- 3단계 통제 - 감사위원회
- 독립적인 제 3자의 입장에서 수행되는 통제장치로서의 리스크관리 활동
- - 내부감사 등을 통해 1단계 및 2단계 통제에 대한 정기적인 리스크관리 실태 점검 수행
- - 예외적인 사항에 대한 개선 및 권고 요구
- 2단계 통제 - 리스크관리팀, 컴플라이언스 등
- 업무담당부서와 분리되어 독립적으로 수행되는 리스크관리 활동
- - 독립된 통제부서의 검토 및 승인, 위험수준 모니터링 및 보고
- - 2차적인 책임을 가지며, 프로세스 및 시스템 개선, 임직원 대상 교육 등 사전적 예방기능 수행
- 1단계 통제 - 업무담당부서
- 각 업무담당부서 내에서 일상적으로 수행되는 리스크관리 활동
- - 문서 검토, 시스템을 통한 위험수준 모니터링 등과 같은 담당자의 통제 기능과 결재, 승인 등 부서장의 통제 기능
- - 부서장은 1차적인 통제 책임자로서 내규 및 내부통제 활동 및 부서 내 업무 숙련, 실수 예방을 위한 교육, 업무 분장을 통한 역할 분리 등의 역할 수행
- Independent Control : 업무담당부서와 독립되어 수행되는 통제기능
- Periodic & Exception-based Control : 정기적이며 예외적 사항에 대한 통제기능
- Systematic & Operational Control : 시스템(AITAS, VISION, Excel 기반 등)의 조작, 운영을 통한 통제기능
- independent Control
- 2단계 통제 - 리스크관리팀, 컴플라이언스 등
- 3단계 통제 - 감사위원회
- Periodic & Exception-based Control
- 3단계 통제 - 감사위원회
- Systematic & Operational Control
- 1단계 통제 - 업무담당부서
- 2단계 통제 - 리스크관리팀, 컴플라이언스 등