과정 탐색 도움말

‘메뉴’ 버튼으로 개별 섹션으로 이동할 수 있습니다.

각 섹션 마지막에 있는 ‘홈’ 버튼으로 과정의 시작으로 돌아갈 수 있습니다.

‘리소스’ 버튼은 유용한 링크 목록을 제공합니다.

‘언어 전환’ 버튼을 사용하면 다른 언어로 전환할 수 있습니다.

‘종료’ 버튼을 누르면 교육 세션을 종료하고 과정 창을 닫을 수 있습니다.

Citi 외부 인터넷망을 통해 개인 기기로 접속하는 경우, Citi 네트워크에 연결된 링크가 정상적으로 작동하지 않을 수 있습니다. 이것은 과정을 완료하는 데 지장을 주지 않습니다.

왜 이것인가?

이 과정은 Citi의 Enterprise Risk Management Training Program(ERMTP)의 일환입니다. ERMTP는 위험 및 통제 책임에 대해 이해력을 더 높일 수 있도록 구축하는 일련의 지식 기반 과정입니다.

왜 지금인가?

Enterprise Risk Management Framework(ERMF)는 위험 관리를 위한 Citi의 표준입니다. Citi의 Enterprise Risk Management Framework(ERMF) 지원 기능의 일환으로, Citi는 모든 Citi 임직원이 일상적인 위험 및 통제 책임을 수행할 수 있는 지식과 교육을 갖추도록 최선을 다하고 있습니다.

왜 우리인가?

위험 관리는 Citi에서 모든 직원이 해야 하는 일입니다. 우리 직원은 모두가 위험 관리자입니다. 위험은 Citi의 사업에 내재되어 있으며 피할 수 없습니다. 모두가 경각심을 갖고 일관성 있게 위험을 관리해야 하며, 관련 법규를 준수하는 등 책임감을 가져야 합니다.

목표는 무엇인가?

위험 및 통제 정책 지식, 방어선 전반에 걸친 역할과 책임에 대한 인식과 일관된 이해를 얻는 것입니다.

과정 학습 목표

이 과정을 마치면 다음을 할 수 있습니다:

• 일상 활동에서 End User Computing(EUC) 개발 도구 식별
• EUC 사용과 관련된 위험 상기
• EUC 위험 식별에 대한 책임 설명
• EUC 위험 예방에 대한 책임 설명
• EUC 관련 위험 줄이기 위한 솔루션 식별

End User Computing 개요

EUC는 다음 기준을 모두 충족하는 도구를 말합니다:

• 최종 사용자(직원)이 개발 및 관리; 및
• Information Technology가 승인한 프로세스(예: Citi Solution Delivery Life Cycle Standard(CSDLC))에 의해 통제되지 않음; 및
• 로직을 포함하고 있음; 및
• 비즈니스 프로세스의 일부분으로 주기적이고 반복적으로 사용됨; 및
• 승인된 데이터(System of Record(SoR) 또는 Authorized Redistributor(AR))에 업로드하여 규제, 관리 및 거버넌스 위원회 보고를 위해 사용하거나, Manager’s Control Assessment(MCA) 내 비즈니스 프로세스를 지원함.

EUC에 해당하지 않는 것은 무엇입니까?

EUC를 Information Technology(IT)에서 관리하는 도구와 구분할 줄 알아야 합니다.

Workday 또는 Citi Travel & Expense와 같이 IT에서 개발하고 중앙에서 관리 및 통제되는 도구는 EUC가 아닙니다.

마찬가지로, 일회성 작업을 수행하는 데 사용하거나 활동을 자동화하는 로직이 없는 도구 또한 EUC로 간주되지 않습니다.

EUC 기준을 충족하지 않는 도구 예시에는 다음이 포함됩니다:

• 일괄 업로드 요청을 위해 Citi Market Place에서 다운로드한 템플릿
• 파일에 대해 작업한 데이터 변경 또는 계산이 없고 보고서에 입력하기 위한 참조 데이터를 담기 위해 사용된 MS Excel 파일
• 계산 또는 데이터 피벗 없이 내러티브를 준비하기 위해 결과를 설명하는 데이터를 통합하는 데 사용한 MS PowerPoint 또는 Excel

EUC와 비 EUC를 구분하는 방법을 살펴봤으니, 이제 그 사용이 Citi에 어떻게 위험을 초래할 수 있는 알아봅시다.

위험 평가 실시

Jared의 EUC 및 ITeSS 의사 결정 트리 기준의 결과, 해당 스프레드시트는 EUC입니다.

EUC에 해당하는 스프레드시트는 EUC Policy & Standard를 준수하지 않으며, 따라서 Jared가 스프레드시트를 계속 사용하는 것은 회사에 잠재적 위험 노출이 될 수 있습니다.

Jared는 자신이 EUC를 사용하고 있음을 알아냈으니, 이제 그 EUC를 EUC 인벤토리 도구에 등록하고, 위험 평가를 실시하고, 적절한 통제를 구현합니다.

Jared는 다음 단계로 스프레드시트를 IT에서 승인한 대체 솔루션으로 대체하는 방법을 알아보기 위해 Priya와 협력하기로 합니다.

이렇게 하면 End User Computing(EUC) 도구에 대한 의존도를 줄이고 높은 수준의 통제를 통해 EUC 위험을 완화할 수 있으며, 이는 회사의 안전과 건전성에 도움이 됩니다.

학습 내용 요약

• End User Computing(EUC) 도구는 Citi 승인 Information Technology에서 통제하지 않는 주기적으로 반복적인 프로세스를 자동화하기 위해 Citi 임직원이 생성하는 솔루션입니다.
• Citi 임직원은 EUC와 관련된 위험을 알고 있어야 합니다.
• EUC 및 ITeSS 의사 결정 트리를 활용하여 해당 도구가 EUC 또는 ITeSS인지 확인해야 합니다.
• 직원들은 기존 EUC를 식별하고/하거나 EUC의 사용을 방지하기 위해 IT 승인 대안을 고려할 책임이 있음을 기억해야 합니다.

추가 지침을 위해 해당 사업부/부서 담당 EUC Champion에게 연락하여 EUC 및 ITeSS 의사 결정 트리에 대한 도움을 구하고, EUC 대안을 위해 ITeSS 및 기타 솔루션에 대해 알아보시기 바랍니다.