

Career Opportunities Incentives

Incentives to perform favorable behaviors that provide access to career path opportunities that otherwise would not be available.

독립성 Permalink

보증 활동을 객관적으로 수행하고 어떠한 부당한 영향도 받지 않을 수 있는 구조적 또는 기능적 조건으로부터 자유로운 상태. 이것은 보증 활동을 받는 활동을 소유, 관리, 운영 또는 지원하는 이들로부터의 보증 제공자의 독립성을 포함한다.

사용법 참고 사항

원하는 보증 수준을 제공하기 위해 필요한 독립성을 달성하기 위해서는, 보증 제공자는 정보 생산자와 정보 소비자에게 직접적이고 제한 없는 접근을 가져야 합니다.

Independence Permalink

The state of being free from structural or functional conditions that threaten the ability of the assurance provider to perform assurance activities with objectivity and without any undue influence. It includes the independence of the assurance provider from those who own, manage, operate, or support the activity being assured.

Usage Notes

To achieve the degree of independence necessary to deliver the desired Level of Assurance, an Assurance Provider should have direct and unrestricted access to information producers and information consumers.

지표 Permalink

목표에 대한 진행 상황이나 상태의 척도.

목표

지표에 대한 예상되거나 계획된 값

위험추구기호 (위험 애피타이트)

목표 주위의 선호 또는 예상 변동 수준을 정의하는 지표 값의 범위입니다.

허용 범위

지표에 대한 범위로, 조직이 해결할 의향이 있으며 능력이 있는 목표 주변의 허용 가능한, 하지만 원하는 수준의 변동을 정의합니다.

능력

조직이 대응할 의사가 없거나, 대응할 수 없으며, 능력이 없어서 위험에 처하거나 파멸할 수 있는 목표 주변의 최대 변동 범위를 정의하는 지표의 범위.

조직이 처리할 의사가 없거나, 처리할 수 없거나, 수행할 수 없는 목표 주변의 최대 변동 수준을 정의하는 지표의 범위입니다. 위험이나 파멸을 초래할 수 있습니다.

Indicator Permalink

A measure of progress toward or status of an objective.

Target

An expected or planned value for an indicator.

Appetite

A range for the value of an indicator that defines a preferred or expected level of variation around a target.

Tolerance

A range for an indicator that defines an acceptable, though not preferred, level of variation around a target the organization is willing and able to address.

Capacity

A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.

지표 목표 및 범위 (ITR) 모델 Permalink

지표 목표 및 범위(예: 욕구, 내성 및 능력)가 서로 어떻게 관련되는지를 설명하고 총 성과를 평가하는 데 사용할 수 있는 모델.

사용법 참고 사항

지표 목표 및 범위(ITR) 모델은 지표의 총 성능을 평가하기 위해 목표를 설정하고 중요 가치 범위를 결정하는 방법에 대한 완전한 설명을 제공하는 강력한 모델입니다.

지표

목표에 대한 진행 상황이나 상태의 척도.

목표

지표에 대한 예상되거나 계획된 값

위험추구기호 (위험 애피타이트)

목표 주위의 선호 또는 예상 변동 수준을 정의하는 지표 값의 범위입니다.

허용 범위

지표에 대한 범위로, 조직이 해결할 의향이 있으며 능력이 있는 목표 주변의 허용 가능한, 하지만 원하는 수준의 변동을 정의합니다.

능력

조직이 대응할 의사가 없거나, 대응할 수 없으며, 능력이 없어서 위험에 처하거나 파멸할 수 있는 목표 주변의 최대 변동 범위를 정의하는 지표의 범위.

조직이 처리할 의사가 없거나, 처리할 수 없거나, 수행할 수 없는 목표 주변의 최대 변동 수준을 정의하는 지표의 범위입니다. 위험이나 파멸을 초래할 수 있습니다.

Indicator Targets & Ranges (ITR) Model Permalink

A model that describes how indicator targets and ranges such as appetite, tolerance and capacity relate to one another and can be used to evaluate total performance.

Usage Notes

The Indicator Targets & Ranges (ITR) Model is a robust model that provides a complete explanation of how to set targets and important ranges of values to evaluate the total performance of an indicator.

Indicator

A measure of progress toward or status of an objective.

Target

An expected or planned value for an indicator.

Appetite

A range for the value of an indicator that defines a preferred or expected level of variation around a target.

Tolerance

A range for an indicator that defines an acceptable, though not preferred, level of variation around a target the organization is willing and able to address.

Capacity

A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.

산업 요인 Permalink

신규 진입자, 경쟁자, 공급자, 고객, 대체재, 및 산업 규범을 포함하는 외부 요인입니다.

부분의: 외부 요인

Industry Factors Permalink

External factors that include new entrants, competitors, suppliers, customers, substitutes, and industry norms.

Part of: External Factors

정보 조치 및 통제 Permalink

조직 내부의 상하좌우로 소통하고 보고하여 위험, 보상, 그리고 준수를 다루는 것입니다.

Information Actions & Controls Permalink

Communications and reports up, down, and across the organization used to address risk, reward, and compliance.

정보 자본 Permalink

데이터, 커뮤니케이션, 인텔리전스는 중요한 자원입니다.

부분의: 자원

Information Capital Permalink

Data, communications, and intelligence.

Part of: Resources

정보 소비자 Permalink

조직 내부의 어떠한 출처로부터 보낸 정보를 받는 개인, 집단 또는 어떠한 엔티티. 정보는 주어진 기준에 대해 평가하고 비교하는 근거로 사용되며, 특정 수준의 확신을 제공합니다.

Information Consumer Permalink

An individual, group, or any entity that receives information.

Usage Notes

In the context of Assurance, this information is used as evidence to evaluate and compare against given criteria to provide a certain level of assurance.

정보 생산자 Permalink

어떤 개인, 집단 또는 엔티티가 확신을 제공하기 위해 해당 정보를 요청하는 또 다른 개인, 집단 또는 엔티티에게 데이터/정보를 생산하여 보내는 경우입니다.

동의어:

또한 관련: 보증 , 보증 제공자 , 정보 소비자

Information Producer Permalink

An individual, group, or any entity that produces data/information to send to another individual, group, or entity.

Usage Notes

In the context of Assurance, this is typically information about the design, operation or output of a process are.

Information Supplier Permalink

See canonical synonym: Information Producer

정보 사용자 Permalink

표준 동의어 보기: 정보 소비자

Information User Permalink

See canonical synonym: Information Consumer

내재된 영향 Permalink

조치 및 통제가 없을 때 불확실성의 영향

Inherent Effect Permalink

The effect of uncertainty in the absence of actions & controls.

내재 위험 Permalink

조치 및 통제 없이 존재하는 위험 수준

또한 관련: 잔여 위험

Inherent Risk Permalink

The level of risk in the absence of actions & controls.

Also related to: Residual Risk

명령적 규범 Permalink

대부분의 사람들이 승인하고 수행되어야 한다고 여겨지는 행동에 대한 인식

부분의: 규범

Injunctive Norm Permalink

Perceived behavior of what most people approve of, providing information on what one “should” do.

Part of: Norms

강사 Permalink

가르치는 개인

Instructor Permalink

Individual who teaches.

무형 자원 Permalink

지식, 브랜드 자본 및 조직 문화와 같은 비물리적 자산을 지칭하는 자원

부분의: 자원

Intangible Resources Permalink

Resources that refer to non-physical assets, such as knowledge, brand equity, and organizational culture.

Part of: Resources

Integrated Action & Control Model™ (통합된 조치 및 통제 모델) Permalink

성과, 위험, 준수를 위한 거버넌스, 관리, 보증의 목적과 조치 및 통제 유형을 통합적으로 고려하는 모델

선제적 조치 및 통제

유리한 사건을 촉진하거나 가능하게 하는 조치 및 통제와 불리한 사건을 예방하거나 막는 조치 및 통제.

탐지하는 조치 및 통제

유리하고 불리한 사건의 발생을 감지하는 조치 및 통제입니다.

적극적 대응의 조치 및 통제

유리한 사건의 이점을 가속화하거나 증대시키고, 불리한 사건으로 인한 피해를 바로잡거나 회복하기 위한 계획적인 조치 및 통제입니다

Integrated Action & Control Model™ Permalink

A structure that considers the purpose and types of actions & controls used for the governance, management, and assurance of performance, risk, and compliance.

Usage Notes

Integrated Action & Control Model
Proactive Actions & Controls

Actions & controls that promote or enable favorable events and prevent or deter unfavorable events.

Detective Actions & Controls

Actions & controls that detect the occurrence of favorable and unfavorable events.

Responsive Actions & Controls

Actions & controls that aim to accelerate or compound the benefit of favorable events, and correct or recover from the harm of unfavorable events.

통합 성능 지원 Permalink

필요한 순간에 학습자의 질문을 해결할 수 있도록 정확한 정보를 제공하는 기능. 이 목표는 주기적이고 에피소딕(경험적)한 학습으로 업무를 방해하는 것이 아니라 업무 흐름 속에서 개인에게 자기 도움 자원을 제공함으로써 성능을 향상시키는 것입니다.

또한 관련: 헬프라인

Integrated Performance Support Permalink

A function that provides the exact information needed to solve a learner’s question at the moment of need. The goal is to increase performance by empowering individuals with self-help resources in the flow of work rather than interrupting work with periodic and episodic learning.

Also related to: Helpline

통합 계획 Permalink

통합 계획은 목표를 신뢰성 있게 달성하고 불확실성을 다루며 정직하게 행동하기 위해 할당된 프로세스와 자원을 상세히 기술합니다.

Integrated Plan Permalink

An integrated plan details processes and resources allocated to reliably achieve objectives, address uncertainty, and act with integrity.

진실성, 정직 Permalink

약속을 지키고 의무를 이행함으로써 완전하고 온전한 상태를 유지하는 것

사용법 참고 사항

무결성을 평가하는 한 가지 방법은 무결성 = 지켜진 약속 / 만들어진 약속이라는 공식을 사용하는 것입니다. 때때로 조직의 통제 밖의 요인으로 인해 약속이 이행되지 않는 경우가 있습니다. 예를 들어, 조직은 모든 ​​직원에게 직원이 가치를 추가하는 한 유익하게 고용될 것이라는 암묵적인 약속을 합니다. 그러나 경기 침체와 같은 외부 요인으로 인해 직원이 가치를 창출하더라도 조직이 고용 약속을 지키지 못할 수 있습니다. 그러므로 성실성을 유지하기 위해 조직은 직원이 좋은 일자리를 찾을 수 있도록 최선을 다해 도와야 합니다.

Integrity Permalink

The state of being whole and complete by fulfilling obligations, honoring promises, and cleaning up the mess if a promise was broken.

Usage Notes

One way to evaluate integrity is with the formula Integrity = Promises Kept / Promises Made.


Sometimes factors outside of the control of the organization prevent promises from being honored. For example, an organization makes an implicit promise to every employee that they will be gainfully employed so long as the employee adds value. However, external factors, such as an economic downturn, might prevent the organization from honoring the employment promise, even if the employee is adding value. To maintain integrity, then, an organization must do its best to help the employee find gainful employment.

의도 (행동 촉구) Permalink

커뮤니케이터가 메시지의 결과로 대상이 믿게 하고, 가치 있게 여기고, 행동하길 원하는 것.

Intention (Call to Action) Permalink

What the communicator wants the audience to believe, value, or do as a consequence of the message.

Internal Audit Permalink

A function inside of the organization that helps the workforce, especially management, reliably achieve objectives, address uncertainty, and act with integrity by providing assurance that the right objectives, opportunities, obstacles, and obligations are addressed in the right way, to increase the total performance.

Usage Notes

Internal audit objectively and competently evaluates subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true. This is especially important for key objectives, opportunities, obstacles, and obligations to make sure that the organization is operating within acceptable levels of risk/reward and compliance.

내부 맥락 Permalink

표준 동의어 보기: 내부 요인

Internal Context Permalink

See canonical synonym: Internal Factors

내부 요인 Permalink

조직 내부에서 기원하는 자원 및 힘의 범주.

동의어: 내부 맥락

Internal Factors Permalink

Categories of sources and forces that originate inside of the organization.

Synonyms: Internal Context

내부 이해관계자 Permalink

조직 내부에서 내부적 영향을 미치는 이해관계자; 직원(및 노동조합이 대표하는 노동력), 관리자, 임원, 이사회 구성원 및 소유주(조직에 관여하는).

인력

조직이 고용하는 개인들의 집합

소유주

조직의 법적 소유권과 통제를 소유한 개인 또는 기관.

이사회

이사회는 주주들에 의해 선출되어 주주의 이익을 대표하고 조직의 비즈니스와 사업을 관리하는 역할을 하는 개인들의 집단입니다. 이사회는 종종 경영진에게 상당한 권한을 위임하지만, 경영진의 결정과 회사의 주요 결정에 대한 감독을 지속하며, 주주들의 이익을 보호하는 신임의 의무를 가지고 있습니다.

부분의: 이해관계자

Internal Stakeholders Permalink

Stakeholders with an internal influence from within the organization; Personnel (and unions that represent the workforce), Managers, Executives, Board members, and Owners (who are involved in the organization).

Workforce

The collection of individuals the organization employs.

Owners

Individuals or entities that possess legal ownership and control of the organization.

Board of Directors

A group of individuals elected by shareholders to represent their interests and to manage the business and affairs of the organization.

Part of: Stakeholder

투자자 Permalink

개인, 기관 또는 엔티티로서 주식(따라서 주주가 됨), 채권 또는 기타 금융 기구를 구매하여 조직에 자본을 제공하며, 재정적 수익을 기대하는 사람.

Investor Permalink

An individual, institution, or entity that provides capital to the organization either by purchasing shares (thus becoming shareholders), bonds, or other financial instruments, with the expectation of receiving a financial return.

무의식적 행동 Permalink

신념과 가치에 의해영향을 받 자연에 의해 지배되는 자동적이며 종종 본능적인 인간의 행동.

부분의: 행동

Involuntary Behaviors Permalink

Automatic, often instinctual human actions informed by beliefs and values and governed by nature.

