가시적이고 자동화된 위험 관리를 위한 규정 준수 모니터링의 혁신
위험 관리는 규제 대상 시장 팀의 최우선 과제입니다. 우리는 빈번하게 진행되는 포괄적인 감사를 경험하고 전 세계의 규정도 준수해야 합니다.
하지만 접근 방식에 문제가 있었습니다. 규정을 위반하고 있다는 사실이 눈에 띄지 않아 알지 못하는 경우도 많았습니다. 예를 들어, 규제가 엄격한 한 시장 환경에서는 약 18개월 동안 21건의 통제 실패를 경험했습니다. 실패에 대응하려면 수백 건의 통제를 세밀하게 선별하는 수작업이 필요했습니다. 이 프로세스는 매우 노동 집약적이어서 실패가 발생한 후 몇 주 또는 몇 달이 지나도록 감지하지 못하는 경우도 많았습니다.
그래서 보다 나은 방법을 찾아야 했습니다. 특히 수작업으로 문제를 탐지하고 관리해야 하는 번거로움을 덜어내고 싶었습니다. 프로세스를 간소화하고 자동화하면 문제 해결 완료 기간이 크게 개선되고 통제 조치 소유자가 작업 공간에 대한 가시성을 높일 수 있습니다.
이 솔루션은 비즈니스 복원성 및 위험 관리를 지원하고 Now Platform의 모든 전사적 워크플로우에서 동기화되는 ServiceNow IRM(Integrated Risk Management)으로 구축되었습니다. IRM에 내장된 기능을 사용하여 코드를 거의 또는 전혀 사용하지 않는 인터페이스로 통제 실패를 자동으로 모니터링하고 감지하는 9가지 지표를 만들었습니다. 통제 조치 소유자는 자동으로 문제를 생성하여 적절한 해결 팀에 할당하고 규정 준수 상태 대시보드에서 상태를 직관적으로 확인할 수 있습니다. 궁극적으로, 탐지 프로세스를 완전히 혁신하여 위험 관리를 가시적이고 추적 가능하게 만들었습니다.
결과적으로 규제가 엄격한 시장 환경에서 규정 준수 실패 위험을 20% 낮춰 운영 팀의 비용과 불필요한 스트레스를 줄였습니다. 앞으로도 지속적으로 시스템을 모니터링하여 예상치 못한 상황이 발생하는 일 없이 원활한 감사가 이뤄질 것을 기대합니다.