리스크 이해

마지막 업데이트: 2022년 2월 13일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기

북트레일러

친구소개로 글로벌 CEO 인사이트에 대한 정보를 알게 되었는데요, 개인이 신청을 할 수 있을까요? 고용보험 미환급 계정인데 환급계정으로 혹시 있을까요?

친구소개로 글로벌 CEO 인사이트에 대한 정보를 알게 되었는데요, 개인이 신청을 할 수 있을까요? 고용보험 미환급 계정인데 환급계정으로 혹시 있을까요?

친구소개로 글로벌 CEO 인사이트에 대한 정보를 알게 되었는데요, 개인이 신청을 할 수 있을까요? 고용보험 미환급 계정인데 환급계정으로 혹시 있을까요?

교환/환불 방법 [My-My 신청현황] 메뉴에서 신청. 묻고답하기 게시판 또는 환불(반품) 문의 출판미디어사업부 : 02-3700-1522
[배송전]에 반품을 신청하시면 결제를 취소해 드립니다.
교환/환불 가능 기간 파본도서는 연수원에서 도서를 받는대로 재발송 해드립니다.
반품은 배송 후 7일 이내에만 신청 가능합니다.
교환/환불 비용 파본에 따른 배송비는 연수원이 부담 합니다.
단순 변심 등 구매자 귀책 사유로 인해 발생하는 반송(구매자 → 우리 원) 배송비는 구매자 분께서 부담하셔야 합니다.
교환/환불 불가사유 반품접수 없이 반송하거나, 배송된 상품의 분실, 상품포장이 훼손된 경우 교환/반품이 불가능합니다.
소비자 피해보상 소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 리스크 이해 보상 받을 수 있습니다. 교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있습니다.
기타 품절/절판 등의 사유로 주문이 취소될 수 있습니다. (이 경우 한국금융연수원에서 고객님께 별도로 연락하여 고지)

결제 방법에 따른 환불방법

결제방법 환불방법 비고
신용카드 결제 카드 승인취소 결제수단에 따라
최종 환불까지 5~7일 소요
계좌이체 결제 (주)NHN한국사이버결제 승인취소
가상계좌 (무통장 입금) (주)NHN한국사이버결제 승인취소

도서(오탈자)오류 찾기

구매도서에 오탈자가 있는 경우 해당내용을 알려주시면, 도서 개선 등에 중요한 자료로 활용하겠습니다.
우리 원 심사기준에 의해 채택되신 분께는 소정의 상품을 보내드리오니, 독자 여러분들의 많은 관심과 참여 부탁드립니다.

  • 관련안내
    • 한국금융연수원 출판미디어사업부 : 02-3700-1526

    본 개인정보처리방침은 (사)한국금융연수원(이하 '리스크 이해 우리원'은)이 운영하는 인터넷 웹사이트(www.kbi.or.kr)를 이용하는 회원 및 비회원(이하 ‘이용자’)의 개인정보를 중요시하며, "정보통신망 이용촉진 및 개인정보보호 등에 관한 법률“ 및 ”개인정보보호의 기술적 관리적 보호조치 기준“을 준수하고 있습니다. 또한, ‘개인정보처리방침’을 통하여 이용자가 제공하는 개인정보가 어떤 용도와 방식으로 이용되고 있으며 개인정보를 보호하기 위하여 어떠한 조치가 취해지고 있는지 알려드립니다.
    본 방침은 : 2020년 1월 1일 부터 시행됩니다.

    우리원에서는 홈페이지를 통해 연수신청, 원서접수, 도서주문, 입사지원을 하기위해 필요한 최소한의 개인정보만을 수집합니다. 수집하는 개인정보는 아래와 같습니다. 선택항목은 입력하지 리스크 이해 리스크 이해 않더라도 기본적인 서비스 이용에는 제한이 없습니다.

    • 홈페이지
      • 필수항목 : 성명, 실명인증값, 생년월일, 아이디/비밀번호, 이메일, 전화번호, 핸드폰번호, 주소
      • 선택항목 : 가입경로, 관심분야
      • 개인정보 수집 목록
        회사원일 경우학생일 경우
        회사명, 부서명, 부지점명, 직위, 회사주소, 직장 전화번호, 직장 팩스번호학교명, 전공명, 학년
      • 수집항목 : 기관명, 성명, 주민등록번호, 비정규직여부, 타사근로자 여부, 부서, 직위, 핸드폰번호, E-mail, 직원번호, 교재배송주소, 유선전화번호, 소속사업장번호, 비용수급사업장번호 등
      • 수집항목 : 성명, 주민등록번호, 주소, 메일, 전화번호, 이동전화, 학력사항, 사진, 기관명, 직위/학교, 과, 학년
      • 성명, 주민등록번호, 외국인등록번호, 입사 지원 비밀번호, 이메일 주소, 전화번호(유/무선), 사진, 주소, 보훈 사항, 장애인여부, 학력사항, 경력사항, 어학능력, 자격사항, 지원자 작성 자기소개 및 이력사항, 가족사항, 수상경력, 병역사항, 장애인여부, 인적성검사 및 신체검사 결과 등