Part of: Behaviors

주요 준수 지표 (KCI) Permalink

목표와 관련된 준수를 관리하고 보증하는 데 도움이 되는 지표들.

또한 관련: 준수 , 준법 관리

Key Compliance Indicator (also KCI) Permalink

Indicators that help govern, manage, and provide assurance about compliance related to an objective.

Also related to: Compliance , Compliance Management

주요 이정표 지표 (KMI) Permalink

이정표 달성 여부를 '예/아니오' 또는 백분율로 나타내는 지표

Key Milestone Indicator (also KMI) Permalink

A Boolean value (yes/no) or a percentage value (% complete) that measures the degree to which a milestone is met.

주요 성과 지표 (KPI) Permalink

목표와 관련된 성과를 관리하고 보증하는 데 도움이 되는 지표들.

Key Performance Indicator (also KPI) Permalink

Indicators that help govern, manage, and provide assurance about performance related to an objective.

주요 위험 지표 (KRI) Permalink

목표와 관련된 위험을 관리하고 보증하는 데 도움이 되는 지표들.

Key Risk Indicator (also KRI) Permalink

Indicators that help govern, manage, and provide assurance about risk related to an objective.

주요 위험 Permalink

조직이 주로 주요 목표에 기반하여 선정한 가장 우선순위가 높은 위험들.

사용법 참고 사항

조직은 자율적으로 자신의 주요 위험을 선택할 자유가 있다. 주요 위험은 주요 목표와의 관계를 바탕으로 정의되고 선정되어야 한다.

Key Risks Permalink

Highest priority risks that an organization selects, usually based on key objectives.

Usage Notes

An organization is free to voluntarily select its key risks. Key risks should be defined and selected based on their relationship to key objectives.

후행 지표 Permalink

과거의 사건이나 상태에 대한 정보를 제공하는 지표들.

Lagging Indicators Permalink

Indicators that provide information about past events or conditions.

리더들 Permalink

직위나 지위에 관계없이 조직 내 모든 수준에서 영향력을 행사하고 동료들로부터 존경받는 개인들

부분의: 인력

동의어: 리더십

Leaders Permalink

Individuals at any level of the organization who have the de facto attention and respect of the workforce regardless of their title or position.

Part of: Workforce

Synonyms: Leadership

리더십 Permalink

표준 동의어 보기: 리더들

Leadership Permalink

See canonical synonym: Leaders

선행 지표 Permalink

미래의 사건이나 상황에 대한 정보를 제공하는 지표들.

Leading Indicators Permalink

Indicators that provide information about future events or conditions.

린 (Lean) Permalink

표준 동의어 보기: 효율적인

Lean Permalink

See canonical synonym: Efficient

학습자 Permalink

표준 동의어 보기: 학생

Learner Permalink

See canonical synonym: Student

학습 활동 Permalink

학습자의 기술 수준을 향상시키고 학습 목표를 달성하기 위해 구성된 학습 콘텐츠의 집합

사용법 참고 사항

학습 활동은 동기적이거나 비동기적일 수 있으며, 대면 혹은 온라인으로 진행될 수 있습니다.

학생

배우는 개인

학습 목표

교육 활동을 통해 달성하고자 하는 구체적인 목표를 정의하는 문장

학습 성과

교육 활동에 참여한 결과 학습자가 할 수 있게 된 것을 반영하는 문장입니다.

현재 기술 수준

개인 또는 그룹 내 '전형적인' 사람이 보유한 현재의 기술 수준

목표 기술 수준

한 사람 또는 그룹의 '일반적'인 사람이 갖추기를 기대하는 원하는 기술 수준

학습 콘텐츠

학습 활동에서의 콘텐츠는 텍스트, 이미지, 오디오, 비디오를 포함하며, 강의, 토론, 토의, 시연의 형태를 취합니다.

동의어: 교육 활동

Learning Activity Permalink

A directed collection of learning content that achieves learning objectives by enhancing student ability from current skill level to target skill level.

Usage Notes

Learning activities may be synchronous or asynchronous and may be in-person or online.

Student

Individual who learns.

Learning Objective

Statements that define an educational activity's expected goal(s). Learning objectives can be used to structure the content of educational activities.

Learning Outcome

A statement that reflects what the learner will be able to do as a result of participating in the educational activity.

Current Skill Level

Existing level of skill a person, or “typical” person in a group, possesses.

Target Skill Level

The desired level of skill a person, or “typical” person in a group, is expected to possess.

Learning Content

The content in a learning activity includes text, image, audio, and video and takes the form of lecture, discussion, debate, and demonstration.

Synonyms: Education Activity

학습 콘텐츠 Permalink

학습 활동에서의 콘텐츠는 텍스트, 이미지, 오디오, 비디오를 포함하며, 강의, 토론, 토의, 시연의 형태를 취합니다.

부분의: 학습 활동

Learning Content Permalink

The content in a learning activity includes text, image, audio, and video and takes the form of lecture, discussion, debate, and demonstration.

학습 목표 Permalink

교육 활동을 통해 달성하고자 하는 구체적인 목표를 정의하는 문장

부분의: 학습 활동

Learning Objective Permalink

Statements that define an educational activity's expected goal(s). Learning objectives can be used to structure the content of educational activities.

학습 성과 Permalink

교육 활동에 참여한 결과 학습자가 할 수 있게 된 것을 반영하는 문장입니다.

부분의: 학습 활동

Learning Outcome Permalink

A statement that reflects what the learner will be able to do as a result of participating in the educational activity.

법적 및 규제 요인 Permalink

법률, 규칙, 규정, 소송, 그리고 사법적 또는 행정적 의견을 포함하는 외부 요인.

부분의: 외부 요인

Legal and Regulatory Factors Permalink

External factors that include laws, rules, regulations, litigation, and judicial or administrative opinions.

Part of: External Factors

대출자, 대출 기관 Permalink

개인, 기관 또는 엔티티가 조직에 자금을 제공하고, 대부분 이자와 함께 원금을 상환받기를 기대하는 주체

Lender Permalink

An individual, institution, or entity that provides funds to the organization with the expectation that the funds will be paid back in full, usually with interest.

보증 수준 Permalink

주어진 주제에 대해 정보 제공자의 진술이 얼마나 신뢰할 수 있는지를 나타내는 정도

사용법 참고 사항

보증 객관성과 보증 역량이 높을수록 높은 수준의 보증을 얻을 수 있습니다.

객관성 (평가)

감사 제공자가 공정하고 무관심하며 독립적이며 필요한 활동을 수행하고 주제에 대한 의견을 형성할 수 있는 정도

보증(활동)에서의 역량

보증 제공자가 전문적이고 체계적인 기법을 사용하여 대상을 평가할 수 있는 정도

낮은 보증 수준

주제에 책임을 지고 있는 인원이 수행하는 자가 평가 및 벤치마킹과 같은 활동으로 인한 더 제한된 수준의 보증.

절대 보증

달성이 불가능한 보증 수준

합리적 보

외부 감사인이 재무 감사나 검사의 일부로 제공하는 특별한 유형 및 수준의 보증으로서, 주제가 적절한 기준에 부합하고 중대한 오류가 없음을 의미합니다.

제한된 보증

능력 있는 인원에 의해 수행되며 주제에 대해 충분히 객관적인 제한된 보증 수준.

부분의: 보증

또한 관련: 보증 , 보증 제공자 , 절대 보증

Level of Assurance Permalink

A measure of the degree of confidence that an assurance provider can deliver to an information consumer about statements an information provider makes about the subject matter.

Usage Notes

A greater degree of Assurance Objectivity and a greater degree of Assurance Competence generally result in a higher Level of Assurance.

Level of Assurance as a function of Competence and Objectivity
Objectivity (in Assurance)

The degree to which an Assurance Provider can be impartial, disinterested, independent, and free to conduct necessary activities and to form an opinion about the subject matter.

Competence (in Assurance)

The degree to which an Assurance Provider can use sophisticated, professional, and structured techniques to evaluate subject matter.

Lower Assurance

A more limited level of assurance resulting from activities such as self-assessments and benchmarking performed by the personnel responsible for the subject matter.

Absolute Assurance

A level of assurance that is impossible to achieve.

Reasonable Assurance

A special type and level of assurance, provided by external auditors as part of a financial audit or examination, that subject matter conforms to suitable criteria and is free from material error.

Limited Assurance

A level of assurance resulting from reviews, compilations, and other activities performed by competent personnel who are sufficiently objective about the subject matter.

가능성 Permalink

사건 발생을 추정하는 측정값.

부분의: 위험, 보상

Likelihood Permalink

A measure that estimates the occurrence of an event.

Part of: Risk, Reward

제한된 보증 Permalink

능력 있는 인원에 의해 수행되며 주제에 대해 충분히 객관적인 제한된 보증 수준.

부분의: 보증 수준

Limited Assurance Permalink

A level of assurance resulting from reviews, compilations, and other activities performed by competent personnel who are sufficiently objective about the subject matter.

Lines of Accountability™ 모델, LoA 모델, 책임 선들 모델 Permalink

조직 내에서 특정 책임을 다른 개인 또는 그룹에 할당하고 가치를 생성 및 보존하기 위해 계층적 접근 방식을 생성하는 데 도움을 주는 모델로서 성과, 리스크 및 준수를 지배하고 관리하며 보증하는 데 도움을 주는 모델.

사용법 참고 사항

책임 선들 모델은 각 '선' 또는 그룹이 필요한 작업의 성격을 처리하기에 적절한 객관성과 역량을 갖도록 책임을 분리합니다. 책임 선들 모델은 다섯 개의 선을 사용하여 제시되지만, 현실에서는 조직은 사람, 프로세스, 정보 및 기술의 고유하고 독특한 배열로 구성되기 때문에 다양하고 특이한 구성으로 존재합니다.

이 모델은 "프랙탈" 특성을 가지며 조직 수준 또는 팀과 같은 낮은 수준에서 적용될 수 있습니다. 중요한 점은 책임 선들 모델이 하나의 부서나 기능이 여러 책임 선에 연관된 활동을 수행할 수 있다는 것을 인식합니다. 예를 들어, 회계 부서는 재무 거래를 기록할 때 "첫 번째 선"으로 기능하며, 비즈니스 단위의 성과를 분석하거나 각 판매에 대한 현금 수령을 조정할 때 "두 번째 선"으로 작동할 수 있습니다. 또한, 한 명의 개인 사업자가 물리적으로 자신만이 있는 "선"을 가질 수 있다고 가정해보십시오. 그럼에도 불구하고 책임 선들 모델은 같은 사람에 의해 시간과 공간을 신중하게 분리하여 적용될 수 있습니다. 예를 들어, 개인 사업자는 효율성과 정확성을 목표로 일일 회계 작업을 수행할 수 있습니다 (첫 번째 선). 그런 다음, 매월, 그리고 완전히 객관적이지는 않지만 동일한 사람이 자신의 작업을 "데스크 체크"하고 검토할 수 있습니다 (두 번째 선). 분기별로 전략 계획 및 검토를 수행할 수도 있습니다 (네 번째 선). 꼼꼼한 개인 사업자는 외부 감사인을 준비하기 전에 확신 활동을 수행하기 위해 연말에 거래를 추적할 수도 있습니다 (세 번째 선). 또한, 이와 동일한 사람은 이사회 구성원이기도 하므로 세금 당국과의 협정을 유지하기 위해 연례 보고서를 제출함으로써 "최종 책임" 활동을 수행할 수 있습니다 (다섯 번째 선). 이와 대조적으로 다양한 범위와 규모를 갖는 다수의 비즈니스 단위와 수십 개의 책임 선을 가진 글로벌 기업을 생각해보십시오. 각 비즈니스 단위는 다양한 범위의 서비스를 제공하여 다른 부서 및 비즈니스 단위에 다양한 정도의 서비스를 제공합니다. 따라서 각 조직은 이사회 및 경영진의 크기, 범위 및 기호에 따라 고유한 책임 선들의 배열을 가질 것입니다. 중요한 것은 이러한 배열이 조직이 신뢰할 수 있도록 도와야 한다는 것입니다.

첫 번째 책임선

일상 업무 활동과 관련된 성과, 위험, 그리고 준수를 소유하고 관리하는 개인 및 팀.

제2선의 책임

일선 책임을 위한 성과, 위험 및 준수 프로그램을 설정하는 개인 및 팀입니다. 제2선 책임은 프레임워크, 기준, 정책, 도구 및 기술을 통한 감독을 제공하며 성과, 위험 및 준수 관리를 지원합니다. 제2선 책임은 자체 목표 포트폴리오 및 관련 성과, 위험, 준수를 관리하는 경우가 많으며, 때때로 일선 책임의 활동에 대해 제한적인 보증을 제공할 수 있습니다.

3선 책임

일선 책임과 2선 책임에서 수행되는 활동에 대한 전문 지식을 가지고 있으며 높은 수준의 보증을 제공하는 개인 및 팀입니다. 3선 책임에는 내부 감사, 외부 감사 또는 충분히 객관적이고 능숙한 외부 전문가가 포함될 수 있습니다.

네 번째 책임선

임원 팀은 전사적 성과, 위험 및 준수 포트폴리오에 대한 책임과 책무를 진다. 네 번째 책임선은 첫 번째 및 두 번째 책임선으로부터 정보를 얻고, 세 번째 책임선으로부터 확신을 얻어 성과, 위험 및 준수 관리에 대한 결정을 내린다.

제5의 책임선

이사회(또는 관리 기관)는 성과, 위험 및 준수에 대한 거버넌스, 관리, 보증의 최종적인 책임과 책무를 진다. 이사회는 위임을 선택할 수 있지만, 이 전면적인 책임은 이사회가 중요한 성과, 위험 및 준수 문제 - 특히 '적색 경고'를 나타내는 문제들 - 에 대해 알고 해결할 수 있도록 올바른 시스템이 마련되어 있는지에 대해 주의를 기울여야 함을 의미한다.

Lines of Accountability™ Model (also LoA) Permalink

A model that helps organizations govern, manage and provide assurance over performance, risk, and compliance by allocating specific responsibilities to different individuals or groups within the organization and creating a layered approach to produce and preserve value.

