Compliance 라는 단어는 영어 사전에서 '요구나 희망사항에 대한 준수', '순종'을 뜻합니다.
단어의 뜻에서 그 의미를 미루어 볼 때, 컴플라이언스란 최소 요건을 충족하는 데 그치지 않고, 기업이 자발적으로 관련 법규를 준수하고자
하는 의지와 윤리적으로 옳은 행동을 하는 기업윤리까지 포함하여 사회적 규범을 준수한다는 포괄적 의미를 지닌 일련의 활동이라 할 수 있습니다.
컴플라이언스는 국내에 등장한지 얼마되지 않았지만, 이미 해외에서는 10여년 전부터 사용해왔던 용어입니다.
2001년 미국의 대표적인 회계 부정 사건인 엔론(Enron)사 사태를 계기로, 기업 경영진과 외부 감사인에 대한 책임을
강화하기 위해 사베인-옥슬리(Sarbanes-Oxley)법이 제정되었습니다. 그 당시 '위험 통제를 위한 사전 감시 활동'을 지칭하는 용어로 '컴플라이언스'가 처음 등장하게 된 것입니다.
국내에서도 국제 기준을 반영하여 은행법, 자본시장과 금융투자업에 관한 법, 금융지주회사법 등에 컴플라이언스 관련 사항들을 규정하고 있으며 '준법감시'라는 의미로 사용되고 있습니다.
컴플라이언스란 기업의 경영투명성과 업무연속성 확보를 위해 강제적 혹은 자율적으로 관련법규를 준수하는 것을 의미합니다.
최근 기업들은 이러한 컴플라이언스에 대응하기 위해 '준법감시인'을 뜻하는 별도의 'Compliance Officer' 조직을 신설하여
운영해 나가고 있습니다. 하지만 수시로 개정되고, 신설되는 규제법안 정보들을 수집하는 데에 한계가 있고, 정보를 알고 있다고
하더라도 의미를 해석하는 기준이 달라 규정에 대한 대응방안 수립에서도 어려움을 겪고 있습니다.
이렇게 무차별적으로 늘어나는 기업규제에 대응 능력을 갖추는 것이 경쟁력 제고를 위한 중요한 문제가 되었습니다.
각 기업마다 경쟁력을 키우기 위해 규제 대응과 관련한 각종 IT 프로젝트들이 봇물처럼 터져 나왔고,
다양한 IT 솔루션과 컨설팅 서비스가 결합되어 IT업계에 새로운 기회를 제공하면서, IT컴플라이언스라는
새로운 비즈니스의 장이 열리게 된 것입니다.
기업윤리와 컴플라이언스
컴플라이언스 프로그램은 본질적으로 '윤리경영을 어떻게 실천할 것인가'로부터 시작되었습니다.
윤리경영은 작은 실수가 때로는 치명적인 기업손실로 이어질 수 있다는 의미에서 '100-1=0'라는 수식을 내세우고 있으며, 사회적 책임과 윤리를 최우선의 가치로 지속적 성장을 추구합니다. 기업이 컴플라이언스에 집중하는 것은, 결국 윤리경영이라는 이념하에 기업의 영속과 발전을 위한 것이라고 할 수 있습니다.
컴플라이언스가 중요한 이유는, 컴플라이언스를 통한 자율준수의 노력이 기업 경쟁력을 강화시키고,
그 경쟁력이 기업의 지속적 발전을 누리게 해주며, 급변하는 환경 속에 기업윤리를 추구하면서 기업의 영속을 실현하기 위해서는 컴플라이언스가 필요하기 때문입니다.
'정보보호' 카테고리의 다른 글
| 재난 복구 사이트 종류 및 개념 (0) | 2020.05.18 |
|---|---|
| BCP(Business Continuity Planning)/DRP(Disaster Recovery Planning) (0) | 2020.05.18 |
| Quantitative Analysis(정량적 분석) 및 Qualitative Analysis(정성적 분석) (0) | 2020.05.18 |
| 정보보호 위험처리 절차 (0) | 2020.05.18 |
| 위험분석(Risk Analysis) 개념 및 구성요소 (0) | 2020.05.18 |
댓글