      2. 개인정보 수집 및 이용목적

      • 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산
        • 연수 신청ㆍ접수, 대금 결제, 도서와 자격증 등 발송, 고용보험 과정의 환급신청, 기타 연수운영에 필요한 사항
        • 회원제 서비스 이용에 따른 본인확인, 개인식별, 불량회원의 부정 이용 방지와 비인가 사용방지, 가입 의사 확인, 가입 및 가입횟수 제한, 분쟁 조정을 위한 기록보존, 불만처리 등 민원처리, 고지사항 전달
        • 서류심사, 필기시험, 면접 등 채용절차의 진행, 경력/학력/자격/어학능력 등 지원서에 기재된 사실 확인(조회 및 검증), 근로계약 체결 절차의 진행/관리 및 민원처리/분쟁해결/법령상 의무이행등 지원자 사후 관리 등을 위해서 사용

        3. 개인정보의 보유 및 이용기간

        이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체없이 파기합니다. 단, 관계법령의 규정에 의하여 리스크 이해 리스크 이해 보존할 필요가 있는 경우 우리원은 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 우리원은 보관하는 정보를 그 보관의 목적으로만 이용합니다.

        • 직업능력개발훈련의 위탁 등에 대한 사무처리의 용도
          • 보존 사유 : 근로자직업능력 개발법
          • 보존 기간 : 3년
          • 보존 사유 : 자격기본법
          • 보존 기간 : 준영구
          • 보존 사유 : 전자상거래 등에서의 소비자 보호에 관한 법률
          • 보존 기간 : 3년
          • 보존 사유 : 전자상거래 등에서의 소비자 보호에 관한 법률
          • 보존 기간 : 3년
          • 보존 사유 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률
          • 보존 기간 : 6개월
          • 보존 사유 : 통신비밀보호법
          • 보존 기간 : 3개월

          4. 개인정보 수집에 대한 거부

          개인정보주체(이용자)는 개인정보 수집 동의에 대해 거부할 권리가 있습니다. 다만 개인정보 수집에 대한 동의를 거부하시면 일부 서비스에 대한 이용이 제한될 수 있습니다.

          5. 개인정보 파기절차 및 방법

          이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 우리원의 개인정보 파기절차 및 방법은 다음과 같습니다.

          • 파기절차
            • 이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 개인정보보호 사유에 따라(보유 및 이용기간 참조)일정 기간 저장된 후 파기됩니다.
            • 동 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.
            • 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다. 동 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.
            • 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

            6. 개인정보 파기절차 및 방법

            이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 우리원의 개인정보 파기절차 및 방법은 다음과 같습니다.

            성명, 고객관리번호, 소속, 휴대폰번호, 이메일, 연수이력 등

            • 개인정보 제공
              • 우리원은 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
              • 이용자들이 사전에 동의한 경우
              • 우리원의 원활한 서비스 제공을 위하여 개인정보를 공유하여 처리하는 경우
              • 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우
              • 재화 등의 거래에 따른 대금정산을 위하여 필요한 경우
              • 법률 등에 특별한 규정이 있는 경우
              • 사람의 생명 및 신체에 긴급한 위험이 발생한 경우에 정보주체의 동의를 받을 수 없는 정당한 사유가 있는 경우
              • 우리원은 이용자의 개인정보를 리스크 이해 제3자에게 제공하는 경우에는, 반드시 사전에 합당한 절차를 통하여 제공받는 자의 성명 (법인 명칭), 제공받는 자의 이용 목적, 제공하는 개인정보 항목, 제공정보의 보유 및 이용기간을 상세히 기재하여 이용자의 동의를 구하는 절차를 거치게 되며, 이용자가 동의하지 않는 경우에는 추가적인 정보를 수집하거나 공유하지 않습니다.

              우리원은 회원님의 서비스 향상을 위해 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인 정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 우리원의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.

              개인정보 수집 목록
              위탁 대상자(리스크 이해 수탁자) 위탁업무 내용(수탁업무)
              KCC정보통신(주) - 시스템운영 고객정보DB시스템(WEB, CS프로그램) 위탁운영(전산아웃소싱)
              유베이스 - 고객센터 고객상담업무 위탁 운영, 불만처리 등
              우체국택배 - 물품배송 물품배송 또는 청구지 등 발송 / 도착정보 등의 서비스 제공
              (주)써머스플랫폼 - SMS 공지안내시 SMS 발송망 이용
              (주)KG이니시스 - 결제 신용카드 결제관련
              서울신용평가정보 실명인증
              (주)아트프린팅, (주)삼화인쇄, (주)재능인쇄, (주)태창문예인쇄, (주)타라티피에스, (주)형제아트, (주)알래스카인디고 기표지를 교재 물품에 접착 후 우체국 전달

              8. 이용자 및 법정대리인의 권리와 그 행사방법

              • 이용자는 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 동의철회(가입해지)를 요청할 수도 있습니다.
              • 이용자의 개인정보 조회/수정을 위해서는 로그인 후 정보수정에서 개인정보를 변경, 가입해지(동의철회)를 위해서는 로그인 후 "정보수정"에서 회원탈퇴를 클릭하여 탈퇴가 가능합니다. 혹은 개인정보보호책임자에게 서면, 전화 또는 이메일로 연락하시면 본인 확인 절차를 거친 후 지체 없이 조치하겠습니다.
              • 귀하가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인 정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
              • 우리원은 이용자의 요청에 의해 해지 또는 삭제된 개인정보는 "우리원이 수집하는 개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

              9. 개인정보 자동수집 장치의 설치/운영 및 그 거부에 관한 사항

              쿠키 등 인터넷 서비스 이용 시 자동 생성되는 개인정보를 수집하는 장치를 운영하지 않습니다.

