1. IT Compliance의 정의
- 기업의 투명성 강화, 리스크 관리 등을 위해 정부와 관련 기관이 제시안이나 각종 규제 법안을 만족할수 있도록
IT 관점에서 시스템을 정비하는 의무 활둥
2. IT Compliance시장 형성 배경
가. 샤베인-옥슬리 법안
- 2001년 엔론, Worldcom 등의 회계 부정사건 이후 재무제표의작성 및 공시에 대한 투명성을 높이기 위해 제정
- 미국방부는 전자 파일의 레코드를 안정적으로 보관하기 위해 시스템이 갖추어야 할 최소한의 요건을 규정화 하여 적용
나. 바젤 2
- 은행이 금융자산 구성의 위험도를 평가하여 고위험 자산 비중이높으면 더 많은 자본금을 확보하도록 하는 규제 포함
- 은행은 금융자산의 위험도를 신속히 평가하고 관련 내용을 감독기관에 보고하는 시스템을 갖출 것이 요구됨
3. IT Compliance의 특징
- 업무 프로세스 재정비와 IT 솔루션 도입 : 업무와 IT가 동시에 변경, 재 정비되는 특성이 있음
- 단기적 폭발적 수요 발생 : 해당 법규나 제도가 발효되는 시점까지 무조건, 의무적으로 시스템을 갖추어야 함
- 범위 : 범위가 방대하여 가변적임
4. IT Compliance의 구성요소
가. IT Compliance 조직
- 준법 감시인 : 법규 준수, 리스크 관리 등 내부 통제 체제에 대항 총괄 및 준법 상화을 감시 관리
- 준법감시부처 : 준법 감시인의 직무 수행을 보좌, 조직, 준법 감시부서
- 윤리 강령 : 임직원이 업무 수행시에 지켜야 할 법규상, 도덕상의 행동 규범
- 준법감시인 메뉴얼 : 내부통제 정책을 실천하기 위한 구체적인 절차와 준수, 위규 시의 대처 방법
나. 지원 시스템
- Risk Data Warehouse : 리스트 관리를 위한 데이터 웨어하우스
- Operational Data Store
: 일일 판매 및 주문 등 비즈니스 거래 보고에 사용
: 고객에게 지속적이고 조직적인 정보를 제공 및 DW나 데이터 마트와 상호 작용
: CRM, ERP 연동
- Human Resoure Development : IT 인적 자원 개발
'기술 용어 검색' 카테고리의 다른 글
KMS (Knowledge Management System) (0) | 2007.12.26 |
---|---|
ERM (Enterprise Risk Management) (0) | 2007.12.26 |
SRM (Supplier Relationship Management) (0) | 2007.12.26 |