아재가 무언가 새롭게 알아가는 것들

컴플라이언스(Compliance) 시스템

레기통쓰 2023. 8. 3. 14:38

뉴스를 하나 보았다. 

 

경남은행 직원 수백억 횡령, '컴플라이언스' 도마 (msn.com)

 

그래... 나쁜 짓을 한 건 알겠는데 컴플라이언스는 뭐여?

 

 

컴플라이언스(compliance)는 원래 단어 그 자체로 말하자면 준법(遵法, 법을 지킴)을 말한다.

 

동사형으로 쓰면 comply이고 '준수하다'라는 뜻이다.  규칙, 법률, 규격 등을 지킨다는 뜻이다. 보통 comply with 형태로 쓰며 가이드 라인을 지키다 등의 뜻으로 쓴다.

 

There are serious penalties for failure to comply with the regulations. 규정을 지키지 않으면 심각한 페널티를 받을 것이야!

 

컴플라이언스는 위키백과에서는 “사업 추진 과정에서 기업이 자발적으로 관련 법규를 준수하도록 하기 위한 일련의 시스템”으로 규정한다. 말은 좋아보이지만 실제로는 내부구성원들이 법규를 준수하는지를 감시하기 위한 내부통제를 말한다. 컴플라이언스 경영학 이라는 용어로도 자주 보인다. 감사와 자주 비교되는데 감사는 법률과 사내규칙을 준수하는지에 대한 것이라면 컴플라이언스는 법률과 규칙뿐 아니라 기업윤리와 기업의 사회적 책무를 다하는 것까지 포함되는 개념이다. 

 

원래 금융권에서 시작한 개념이라고 한다. 은행등에서 수백억을 다루는 직원들을 통제하기 위해 시작된 듯 하다. 원래 컴플라이언스의 개념은 자금세탁을 예방하고 적발하기 위한 목적에서 금융 부문에서 발전된 것이지만 오늘날에는 금융권을 넘어 많은 영역에서 쓰이고 있다. 

주요 컴플라이언스의 종류로는 ISMS-P(정보보호 및 개인정보보호 관리체계 인증), 금융권의 정보보호 상시평가제, 정보보안 점검의 날, 각 부처별 정보보호 수준진단 지표 등이 있고 해당 기관에서 상시적인 정보 자료들을 보안업무운영과 컴플라이언스 관리를 위한 솔루션, 정보화업무 통합관리 솔루션을 통해 관리를 하고 있는 추세이다.(요 문장은 위키백과에서 가져왔다)

 

 

그나저나 은행들은 다 호구인가? 잊을만하면 계속 나오는 횡령들... 저런데도 회사가 안망하는 거 보면 은행들이 얼마나 많은 이익을 남기고 있는지 알거 같다. 어릴때는 은행은 가계를 도와주는 좋은 곳이라는 느낌이었는데(1년에 한 두번 이자가 찍혀서 그렇게 느꼈는지도...) 요새는 돈미새 로 보인다.

 

그런데 돈에 미친 것들이 지들이 고용한 또다른 돈미새들은 못 막는게 웃기다.