Usage Notes

The Lines of Accountability Model segregates responsibilities so that each “line” or group has the appropriate objectivity and competence to address the nature of the required work.

This model is "fractal" in nature and may be applied at both the organizational level or some lower level such as a team. Hence, while the Lines of Accountability Model is presented using five lines, the reality is that organizations comprise unique and idiosyncratic arrangements of people, processes, information, and technology.

Lines of Accountability Model

Importantly, the Lines of Accountability Model recognizes that a single department or function may perform activities associated with multiple lines of accountability.

For example, an accounting department may function as a "first line" when it records financial transactions, and as a "second line" when it analyses the performance of a business unit or reconciles each sale with a receipt of cash.

Further, consider a sole proprietor who may “physically” have just one “line” in their organization – namely, themselves. Despite this arrangement, the Lines of Accountability Model may be applied by thoughtfully segregating activities in time and space by just one person.

For example, the sole proprietor may perform daily bookkeeping with an aim toward efficiency and accuracy (first line). Then, once a month, and though not completely objective, this same person may perform “desk checking” and review of their own work (second line). Quarterly, they may conduct some strategic planning and review (fourth line). A meticulous sole proprietor may even take a weekend at the end of the year to trace transactions to perform assurance activities (third line) before preparing materials for an external auditor. And being a board member (fifth line), this same person may perform some “ultimate accountability” activities by filing the annual report to keep the organization in good standing with the tax authority.

Contrast this with a global enterprise with many business units and dozens of lines of accountability with varying degrees of scope and scale. Each business unit may have multiple lines of accountability, providing varying degrees of service to other departments and business units.

Hence, every organization will have a unique arrangement of the Lines of Accountability based on the size, scope, and preferences of the board and executive management. What is critical is that the arrangement helps the organization be reliable.

First Line of Accountability

Individuals and teams that own and manage performance, risk, and compliance associated with day-to-day operational activities.

Second Line of Accountability

Individuals and teams that establish performance, risk, and compliance programs for the First Line. The Second Line provides oversight through frameworks, standards, policies, tools, and techniques to support performance, risk, and compliance management. The Second Line often manages its own portfolio of objectives and associated performance, risk, and compliance. The Second Line may provide limited assurance over First Line activities.

Third Line of Accountability

Individuals and teams that specialize in and provide a high level of assurance on activities performed by the First Line and Second Line. The Third Line may include internal audit, external audit or outside experts who are sufficiently objective and competent.

Fourth Line of Accountability

The Executive team is accountable and responsible for the portfolio of organization-wide performance, risk, and compliance. The Fourth Line gains information from the First Line and the Second Line and assurance from the Third Line to make decisions about managing performance, risk, and compliance.

Fifth Line of Accountability

The Governing Authority (Board) is ultimately accountable and responsible for the governance, management, and assurance of performance, risk, and compliance. While the governing authority may choose to delegate, this plenary accountability means that the governing authority must use due care to ensure that the right systems are in place to learn about and address important performance, risk, and compliance issues – especially those that present “red flags.”

낮은 보증 수준 Permalink

주제에 책임을 지고 있는 인원이 수행하는 자가 평가 및 벤치마킹과 같은 활동으로 인한 더 제한된 수준의 보증.

부분의: 보증 수준

Lower Assurance Permalink

A more limited level of assurance resulting from activities such as self-assessments and benchmarking performed by the personnel responsible for the subject matter.

경영 Permalink

자원을 배열하고 운영함으로써 직접 기관을 인도, 통제하고 평가하는 행위.

Management (as a GRC Concept) Permalink

The act of directly guiding, controlling, and evaluating an entity by arranging and operating resources.

경영 조치 및 통제 Permalink

기회, 장애 및 의무를 해결하기 위해 주로 경영 활동을 지원하는 조치 및 통제.

사용법 참고 사항

경영 조치 및 통제는 조직에서 수행되는 대부분의 작업을 구성합니다. 가능한 경우, 경영 조치 및 통제는 불필요한 복잡성과 중복을 피하기 위해 지배 기관과 보증 공급자 양쪽에서 사용되어야 합니다.

Management Actions & Controls Permalink

Actions & controls that primarily serve management activities to address opportunities, obstacles, and obligations.

Usage Notes

Management actions & controls comprise most of the work performed by the organization.

Whenever possible, management actions & controls should be used by both the governing authority and assurance providers to avoid unnecessary complexity and duplication.

경영팀 Permalink

표준 동의어 보기: 관리자

Management Team Permalink

A group of managers who are responsible for an area of the business.

Usage Notes

Often, the Management Team comprises the most senior managers for that particular area. For example, if the area of the business is the financial operations, then the management team may comprise the chief financial officer, the lead controller, and the treasurer.

See canonical synonym: Managers

관리자 Permalink

다른 사람들을 관리하는 인원.

사용법 참고 사항

고위 관리자’와 같은 한정자는 규모나 범위에서 더 많은 책임을 지닌 관리자를 가리키며, ‘초급 관리자’는 더 적은 책임을 가진 관리자를 의미합니다.

부분의: 인력

동의어: 경영팀

Managers Permalink

Personnel who manage others.

Usage Notes

Qualifiers such as “senior managers” refer to managers with more responsibility in scale or scope, while “junior managers” have less responsibility.

Part of: Workforce

Synonyms: Management Team

의무 경계 Permalink

조직이 어떤 합법적 권한(예: 법, 규칙, 규정)으로 인해 처리해야 하는 의무.

부분의: 의무, 책무, 경계

Mandatory Boundary Permalink

Obligations that an organization must address because of some legitimate authority (e.g., laws, rules, regulations).

Part of: Obligation, Boundary

시장 요소 Permalink

고객 트렌드, 인구 특성 및 경제 상황을 포함하는 외부 요소.

부분의: 외부 요인

Market Factors Permalink

External factors that include customer trends, demographics, and economic conditions.

Part of: External Factors

중요 사실 Permalink

사실이 중요하다고 판단되는 경우는 합리적인 정보 사용자가 결정을 내리는 데 있어 중요하다고 고려할 가능성이 상당히 높거나, 또는 합리적인 정보 사용자가 결정을 내리기 위해 사용된 '총체적인' 정보의 구성을 상당히 변경했다고 보았을 때입니다.

사용법 참고 사항

이 정의는 미국 대법원이 TSC Industries v. Northway, 426 U.S. 438, 449 (1976) 사건에서 명시한 중요성(materiality)의 기준에 기반합니다. 원래의 기준은 미국의 재무보고 정보에 적용되었지만, 종종 전 세계적인 재무보고, 사이버보안 보고 및 지속가능성 보고의 기초로 사용됩니다. 원래 기준을 더 직접적으로 인용하면 "사실이 중요하다는 것은 합리적인 주주가 투자 결정을 내리는 데 있어 중요하다고 고려할 상당한 가능성이 있거나, 또는 합리적인 투자자가 제공된 '총체적인' 정보의 구성을 상당히 변경했다고 보았을 경우에 해당합니다."라고 할 수 있습니다.

Material Fact Permalink

A fact is material if there is a substantial likelihood that a reasonable information user would consider it important in making a decision, or if it would have been viewed by the reasonable information user as having significantly altered the 'total mix' of information made available and used to make the decision.

Usage Notes

This definition is based on the standard of materiality articulated by the U.S. Supreme Court in TSC Industries v. Northway, 426 U.S. 438, 449 (1976). While the original standard was applied to financial reporting information in the United States, it is often used as a basis for global financial reporting, cybersecurity reporting and sustainability reporting.

A more direct quote of the original standard would be "a fact is material if there is a substantial likelihood that a reasonable shareholder would consider it important in making an investment decision or if it would have been viewed by the reasonable investor as having significantly altered the 'total mix' of information made available."

중대한 잘못된 진술 Permalink

중대한 잘못된 진술이란 재무제표에 있는 중요한 오류나 누락을 의미하며, 이는 해당 재무제표의 정보 사용자들의 결정에 영향을 줄 가능성이 있는 것을 말합니다. 이는 오류, 사기, 또는 회계 원칙의 잘못된 적용에 의해 발생할 수 있습니다. 중대한 잘못된 진술은 재무 정보의 정확성과 신뢰성에 영향을 미치며, 재무제표를 오도하거나 불완전하게 만들 수 있습니다. 중요성은 잘못된 진술의 크기와 성격, 그리고 재무제표와 그 제표의 사용자들의 결정에 미칠 수 있는 잠재적 영향을 바탕으로 결정됩니다.

Material Misstatement Permalink

A material misstatement refers to a significant error or omission in financial statements that could potentially influence the decisions of information consumers of those statements. It can be caused by an error, fraud, or the misapplication of accounting principles. Material misstatements can affect the accuracy and reliability of financial information and may cause financial statements to be misleading or incomplete. Materiality is determined based on the size and nature of the misstatement, as well as its potential impact on the financial statements and the decisions of users of those statements.

중요한 오류들 Permalink

의미 있는 오해의 특수한 경우로, 정보 제공자가 재무 제표에서 중요한 오류 또는 생략을 저질렀으며, 이것이 정보 이용자의 결정에 영향을 미칠 수 있는 경우입니다.

Material Misstatements Permalink

A special case of Meaningful Misunderstanding where the information producer makes a significant error or omission in financial statements that could potentially influence the decisions of information consumers.

성숙도 Permalink

특정 프로세스, 기능, 또는 조직의 발달 수준, 진행 상태, 또는 세련된 정도

Maturity Permalink

The level of development, progress, or sophistication of a particular process, function, or organization

Maturity Assessment Permalink

An evaluation of an area of the organization as it relates to a maturity model.

Usage Notes

Maturity Assessments are a form of design effectiveness assessment.

Part of: Assessment

Also related to: Maturity Model

성숙도 모델 Permalink

특정 영역에서 조직의 성숙도 또는 발전 수준을 평가하고 측정하는 데 사용되는 체계적인 프레임워크입니다. 성숙도 모델은 일반적으로 여러 수준을 정의하며, 각 수준은 성숙도의 높은 수준을 나타내며, 각 수준을 달성하기 위해 조직이 나타내야 하는 구체적인 특성, 실천 방법 또는 역량을 식별합니다.

또한 관련:

Maturity Model Permalink

A structured framework that is used to assess and measure an organization's maturity or level of development in a particular area.

Usage Notes

Maturity Models are not required to use a specific form or labels. However, Maturity Models typically define a series of levels, each representing a higher level of maturity, and identify specific characteristics, practices, or capabilities that organizations should demonstrate to achieve each level.

  • Level 1 - Initial. Practices are improvised, ad hoc, and often chaotic.
  • Level 2 - Managed. Practices are defined and managed, though sometimes informally.
  • Level 3 - Consistent. Practices are formally documented and consistently managed.
  • Level 4 - Measured. Practices are measured and managed with data-driven evidence.
  • Level 5 - Optimizing. Practices are consistently improved over time.
Conceptual Maturity Model for Reference

Also related to: Maturity Assessment

의미 있는 오해 Permalink

의미 있는 오해는 정보 생산자가 그 정보 사용자들의 결정에 영향을 줄 수 있는 중대한 오류나 누락이 포함된 진술을 할 때 발생합니다.

사용법 참고 사항

의미 있는 오해의 위험은 보증 및 평가 활동의 목적과 성격을 결정합니다. 중요한 오류 또는 생략을 포함한 발언을 한 정보 제공자가 정보 이용자의 결정에 영향을 미칠 수 있는 경우, 이러한 중요한 오류는 의미 있는 오해의 특수한 경우입니다.

중요한 오류들

의미 있는 오해의 특수한 경우로, 정보 제공자가 재무 제표에서 중요한 오류 또는 생략을 저질렀으며, 이것이 정보 이용자의 결정에 영향을 미칠 수 있는 경우입니다.

Meaningful Misunderstanding Permalink

Meaningful misunderstanding occurs when an information producer makes statements that contain material errors or omissions that could affect the decisions of information users of those statements.

Usage Notes

The risk of meaningful misunderstanding determines the purpose and nature of assurance and assessment activities.


Material Misstatements are a special case of Meaningful Misunderstanding where the information producer makes a significant error or omission in financial statements that could potentially influence the decisions of information consumers.

Material Misstatements

A special case of Meaningful Misunderstanding where the information producer makes a significant error or omission in financial statements that could potentially influence the decisions of information consumers.

수단 Permalink

사용법 참고 사항

목표를 신뢰성 있게 달성하고 불확실성을 다루며 정직하게 행동하는 방법과 수단

또한 관련: 방법, 방식

표준 동의어 보기: 자원

Means Permalink

Usage Notes

One may talk about the "ways and means" that an organization uses to reliably achieve objectives, address uncertainty, and act with integrity.

Also related to: Ways

See canonical synonym: Resources

미디어 Permalink

신문, 텔레비전, 라디오 및 온라인 플랫폼과 같은 다양한 커뮤니케이션 채널은 조직의 공중 인식을 형성할 수 있습니다.

Media Permalink

Various channels of communication, like newspapers, television, radio, and online platforms, which can shape public perception of the organization.

메시지 Permalink

전달되는 내용

부분의: 커뮤니케이터

또한 관련: 채널

Message Permalink

The content of what is communicated.

Part of: Communicator

Also related to: Channel

메시지 리듬 Permalink

메시지를 보내는 속도와 빈도

Message Cadence Permalink

The velocity and frequency of sending a message.

마음가짐 Permalink

자신, 주변 환경, 그리고 타인에 대한 개인적 인식 – 문화에 대한 인식, 특정 주제 영역, 또는 업무 접근 방식을 포함합니다.

부분의: 문화

또한 관련: 기후

Mindsets Permalink

Individual perceptions about self, surroundings, and others – including perceptions about culture, some topical area, or how to approach work.

Part of: Culture

Also related to: Climate

미션 Permalink

조직이 누구에게 서비스를 제공하며, 무엇을 하는지, 그리고 당일 및 장기적으로 어떤 목표를 달성하고자 하는지를 명시한 목표

사용법 참고 사항

미션 진술은 종종 조직 내에서 의사 결정 및 우선순위 설정을 안내하는 데 사용되며, 조직의 전반적인 목적과 방향에 대한 명확하고 일관된 진술 역할을 합니다.

