바람직한 컴플라이언스 프로세스를 어떻게 실행할 수 있는가?
GRC 전문가 스타인버그는 [거버넌스 리스크관리 컴플라이언스] 책에서 효과적이고 효율적인 컴플라이언스 프로세스를 실행하려면 잠재적인 함정이 있기는 하지만 간단한 방법이 있다고 설명한다. 회사의 컴플라이언스 현재 상태가 어떠한지를 파악한 후 어느 곳에 가 있기를 바라는지를 결정하고 그곳에 도달하기 위한 행동 계획을 세우는 ‘순차적 다단계 컴플라이언스 프로세스’가 시행착오를 거쳐 검증된 접근법 중 하나라는 것이다. 스타인버그는 회사의 한정된 자원을 다른 비즈니스 프로젝트에 사용하기를 원할 수도 있는 고위 경영진을 잘 다루는 것이 중요하다고 지적하며 다음과 같이 그의 경험상 효과가 좋았던 컴플라이언스 프로세스 5단계 개요를 간략히 소개한다.
1. 컴플라이언스 프로세스를 비즈니스와 결부시켜라
컴플라이언스 미 준수와 관련된 리스크와 비용을 포함하여 컴플라이언스 문제를 다루는데 필요한 현재의 비용을 대략적으로 추정한다. 이 비용을 컴플라이언스 프로세스를 비즈니스 오퍼레이션 안에서 처리하도록 간소화할 때 지원 인력과 변화 프로젝트의 비용을 포함한 비용과 비교한다. 고위 경영진과 이사회가 더 나은 정보를 받게 됨으로써 얻어지는 이익도 포함하는 것이 중요하다. 이렇게 함으로써 컴플라이언스 프로그램의 유효성이 증대되고 컴플라이언스 미 준수 사건의 수와 비용이 감소된다. CEO와 이사회은 대개 기존 컴플라이언스 실행의 단점을 인식하고 있기 때문에 그들은 진정으로 효과적이고 효율적인 컴플라이언스 프로세스에 대한 사려 깊은 논리적 근거를 수용한다.
2. 기업 내 컴플라이언스 현 위치를 파악하라
컴플라이언스 활동들을 철저하게 이해하기 위해 컴플라이언스 정책과 절차 목록, 그리고 권한 및 지원 기능 등 현재 또는 있는 그대로의 컴플라이언스 상태를 평가한다.
3. 바람직한 컴플라이언스 프로세스를 디자인한다
기업 내 컴플라이언스의 미래 상태 또는 되어야 할 상태를 정한다. 중요한 점은 이러한 상태를 설계할 때 조직 구조, 경영진의 스타일, 그리고 인테그리티와 윤리적 가치라는 토대에 입각한 바람직한 상부의 기조를 반영하는 문화적 요소들, 즉 기업 문화를 고려해야 한다는 것이다. 이러한 맥락에서 컴플라이언스 프로세스를 비즈니스 및 경영 관리 프로세스 안에 내장하고, 책임 및 소통 프로토콜도 확립해야 한다. 이 프로세스는 원칙과 리스크에 기반하고, 특정 절차에 관한 세부 사항은 조직의 주무부서 관리자들에 맡겨서, 컴플라이언스 부서의 지원 하에 그들이 개발하게 한다. 외주 조직, 제3자 네트워크, 제휴 및 합자 파트너, 그리고 인수 합병 대상 기업 등과 같이 회사가 어떻게 인식되는지에 영향을 줄 수 있고, 그들의 행동에 대해 회사가 책임을 지게 될 수도 있는 당사자들도 고려해야 한다.
4. 소통, 보고, 모니터링을 수립하라
양방향 소통으로의 중요한 정보 흐름을 정하고, 고위 경영진과 이사회에 보고하기 위해 분석된 데이터를 수집한다. 테크놀로지 지원을 선택하고 필요한 경우 적절히 수정하며 리스크 분석, 책임성 및 소통을 지원할 수 있도록 내재화한다. 모니터링 프로토콜을 수립하고, 컴플라이언스 부서와 감사 부서 사이의 책임, 그리고 이 부서들의 비즈니스 부서 및 스탭 부서와의 관계를 명확히 한다.
5. 컴플라이언스 프로세스 실행
새로 설계된 컴플라이언스 프로세스를 일부 부문 또는 전사적으로 시행한다. 무엇이 필요하며, 그 이유는 무엇인지에 대해, 즉 새로운 프로토콜이 어떻게 모든 부문 및 회사 전체에 이익이 되는지를 직원들에게 충분히 이해시키기 위해서는 변화 관리 기법과 함께 연수와 교육이 매우 중요하다. 구성원들이 이를 진정으로 받아들여야 하며, 이 프로토콜이 HR 목표 설정 및 성과 평가 프로세스에도 반영되어야 한다. 컴플라이언스가 기존의 비즈니스와 경영 관리 프로세스 안에 내장되기 때문에 새로운 체제 하의 책임은 개별 부문의 관리 구조 안에 놓이게 되며, 이에 따라 실행이 상대적으로 용이해진다.
© yeonamsa 상기 콘텐츠의 저작권은 (주)연암사에 있습니다. 무단 전재, 복제는 문서상 허락 없이 허용되지 않습니다. 저작권 문의 ethicskr@gmail.com
[거버넌스 리스크 관리 컴플라이언스] 책 보러 가기
예스24 https://bit.ly/3tx9s1a
알라딘 https://bit.ly/3hnxZ49
교보문고 https://bit.ly/3z47SFl
인터파크 https://bit.ly/3z3hYX5
리처드 M.스타인버그 저/노동래 역
자신의 목표를 효과적으로 달성하는 기업과 “어떻게 이런 일이 우리에게 일어났지?”라며 의아해 하는 기업 간의 차이는 무엇일까? 저명한 기업 거버넌스 및 리스크 관리 전문가인 리처드 스타인버그는 고위 경영진과 이사회 위원들이 아래 사항들에 대해 적시에 토론하면서 협력할 필요가 있다는 데 권위 있는 통찰력을…