              10. 개인정보의 기술적, 관리적 보호 대책

              우리원은 이용자의 리스크 이해 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 다음과 같은 기술적, 관리적 대책을 강구하고 있습니다.

              • 기술적 보호조치
                • 회원ID의 비밀번호를 일방향 암호화 하여 저장
                • 웹사이트에서의 개인정보 전송 시 안정성 확보를 위한 구간 암호화
                • 백신 소프트웨어의 설치/운영 등 컴퓨터바이러스에 의한 침해 방지조치
                • 개인정보 처리시스템에 관한 접근/이용 로그파일의 보존관리
                • 해킹 및 불법적인 접근을 방지하기 위한 침입탐지 및 침입차단 시스템 설치 운영
                • 우리원은 이용자의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있으며, 이용자의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
                • 이용자를 직접 상대로 하여 업무를 수행하는 자
                • 개인정보보호책임자 및 담당자 등 개인정보관리업무를 수행하는 자
                • 기타 업무상 개인정보의 처리가 불가피한 자

                우리원의 서비스를 이용하시며 발생하는 불만 또는 문의사항은 전화 또는 "인터넷 홈페이지 > 묻고답하기"를 통하여 접수, 처리하고 있습니다. "인터넷 홈페이지 > 고객센터 > 채팅상담"에서 각 서비스에 대한 문의 및 상담을 진행할 수 있습니다.

                우리원은 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보보호책임자를 지정하고 있습니다.

                • 기타 개인정보 침해에 관한 상담이 필요한 경우에는 한국인터넷진흥원 개인정보침해신고센터, 경찰청 사이버테러대응센터 등으로 문의하실 수 있습니다.
                • 개인분쟁조정위원회 (www.1336.or.kr/1336)
                • 정보보호마크인증위원회 (www.eprivacy.or.kr/02-580-0533~4)
                • 대검찰청 인터넷범죄수사센터 (http://icic.sppo.go.kr/02-3480-3600)
                • 경찰청 사이버테러대응센터 (www.ctrc.go.kr/02-392-0330)
                • 현 개인정보처리방침은 2020년 01월 01일부터 적용됩니다. 내용의 추가, 삭제 및 수정이 있을 시에는 홈페이지의 공지사항을 통하여 고지할 것입니다. 또한 개인정보처리방침에 버전번호 및 개정일자 등을 부여하여 개정여부를 쉽게 알 수 있도록 하고 있습니다.
                • 개인정보처리방침 버전번호 : v1.8
                • 개인정보처리방침 개정일자 : 2020년 01월 01일
                • 개인정보처리방침 시행일자 : 2020년 01월 01일

                이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 우리원의 개인정보 파기절차 및 방법은 다음과 같습니다.

                개인정보 수집 목록
                제공받는 자 제공 항목 제공 목적 보유 및 이용기간
                고용노동부 성명, 주민등록번호,
                비정규직여부, 타사근로자 여부 등
                고용보험환급
                (사업주에 대한 직업능력개발훈련 지원)
                서비스
                종료시까지
                산업인력
                관리공단
                성명, 주민등록번호,
                비정규직여부, 타사근로자 여부,
                연수정보
                고용보험환급
                (사업주에 대한 직업능력개발훈련 지원), 수강생 모니터링
                서비스
                종료시까지
                직업능력
                개발원
                성명, 연수과정, 소속, 전화번호 등 고용노동부 직업능력개발 훈련기관 평가시 수요자 평가 서비스
                종료시까지
                한국금융
                투자협회
                성명, 주민등록번호, 소속, 연수기간,
                연수결과
                금융투자전문인력 등록 및 자격유지 서비스
                종료시까지
                기획재정부 성명, 주민등록번호, 소속, 연수기간,
                연수결과
                외국환업무 전문인력 등록 서비스
                종료시까지
                사원 기관 및 비사원 기관 연수 정보 및 자격시험 합격자 명단 연수 및 자격시험 합격에 대한 사실 확인(고용보험환급 신청 및 인사처리 용도) 서비스
                종료시까지
                한국행동과학 연구소 성명, 주민등록번호, 외국인등록번호 등 인적성검사 응시자 확인 및 결과집계 서비스
                종료시까지
                하나로
                의료재단
                성명, 주민등록번호, 외국인등록번호 등 직무수행에 필요한 건강 및 체력검사 서비스
                종료시까지

                • 개인정보 제공
                  • 우리원은 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
                  • 이용자들이 사전에 동의한 경우
                  • 우리원의 원활한 서비스 제공을 위하여 개인정보를 공유하여 처리하는 경우
                  • 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우
                  • 재화 등의 거래에 따른 대금정산을 위하여 필요한 경우
                  • 법률 등에 특별한 규정이 있는 경우
                  • 사람의 생명 및 신체에 긴급한 위험이 발생한 경우에 정보주체의 동의를 받을 수 없는 정당한 사유가 있는 경우
                  • 우리원은 이용자의 개인정보를 제3자에게 제공하는 경우에는, 반드시 사전에 합당한 절차를 통하여 제공받는 자의 성명 (법인 명칭), 제공받는 자의 이용 목적, 제공하는 개인정보 항목, 제공정보의 보유 및 이용기간을 상세히 기재하여 이용자의 동의를 구하는 절차를 거치게 되며, 이용자가 동의하지 않는 경우에는 추가적인 정보를 수집하거나 공유하지 않습니다.