부분의: 목적

Mission Permalink

An objective that states who the organization serves, what it does, and what it hopes to achieve today and in the long term.

Usage Notes

The mission statement is often used to guide decision-making and priority-setting within the organization, and serves as a clear and consistent statement of its overall purpose and direction.

Part of: Purpose

모니터링 Permalink

지속적 및 주기적 활동으로, 조치 및 통제를 관찰하고 이러한 통제로 생성된 정보를 통해 효과성, 효율성, 반응성 및 탄력성을 평가하는 것

Monitoring Permalink

Ongoing and periodic activities that observe actions & controls, and the information generated by these controls, to gauge effectiveness, efficiency, responsiveness, and resilience.

Morals Permalink

Values that define good and bad (evil) decisions and actions based on a system of beliefs or personal intuitions.

Usage Notes

Morals get their authority from personal intuitions, a "higher power," or other systems of beliefs.

When a society, organization, or group fully embodies a specific system of beliefs, the ethics and morals of that group may be almost synonymous. For example, a religious organization may find its "ethical code" and "moral code" synonymous. For example, a political organization may find its ethics nearly synonymous with the moral code embodied by the political system of belief.

Even though morals may come from an external system of beliefs (e.g., religious or political), morals (unlike ethics) are often internalized and expressed in nuanced ways that are specific to the individual.

Ethics tend to be embodied and expressed in consistent ways across individuals. Morals tend to be embodied and expressed in nuanced, idiosyncratic ways across individuals.

Also related to: Ethics , Values

도덕, 풍습 Permalink

풍습은 문화에 깊게 뿌리박힌 더 형식화되고 중대한 규범이며, 도덕적 의미를 지닙니다. 풍습을 위반하면 심각한 사회적 비난, 배척, 심지어 법적 결과(예: 정직, 어른에 대한 존경, 종교적 관행의 준수)를 초래할 수 있습니다.

부분의: 규범

Mores Permalink

More formalized and serious norms that are deeply ingrained in a culture and have moral significance. Violating mores can lead to severe social disapproval, ostracism, or even legal consequences (e.g., honesty, respect for elders, and adherence to religious practices).

Part of: Norms

소음 Permalink

소통 과정 중 어려움을 초래하는 모든 것

Noise Permalink

Anything that causes difficulties during the communication process.

규범 Permalink

그룹이 주로 비공식적인 수단을 통해 사회적으로 강화하는 관습, 규칙 또는 기대치

서술적 규범

개인이 하는 행동을 관찰하여 특정 문화에서 무엇이 "정상"인지에 대한 정보를 제공하는 것입니다

금지적인 규범

집단이 부정적으로 간주하는 행동을 억제하는 관습, 규칙 또는 기대 (예: "부정 행위를 하지 마세요").

규범적 규정

집단이 긍정적으로 여기는 행동을 장려하는 관습, 규칙 또는 기대.

명령적 규범

대부분의 사람들이 승인하고 수행되어야 한다고 여겨지는 행동에 대한 인식

관습

엄격하게 집행되지는 않지만, 위반 시 약간의 불승인이나 사회적 어색함을 초래할 수 있는 일상 행동과 사회 예절을 규율하는 비공식적 규범 (예: 식탁 예절, 시간 약속의 준수, 그리고 적절한 복장).

도덕, 풍습

풍습은 문화에 깊게 뿌리박힌 더 형식화되고 중대한 규범이며, 도덕적 의미를 지닙니다. 풍습을 위반하면 심각한 사회적 비난, 배척, 심지어 법적 결과(예: 정직, 어른에 대한 존경, 종교적 관행의 준수)를 초래할 수 있습니다.

부분의: 문화

Norms Permalink

Customs, rules, or expectations that a group socially reinforces, usually through informal means.

Descriptive Norms

Observation of what individuals do, providing information about what is “normal” in a particular culture.

Proscriptive Norms

Customs, rules, or expectations that discourage behavior the group deems negative (e.g., “do not cheat”).

Prescriptive Norms

Customs, rules, or expectations that encourage behavior the group deems positive (e.g., “be honest”).

Injunctive Norm

Perceived behavior of what most people approve of, providing information on what one “should” do.

Folkways

Informal norms that govern everyday behaviors and social etiquette that are not strictly enforced, but where violations may lead to mild disapproval or social awkwardness (e.g., table manners, punctuality, and appropriate dressing).

Mores

More formalized and serious norms that are deeply ingrained in a culture and have moral significance. Violating mores can lead to severe social disapproval, ostracism, or even legal consequences (e.g., honesty, respect for elders, and adherence to religious practices).

Part of: Culture

목표 Permalink

달성할 수 있는 측정 가능한 결과

Objective Permalink

A measurable outcome to achieve.

Part of: Principled Performance

Also related to: Strategic Goals , Indicator , Effect

목표 설정 기준 Permalink

조직의 방향과 일치하도록 목표와 결과를 설정하는 데 사용되는 기준

부분의: 의사결정 기준

Objective-Setting Criteria Permalink

The criteria used to set objectives and results in accordance with the organization’s direction.

객관성 (평가) Permalink

감사 제공자가 공정하고 무관심하며 독립적이며 필요한 활동을 수행하고 주제에 대한 의견을 형성할 수 있는 정도

부분의: 보증, 보증 수준

또한 관련: 보증 제공자

Objectivity (in Assurance) Permalink

The degree to which an Assurance Provider can be impartial, disinterested, independent, and free to conduct necessary activities and to form an opinion about the subject matter.

Part of: Assurance, Level of Assurance

Also related to: Assurance Provider

의무, 책무 Permalink

조직이 의무적이든 자발적이든 약속 때문에 해야 하거나 해야 하는 요구사항

의무 경계

조직이 어떤 합법적 권한(예: 법, 규칙, 규정)으로 인해 처리해야 하는 의무.

자발적 경계

조직이 자발적으로 결정한 이유로 다루기로 한 의무 (예: 계약, 합의 및 가치)

동의어: 경계

또한 관련: 장애물 , 준수

Obligation Permalink

A requirement that an organization must or should address because of a promise, whether mandatory or voluntary.

Mandatory Boundary

Obligations that an organization must address because of some legitimate authority (e.g., laws, rules, regulations).

Voluntary Boundary

Obligations an organization chooses to address because of voluntary decisions (e.g., contracts, agreements and values).

Synonyms: Boundary

Also related to: Obstacle , Compliance

장애물 Permalink

목표 달성에 장애가 될 수 있는 불확실한 미래의 사건

부분의: 위험

동의어: 위협

또한 관련: 위험 , 기회 , 의무, 책무

Obstacle Permalink

An uncertain future event that may, on balance, have a negative effect on objectives.

Part of: Risk

Synonyms: Threat

Also related to: Hazard , Opportunity , Obligation

운영 효율성 Permalink

조치 및 통제가 의도대로 작동하는 증거. 이는 조치 및 통제에서 생성된 정보의 실질적인 테스트를 통해 실제 결과를 예상된 결과와 비교하여 판단됩니다.

부분의:

동의어:

또한 관련: 설계 효과성

Operating Effectiveness Permalink

Evidence that actions & controls operate as intended. This is accomplished by substantive testing of information generated by actions & controls to judge actual results against expected results.

운영 지역 Permalink

조직이 운영하는 법적 관할 지역

Operating Geographies Permalink

Legal jurisdictions where the organization operates.

운영 검토 절차 Permalink

시스템(사람, 공정 및 기술을 포함하는)이 수행한 실제 사건 또는 거래를 시스템의 설계에 따른 예상된 사건 및 거래와 비교하는 절차

부분의: 검토 절차

Operating Review Procedure Permalink

A procedure that compares the actual events or transactions performed by a system (including people, processes and technologies) against the expected events and transactions given the design of the system.

Operational Effectiveness Permalink

See canonical synonym: Operating Effectiveness

기회 Permalink

목표에 긍정적인 영향을 미칠 가능성이 있는 미래의 불확실한 사건

부분의: 보상

또한 관련: 장애물

Opportunity Permalink

An uncertain future event that may, on balance, have a positive effect on objectives.

Part of: Reward

Also related to: Obstacle

Org Chart Permalink

See canonical synonym: Organizational Chart

조직 Permalink

표준 동의어 보기: 범위 내 조직

Organization Permalink

See canonical synonym: Organization in Scope

범위 내 조직 Permalink

GRC 능력 모델을 적용하는 범위 내 조직 단위

사용법 참고 사항

범위 내 조직은 기업, 사업부, 부서, 팀을 포함한 어떤 수준에서도 될 수 있습니다. 일부 전문가들은 개인 수준에서도 GRC 능력 모델을 적용하기도 하지만, 제공되는 지침은 다수의 사람이 있는 조직을 대상으로 합니다.

조직 수준

조직 내에서 특정 업무, 기능, 결정, 행동 및 통제를 담당하는 계층 구조.

조직적 층

특정 업무, 기능, 결정, 행동 및 통제를 담당하는 조직 내의 단위로, 일반적으로 다른 층과의 관계에서 참조됩니다.

조직 단위

특정 목표를 달성하기 위해 조직의 특정 하위 구획으로 형성된 것.

동의어: 조직

또한 관련: 조직 수준

Organization in Scope Permalink

The organizational unit in scope for applying the GRC Capability Model.

Usage Notes

The Organization in Scope may be at any level including:

  • Enterprise
  • Business Unit
  • Department
  • Team

Some professionals even apply the GRC Capability Model at an individual level, though the guidance provided is intended for organizations with multiple people.

Organizational Level

A hierarchical tier within an organization that is responsible for specific tasks, functions, decisions, actions, and controls.

Organizational Layer

A unit within an organization that is responsible for specific tasks, functions, decisions, actions, and controls and typically referenced in relationship to other layers.

Organizational Unit

A specific subdivision of an organization that is formed for the purpose of achieving particular objectives.

Synonyms: Organization

Also related to: Organizational Level

Organizational Chart Permalink

A diagram that shows the structure of an organization and the relationships and relative ranks of its parts and positions/jobs

Synonyms: Org Chart

조직적 층 Permalink

특정 업무, 기능, 결정, 행동 및 통제를 담당하는 조직 내의 단위로, 일반적으로 다른 층과의 관계에서 참조됩니다.

사용법 참고 사항

조직적 층을 사용할 때, 일반적으로 특정 목표를 달성하기 위해 조직 내의 단위를 층층이 배열하는 것을 의미합니다. 예를 들어: 특정 위험을 다루기 위해 여러 층의 보호막을 가지고 있는 경우, 중요한 전략적 우선 사항을 잊지 않도록 여러 층을 가지고 있는 경우

부분의: 범위 내 조직

또한 관련: 조직 수준 , 조직 단위

Organizational Layer Permalink

A unit within an organization that is responsible for specific tasks, functions, decisions, actions, and controls and typically referenced in relationship to other layers.

Usage Notes

When "organizational layer" is used, it typically involves some "layering" of organizational units to achieve an objective. For example:

  • Having multiple layers of protection to address a particular risk
  • Having multiple layers so that an important strategic priority isn't forgotten

조직 수준 Permalink

조직 내에서 특정 업무, 기능, 결정, 행동 및 통제를 담당하는 계층 구조.

상위 단계

범위 내의 조직이 책임을 지는 조직 단위

동료 수준

조직 내에서 같은 계층에 속하는 다른 조직 단위

종속 단계

범위 내의 조직에 책임을 지는 조직 단위

Organizational Level Permalink

A hierarchical tier within an organization that is responsible for specific tasks, functions, decisions, actions, and controls.

Usage Notes

Organizational Layers and Units
Superior Level

Organizational units to which the organization in scope is accountable.

Peer Level

Organizational units that are lateral to the organization in scope and often report to or are accountable to the same superior unit.

Subordinate Level

Organizational units that are accountable to the organization in scope.

조직 단위 Permalink

특정 목표를 달성하기 위해 조직의 특정 하위 구획으로 형성된 것.

기업

조직 전체를 포괄하는 가장 우수한 단위

비즈니스 유닛 (사업 단위)

기업에 속하면서 종종 특정 제품, 고객 또는 지역을 담당하는 조직 단위입니다.

부서

부서는 기업에 종속되며 종종 여러 사업부를 가로질러 공유 서비스를 제공하는데, 이에는 인사, 정보 기술(IT), 컴플라이언스, 리스크 관리 등의 서비스가 포함됩니다.

가장 작은 조직 단위입니다. 팀은 부서의 일부일 수도 있고, 다부문적일 수도 있습니다. 팀은 영구적이거나 일시적일 수 있습니다.

부분의: 범위 내 조직

동의어: 단위

또한 관련: 조직적 층 , 조직 수준

Organizational Unit Permalink

A specific subdivision of an organization that is formed for the purpose of achieving particular objectives.

Enterprise

The most superior unit that encompasses the entirety of the organization.

Business Unit

An organizational unit that is subordinate to the enterprise and often responsible for specific products, customers, or geography.

Department

A department is subordinate to the enterprise and often cuts across multiple business units providing shared services such as human resources, information technology (IT), compliance, risk management, and other services.

Team

The smallest organizational unit. Teams may be part of a department or maybe cross-functional. Teams may be permanent or temporary.

소유주 Permalink

조직의 법적 소유권과 통제를 소유한 개인 또는 기관.

사용법 참고 사항

소유주들은 외부 주주나 투자자와는 달리 조직에 직접적인 운영 참여를 하는 경향이 있습니다.

Owners Permalink

Individuals or entities that possess legal ownership and control of the organization.

Usage Notes

Owners, unlike external shareholders or investors, tend to have direct operational involvement in the organization.

모범 Permalink

유리한 사건을 촉진하는 롤 모델들.

Paragons Permalink

Role models that encourage favorable events.

동료 수준 Permalink

조직 내에서 같은 계층에 속하는 다른 조직 단위

부분의: 조직 수준

Peer Level Permalink

Organizational units that are lateral to the organization in scope and often report to or are accountable to the same superior unit.

Usage Notes

Recall that the Organization in Scope may be an enterprise, business unit, department or team. Thus the "Peer Level" would be a unit that shares a common Superior Level to which both the Organization in Scope and the Peer Level report.

