[CIOBIZ+] Tech&Trend-하나금융지주 추진 전략

　하나금융지주가 지주 차원에서의 통합적인 리스크관리 및 컴플라이언스 체계를 마련한다. 이를 위해 업무 프로세스 관리 주체를 재조정하고 통합 프레임워크를 수립할 계획이다.

　유시완 하나은행 정보전략본부장은 지난 8일 열린 CIO BIZ+ 주최 ‘법무·재무·IT가 함께 듣는 통합 GRC 콘퍼런스’에서 “현재 국내 지주사들이 수행하고 있는 개별회사별 사고 대응에는 한계가 있다”면서 “지주 차원에서의 동일 유형에 대한 사고 방지 노력이 필요하다”고 강조했다. 또 유 본부장은 “자금세탁방지(AML), 내부통제 및 운영리스크의 통합관리가 필요하고 지주차원의 이슈로 자회사 점검에 대한 통일성을 갖춰야 한다”고 덧붙였다.

이에 따라 하나은행을 비롯한 하나금융지주는 사고 예방 및 업무 효율성 차원에서 업무 프로세스 관리 주체와 기존의 준법감시실, 검사부, 리스크관리부 등의 업무 개선 영역, 프로세스관리 영역에 대한 기능을 명확하게 할 방침이다. 즉, 거버넌스, 리스크 인식 및 평가, 모니터링 및 보고 차원에서 주요 리스크관리 및 컴플라이언스 업무를 재분류 해 통합 프레임워크를 수립하고 프로세스 관리의 효율성을 도모한다는 것이다.

하나금융지주는 지주사 주도의 가이드라인도 수립한다. 우선 종속회사간 공통 영역 및 고유 영역에 대한 검토를 실시해 공통업무와 유사업무 및 고유업무를 구분할 계획이다. 공통업무들에 대한 내부통제관리방법론도 공유토록 할 예정이다.

자회사에 대한 기준도 수립하고 있다. 이에 따라 △통제 기준의 적용범위 확대 적용 △기타법인에 대한 통제기준 적용 △해외현지 법인에 대한 통제기준 적용 △지주사 차원에서의 통제 설계, 운영평가에 대한 결과 취합 및 보고 등이 이뤄지게 된다.

유 본부장은 “하나금융지주는 향후 관리정보, 리스크관리, 바젤∥, 국제회계기준(IFRS), 샤베인옥슬리규정(SOX), AML, 특정(Specific)리스크 등에 대해 모두 하나의 보고체계, 리스크자가평가, 정책과 절차, 리스크 거버넌스와 보고, 리스크 분석 등이 적용될 것”이라며 “이를 통해 최고 경영진 및 이사회는 리스크관리 및 컴플라이언스 업무에 대한 통합적인 감독을 수행할 수 있게 될 것”이라고 기대했다.

신혜권기자 hkshin@