                  우리원은 회원님의 서비스 향상을 위해 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인 정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 우리원의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.

                  CSO(Chief Security Officer)와 기업리스크 관리(1) 본지는 올해부터 기업보안과 관련해 분야별로 각종 이슈들을 짚어보고 합리적인 대안을 제시함으로써 각 기업에서 효율적인 보안정책을 수립하기 위한 길잡이 역할을 할 수 있도록 코너를 신설한다. 이번 호는 ‘CSO(Chief Security Officer)와 기업리스크 관리’라는 주제로 딜로이트 안진회계법인 기업리스크관리본부 유종기 이사의 기고를 4회에 걸쳐 소개한다.

                  최근 기업에 있어서 가장 이슈가 되고 있는 리스크는 당연 ‘북한 리스크’이다. 북한의 연평도 공격 사태와 한미연합훈련, 그리고 해상사격훈련까지. 한반도에 긴장감이 극도로 고조되면서 전쟁에 대한 우려와 불안, 그리고 관심이 매우 커져가고 있다. 과거에도 그래왔지만 북한의 핵실험이나 도발, 무력행위는 우리나라뿐만 아니라 전 세계의 주목을 받는 사안이다. 실제로 많은 사람들이 우려하는 전면전은 아니더라도 국지적 무력충돌이 발생하는 경우 그 심각성에 따라 국내외 투자자들의 투자심리에 악영향을 주는 것은 물론 더 나아가 엄청난 사회혼란으로 인하여 재해재난에 버금가는 엄청난 경제활동의 마비와 기업 활동 중단도 예상해 볼 수 있다.

                  기업리스크에 따른 피해
                  지난 12월 8일 새벽에는 기업에서 우려하는 한건의 사고가 일본에서 터졌다. 욧카이치에 위치한 발전소 변전설비 이상으로 전원공급이 순간 중단되어 많은 기업들의 조업에 영향을 리스크 이해 주었는데 특히 낸드(NAND) 플래시메모리를 만드는 도시바 공장의 타격이 가장 컸다고 전해졌다. 마침 이 메모리는 최근 스마트폰, 스마트패드(태블릿PC)와 같은 고성능 휴대용 정보통신기기의 시장수요가 폭발적으로 커지면서 해당 시장성장률이 사상 최고치를 경신할 전망이 터져 나온 때였다. 단 0.07초의 전압저하로 인해 발생한 사고로 도시바는 내년 초 출하량의 최대 20% 감소가 전망되고 있는 가운데 삼성전자, 하이닉스반도체가 반사이익과 수혜를 누릴 것이라는 분석이 속속 나오고 있다. 갑작스런 정전, 지진 등의 돌발상황으로 인해 반도체 생산에 차질이 생기는 데 커다란 부담을 갖고 있는 기업들이 구매 패턴의 다양화와 공급채널의 다각화를 고려하여 국내기업의 추가적인 사업기회로 연결될 것이라는 예측이 그 이유이다.

                  기업리스크 관리의 중요성
                  오늘날 기업이 직면해 있는 비즈니스 환경은 매우 커다란 불확실성과 예측불가능성, 그리고 상호연결성(interconnectivity)과 상호의존성(interdependency)으로 특징지어 표현할 수 있다. 정보는 과거보다 훨씬 멀리, 그리고 빠르게 퍼져나간다. 따라서 기업은 10~15년 전만 해도 전혀 알 수 없었던 새로운 리스크과 위협에 노출되어 있어 보안과 리스크 관리를 다루는 기존 방법을 상당부분 재검토해야 하며 새로운 접근법을 찾아야 한다고 전문가들은 지적하고 있다. 무수한 기업이 경쟁하는 세계화된 환경에서, 기업은 결국 재정적인 리스크는 물론 물리적 리스크에 이르기까지 모든 리스크 관리를 기업의 최우선 의제(The Corporate Agenda)로 고민해야 한다는 것이다. 한때는 기업 리스크관리의 전부로 여겨져 왔던 기밀유지(secrecy) 조차도 이젠 유지하기 어려워진 실정이다. 이에 따라 보안 및 리스크관리를 보는 과거 관점들에 대한 재평가의 필요성이 증대되고 있으며, 새로운 접근에 대한 인식이 자리를 잡아가고 있는 것 또한 사실이다.