인적 조치 및 통제 Permalink

리스크, 보상 및 컴플라이언스를 해결하기 위해 사용되는 구조, 책임, 교육 및 활성화를 포함한 인간 요소.

People Actions & Controls Permalink

Human factors, including structure, accountability, education, and enablement used to address risk, reward, and compliance.

성과 Permalink

표준 동의어 보기: 보상

Performance Permalink

See canonical synonym: Reward

Performance Assessment Permalink

An evaluation of the performance of an area of the organization that may include its effectiveness, efficiency, responsiveness, or resilience.

Part of: Assessment

Also related to: Total Performance™

성과 관리 Permalink

보상을 추구하면서 리스크를 다루기 위한 프로세스와 자원을 관리하는 행위.

Performance Management Permalink

The act of managing processes and resources to pursue reward while addressing risk.

인원 Permalink

표준 동의어 보기: 인력

Personnel Permalink

See canonical synonym: Workforce

물리적 조치 및 통제 Permalink

물리적 안전장치, 장벽 또는 제약 조치, 울타리, 자물쇠, 경비원, 카메라 또는 기타 보호 장치와 같은 위험, 보상 및 컴플라이언스를 다루기 위해 사용되는 것들.

Physical Actions & Controls Permalink

Physical safeguards, barriers, or constraints, such as fences, locks, guards, cameras, or other protective mechanisms, used to address risk, reward, and compliance.

물적 자본 Permalink

조직의 물적 자산으로서 제조 제품, 건물, 장비 및 인프라를 포함한 것들.

부분의: 자원

Physical Capital Permalink

The physical assets of an organization, including manufactured goods, buildings, equipment, and infrastructure.

Part of: Resources

계획된 (모의) 스트레스 Permalink

역사적, 가상적 또는 모의 사건을 활용하여 어떻게 힘들을 다룰 것인지 테스트하는 시나리오들.

Planned (Simulated) Stress Permalink

Scenarios that use historical, hypothetical, or simulated events to test how forces will be addressed.

계획된 잔존 위험 Permalink

계획된 (또는 원하는) 조치 및 통제 하에 남아 있는 잔존 위험의 수준.

부분의: 잔여 위험

Planned Residual Risk Permalink

The level of residual risk under planned (or desired) actions & controls.

Part of: Residual Risk

정책 Permalink

특정 주제에 대한 조직의 기대를 널리 표현하며 '왜' 또는 의도를 설명하고 맥락을 고려하여 분위기를 조성하며 변경 빈도가 적습니다.

처방적인 정책

무엇을 해야 하는지를 명시하는 정책.

금지적인 정책

무엇을 하지 말아야 하는 정책

Policy Permalink

A broad articulation of what the organization expects on a particular topic, that describes the “why” or intent, considers context, sets the tone, and changes infrequently.

Prescriptive Policy

A policy that states what to do.

Proscriptive Policy

A policy that says what not to do.

정책, 조치, 통제수단 Permalink

조직의 의도와 기대를 명시하고 위험, 보상, 및 준수를 다루기 위해 사용되는 공식적인 선언과 규칙.

부분의: 조치 및 통제 범주

또한 관련: 정책

Policy Action & Controls Permalink

Formal statements and rules about organizational intentions and expectations used to address risk, reward, and compliance.

Part of: Action & Control Category

Also related to: Policy

정치적 요인 Permalink

정부가 경제에 개입하는 방식과 관련된 외부 요인으로, 법률, 규칙, 규정, 세금 정책, 정치 안정성을 포함합니다.

부분의: 외부 요인

Political Factors Permalink

External factors that relate to how the government intervenes in the economy, including laws, rules, regulations, tax policy, and political stability.

Part of: External Factors

규범적 규정 Permalink

집단이 긍정적으로 여기는 행동을 장려하는 관습, 규칙 또는 기대.

부분의: 규범

Prescriptive Norms Permalink

Customs, rules, or expectations that encourage behavior the group deems positive (e.g., “be honest”).

Part of: Norms

처방적인 정책 Permalink

무엇을 해야 하는지를 명시하는 정책.

부분의: 정책

Prescriptive Policy Permalink

A policy that states what to do.

Part of: Policy

방지/억제 조치들 및 통제 Permalink

부정적인 사건의 발생 가능성을 줄이기 위해 이를 방지하거나 억제하는 조치 및 통제.

부분의: 선제적 조치 및 통제

또한 관련: 억제제

Prevent/Deter Actions & Controls Permalink

Actions & controls that decrease the likelihood of an unfavorable event by preventing or deterring it from happening.

Part of: Proactive Actions & Controls

Also related to: Deterrent

원칙에 입각한 성과 Permalink

목표를 신뢰성 있게 달성하며 불확실성에 대처하고 정직하게 행동하는 것

사용법 참고 사항

GRC의 목표는 원칙에 입각한 성과입니다. 원칙에 입각한 성과는 조직이 목표를 신뢰성 있게 달성하고, 불확실성을 신뢰성 있게 해결하며, 신뢰성 있게 정직하게 행동할 수 있도록 돕는 비즈니스(및 인생) 접근 방식입니다. 이러한 맥락에서 '신뢰성 있게'는 정의의 모든 다른 부분에 적용됩니다. 따라서 원칙에 입각한 성과는 다음을 의미합니다: 신뢰성 있게 목표 달성하기; 신뢰성 있게 불확실성 해결하기; 및 신뢰성 있게 정직하게 행동하기.

신뢰성 있게

신중하게, 일관되게, 믿을 수 있게, 그리고 투명하게 무엇인가를 하는 것.

목표

달성할 수 있는 측정 가능한 결과

불확실성

불완전한 지식 또는 기본적인 무작위성으로 인해 완전한 자신감을 가지고 이해하기 어려운 상태

진실성, 정직

약속을 지키고 의무를 이행함으로써 완전하고 온전한 상태를 유지하는 것

Principled Performance Permalink

To reliably achieve objectives, address uncertainty, and act with integrity.

Usage Notes

Principled Performance is the goal of GRC. Principled Performance is an approach to business (and life!) that helps organizations reliably achieve objectives, address uncertainty and act with integrity.

Note that “Reliably” pertains to all other parts of the definition. Thus Principled Performance means to:

  • reliably achieve objectives;
  • reliably address uncertainty; and
  • reliably act with integrity.
Reliably

To thoughtfully, consistently, dependably, and transparently do something.

Objective

A measurable outcome to achieve.

Uncertainty

A state of being unsure about something due to incomplete knowledge or underlying randomness making it difficult to understand with complete confidence.

Integrity

The state of being whole and complete by fulfilling obligations, honoring promises, and cleaning up the mess if a promise was broken.

Also related to: GRC

선제적인 Permalink

개인이 상황을 예측하고 미리 대응하여 불확실한 문제의 위험을 줄이는 능력.

사용법 참고 사항

이 특성은 소극적이거나 겁이 많아서 생기는 무행동 또는 소심함과 성급한 결정이나 안정성 없는 지속적인 변화로 이어질 수 있는 과사용 사이에서 균형을 요구합니다.

Proactive Permalink

The quality of an individual to anticipate and act on situations, reducing the risk of unforeseen problems.

Usage Notes

This trait requires a balance, preventing both an underuse that can result in inaction or timidity and an overuse that might lead to rash decisions or a state of constant flux without stability.

선제적 조치 및 통제 Permalink

유리한 사건을 촉진하거나 가능하게 하는 조치 및 통제와 불리한 사건을 예방하거나 막는 조치 및 통제.

방지/억제 조치들 및 통제

부정적인 사건의 발생 가능성을 줄이기 위해 이를 방지하거나 억제하는 조치 및 통제.

촉진하고/가능하게 하는 조치들 및 통제들

유리한 사건의 가능성을 높이기 위해 그 사건을 촉진하고, 가능하게 하며, 장려하는 조치 및 통제.

Proactive Actions & Controls Permalink

Actions & controls that promote or enable favorable events and prevent or deter unfavorable events.

Prevent/Deter Actions & Controls

Actions & controls that decrease the likelihood of an unfavorable event by preventing or deterring it from happening.

Promote/Enable Actions & Controls

Actions & controls that increase the likelihood of a favorable event by promoting, enabling and incentivizing it to happen.

절차 Permalink

조직이 특정 주제에 대해 기대하는 것을 상세히 명시한 것으로, "방법" 또는 지침을 설명하고, 실행을 안내하며, 대상 청에 특화되어 있습니다.

Procedure Permalink

A detailed articulation of what the organization expects on a particular topic, that describes the “how to” or instructions, guides implementation, and is audience-specific.

과정 Permalink

목표를 달성하기 위한 일련의 조치나 단계.

동의어: 방법, 방식

Process Permalink

A series of actions or steps to achieve an objective.

Synonyms: Ways

과정, 조치, 및 통제 Permalink

활동을 어떻게, 언제 수행할지, 그리고 책임을 어디에, 누구에게 할당할지에 대한 결정은 위험, 보상, 그리고 준수를 다루는 데 사용됩니다.

Process Action & Controls Permalink

Decisions about how and when to perform activities, and where and to whom to assign accountability used to address risk, reward, and compliance.

전문가 발전 인센티브 Permalink

유리한 행동을 수행하게 하는 인센티브로, 그렇지 않으면 사용할 수 없는 교육이나 학비 환급과 같은 전문가 발전 기회를 제공합니다.

부분의: 인센티브

Professional Development Incentives Permalink

Incentives to perform favorable behaviors that provide access to professional development opportunities such as training or tuition reimbursements that otherwise would not be available.

Part of: Incentives

촉진하고/가능하게 하는 조치들 및 통제들 Permalink

유리한 사건의 가능성을 높이기 위해 그 사건을 촉진하고, 가능하게 하며, 장려하는 조치 및 통제.

지시문

유리한 사건을 촉진하는 정책, 과정 및 기술

모범

유리한 사건을 촉진하는 롤 모델들.

인센티브

인센티브에는 유익 행동을 장려하는 금융적 및 비금융적인 것들이 포함됩니다.

Promote/Enable Actions & Controls Permalink

Actions & controls that increase the likelihood of a favorable event by promoting, enabling and incentivizing it to happen.

Directives

Policy, process, and technology that encourage favorable events.

Paragons

Role models that encourage favorable events.

Incentives

Incentives include financial and non-financial things that encourage favorable conduct.

금지적인 규범 Permalink

집단이 부정적으로 간주하는 행동을 억제하는 관습, 규칙 또는 기대 (예: "부정 행위를 하지 마세요").

부분의: 규범

Proscriptive Norms Permalink

Customs, rules, or expectations that discourage behavior the group deems negative (e.g., “do not cheat”).

Part of: Norms

금지적인 정책 Permalink

무엇을 하지 말아야 하는 정책

부분의: 정책

Proscriptive Policy Permalink

A policy that says what not to do.

Part of: Policy

잠재적 성공 가능성 Permalink

결국 이익이 될 가능성이 있는 원인

부분의: 보상, 원인

Prospect Permalink

A cause that has the potential to eventually result in benefit.

Part of: Reward, Cause

보호자 Permalink

GRC 전문가로서 조직에서 가치를 창출하고 보존하는 데 상당한 시간을 할애하며, 조직의 안정화력으로서 기능하는 사람.

보호자 마인드셋 (Protector Mindset™)

뛰어난 성과를 내는 보호자가 결정을 내리고 문제, 해결책, 사람, 그리고 현실을 평가하는 방식을 강화하는 특성들. 이러한 특성들에는 협력적이고, 책임을 지고, 안정적이며, 적극적이고, 비전이 있으며, 다재다능함이 포함됩니다

보호자 기술 세트 (Protector Skillset™)

뛰어난 성과를 내는 보호자가 자신의 직무를 수행하는 방식을 강화하는 중요 학문을 포함하는 다학제적 기술

Protector Permalink

A GRC Professional who spends substantial time producing and preserving value and serving as a stabilizing force in their organization.

Protector Mindset™

Traits that strengthen the way that a high-performing Protector makes decisions and appraises problems, solutions, people, and reality. These traits include being: Collaborative, Accountable, Stable, Proactive, Visionary, and Versatile.

Protector Skillset™

Interdisciplinary skills that strengthen the way that a high-performing Protector does their job including the critical disciplines.

보호자 마인드셋 (Protector Mindset™) Permalink

뛰어난 성과를 내는 보호자가 결정을 내리고 문제, 해결책, 사람, 그리고 현실을 평가하는 방식을 강화하는 특성들. 이러한 특성들에는 협력적이고, 책임을 지고, 안정적이며, 적극적이고, 비전이 있으며, 다재다능함이 포함됩니다

안정적인

변동성, 불확실성, 복잡성, 그리고 모호성이 있는 환경 내에서 일관되게 침착하고, 차분하며, 질서 있게 영향을 끼치는 개인의 특성

다재다능한

복잡한 문제를 해결하기 위해 다학제적 접근과 다양한 기술을 활용하는 개인의 품질

책임질 수 있는

제한된 직무 설명을 초월하여 과제와 그 결과에 대한 책임과 주인의식을 지는 개인의 특성.

협력적인

개인이 생산적인 관계와 팀워크에 참여하고, 더 큰 성과를 달성하기 위한 자신의 기본적인 역할을 이해하는 능력 또는 성향.

선제적인

개인이 상황을 예측하고 미리 대응하여 불확실한 문제의 위험을 줄이는 능력.

선견지명을 가진

장기적이고 낙관적인 시각을 유지하고 방해요소에도 불구하고 목적을 추구하는 능력

부분의: 보호자

Protector Mindset™ Permalink

Traits that strengthen the way that a high-performing Protector makes decisions and appraises problems, solutions, people, and reality. These traits include being: Collaborative, Accountable, Stable, Proactive, Visionary, and Versatile.

Stable

The quality of an individual to consistently provide calm, composed and orderly influence within volatile, uncertain, complex and ambiguous environments.

Versatile

The quality of an individual to employ a multi-disciplinary approach and a wide range of skills to address complex issues.

Accountable

The characteristic of an individual who takes responsibility and ownership for tasks and their outcomes, transcending a narrow job description.

Collaborative

The quality of an individual to engage in productive relationships and teamwork, understanding their fundamental role in achieving greater outcomes.

