[현장에서]GRC의 필요성 증가

　기업 경영에서 반드시 준수해야 하는 회계·환경·무역 관련 법규들이 있다. 이러한 법규는 나라별로 다른 탓에 해당 국가에 상장했거나 제품을 수출하는 기업은 준수할 사항이 많다. 또 국가별 환경 보호를 위한 관련 법규도 강화하는 추세다. 이에 친환경적이지 못한 제품을 제한하는 보호 무역의 도구로 활용되는 경향을 보여 기업활동에 어려움을 더한다.

　이와 별도로 영국 베어링 은행과 프랑스 소시에테제너럴 은행의 금융사고처럼 허용한도를 초과한 재화의 집행과 업무적 부정요소 등을 확인하고 통제하는 기능의 필요성이 증가하고 있다. 이 기능은 금융권뿐만 아니라 일반기업의 재화집행에서도 필요하며 많은 기업에서 기존 운용 시스템에 내부통제 기능을 개발해 적용하고 있는 추세다.

　대부분의 기업은 법규 및 내부통제에 맞는 개별 시스템을 개발해 운용하고 있다. 이러다 보니 새로운 법규 준수와 변화되는 내부 운용 시스템을 유지하는 데 적지 않은 어려움을 겪고 있다. 개별적으로 대응하다 보니 전사차원의 관리도 어렵고 새로운 변화를 수용하는 데 시스템 중복투자도 문제점으로 지적되고 있다. 더불어 실시간 이상 유무 확인이 어려워 사후대응 위주로 관리, 업무적으로 커다란 도움이 못 되는 실정이다.

　이런 문제점의 해결책은 바로 ‘전사적 규제 및 위험관리 체계(GRC:Governance Risk Management & Compliance)’ 도입이다. 기존 개발에 의존하던 시스템을 전사자원관리(ERP)와 같은 패키지 형태로 구현하고 법규 준수를 위한 관련 정보의 통합관리 및 이상 상태의 실시간 확인과 통제를 통해 사전 탐지 및 예방을 지원하고 있기 때문이다. 패키지화된 시스템은 향후 유지보수에 유리할 뿐만 아니라 경영책임을 지고 있는 CEO 및 CFO를 지원하는 데 직접적으로 도움이 되는 시스템이 될 것이다.

　임용태 삼성SDS 수석컨설턴트 yt.im@samsung.com