                  CSO의 역할
                  IBM
                  앞에서 논의된 이슈들에 효과적으로 대응하기 위해서 기업은 큰 영향을 미칠 수 있는 광범위하면서도 중대한 상호의존적인 리스크들을 관리하고 식별해야 하고 발생빈도는 낮아도 충격이 강한 리스크에 대비해서는 사전대책을 세워야 한다. 또한 최고경영진과 이사회가 관련된 위험과 통제의 원인과 해결책을 정확하게 거의 실시간으로 통보 받고 의사결정을 내릴 수 있도록 관련 유관부서들 간의 내부 정보, 커뮤니케이션체계를 개선하는 등의 업무를 진행해야 한다. 그렇다면 조직 내에서 누가 이러한 업무들을 맡아 전체적으로 조율하고 진행할 수 있는가? 바로 최고보안책임자인 ‘CSO(Chief Security Officer)’이다.
                  오랜 역사와 전통을 자랑하는 글로벌 회사인 IBM의 Corporate Security에서 정의하고 있는 CSO의 임무를 보면 다음과 같이 정보보호(Information Security)나 물리적 보안(Physical Security)에만 국한되어 있지 않음을 알 수 있다.
                  물리적 보안(Physical Security) 정보보호 (Information Security/Protection) 비상대응 및 위기관리(Emergency Planning & Crisis Management) 사건, 사고조사 및 관리(Incident Management & Investigations) 내부 보안교육, 컨설팅 및 감사(Security Consulting & Reviews) 특수 프로그램(Travel Advisory & Security, Mail & Mailroom Security, Logistics & Warehouse Security, Transportation & Aviation Security, Loading Dock Security) Deloitte
                  전 세계 17여만 명의 임직원을 보유하고 있는 글로벌 회계자문, 컨설팅 회사인 Deloitte의 경우도 GSO(Global Security Office) 조직을 부사장 급의 CSO가 리드하고 있다. 140여 개의 각 회원사들의 인적자원관리(HR) 부서와 긴밀하게 협력하며 각 지역 조직의 리스크, 정보기술(IT), 법률 업무에 관여한다. 또한 매주 최고경영진에게 딜로이트 계열사의 비즈니스에 영향을 미칠 만한 경제적, 지정학적 지표의 흐름과 변화를 보고하는 등 CSO의 역할과 책임이 매우 광범위하면서도 회사 내에서 미치는 영향력과 장악력이 매우 크다는 것을 알 수 있다. 아래 기술한 것처럼 임직원 보호(Duty of Care)에 도움이 되는 실질적인 정보, 지침 및 체계를 마련하는 한편, 평상시의 보안 및 리스크 관리뿐만 아니라 비상상황 발생 시 위기대응과 비즈니스 연속성 확보에 기여할 수 있는 구체적 조치를 마련할 수 있도록 CSO 주도의 Global Security Office에서 진행하고 있다.

                  출장/여행 보안 Global Travel Security(Control Risks, International SOS(ISOS) 응급대응 외부 전문 서비스 활용) 인플루엔자 대응 Deloitte Emergency Services - Influenza Advisory Center(ISOS Influenza Section 정보센터와 연계) 보안 교육/인식제고 Security Education & Awareness - Best Practices, Learning Opportunities 위기/비즈니스 연속성 대응관리 Crisis Information Center - Crisis Events Impacting Deloitte, Crisis Preparedness for Member Firms, Pandemic Planning & Response Center, Avian Influenza Preparedness, Deloitte Emergency Services 정보보호 리스크 이해 관리 Technology Security - Encryption, Global Application Security, Global Security Working Group, Operational Security 보안정책/표준 적용, 관리 Policies & Standards - Security Policies CSO와 관련조직 신설 및 역할 강화 필요성
                  과거에 비해 불확실성과 예측불가능성이 매우 커지면서 부정적 요소를 얼마나 잘 극복하는지 여부가 그 기업이나 조직의 가치를 결정짓는 잣대가 되고 있다. 특히, 글로벌 기업들과 사활을 걸고 비즈니스 활동을 수행하고 있는 우리 기업들 입장에서는, 북한 리스크뿐만 아니라 불안정하고 예측 불가능한 환경 속에서 일련의 비즈니스 활동을 든든하게 뒷받침해주는 대응능력에 대한 내부역량과 안전장치를 미리미리 준비하고 마련하는 것이 중요한 시점이 되었다. 대형 자연재해와 테러, 신종인플루엔자 창궐과 같은 소위 ‘대규모 충격(Large-scale Shock Events)’에서도 기업이 어떻게 대처하는지, 즉 위기대응능력은 더 이상 선택의 문제가 아닌 기업의 중요한 자산이며 성공적인 기업의 핵심역량이라는 인식의 전환이 필요하며, 국내에는 아직 도입이 지지부진한 CSO와 그 조직이 이를 주도적으로 이끌어야 할 것이다.

                  앞으로 3회에 걸쳐 보다 심층적으로 기업리스크관리와 CSO의 역할, CSO의 과제와 도전 그리고 Deloitte GSO(Global Security Office) 조직 모범사례 소개를 통해 ‘CSO(Chief Security Officer)와 기업리스크 관리’에 대해 논의하도록 한다.

                  리스크 이해

                  잠깐! 현재 Internet Explorer 8이하 버전을 이용중이십니다. 최신 브라우저(Browser) 사용을 권장드립니다!

