[호주]호주 옥외광고협회 공급자 위험 관리(Vendor Risk Management) 제도 출범
호주 옥외광고협회(OMA)는 옥외광고의 사이버 보안을 강화하기 위해 공급자 위험 관리 (Vendor Risk Management) 제도를 도입했다.
협회는 동적 광고(dynamic advertising)와 상호연결 시스템(interconnected systems)의 증가로 모든 회원사가 규모와 관계없이 유사한 보안 위험에 직면할 수 있음을 경고했다. 이에 따라 업계 전체가 일관되고 안전하게 유지될 수 있도록 모든 회원사가 보안에 대한 통합적인 접근 방식을 취하는 것이 중요해졌다. 회원사가 신뢰할 수 있는 조직으로 구성된 공급망을 갖춤으로써 공급망 내 모든 회원사에 높은 수준의 위험 관리와 보안을 보장할 수 있다.
VRM은 소프트웨어 또는 데이터 서비스 공급업체가 회원사와 어떻게 거래해야 하는지를 기술하고, 회원사와 그들의 OOH 자산 보안을 효과적으로 관리하도록 한다. 즉, 공급업체가 회원사와 거래 시 준수해야 하는 공급 서비스 '계약 규정'이라 할 수 있다. VRM은 내부에 인적 자원이나 전문 지식이 부족한 회원사가 공급사를 더 쉽게 평가하고, 여러 회원사와 거래하는 공급사의 중복된 노력을 줄여준다.
VRM은 다음과 같은 과정으로 이루어진다.
공급업체 선정: 협회사가 특정 공급업체에 대한 평가를 협회에 요청.
공급업체 등록: 협회는 공급업체에 VRM 등록 요청.
공급업체 조사: 공급업체가 질문지에 답하고 근거 자료를 제출.
공급업체 평가: 공급업체 평가 및 보고서 제공 – 영향력 지수(Impact Score), 신뢰 지수(Trust Score), 위험 지수(Risk Score) 포함.
공급업체 준수: 공급업체가 발견된 위험에 대해 분석하고, 조정 방안 제시