주요 현상
비즈니스 리스크는 신용 리스크, 재무 리스크, 지정학적 리스크, 평판 리스크 등 다양한 형태로 나타납니다.
기존의 전략과 메커니즘에 따라 이러한 위기를 모면해 나갈수도 있지만 여기에는 여전히 불확실성이 상존하고 있으며, 많은 리스크 관리 전략들이 종종 의도하지 않은 새로운 위험를 야기시키는 경우도 빈번합니다.
경영진 특히, 이사회는 목적에 부합하는 적절한 위험관리절차의 필요성을 오래 전부터 요구해왔습니다.
리스크 관리는 이제 기업의 지배구조를 결정하고 관련된 산업의 외부 규정을 준수하기 위한 필수적인 요소이며, 리스크 관리체제 구축은 기업에 최상의 이익을 안겨줄 것입니다.
삼일의 역할
삼일의 리스크 관리전문가들은 운영, 관리, IT, 조직 목표 및 전략달성 등 고객사의 비즈니스 전반에 걸친 운용과 통제에 대한 진단을 통해 고객의 니즈에 맞는 전사적 리스크관리 프레임워크를 창출해냅니다.
그리고 리스크 수준을 효과적으로 관리하는 적절한 프레임워크를 개발함으로써 고객사의 주주가치 향상을 도모합니다.
기업의 Operation and Control 진단
기업의 IT와 재무 보고 환경이 복잡해짐에 따라 시스템과 보고 절차의 정확성이 요구되고 있습니다.
또한 많은 규제 정책에 대응하기 위해서는 기업 내부 통제 및 절차에 대한 인증 서비스 도입이 필요합니다.
정보의 정확성과 적시성을 높이기 위해서는 재무보고와 의사결정에 대한 내부적 통제 형태의 설계와 보고 절차, 운용적 측면을 반드시 함께 고려해야 하기 때문입니다.
고객의 이슈
- 기업 내부의 IT 시스템에 의해 산출된 정보의 객관성 및 적정성에 대한 평가가 필요하다.
- 재무 정보를 산출하기 위해 내부적으로 이루어지는 통제 과정을 테스팅하거나 문서화시킬 필요가 있다.
- 현 통제구조의 단점을 파악하고 향상 방안을 모색할 필요가 있다.
- 제3자에게 제공할 수 있는 포괄적이고 독립적인 내부통제에 대한 보고서 발행이 필요하다.
- 회사의 IT 시스템이 내부 통제에 효과적인지 확인하고 싶다.
- 조인트벤처를 설립하거나 다양한 기업간 거래를 위해 시스템과 내부 통제에 대한 실사가 필요한 시점이다.
삼일이 제공하는 서비스
- 재무 및 운용 측면의 어플리케이션과 비즈니스 프로세스 통제 과정에 대한 진단
- 데이터 베이스 보안 통제 진단
- IT 통제 수준 진단
- 인프라스트럭쳐 보안 수준 진단
- 제 3자 보고 및 의견서 제공
- Sarbanes Oxley 404 요구 사항 또는 내부회계관리제도에 대한 회사의 절차 대행 또는 지원
- Basel II 등과 같은 규제 요구사항 준수
- 시스템 및 내부 통제에 대한 실사
- 사전 또는 사후 시스템 진단
- 프로젝트 감사 서비스
- CAATs 등 데이터 서비스 및 데이터 품질 진단
- 컴퓨터 보안 진단
기업의 리스크 관련 계획 프로세스에 기초하여 정보화된 리스크 기반 의사결정 지원
기업의 핵심 전략 및 목표의 전략적 위험도 측정 및 위험 수준의 분석 수행
리스크관리 프로세스와 규제를 관련 요구 수준에 부합하도록 자문
시장, 신용 및 운용적 리스크 관리를 위한 시스템을 개발하고 기업의 위험 노출 수준을 관리하며 모니터링함
주요 규제 리스크에 대한 자문