                  • 기사공유하기
                  • 프린트
                  • 메일보내기
                  • 글씨키우기
                    • 가나다라마바사
                    • 가나다라마바사
                    • 가나다라마바사
                    • 가나다라마바사
                    • 가나다라마바사
                    • 가나다라마바사
                    • 홍경표 기자
                    • 승인 2019.01.28 08:44
                    • 댓글 0
                    • 기사공유하기
                    • 프린트
                    • 메일보내기
                    • 글씨키우기
                      • 가나다라마바사
                      • 가나다라마바사
                      • 가나다라마바사
                      • 가나다라마바사
                      • 가나다라마바사
                      • 가나다라마바사

                      (서울=연합인포맥스) 홍경표 기자 = 공무원연금이 자산운용위원회와 리스크관리위원회 체계를 개선해 이해 상충 발생을 방지한다.

                      28일 금융투자업계에 따르면 공무원연금은 자산운용위원회와 리스크관리위원회 외부 임원 중복 선임을 방지하는 방식으로 기금운용규정시행규칙을 개정한다.

                      자산운용위원회는 기금투자정책 방향 설정과 전략적 자산배분안 결정, 금융자산운용지침 제정 및 개정, 성과평가 기준 관련 사항 검토 등을 한다.

                      리스크관리위원회는 리스크관리전략 및 정책 결정, 금융자산 및 실물자산 운용의 위험측정, 분야별 리스크 관리 등의 업무를 수행한다.

                      자산투자를 결정하는 자산운용위원회와 이를 점검·감시하는 리스크관리위원회 위원이 동일인이면 이해 상충 문제가 발생할 수 있다.

                      공무원연금은 지난해 내부규정 관리 실태 특정 감사 결과, 외부위원이 자산운용과 직접 관련이 있는 위원회와 운용 부문에 대한 견제 기능을 수행하는 위원회에서 동시에 활동할 수 있도록 한 점을 문제로 지적한 바 있다.

                      공무원연금은 금융자산투자위원회 위원 구성 조항도 개정했다. 기존의 기금운용규정시행규칙에는 위원회가 재적 위원의 과반수를 외부전문가로 구성해야 한다고 명시했으나, 금융자산투자위원회는 자산운용위원회에서 위임된 사항을 처리하므로 내부직원 중 전문성을 갖춘 자로 하기로 규정을 정비했다.

                      금융자산투자위원회는 자산운용의 실무적 안건을 심의하기 위해 설치됐다. 거래기관 선정 및 관리에 관한 사항, 파생상품 등 신종상품 투자범위에 관한 사항 등을 심의한다.

                      공무원연금은 모호했던 해외 대체 투자방식 규정도 손봤다. 기금운용시행규칙에는 해외 대체투자의 경우 외부전문 기관 또는 복수 이상으로 추천한 후보 중에서도 대상을 선정할 수 있도록 정하고 있다.

                      박철완, 자문사 ISS에 "거버넌스 리스크 이해 결여" 반박(종합)

                      금호석유화학 경영권 분쟁 중인 박철완 상무는 박찬구 회장 측이 제시한 주주총회 안건 전부에 찬성한 의결권 자문사 ISS(Institutional Shareholder Services)에 대해 "현 경영진과 이사회 거버넌스 리스크에 대한 이해가 결여됐다"고 반박했다.

                      박 상무는 15일 입장문을 내고 "ISS가 현재 이사회가 그간 제대로 기업·주주가치 제고를 위해 감시·견제 리스크 이해 기능을 제대로 수행했는지, 회사 측이 주주총회를 약 2주만 앞두고 졸속으로 내놓은 중장기 성장 전략을 꼼꼼히 검토했는지 의문"이라며 "ISS가 회사 측의 어설픈 대응책과 허점, 일부 왜곡·호도를 제대로 파악하지 못하고 반쪽짜리 권고안을 냈다"고 주장했다.

                      박철완, 자문사 ISS에

                      박 상무는 다만 ISS가 금호리조트 인수에 대해 비판하고 금호석유화학 본업과 시너지가 부족한 아시아나항공과 대우건설 등 상장사 자산 매각 필요성을 언급한 점, 자사주 소각 시기를 지적한 점 등에 대해서는 자신이 계속 주장한 기업·주주가치 제고와 부합한다고 긍정 평가했다.

                      박 상무는 회사가 발표한 주주총회 안건과 중장기 성장 전략에 대해서는 자신의 리스크 이해 리스크 이해 제안에 대응하기 위한 임시방편에 불과하다면서 "경영전략과 재무전략의 취약함을 여실히 드러내고 있고 심지어 변화를 위한 진정성 역시 찾아볼 수 없다"고 주장했다.

                      박 상무는 사측이 제시한 배당 성향 20% 내외 유지 방안에 대해서도 기준을 연결 재무제표가 아닌 별도 재무제표로 삼은 것이 문제라며 "배당금 지급액을 낮추기 위한 의도적 왜곡이자 회계 지식이 부족한 일반 주주를 기만하는 꼼수"라고 주장했다.

                      박철완, 자문사 ISS에

                      박 상무는 아울러 금호리조트 인수 추진에 대해서도 "회사가 주장하는 7천900억원의 가치에 대해 납득할 수 있는 합리적인 미래 수익성 추정치와 비전을 제시해야 한다"며 "사업 타당성 분석 결과를 투명하게 주주와 공유하라"고 밝혔다.

                      박 상무는 이러한 내용을 담아 ISS에 반박 서신을 보냈고 회사에는 공개 토론회를 제안했다.