Proactive

The quality of an individual to anticipate and act on situations, reducing the risk of unforeseen problems.

Visionary

The quality of an individual to maintain a long-term, optimistic perspective and remain purpose-driven, even amidst distractions.

Part of: Protector

보호자 기술 세트 (Protector Skillset™) Permalink

뛰어난 성과를 내는 보호자가 자신의 직무를 수행하는 방식을 강화하는 중요 학문을 포함하는 다학제적 기술

부분의: 보호자

또한 관련: 핵심 학문

Protector Skillset™ Permalink

Interdisciplinary skills that strengthen the way that a high-performing Protector does their job including the critical disciplines.

Part of: Protector

Also related to: Critical Disciplines

목적 Permalink

목적은 조직이 누구를 위해 존재하며, 무엇을 하는지, 무엇을 믿는지, 무엇을 대표하는지, 단기적으로 및 장기적으로 무엇을 달성하고자 하는지, 그리고 이 모든 것이 왜 중요한지를 명시합니다; 보통은 그것의 사명, 비전 및 가치 선언을 통해 나타냅니다.

미션

조직이 누구에게 서비스를 제공하며, 무엇을 하는지, 그리고 당일 및 장기적으로 어떤 목표를 달성하고자 하는지를 명시한 목표

비전

조직이 되고자 하는 목표와 그 이유를 설명하는 목표

가치

조직, 그룹 또는 개인이 지지하고 고수하는 기본적인 신념, 원칙 및 이상을 표현하는 선언

Purpose Permalink

The purpose states who the organization serves, what it does, what it believes, what is stands for, what it hopes to achieve in the near term and long term, and why all of this matters; usually through its Mission, Vision and Values statements.

Mission

An objective that states who the organization serves, what it does, and what it hopes to achieve today and in the long term.

Vision

An objective that describes what the organization aspires to be and why it matters.

Values

Fundamental beliefs, principles, and ideals that an organization, group, or individual demonstrates and adheres to when making decisions and acting.

RACI Matrix Permalink

A chart that describes the participation of various roles in completing tasks or deliverables for a project or business process.

Usage Notes

RACI is an acronym derived from the four key responsibilities most typically used: responsible, accountable, consulted, and informed.

  • R = Responsible (also recommender)
    Those who do the work to complete the task. There is at least one role with this role, although others can be delegated to assist in the work required.
  • A = Accountable (also approver or final approving authority)
    Those who are ultimately answerable for the correct and thorough completion of the deliverable or task, ensure the prerequisites of the task are met, and delegate the work to those responsible. In other words, an accountable must sign off (approve) work that the responsible person provides. There must be only one person or entity accountable for each task or deliverable.
  • C = Consulted (sometimes consultant or counsel)
    Those whose opinions are sought, typically subject-matter experts, and with whom there is two-way communication.
  • I = Informed (also informee)
    Those who are kept up-to-date on progress, often only on completion of the task or deliverable, and with whom there is just one-way communication.

합리적 보 Permalink

외부 감사인이 재무 감사나 검사의 일부로 제공하는 특별한 유형 및 수준의 보증으로서, 주제가 적절한 기준에 부합하고 중대한 오류가 없음을 의미합니다.

부분의: 보증 수준

Reasonable Assurance Permalink

A special type and level of assurance, provided by external auditors as part of a financial audit or examination, that subject matter conforms to suitable criteria and is free from material error.

수령인 Permalink

표준 동의어 보기: 대상

Receiver Permalink

See canonical synonym: Audience

복구 조치 및 통제 Permalink

해가 발생한 후 조직을 원래 상태, 안정된 상태 또는 더 우수한 상태로 되돌리는 조치 및 통제.

사용법 참고 사항

Corrective Actions & Controls (교정 조치 및 통제): 직접적인 문제, 예를 들어 맬웨어 침입으로 인한 서버 문제를 해결하고 정상 작동을 위해 서버를 깨끗한 이미지로 복원하는 조치입니다. Recovery Actions & Controls (복구 조치 및 통제): 장애가 발생한 후 정상적인 비즈니스 운영을 재개할 수 있도록 서버를 이전에 알려진 좋은 상태로 되돌리는 작업, 예를 들어 백업에서 서버 데이터를 복구하는 것을 의미합니다.

Recovery Actions & Controls Permalink

Actions & controls that return the organization to its original state, stable state, or superior state after harm has occurred.

Usage Notes

Corrective actions & controls and Recovery actions & controls are related but slightly different.

For example, restoring a server to a clean image is a corrective control because it solves the immediate problem of a malware intrusion, while recovering the server data from backup is a recovery control because it returns the server to a known previous good state allowing the business to resume normal operation.

규제기관 Permalink

정부 또는 독립 기관으로 조직의 관행에 대한 특정 측면을 감독하고 통제합니다. 이들은 조직이 따라야 할 기준과 규칙을 설정하고 비준수에 대한 벌칙을 부과할 수 있습니다.

Regulator Permalink

Government or independent authorities that oversee and control specific aspects of the organization's practices. They set standards and rules that the organization must follow and can impose penalties for non-compliance.

신뢰성 있게 Permalink

신중하게, 일관되게, 믿을 수 있게, 그리고 투명하게 무엇인가를 하는 것.

Reliably Permalink

To thoughtfully, consistently, dependably, and transparently do something.

잔여 효과 Permalink

조치 및 통제가 있는 상황에서 불확실성의 효과.

Residual Effect Permalink

The effect of uncertainty in the presence of actions & controls.

잔여 위험 Permalink

조치 및 통제의 존재 하에 있는 위험 수준.

현재 잔여 위험

현재 운영 중인 조치 및 통제 하의 잔여 위험 수준

계획된 잔존 위험

계획된 (또는 원하는) 조치 및 통제 하에 남아 있는 잔존 위험의 수준.

또한 관련: 내재 위험

Residual Risk Permalink

The level of risk in the presence of actions & controls.

Current Residual Risk

The level of residual risk under currently operating actions & controls.

Planned Residual Risk

The level of residual risk under planned (or desired) actions & controls.

Also related to: Inherent Risk

회복력이 강한 Permalink

조직이 어려운 조건을 견디거나 빠르게 회복할 수 있으며, 스트레스 이후에 더 강해질 수 있다는 증거.

Resilient Permalink

Evidence that the organization can withstand or recover quickly from difficult conditions and even become stronger after stress.

Part of: Total Performance™

Synonyms: Antifragile

자원 Permalink

조직이 목표를 달성하는 데 사용할 수 있는 유형 및 무형의 자산과 능력을 포함하는 자본 자원에 대한 일반 용어.

유형 자원

토지, 건물, 및 장비와 같은 물리적 자산을 지칭하는 자원

무형 자원

지식, 브랜드 자본 및 조직 문화와 같은 비물리적 자산을 지칭하는 자원

재무 자본

유동성, 예산 및 기타 경제 자원

인적 자본

조직 내 개인이 조직의 목표를 달성하기 위해 협력하는 데 필요한 지식, 기술, 능력 및 기타 속성의 집합체

물적 자본

조직의 물적 자산으로서 제조 제품, 건물, 장비 및 인프라를 포함한 것들.

정보 자본

데이터, 커뮤니케이션, 인텔리전스는 중요한 자원입니다.

기술 자본

조직이 목표 달성을 위해 사용할 수 있는 하드웨어, 소프트웨어 및 관련 기술 자원

동의어: 수단

Resources Permalink

A general term referring to Capital Resources that include tangible and intangible assets and capabilities that an organization may use to achieve objectives.

Tangible Resources

Resources that refer to physical assets, such as land, buildings, and equipment.

Intangible Resources

Resources that refer to non-physical assets, such as knowledge, brand equity, and organizational culture.

Financial Capital

Liquidity, budgets, and other economic resources.

Human Capital

The collective knowledge, skills, abilities, and experiences of an organization's workforce, along with the relationships, attitudes, and values that enable them to work together to achieve the organization's objectives

Physical Capital

The physical assets of an organization, including manufactured goods, buildings, equipment, and infrastructure.

Information Capital

Data, communications, and intelligence.

Technology Capital

Hardware, software, and related technological resources that an organization may use to achieve its objectives.

Synonyms: Means

대응 옵션 Permalink

표준 동의어 보기: 설계 옵션

Response Options Permalink

See canonical synonym: Design Options

대응력이 뛰어난 Permalink

표준 동의어 보기: 애자일

Responsive Permalink

See canonical synonym: Agile

적극적 대응의 조치 및 통제 Permalink

유리한 사건의 이점을 가속화하거나 증대시키고, 불리한 사건으로 인한 피해를 바로잡거나 회복하기 위한 계획적인 조치 및 통제입니다

정정/회복 조치 및 통제

부정적인 사건의 영향을 늦추거나 감소시키고, 해가 발생한 후 조직을 원래 상태, 안정된 상태, 또는 더 나은 상태로 복귀시켜 피해를 최소화하고 향후 발생을 방지하는 조치 및 통제

강화 및 가속 조치 및 통제

유리한 사건의 영향을 강화하고 가속화하며 증대시켜, 혜택을 극대화하고 미래에 더 자주 발생하도록 촉진하는 조치 및 통제입니다.

Responsive Actions & Controls Permalink

Actions & controls that aim to accelerate or compound the benefit of favorable events, and correct or recover from the harm of unfavorable events.

Correct/Recover Actions & Controls

Actions & controls that slow down or decrease the impact of unfavorable events, and return the organization to its original state, stable state, or superior state after harm has occurred to minimize harm and prevent future occurrences.

Compound/Accelerate Actions & Controls

Actions & controls that compound, accelerate, and increase the impact of favorable events to maximize benefit and promote future occurrence.

검토 절차 Permalink

보증 제공자가 주제를 검토하거나 평가하기 위해 수행하는 절차

설계 검토 절차

시스템의 설계 문서를 그 시스템의 수용 가능한 설계를 정의하는 적절한 기준과 비교하는 절차입니다.

운영 검토 절차

시스템(사람, 공정 및 기술을 포함하는)이 수행한 실제 사건 또는 거래를 시스템의 설계에 따른 예상된 사건 및 거래와 비교하는 절차

동의어: 평가 절차

Review Procedures Permalink

Procedures performed by an assurance provider to review or assess subject matter.

Design Review Procedure

A procedure that compares the documentation of the design of a system against suitable criteria that defines an acceptable design of that system.

Operating Review Procedure

A procedure that compares the actual events or transactions performed by a system (including people, processes and technologies) against the expected events and transactions given the design of the system.

보상 Permalink

불확실성이 목표에 미치는 긍정적이고 유리한 영향의 척도

가능성

사건 발생을 추정하는 측정값.

영향

사건의 결과를 추정하는 척도.

잠재적 성공 가능성

결국 이익이 될 가능성이 있는 원인

이익

이벤트가 조직에 미치는 긍정적인 영향을 측정한 것입니다.

기회

목표에 긍정적인 영향을 미칠 가능성이 있는 미래의 불확실한 사건

부분의: 효과

동의어: 성과

또한 관련: 사건 , 위험

Reward Permalink

A measure of the positive, favorable effect of uncertainty on objectives.

Usage Notes

IACM Focused on Reward
Likelihood

A measure that estimates the occurrence of an event.

Impact

A measure that estimates the consequence of an event.

Prospect

A cause that has the potential to eventually result in benefit.

Benefit

A measure of the positive impact that an event has on the organization.

Opportunity

An uncertain future event that may, on balance, have a positive effect on objectives.

Part of: Effect

Synonyms: Performance

Also related to: Event , Risk

위험 Permalink

불확실성이 목표에 미치는 부정적이고 불리한 영향의 척도

가능성

사건 발생을 추정하는 측정값.

영향

사건의 결과를 추정하는 척도.

속도

어떤 사건 또는 영향이 얼마나 빨리 발생할지를 추정하는 측정

피해

사건이 조직에 미치는 부정적 영향의 척도.

위험

결국 해를 끼칠 가능성이 있는 원인.

장애물

목표 달성에 장애가 될 수 있는 불확실한 미래의 사건

부분의: 효과

또한 관련: 사건 , 보상

Risk Permalink

A measure of the negative, unfavorable effect of uncertainty on objectives.

Usage Notes

IACM Focused on Risk
Likelihood

A measure that estimates the occurrence of an event.

Impact

A measure that estimates the consequence of an event.

Velocity

A measure that estimates how quickly an event or impact might occur.

Harm

A measure of the negative impact that an event has on the organization.

Hazard

A cause that has the potential to eventually result in harm.

Obstacle

An uncertain future event that may, on balance, have a negative effect on objectives.

Part of: Effect

Also related to: Event , Reward

위험 및 의사결정 지원 분야 Permalink

불확실성이 목표에 미치는 영향을 식별하고 대처하는 방법을 제공하는 중요한 분야로, 불확실성 하에서의 의사결정을 지원하는 방법을 포함합니다.

부분의: 핵심 학문

Risk & Decision Support Discipline Permalink

A critical discipline that provides methods to identify and address the effect of uncertainty on objectives, including ways to support decisions under uncertainty.

위험 선호도 Permalink

조직이 추구하는 보상의 수준과 유형에 비추어 감내하려는 의사가 있는 위험의 수준과 유형

Risk Appetite Permalink

The level and type of risk the organization is WILLING to address given the level and type of reward it pursues.

Also related to: Appetite

Risk Assessment Permalink

An evaluation of the effect of uncertainty on objectives including the likelihood, impact, and velocity of events that, on balance result in negative consequences.

Usage Notes

Risk assessments often entail the identification, analysis, and high level design options to address risks.

Part of: Assessment

위험 수용 능력 Permalink

조직이 다룰 수 있는 최대 누적 위험의 수준과 유형. 위험 수용 능력을 초과하는 것은 조직의 생존에 영향을 줄 수 있습니다.

또한 관련: 능력

Risk Capacity Permalink

The MAXIMUM cumulative level and type of risk that the organization can address. Anything over the risk capacity may affect the organization’s survival.

Also related to: Capacity

위험 관리 Permalink

보상을 추구하는 동안 위험을 다루기 위해 프로세스와 자원을 관리하는 행위

Risk Management Permalink

The act of managing processes and resources to address risk while pursuing reward.

