|
권한 분리에 대해 알아보기 전, 예를 한번 들어보겠습니다. A회사에서 B씨는 5년 넘게 마케팅 부서에서 일을 하고 있습니다. C씨도 마찬가지로 5년넘게 인적자원팀(HR) 에서 일을 하고 있는데요. B씨와 C씨는 절친한 친구 사이입니다. B씨는 C씨가 모든 직원의 연봉관리를 하는 것을 알고 자신의 연봉을 올려달라고 했는데요, C씨도 친구를 돕는다는 생각으로 급여시스템에 연봉을 올려 놓습니다.
2. 권한 분리의 필요성 (Segregation of Duty)
위의 예를 보면, 인적자원팀이 급여시스템을 전적으로 관리를 하면 연봉을 고치거나 원하는데로 특정 직원에게 혜택을 더 줄 수 있는 상황이 발생합니다. 이런 부분을 방지하기 위해 권한분리 즉 Segregation of Duty (SoD)를 시키는 것입니다.
기업내에서 시스템에 권한 분리를 시켜놓으면 한 직원이 어떤 행위에 대한 모든 권한이 없어지게 됩니다. 이제 다시 위의 예를 들어서 C씨가 급여시스템에 연봉을 올리려고 합니다. 하지만 C씨가 시스템에 연봉을 올릴려고 하지만 에러 메세지가 자꾸 뜨게됩니다. 이유인 즉슨, 인적자원팀에서 직원의 연봉을 올리기 전 그 직원의 상사의 승인이 있어야 된다는 겁니다.
권한 분리 체계는 이렇습니다.
1) 그 직원의 상사가 1년에 한번씩 연봉 인상 신청을 급여시스템에 넣는다 (물론 다 온라인상으로 이루어집니다) 2) 인적자원팀이 신청 메세지를 받고 연봉 신청을 진행한다 3) 인적자원팀의 상급관리자가 연봉 신청을 시스템에 수락한다
이렇게 권한이 3단계로 나눠지면 한 직원이 원하는데로 연봉 인상을 하지 못하게 됩니다. 이렇게 권한 분리는 고의적인 행동이 아니더라고 직원들이 실수로 연봉 처리에 착오가 있었을 경우로 몇 사람의 리뷰를 걸치면서 찾아내게 되어지는 겁니다.
여기서 예를 급여시스템과 인적자원팀을 들었지만, 권한 분리는 금전이 연관되는 모든 부분에 있습니다. 예를 들면 공급품을 받을때 결제활동 등 여러가지면에서 권한 분리는 기업에 큰 도움이 됩니다. |