                      한편 금호피앤비화학(주) 노조는 이날 성명을 내고 박철완 상무의 배당안은 주주들의 표를 얻기 위한 표풀리즘이라고 비판했다.

                      그러면서 "코로나19 시대에 사상 유례없는 실적을 낸 것은 장기적 비전을 갖고 회사 경쟁력·가치를 높인 현 경영진 덕분에 가능했다"고 밝혀 박찬구 회장에게 힘을 실었다.

                      ⓒ 한경닷컴, 무단전재 및 재배포 금지

                      당신이 좋아할 만한 뉴스

                      민주노총 "비정규직 실상 알린 동지들 자랑스러워…계속 투쟁"

                      전국민주노동조합총연맹(민주노총)은 22일 대우조선해양 하청업체 노동조합 파업 사태가 노사 간 협상 타결로 마무리된 것과 관련해 "비정규직의 실상을 알리고 전국화시킨 동지들이 자랑스럽다"고 밝혔다. 민주노총은 이날 성명에서 "돈을 무기로 횡포를 부리려던 자본의 의도를 보기 좋게 파탄 냈다"며 이같이 말했다. 민주노총은 "비록 우리 요구가 합의문에 다 담기지는 못했지만 51일의 투쟁을 통해 조선소 하청 노동자, 더 나아가 비정규직 노동자 실상을 세상에 알려 많은 시민을 공감케 했다"며 "자본과 정권의 탄압에 맞서 투쟁하는 노동자가 세상의 주인이라는 점을 확인했다"고 밝혔다. 그러면서 "이제 시작"이라며 "우리의 시간과 계획표에 리스크 이해 따라 우직하게 계속 투쟁하자"고 덧붙였다. 대우조선해양 하청업체 노조인 민주노총 전국금속노조 거제통영고성 조선하청지회는 이날 사측과 극적인 협상 타결을 통해 51일간의 파업을 마무리했다. /연합뉴스

                      민주노총

                      대우조선지회 금속노조 탈퇴 개표 파행…부정투표 의혹(종합)

                      투표용지 소각 결정에 조합원 반발…재개표 여부 하계휴가 뒤 결정 대우조선해양 하청노조 파업으로 불거진 원청노조 대우조선지회의 금속노조 탈퇴 찬반투표 개표가 부정투표 의혹 때문에 파행으로 치달았다. 금속노조 대우조선지회는 22일 오후 2시부터 금속노조 탈퇴 찬반 투표 개표를 진행했다. 그러나 일부 중복투표로 추정되는 부정 의혹이 확인되자 이를 두고 조합원들 사이에서 갈등이 격화하며 약 3시간 만에 개표가 전면 중단됐다. 지회 선거관리위원장이 부정투표를 이유로 투표용지 소각 등 투표 전면 무효화를 결정하자 반대하는 조합원들이 강력히 이의제기했다. 이에 모든 투표용지를 소각하고 무효화해야 한다는 의견과 투표 결과를 인정해야 한다는 의견으로 나뉘어 팽팽히 맞섰다. 이 과정에서 개표에 참여한 조합원들은 고성을 주고받으며 험악한 분위기를 조성하기도 했다. 현재까지 개표 양상은 지회의 금속노조 탈퇴 반대가 더 많은 것으로 알려졌다. 지회는 투표함을 봉인한 뒤 거제 선관위에 맡길 예정이다. 이후 다음 주부터 시작되는 2주간의 하계휴가가 끝나면 법원 판단 및 지회 내부 논의를 거쳐 재개표 여부를 정할 방침이다. 한 조합원은 "민주주의 사회에서 조합원들의 한 표를 지회 선관위원장이 독단적으로 무효로 할 수 없다"며 "금속노조 탈퇴를 바라는 일부가 결과에 불만을 품고 억지를 부리는 것"이라고 말했다. /연합뉴스

                      대우조선지회 금속노조 탈퇴 개표 파행…부정투표 의혹(종합)

                      "입주 4개월 만에 날벼락"…아파트 2개동 경매 넘어갔다

                      인천 미추홀구에서 아파트 2개 리스크 이해 동이 경매에 넘어가 88명의 세입자가 전세금을 돌려받지 못할 위기에 처했다.22일 연합뉴스는 2개 동 112가구 규모의 오피스텔형 아파트 건물 전체가 법원 경매에 넘어가 임차인들의 잇따른 피해가 예상된다고 보도했다.보도에 따르면 해당 아파트에 거주하는 A씨(36)는 지난 1월 서울에서 인천으로 직장을 옮기면서 급히 9000만원에 전셋집을 구해 지난 3월께 입주했다.A시는 "입주 4개월 만에 건물주의 채무로 전셋집이 경매에 넘어갔다는 통보를 받았다"면서 "계약 당시 1억4000만원 상당의 근저당권이 잡혀 있었으나, 7년간 사고가 없던 안전한 매물이라는 부동산 중개업자의 말에 안심한 게 화근이었다"고 토로했다.A씨 같은 피해를 본 임차인은 모두 88명으로, 이들은 선순위 근저당 설정으로 4300만원 상당의 최우선 변제금만 보장받고 나머지 전세금은 떼일 처지에 놓였다고 연합뉴스는 전했다.현재 임대인은 전화를 받지 않고 부동산 중개업소 측은 임대인이 채무 변제를 위해 노력하고 있다는 말만 되풀이하고 있는 것으로 알려졌다.일각에서는 건물주와 공인중개사들이 계획적으로 세입자들의 보증금을 노렸다는 의혹도 제기된다. 계약 당시 4~5곳의 공인중개소가 해당 아파트 전세 매물을 적극적으로 소개한 뒤 경매에 넘어간 직후 영업을 중단한 이유에서다.A씨를 포함한 세입자 88명은 온라인 단체 대화방을 개설해 공동 대응하고 있으며, 여러 정황상 조직적인 전세 사기가 의심되는 만큼 피해 상황을 공유하고 법적 대응에 나설 예정이다.이보배 한경닷컴 객원기자 [email protected]