Part of: GRC

위험 목표 Permalink

조직이 추구하는 보상의 수준과 유형을 고려할 때 기대하는 위험의 수준과 유형.

Risk Target Permalink

The level and type of risk the organization EXPECTS to address given the level and type of reward it pursues.

위험 감내력 Permalink

조직이 추구하는 보상의 수준과 유형을 고려할 때 초과하기를 꺼리는 위험의 수준과 유형.

또한 관련: 허용 범위

Risk Tolerance Permalink

The level and type of risk the organization is UNWILLING to exceed given the level and type of reward it pursues.

Also related to: Tolerance

범위 Permalink

GRC 능력 모델이 적용되는 범위, 제한 사항 및 범위. 범위는 종종 조직 부문, 지리적 영역 또는 기능 부서의 관점으로 표현됩니다.

Scope Permalink

The boundaries, limitations, and extent where the GRC Capability Model is applied. The scope is often expressed in terms of organizational unit, geographic area, or functional department.

제2선의 책임 Permalink

일선 책임을 위한 성과, 위험 및 준수 프로그램을 설정하는 개인 및 팀입니다. 제2선 책임은 프레임워크, 기준, 정책, 도구 및 기술을 통한 감독을 제공하며 성과, 위험 및 준수 관리를 지원합니다. 제2선 책임은 자체 목표 포트폴리오 및 관련 성과, 위험, 준수를 관리하는 경우가 많으며, 때때로 일선 책임의 활동에 대해 제한적인 보증을 제공할 수 있습니다.

Second Line of Accountability Permalink

Individuals and teams that establish performance, risk, and compliance programs for the First Line. The Second Line provides oversight through frameworks, standards, policies, tools, and techniques to support performance, risk, and compliance management. The Second Line often manages its own portfolio of objectives and associated performance, risk, and compliance. The Second Line may provide limited assurance over First Line activities.

보안 및 지속성 분야 Permalink

핵심 물리적 및 디지털 자산 및 인프라에 대한 위협을 식별하고 대처하는 방법을 제공하는 중요한 분야.

부분의: 핵심 학문

Security & Continuity Discipline Permalink

A critical discipline that provides methods to identify and address threats to critical physical and digital assets and infrastructure.

발신자 Permalink

표준 동의어 보기: 커뮤니케이터

Sender Permalink

See canonical synonym: Communicator

Senior Management Permalink

See canonical synonym: Executive Team

분담 (설계 옵션) Permalink

기회, 장애물 또는 의무를 다루기 위해 아웃소싱, 합작투자, 제휴, 보험 구매 또는 다른 금융 도구를 사용하는 것.

사용법 참고 사항

"이전"은 분담"의 특별한 경우로, 보험 회사와 같은 다른 당사자에게 거의 100%의 결과를 이전하려고 시도하는 것입니다.

SHARE (Design Option) Permalink

To outsource, joint ventures, partnerships, buy insurance, or use other financial instruments to address the opportunity, obstacle, or obligation.

Usage Notes

TRANSFER is a special case of SHARING where an attempt is made to give close to 100% of consequence to another party such as an insurance company.

주주 Permalink

주주/조직에서 주식이나 주식과 기능적으로 비슷한 금융 도구를 소유하고 있는 개인, 기관, 또는 엔티티

Shareholder Permalink

An individual, institution, or entity that owns shares or stock (or some functionally comparable instrument) in the organization.

기술 격차 Permalink

현재 기술 수준과 목표 기술 수준 간의 차이.

Skill Gap Permalink

The difference between the current skill level and the target skill level.

스마트 기준 Permalink

지표와 함께 작동하는 목표를 설계/설정하기 위해 사용되는 기준으로, 구체적이고(measurable), 측정 가능하며(measurable), 달성 가능(achievable) 하되 열망적(aspirational) 이며, 관련성(relevant)이 있고, 시간 제한(time-bound)이 있는 것이어야 합니다.

SMART Criteria Permalink

Criteria used to design/set Objectives to work with Indicators; to be specific, measurable, achievable (yet aspirational), relevant, and time-bound.

사회적 요인 Permalink

문화 측면, 태도, 관습 및 규범을 포함한 외부 요인들.

부분의: 외부 요인

Societal Factors Permalink

External factors that include cultural aspects, attitudes, customs, and norms.

Part of: External Factors

사회 Permalink

조직의 운영에 영향을 받는 지역, 국가 또는 세계 인구.

Society Permalink

The local, national, or global population affected by the organization's operations.

건전한 Permalink

표준 동의어 보기: 효과적인

Sound Permalink

See canonical synonym: Effective

출처 Permalink

표준 동의어 보기: 원인

Source Permalink

See canonical synonym: Cause

안정적인 Permalink

변동성, 불확실성, 복잡성, 그리고 모호성이 있는 환경 내에서 일관되게 침착하고, 차분하며, 질서 있게 영향을 끼치는 개인의 특성

사용법 참고 사항

이 특성은 신경질적이거나 혼란스런 행동을 피하고 감정적 동요로부터 스스로를 멀리할 수 있는 능력을 포함합니다. 동시에, 안정성을 지나치게 사용하여 무관심하거나 개의치 않는 것처럼 보이는 것을 피합니다.

Stable Permalink

The quality of an individual to consistently provide calm, composed and orderly influence within volatile, uncertain, complex and ambiguous environments.

Usage Notes

This trait includes an avoidance of neurotic or chaotic behavior and an ability to distance oneself from emotional turmoil, while at the same time steering clear from an overuse of stability that may come across as indifferent or uncaring.

직원 Permalink

주로 다른 사람들을 관리하지 않는 주니어 수준의 직원.

부분의: 인력

동의어: 팀 구성원들

Staff Permalink

Junior-level personnel who typically do not manage others.

Part of: Workforce

Synonyms: Team Members

이해관계자 Permalink

실제 또는 지각된 영향으로 인해 조직의 행동에 직접 또는 간접적으로 이해관계를 갖는 자, 그룹 또는 다른 엔티티

내부 이해관계자

조직 내부에서 내부적 영향을 미치는 이해관계자; 직원(및 노동조합이 대표하는 노동력), 관리자, 임원, 이사회 구성원 및 소유주(조직에 관여하는).

외부 이해관계자

조직 외부에 있는 개인, 기관 또는 단체로서 회사의 결정 및 활동에 영향을 받거나 관심을 가지는 사람

Stakeholder Permalink

A self-legitimizing person, group, or other entity with a direct or indirect stake in the organization's actions because of actual or perceived impact.

Internal Stakeholders

Stakeholders with an internal influence from within the organization; Personnel (and unions that represent the workforce), Managers, Executives, Board members, and Owners (who are involved in the organization).

External Stakeholders

An individual, institution, or entity outside of the organization that is affected by, or has an interest in, the company's decisions and activities.

이해관계자의 기대 Permalink

(또한 이해관계자의 필요, 이해관계자의 바람) 조직에 대해 이해관계자가 요청하거나 원하거나 기대하는 것을 가리키는 일반적인 용어입니다.

Stakeholder Expectation Permalink

(also Stakeholder Want, Stakeholder Need)
A general term that refers to what a stakeholder requests, wants, or expects from the organization.

이해관계자의 필요 Permalink

표준 동의어 보기: 이해관계자의 기대

Stakeholder Need Permalink

See canonical synonym: Stakeholder Expectation

이해관계자의 바람 Permalink

표준 동의어 보기: 이해관계자의 기대

Stakeholder Want Permalink

See canonical synonym: Stakeholder Expectation

지위 인센티브 Permalink

바람직한 행동을 수행할 때 존경받는 역할, 승진 또는 기타 명확한 인정에 대한 접근성을 제공하는 인센티브. 이는 그렇지 않았다면 이용할 수 없을 것들입니다.

부분의: 인센티브

Status Incentives Permalink

Incentives to perform favorable behaviors that provide access to esteemed roles, promotions or other visible recognition that otherwise would not be available.

Part of: Incentives

전략적 목표 Permalink

일반적으로 조직의 상위 수준에서 수립되는 장기 목표

또한 관련: 목표

Strategic Goals Permalink

Long-term objectives typically at higher levels of the organization.

Also related to: Objective

전략 및 성과 분야 Permalink

목표를 달성하고 성과를 모니터링하기 위해 자원을 지도하고, 조직하며, 운영하는 방법을 제공하는 중요한 분야

부분의: 핵심 학문

Strategy & Performance Discipline Permalink

A critical discipline that provides methods to guide, arrange and operate resources to achieve objectives and monitor performance.

스트레스 Permalink

조직에 가해지는 상당한 정도의 힘 또는 압박

Stress Permalink

A significant magnitude of force applied to the organization.

도전적 가치 Permalink

달성이 어렵지만 여전히 가능한 가치

Stretch Value Permalink

A value that is unlikely to be achieved, but still possible.

학생 Permalink

배우는 개인

부분의: 학습 활동

동의어: 학습자

또한 관련: 대상

Student Permalink

Individual who learns.

Usage Notes

A student is a specialized term to refer to the target audience for communications and learning activities.

Part of: Learning Activity

Synonyms: Learner

Also related to: Audience

주제 Permalink

증거가 있는 식별 가능한 진술, 조건, 사건 또는 활동

부분의: 보증, 평가하다

또한 관련: 적합한 기준

Subject Matter Permalink

Identifiable statements, conditions, events, or activities for which there is evidence.

Part of: Assurance, Evaluate

Also related to: Suitable Criteria

종속 단계 Permalink

범위 내의 조직에 책임을 지는 조직 단위

사용법 참고 사항

범위 내의 조직이 기업, 사업부, 부서 또는 팀일 수 있다는 것을 기억하십시오. 따라서 '종속 단계'는 범위 내의 조직에 보고하는 모든 단위를 의미합니다.

부분의: 조직 수준

Subordinate Level Permalink

Organizational units that are accountable to the organization in scope.

Usage Notes

Recall that the Organization in Scope may be an enterprise, business unit, department or team. Thus the "Subordinate Level" would be any unit that reports to the Organization in Scope.

적합한 기준 Permalink

주제를 평가하기 위해 사용되며 일관되고 의미 있는 결과를 내는 기준 또는 벤치마크

부분의: 평가하다

또한 관련: 주제

Suitable Criteria Permalink

Benchmarks used to evaluate subject matter that yield consistent and meaningful results.

Part of: Evaluate

Also related to: Subject Matter

상위 단계 Permalink

범위 내의 조직이 책임을 지는 조직 단위

사용법 참고 사항

범위 내의 조직이 기업, 사업부, 부서 또는 팀일 수 있습니다. 따라서 '상위 단계'는 범위 내의 조직이 보고하는 단위를 의미합니다.

부분의: 조직 수준

Superior Level Permalink

Organizational units to which the organization in scope is accountable.

Usage Notes

Recall that the Organization in Scope may be an enterprise, business unit, department or team. Thus the "Superior Level" would be the unit to which the Organization in Scope reports.

공급업체 Permalink

조직에 제품 또는 서비스를 제공하는 개인, 기관 또는 엔티티

Supplier Permalink

An individual, institution, or entity that provides goods or services to the organization.

시스템 Permalink

상호 연결되고 상호 의존하며 상호 관련된 부분들이 함께 조화롭게 작용하여 하나의 일관된 전체를 형성하는 집합체입니다. 조직의 맥락에서 이러한 부분들은 사람, 프로세스, 정보, 물리 자산, 디지털 자산, 금융 자본 및 기타 자원일 수 있습니다.

System Permalink

A collection of interconnected, interdependent, and interrelated parts that interact with each other to form a coherent whole. In the context of organizations, these parts may be people, processes, information, physical assets, digital assets, financial capital, and other resources.

유형 자원 Permalink

토지, 건물, 및 장비와 같은 물리적 자산을 지칭하는 자원

부분의: 자원

Tangible Resources Permalink

Resources that refer to physical assets, such as land, buildings, and equipment.

Part of: Resources

목표 Permalink

지표에 대한 예상되거나 계획된 값

Target Permalink

An expected or planned value for an indicator.

목표 기술 수준 Permalink

한 사람 또는 그룹의 '일반적'인 사람이 갖추기를 기대하는 원하는 기술 수준

부분의: 학습 활동

Target Skill Level Permalink

The desired level of skill a person, or “typical” person in a group, is expected to possess.

Permalink

가장 작은 조직 단위입니다. 팀은 부서의 일부일 수도 있고, 다부문적일 수도 있습니다. 팀은 영구적이거나 일시적일 수 있습니다.

부분의: 조직 단위

또한 관련: 조직 수준

Team Permalink

The smallest organizational unit. Teams may be part of a department or maybe cross-functional. Teams may be permanent or temporary.

Part of: Organizational Unit

Also related to: Organizational Level

팀 구성원들 Permalink

표준 동의어 보기: 직원

Team Members Permalink

See canonical synonym: Staff

기술 조치 및 통제 Permalink

위험, 보상 및 규정을 다루기 위해 사용되는 하드웨어 및 소프트웨어 시스템

Technology Action & Controls Permalink

Hardware and software systems used to address risk, reward, and compliance.

기술 자본 Permalink

조직이 목표 달성을 위해 사용할 수 있는 하드웨어, 소프트웨어 및 관련 기술 자원

부분의: 자원

Technology Capital Permalink

Hardware, software, and related technological resources that an organization may use to achieve its objectives.

Part of: Resources

기술 요소 Permalink

외부 요인에는 R&D 활동, 자동화, 저장, 계산, 기술 인센티브, 소재 혁신, 기계 효율성 및 기술 변화 속도와 같은 기술적 측면이 포함됩니다.

부분의: 외부 요인

Technology Factors Permalink

External factors include technological aspects like R&D activity, automation, storage, computation, technology incentives, innovations in materials, mechanical efficiency, and the rate of technological change.

Part of: External Factors

3선 책임 Permalink

일선 책임과 2선 책임에서 수행되는 활동에 대한 전문 지식을 가지고 있으며 높은 수준의 보증을 제공하는 개인 및 팀입니다. 3선 책임에는 내부 감사, 외부 감사 또는 충분히 객관적이고 능숙한 외부 전문가가 포함될 수 있습니다.

