컴플라이언스 점검 (Compliance Check)

컴플라이언스 점검 (Compliance Check)

개요

기업의 규제 준수 여부를 체계적으로 점검하고 내부 감사 보고서를 작성한다. 개인정보보호법·노동법·금융규제 등 한국 주요 법령 기준 컴플라이언스 갭 분석, ESG 보고서 작성(K-ESG, GRI, TCFD), 2026년 개정 법령 반영 규제 리스크 평가를 제공한다.

면책 고지: AI 보조 분석이며 전문 법률 자문을 대체하지 않습니다

트리거 키워드

컴플라이언스, 규제 준수, 감사, 내부 감사, ESG, 환경경영, 인허가, 규제, 갭 분석, K-ESG, GRI, TCFD, 지속가능경영, ISMS-P, 개인정보보호

워크플로우

1단계: 점검 영역 확인

규제 도메인 선택:

• 개인정보·데이터 (개인정보보호법, 정보통신망법, ISMS-P)
• 노동·인사 (근로기준법, 산업안전보건법, 중대재해처벌법)
• 공정거래 (공정거래법, 표시광고법)
• 금융·핀테크 (금융위 규정, 전자금융거래법)
• 환경·안전 (중대재해처벌법, 환경법)
• ESG·지속가능성 (K-ESG, GRI, TCFD)

산출물 유형:

• 컴플라이언스 점검 보고서
• 갭 분석 (현황 vs 요구사항)
• 내부 감사 보고서
• ESG 보고서

2단계: 2026년 주요 규제 변화 체크

개인정보보호법 (2026.9.11. 시행):

• 징벌적 과징금: 매출액 최대 10% (기존 3% → 대폭 강화)
• CEO·CPO 책임 강화: 이사회 보고 의무화
• ISMS-P 인증 의무화 (일정 규모 이상)
• 유출 가능성 인지 시점부터 통지 의무
• 유출 범위 확대: 분실·도난·유출 → 위조·변조·훼손 포함

노동 관련 (2026 시행):

• 노란봉투법 (2026.3.10. 시행): 사용자 범위 확대, 하청 교섭권 확대
• 체불임금 대지급금 회수 강화 (2026.5.12. 시행)
• 최저임금: 10,320원/시간 (2026년)
• 4대보험 국민연금 요율: 9% → 9.5% 인상

K-IFRS 제1118호 (조기 적용 2026, 의무 2027):

• 손익계산서 5개 범주 분류 (영업·투자·재무·법인세·중단영업)
• MPM(경영진 성과측정치) 공시 의무화

3단계: 컴플라이언스 점검

핵심 체크 항목:

• 관련 법령 및 규제 현황 파악
• 현재 프로세스·정책 대비 요구사항 갭 분석
• 위반 시 제재 수준 및 리스크 분류
• 즉시 조치 필요 사항 vs 단계적 개선 항목 분류

리스크 평가:

리스크 우선순위 = 발생 가능성 × 영향도 × 규제 강도

높음(H): 즉시 대응 필요 (과징금, 형사처벌 가능)
중간(M): 3개월 내 대응 계획 수립
낮음(L): 모니터링 유지

4단계: 감사 보고서 작성 (선택)

# 내부 감사 보고서

## 감사 개요
- 기간, 대상, 방법론

## 주요 발견사항
- 고위험 항목 (즉시 시정 필요)
- 중위험 항목 (3개월 내 시정)
- 저위험 항목 (모니터링)

## 세부 감사 결과
- 항목별 준수 여부, 갭 분석

## 권고사항 및 시정 계획
- 단기/장기 개선 방안

## 후속 조치 일정

5단계: ESG 보고서 구성 (선택)

K-ESG 가이드라인 기준:

E(환경):

• 온실가스 배출량 (Scope 1, 2, 3)
• 에너지 사용량 (재생에너지 비중)
• 폐기물 관리 (재활용률)
• 수자원 사용량

S(사회):

• 임직원 (성별 비율, 이직률, 교육 훈련 시간)
• 공급망 (윤리 경영, 인권 보호)
• 지역사회 (사회공헌 활동)
• 고객 (개인정보 보호, 데이터 보안)

G(지배구조):

• 이사회 구성 (독립사외 비율, 여성 임원 비율)
• 감사 (내부감사 시스템)
• 윤리·반부패 (윤리강령, 신고 채널)

GRI·TCFD 연계:

• GRI 표준 공시 지표
• TCFD 권고사항 (거버넌스, 전략, 리스크 관리, 지표 및 목표)

사용 예시

예시 1: "우리 스타트업 개인정보 컴플라이언스 점검해줘. 월 MAU 10만명 서비스" → 관련 법령 체크 → 갭 분석 → 즉시 조치 항목 → 개선 로드맵

예시 2: "중소기업 ESG 보고서 초안 만들어줘. K-ESG 기준으로" → K-ESG 지표 확인 → 섹션별 데이터 요청 → 보고서 초안 → 검토

예시 3: "ISMS-P 인증 준비 위한 갭 분석해줘" → ISMS-P 요구사항 → 현재 현황 → 갭 분석 → 시정 계획

산출물

• 컴플라이언스 점검 보고서 (우선순위 포함)
• 규제 갭 분석 리포트
• 내부 감사 보고서
• ESG 보고서 초안 (K-ESG, GRI, TCFD)
• 시정 계획 및 로드맵

주의사항

면책 고지: AI 보조 분석이며 전문 법률 자문을 대체하지 않습니다

주요 법령 정보 소스:

• 개인정보보호위원회 (pipc.go.kr)
• 국가법령정보센터 (law.go.kr)
• 금융감독원 (fss.or.kr)
• 고용노동부 (moel.go.kr)
• 한국ESG기준원 (kssg.or.kr)

법적 리스크 대응 원칙:

1. 리스크 조기 식별 > 사후 대응 (비용 10배 이상 차이)
2. 개인정보 관련 리스크는 기술적·관리적 조치 병행
3. 규제 기관 유권해석 확인 후 조치

관련 스킬

• moai-legal/contract-review: 계약서 검토, 이용약관 작성
• moai-legal/nda-triage: NDA 비밀유지계약 검토
• moai-legal/legal-risk: 법적 리스크 분석, 지적재산권 전략
• moai-finance/tax-helper: 세금 신고, 홈택스 안내
• moai-core/ai-slop-reviewer: 텍스트 산출물(감사 보고서·체크리스트) AI 패턴 검수 (CLAUDE.local.md §3-2 필수)

이 스킬을 사용하지 말아야 할 때

• 계약서 검토나 이용약관 작성 → moai-legal/contract-review 사용
• NDA 비밀유지계약 전문 검토 → moai-legal/nda-triage 사용
• 법적 리스크 분석이나 지적재산 전략 → moai-legal/legal-risk 사용
• 실제 법적 분쟁이나 소송 대응 → 반드시 전문 변호사에게 의뢰하세요
• 실제 세금 신고나 세무 조정 → 세무사에게 의뢰하세요