                      감염 리스크 관리(Infection risk management)

                      hand protecting from brick falling

                      기업은 직원과 고객의 안전을 위해, 신종 바이러스로 인한 감염 리스크를 예방하고 완화시켜야 합니다. 규제적 측면을 준수하면서 체계적 대응을 해나가는 것이야 말로 오늘날 지속가능한 사업의 영위와 COVID-19 이후 포스트 코로나 시대의 비즈니스 환경에서 효율적인 운영을 가능하게 만들어 주는 중요한 부분 입니다.

                      SHARE:

                      전 세계적으로 사회 경제 활동들이 점차적으로 재개되고 있는 가운데, 바이러스 감염을 막기위한 감염 리스크 관리는 사회 곳곳에서 일상적으로 필요한 부분이 되어가고 있습니다. COVID-19 이후 포스트 코로나 시대에 있어서도, 사회적 거리두기, 위생 관리 및 기타 예방 조치의 필요성은 계속될 것으로 예상됩니다. 조직은 지속적이고 장기적인 운영을 위해 경영시스템을 좀더 강력하고, 건실하게 개선하고 대비하여야 합니다.

                      체계적이고 검증된 리스크 관리 프로그램은 법적인 요구사항이거나, 사업 영속을 위한 필수 사항이 될 것입니다. 이를 통해 보건 당국 혹은 다른 이해관계자들이 기대하는 적절한 리스크 관리 능력을 증명할 수 있을 것입니다. 직원 및 고객들에게 귀사의 제품, 서비스 및 운영이 안전하게 이루어지고 있다는 신뢰를 제공할 수 있는 능력은 비즈니스를 지속하기 위한 전제조건이 될 것입니다. 유동 인구가 높은 곳(예를 들어, 호텔, 쇼핑몰, 식당, 대중교통 등)에서 운영되는 사업이나, 대형 건물 혹은 복잡한 공정 과정(예를 들어, 부동산, 제조공장 등)을 운영이 되든 기업들 및 공공기관들에게는 이해관계자에 신뢰를 부여할 수 있을 정도의 자신감 있는 대응이 필요할 것입니다. 그러나 모든 요구사항을 이해하고, 이에 적합한 프로세스를 수립하고 이행상태를 평가하는 것은 매우 복잡한 일입니다.

                      DNV은 귀사의 산업에 적합한 대비책을 이해, 개발하고, 각종 규제 준수와 성숙도를 평가하여, 필요한 교육을 수행함을써, 대내외적으로 신뢰를 구축할 수 있도록 지원하고 있습니다. DNV은 데이터를 효율적으로 수집하고, 불변성을 보장하며, 신뢰를 심어줄 수 있는 블록체인 기반 솔루션을 제공하고 있습니다.

                      의료기관 관리 수준의 감염 리스크 관리가 필요한 경우

                      위생 수칙 및 질병 감염 방지 대책은 이미 기업들의 HSE 정책과 관련된 경영시스템의 일환이 되었습니다. 하지만, COVID-19 팬데믹의 리스크를 볼 때, 더 구체적이고, 더 엄격하며, 체계적인 경영시스템 구축이 요구됩니다. 이에 대한 조치는 국가 법령 및 주요 이해관계자들의 요구사항을 준수해야할 것입니다.

                      COVID-19로 인한 규제가 서서히 완화되면서 기업들은 지금까지 취한 조치가 직원들의 건강을 보호하고 소비자 신뢰를 높이기에 충분한지 의문스러울 것입니다. COVID-19 봉쇄(lockdown)가 완화된 이후에도 조직은 감염 리스크에 대한 충분한 관리 상황을 입증하고 체계적이고 강력한 접근방식을 채택해 장기적으로 보장된 안전한 작업 환경을 제공해야 할 것입니다.

                      DNV의 모든 솔루션 및 방법론은 의료기관에 대한 감염 예방 및 인증 표준(을 포괄하고 있으며, 당사의 헬스케어 전문가 및 의료 전문가의 경험과 전문지식을 적용하여 개발되었습니다. DNV의 리스크 관리 전문성 지식과 병원 및 기타 의료기관의 모범사례와 경험을 결합하여, 장기적으로 안전보건 경영시스템에 통합될 수 있는 전문적이고 지속적인 감염 리스크 관리 프로세스를 수립할 수 있도록 설계되어 있습니다.


0 개 댓글

답장을 남겨주세요