Third Line of Accountability Permalink

Individuals and teams that specialize in and provide a high level of assurance on activities performed by the First Line and Second Line. The Third Line may include internal audit, external audit or outside experts who are sufficiently objective and competent.

제삼자 Permalink

조직을 대리하여 중요한 작업과 통제를 실시하는 파트너

사용법 참고 사항

조직은 종종 핵심 역량에 중점을 두며 파트너에게 작업 및 통제를 "외부 위탁(Outsource)"하여 그들의 역량을 활용합니다. 작업 및 통제를 외부로 위탁하더라도, 조직은 종종 확장된 기업 영역에서 발생하는 문제에 대한 법적 또는 평판적 책임을 유지하는 중요성을 인식하는 것이 핵심입니다.

동의어: 확장된 기업

Third Party Permalink

A partner that conducts substantial actions & controls on behalf of the organization.

Usage Notes

Organizations often “outsource” actions & controls to third parties to benefit from their competence while focusing the organization's efforts on its core competencies. Even when an organization outsources actions & controls, it is crucial to recognize that the organization often retains legal or reputational responsibility for any problems in the extended enterprise.

위협 Permalink

표준 동의어 보기: 장애물, 위험

Threat Permalink

See canonical synonym: Obstacle, Hazard

시간 척도 Permalink

목표를 달성하거나 목표를 충족시키기 위한 예상되거나 계획된 시간 범위

Timescale Permalink

The expected or planned time frame to achieve an objective or meet a target.

타이밍 Permalink

어떤 사건 또는 영향이 언제 발생할지를 추정하는 측정

Timing Permalink

A measure that estimates when an event or impact might occur.

허용 범위 Permalink

지표에 대한 범위로, 조직이 해결할 의향이 있으며 능력이 있는 목표 주변의 허용 가능한, 하지만 원하는 수준의 변동을 정의합니다.

Tolerance Permalink

A range for an indicator that defines an acceptable, though not preferred, level of variation around a target the organization is willing and able to address.

전체 성과 (Total Performance™) Permalink

균형 잡힌 성과 모델, 이 모델은 효과성(건전함), 효율성(경제성), 민첩성(적응성), 그리고 탄력성(적응력)을 포함합니다.

효과적인

전체 성과의 한 측면으로, 합리적으로 설계된 목표, 기회, 장애물 및 의무를 다루는 조치 및 통제의 증거, 그리고 이러한 조치 및 통제가 설계대로 작동되고 있는 증거

효율적인

전체 성과의 한 측면으로, 조직이 낭비되지 않고 효율적으로 금융, 인적 및 기타 자본 자원을 생산적으로 활용하는 증거

애자일

조직이 변화와 스트레스에 빠르고 긍정적으로 대응할 수 있다는 증거

회복력이 강한

조직이 어려운 조건을 견디거나 빠르게 회복할 수 있으며, 스트레스 이후에 더 강해질 수 있다는 증거.

또한 관련:

Total Performance™ Permalink

A model of balanced performance that includes effectiveness (soundness), efficiency (leanness), agility (responsiveness), and resiliency (antifragility).

Effective

An aspect of Total Performance which demonstrates evidence of logically designed actions & controls that address appropriate objectives, opportunities, obstacles, and obligations; and evidence that these actions & controls are operating as designed.

Efficient

An aspect of Total Performance which demonstrates evidence that the organization productively uses financial, human, and other capital resources without wasted effort or expense.

Agile

Evidence that the organization can respond quickly and positively to changes and stress.

Resilient

Evidence that the organization can withstand or recover quickly from difficult conditions and even become stronger after stress.

Also related to: Performance Assessment

이전(설계 옵션) Permalink

제3자에게 책임과 결과의 거의 100%를 부여하려는 부담 설계 옵션의 특수한 경우

사용법 참고 사항

이전의 예는 다음과 같습니다: 특정 상황에 대비한 보험 구매, 프로세스에 대한 책임을 제3자/공급업체에 이전, 영업 및 마케팅 활동 아웃소싱. 프로세스가 제3자에게 이전되더라도 궁극적인 책임은 조직에 남아 있는 경우가 많습니다.

TRANSFER (Design Option) Permalink

A special case of a sharing design option where an attempt is made to give close to 100% of responsibility and consequence to a third party.

Usage Notes

Examples for transfer include:

  • Purchasing insurance for particular eventualities
  • Transferring responsibility for processes to a third party / vendor
  • Outsourcing sales and marketing activities

Even though a process is transferred to a third party, ultimate accountability is often retained with the organization.

취급(설계 옵션으로) Permalink

표준 동의어 보기: 통제 (설계 옵션)

TREAT (as a Design Option) Permalink

See canonical synonym: CONTROL (Design Option)

불확실한 Permalink

미래의 시스템 행동 또는 결과에 대한 예측 또는 명확한 이해가 제한된 정보, 시스템 부분 간의 복잡한 상호 작용, 내부 및 외부 요인의 영향 또는 시스템의 물리적 성격으로 인해 예측 불가능하거나 명확하지 않은 특성

사용법 참고 사항

다음 질문은 상황이 불확실한지 이해하는 데 도움이 됩니다.

과거의 추세를 바탕으로 미래의 결과를 예측하는 것이 어려운가요?

이 상황에서 미래가 어떻게 될지에 대한 명확성이 전반적으로 부족합니까?

높은 수준의 예측 불가능성으로 인해 외부 요인이 결과에 어떤 영향을 미칠 수 있는지 판단하기가 어렵습니까?

Uncertain Permalink

A property that refers to the lack of predictability or clarity regarding the future behavior or outcomes of a system due to limited information, intricate interactions between system parts, the influence of internal and external factors, or physical nature of the system.

Usage Notes

These questions help to understand if a situation is uncertain:

  1. Is predicting future outcomes based on past trends proving difficult?
  2. Is there a pervasive lack of clarity about what the future holds in this situation?
  3. Is it difficult to determine how external factors may affect the outcome due to a high degree of unpredictability?

Part of: VUCA

불확실성 Permalink

불완전한 지식 또는 기본적인 무작위성으로 인해 완전한 자신감을 가지고 이해하기 어려운 상태

Uncertainty Permalink

A state of being unsure about something due to incomplete knowledge or underlying randomness making it difficult to understand with complete confidence.

단위 Permalink

표준 동의어 보기: 조직 단위

Unit Permalink

See canonical synonym: Organizational Unit

가치 Permalink

조직, 그룹 또는 개인이 지지하고 고수하는 기본적인 신념, 원칙 및 이상을 표현하는 선언

사용법 참고 사항

가치는 종종 연관된 정의 또는 의미 설명과 함께 속성 목록으로 표현되고 규정화됩니다.

부분의: 문화, 목적

또한 관련: , , 신념 , 행동

Values Permalink

Fundamental beliefs, principles, and ideals that an organization, group, or individual demonstrates and adheres to when making decisions and acting.

Usage Notes

Values are often expressed and codified as a list of attributes with associated definitions or descriptions of what they mean.

Values often highlight those ethics and morals that are most important to an organization, group, or individual.

Part of: Culture, Purpose

Also related to: Ethics , Morals , Beliefs , Behaviors

속도 Permalink

어떤 사건 또는 영향이 얼마나 빨리 발생할지를 추정하는 측정

부분의: 위험

Velocity Permalink

A measure that estimates how quickly an event or impact might occur.

Part of: Risk

다재다능한 Permalink

복잡한 문제를 해결하기 위해 다학제적 접근과 다양한 기술을 활용하는 개인의 품질

사용법 참고 사항

이 속성은 균형을 유지하는 것을 포함하며, 문제 해결 접근법을 좁게 만들 수 있는 활용 미달을 피하고 지나치게 복잡하고 비현실적인 해결책을 초래할 수 있는 과용을 피함

Versatile Permalink

The quality of an individual to employ a multi-disciplinary approach and a wide range of skills to address complex issues.

Usage Notes

This attribute involves a balance, avoiding the underutilization that can lead to a narrow problem-solving approach and the overuse which may result in overly complicated and impractical solutions.

비전 Permalink

조직이 되고자 하는 목표와 그 이유를 설명하는 목표

사용법 참고 사항

비전은 종종 직원, 이해 관계자 및 고객을 고무하고 동기를 부여하기 위해 사용되며 장기 전략 계획의 안내 기둥 역할을 합니다.

부분의: 목적

Vision Permalink

An objective that describes what the organization aspires to be and why it matters.

Usage Notes

The vision is often used to inspire and motivate employees, stakeholders, and customers and serves as a guidepost for long-term strategic planning.

Part of: Purpose

선견지명을 가진 Permalink

장기적이고 낙관적인 시각을 유지하고 방해요소에도 불구하고 목적을 추구하는 능력

사용법 참고 사항

이 속성은 예측할 수 없는 환경에서 적절한 조정과 균형을 유지하는 것을 포함하며, 좁고 비관적인 관점으로 이어질 수 있는 활용 미달과 과도한 추상적이고 비현실적인 목표로 이어질 수 있는 과용을 막아야 합니다.

Visionary Permalink

The quality of an individual to maintain a long-term, optimistic perspective and remain purpose-driven, even amidst distractions.

Usage Notes

This attribute involves a delicate balance, warding off the underuse that can lead to a narrow and pessimistic outlook and the overuse that can result in overly abstract and unrealistic goals.

불안정한, 변동성 있는 Permalink

시스템 및 그 부분들이 신속하고 중요하며 종종 예측할 수 없는 변화를 경험할 가능성을 가리키는 특성

사용법 참고 사항

다음 질문은 상황이 불안정한지 식별하는 데 도움이 됩니다.

해당 상황에서 상황은 얼마나 빠르게 변화하고 있습니까?

활동이나 상황에 반복적이고 급격한 변동이 있습니까?

이 맥락에서 갑작스럽고 중요한 변화가 표준입니까?

Volatile Permalink

A property that refers to the susceptibility of a system and its parts to experience rapid, significant and often unpredictable changes.

Usage Notes

These questions help identify if a situation is volatile:

  1. How rapidly are conditions changing in the situation?
  2. Are there recurrent and drastic fluctuations in the activities or circumstances?
  3. Are sudden and significant changes the norm in this context?

Part of: VUCA

자발적 행동 Permalink

신념과 가치에 기반한 의도적인 인간 행동으로서 자유 의지와 훈련에 의해 통제됩니다.

부분의: 행동

Voluntary Behaviors Permalink

Intentional human actions informed by beliefs and values and governed by free will and discipline.

Part of: Behaviors

자발적 경계 Permalink

조직이 자발적으로 결정한 이유로 다루기로 한 의무 (예: 계약, 합의 및 가치)

부분의: 의무, 책무, 경계

Voluntary Boundary Permalink

Obligations an organization chooses to address because of voluntary decisions (e.g., contracts, agreements and values).

Part of: Obligation, Boundary

VUCA: 변동성(Volatility), 불확실성(Uncertainty), 복잡성(Complexity), 모호성(Ambiguity) Permalink

조직이 직면해야 하는 변동성, 불확실성, 복잡성 및 모호성을 갖는 현실

불안정한, 변동성 있는

시스템 및 그 부분들이 신속하고 중요하며 종종 예측할 수 없는 변화를 경험할 가능성을 가리키는 특성

불확실한

미래의 시스템 행동 또는 결과에 대한 예측 또는 명확한 이해가 제한된 정보, 시스템 부분 간의 복잡한 상호 작용, 내부 및 외부 요인의 영향 또는 시스템의 물리적 성격으로 인해 예측 불가능하거나 명확하지 않은 특성

복잡한

시스템의 부분들이 상호 연결되고, 상호 의존적이며, 상호 관련되어 있는 특성을 지칭하는 성질로서, 비선형 동역학, 출현하는 성질 및 예측할 수 없는 결과를 자주 초래합니다.

애매모호한

애매모호성

VUCA Permalink

A reality that an organization must face that is volatile, uncertain, complex, and ambiguous.

Volatile

A property that refers to the susceptibility of a system and its parts to experience rapid, significant and often unpredictable changes.

Uncertain

A property that refers to the lack of predictability or clarity regarding the future behavior or outcomes of a system due to limited information, intricate interactions between system parts, the influence of internal and external factors, or physical nature of the system.

Complex

A property that refers to the interconnected, interdependent, and interrelated nature of the parts of a system that often give rise to nonlinear dynamics, emergent properties and unpredictable outcomes.

Ambiguous

A property that refers to the presence of multiple, unclear, or conflicting interpretations of conditions, events, or behaviors in a system.

방법, 방식 Permalink

사용법 참고 사항

조직이 목표를 신뢰성 있게 달성하고 불확실성을 다루며 진술력을 가지도록 하는 '방법과 수단'에 대해 얘기할 수 있습니다.

또한 관련: 수단

표준 동의어 보기: 과정

Ways Permalink

Usage Notes

One may talk about the "ways and means" that an organization uses to reliably achieve objectives, address uncertainty, and act with integrity.

Also related to: Means

See canonical synonym: Process

인력 Permalink

조직이 고용하는 개인들의 집합

경영진

전체 조직 또는 일부 중요한 부분에 대한 광범위한 책임을 가진 최고 경영진 (예: 모든 기술, 모든 영업 및 마케팅, 모든 행정, 모든 재무)

관리자

다른 사람들을 관리하는 인원.

직원

주로 다른 사람들을 관리하지 않는 주니어 수준의 직원.

리더들

직위나 지위에 관계없이 조직 내 모든 수준에서 영향력을 행사하고 동료들로부터 존경받는 개인들

부분의: 내부 이해관계자

동의어: 인원

또한 관련: 경영진 팀

Workforce Permalink

The collection of individuals the organization employs.

Executives

Senior-most managers with broad responsibilities over the entire organization or some significant part of the organization (e.g., all technology, all sales, and marketing, all administration, all finance).

Managers

Personnel who manage others.

Staff

Junior-level personnel who typically do not manage others.

Leaders

Individuals at any level of the organization who have the de facto attention and respect of the workforce regardless of their title or position.

Part of: Internal Stakeholders

Synonyms: Personnel

Also related to: Executive Team