IT Compliance

1. IT Compliance의 정의

- 기업의 투명성 강화, 리스크 관리 등을 위해 정부와 관련 기관이 제시안이나 각종 규제 법안을 만족할수 있도록

IT 관점에서 시스템을 정비하는 의무 활둥

2. IT Compliance시장 형성 배경

가. 샤베인-옥슬리 법안

- 2001년 엔론, Worldcom 등의 회계 부정사건 이후 재무제표의작성 및 공시에 대한 투명성을 높이기 위해 제정

- 미국방부는 전자 파일의 레코드를 안정적으로 보관하기 위해 시스템이 갖추어야 할 최소한의 요건을 규정화 하여 적용

나. 바젤 2

- 은행이 금융자산 구성의 위험도를 평가하여 고위험 자산 비중이높으면 더 많은 자본금을 확보하도록 하는 규제 포함

- 은행은 금융자산의 위험도를 신속히 평가하고 관련 내용을 감독기관에 보고하는 시스템을 갖출 것이 요구됨

3. IT Compliance의 특징

- 업무 프로세스 재정비와 IT 솔루션 도입 : 업무와 IT가 동시에 변경, 재 정비되는 특성이 있음

- 단기적 폭발적 수요 발생 : 해당 법규나 제도가 발효되는 시점까지 무조건, 의무적으로 시스템을 갖추어야 함

- 범위 : 범위가 방대하여 가변적임

4. IT Compliance의 구성요소

가. IT Compliance 조직

- 준법 감시인 : 법규 준수, 리스크 관리 등 내부 통제 체제에 대항 총괄 및 준법 상화을 감시 관리

- 준법감시부처 : 준법 감시인의 직무 수행을 보좌, 조직, 준법 감시부서

- 윤리 강령 : 임직원이 업무 수행시에 지켜야 할 법규상, 도덕상의 행동 규범

- 준법감시인 메뉴얼 : 내부통제 정책을 실천하기 위한 구체적인 절차와 준수, 위규 시의 대처 방법

나. 지원 시스템

- Risk Data Warehouse : 리스트 관리를 위한 데이터 웨어하우스

- Operational Data Store

: 일일 판매 및 주문 등 비즈니스 거래 보고에 사용

: 고객에게 지속적이고 조직적인 정보를 제공 및 DW나 데이터 마트와 상호 작용

: CRM, ERP 연동

- Human Resoure Development : IT 인적 자원 개발