내부감사의 역할

3차 방어선 체계 구축

3차 방어선 개념

리스크의 종류는 다양합니다. 

프로세스의 미흡함, 법적 위반, 임직원의 부정행위나 비리, 불건전한 조직 문화 (폭언, 폭행, 성희롱, 괴롭힘 등) 등이 모두 리스크로 간주됩니다. 리스크의 정의에 따라 수백 가지의 종류가 될 수도 있으며, 다른 정의에 따라 5가지로 분류될 수도 있습니다. 

회사에는 3차 방어선이 존재합니다.

첫 번째로는 1차 방어선인 현업 부서입니다. 각 팀장들이 영업팀, 개발팀, 생산팀 등에서 사인을 하며 1차 방어선 역할을 수행합니다. 

두 번째로는 2차 방어선으로 공통 부서들인 IT, 인사, 재무, 법무 등이 있습니다. 예를 들어, 현업부서가 계약을 체결할 때는 법무팀의 자문을 받는 것입니다. 1차 방어선 만으로는 위험하기 때문에 2차 방어선을 활용하여 리스크를 예방합니다. 

마지막으로 3차 방어선은 감사부서입니다. 

감사부서는 1차 방어선과 2차 방어선의 검증과 확신을 제공합니다."