IT Compliance

I. 규제와 기준에 대한 IT관점의 대응요소 IT Compliance

가. IT 관련 규제와 연계되는 IT Compliance의 정의

가.  기업의 투명성 강화, 리스크 관리를 위하여 정부나 관련 기관이 제시한 각종 규제, 법안 등에 만족될 수 있도록 IT 관점에서 시스템을 재 정비하는 활동

나.  IT Compliance를 구현하기 위해서는 새로운 권고를 충족 할 수 있도록 컨설팅을 통해 업무프로세스를 재정비하고 각종 IT솔루션을 도입

나. IT Compliance 개념의 등장 배경

가. SOA(Sarbanes-Oxley Act), Basel-II 등과 같이 기업 활동에서 준수해야 하는 규정이 생김에 따라 해당 규정의 준수를 보증할 수 있는 시스템 및 조직 도입의 필요성 대두

 

II. IT Compliance의 유형과 특징 및 구성요소

가. IT Compliance의 유형 별 주요 내용

구분		세부 내용
위험관리 체제요구	바젤Ⅱ	-기존의 신용 리스크에 시장/운영 리스크를 추가하여 세분화한 신 BIS 자기자본관리.
	재해복구 시스템 의무화	-원격백업센터 구축 및 실효성 확보요구
기업경영 투명성 요구	사베인스-옥슬리 법(SOA)	-회계 감사를 통한 투명성 보목적으로 재무정보 포함 서류에 CEO/CFO 서명.
	회계3법 개정	-공인회계사법, 주식회사의 외부감사에 관한 법률, 증권거래법 -내부통제 강화
	증권관련 집단소송법	-회계기준을 지키지 않는 기업에 대한 집단소송

 

나. IT Compliance의 특징

구분	설명
업무 프로세스 재정비와 IT 솔루션 도입	업무와 IT가 동시에 변경, 재정비되는 특성이 있음
단기적, 폭발적 수요 발생	해당 법규나 제도가 발효되는 시점까지 무조건, 의무적으로 시스템을 갖추어야 함
범 위	범위가 방대하며 가변적임

 

다. IT Compliance의 구성요소

구분	항목	특징 및 설명
IT Compliance 조직	준법감시부처	법규준수와 관련된 점검 절차 및 준법 절차 등을 수립 및 이행점검
	준법감시인	법규준수, 리스크 관리 등 내부 통제 체제에 대해 총괄 및 준법 상황을 감시 관리
	윤리강령	Code of Ethics:임직원이 업무 수행 시에 지켜야 할 법규상, 도덕상의 행동 규범
	준법감시인 매뉴얼	Compliance Manual: 내부 통제 정책을 실천하기 위한 구체적인 절차와 준수, 위규 시의 대처방법 등 기술
지원시스템	RDW	-Risk Data Warehouse -리스크 관리를 위한 DW
	ODS	-Operational Data Store -일일 판매 및 주문 등 비즈니스 거래보고 -DW, Data Mart, CRM, ERP와 연동
	HRD	-Human Resource Development
	DW	-Data Warehouse