그동안 개별적으로 대응이 이뤄지고 있는 거버넌스·리스크관리·컴플라이언스(GRC)에 대한 통합적인 관점과 대응전략을 논의하는 자리가 열렸다.
전자신문 CIO BIZ+가 지난 8일 ‘법무·재무·IT가 함께 듣는 통합 GRC콘퍼런스, 지속가능 경영과 기업 거버넌스 전략’이라는 주제로 개최한 콘퍼런스에서 한국전력공사의 최고정보책임자(CIO)인 김용팔 전력IT추진처장, 유시완 하나은행 정보전략본부장은 각각 한전그룹과 하나금융지주의 통합 GRC전략을 각각 소개했다. 서울 프라자호텔 그랜드볼룸에서 열린 이날 콘퍼런스에는 약 450명이 참석해 성황을 이뤘다.
기조연설자로 나선 김중식 삼일PwC컨설팅 전무는 통합 GRC 대응방안에 대해 역설했다. 이밖에 한국IBM, LG CNS, SK C&C, 코오롱베니트, SAP코리아, 한국오라클, 얼텍IT 등 국내외 굴지의 IT기업 전문가들이 보다 효율적인 GRC 대응방안에 대해 발표했다.
이번 통합 GRC 콘퍼런스에서는 무엇보다도 기존의 산별적이고, 형식적인 대응이 아닌 통합적이고 보다 효율적인 대응방안이 적극적으로 논의됐다. 이를 통해 기업들은 과거 규제사항으로만 여겨졌던 리스크관리와 컴플라이언스를 기업의 본래 목표인 수익창출과 연계하는 해법을 찾을 수 있게 됐다. 또 IT영역에서만 머물던 IT거버넌스가 보다 전사 거버넌스와 밀접하게 연계된 기업의 비전 달성을 적극적으로 지원할 수 있게 됐다.
◇체계적으로 정의된 통합 GRC 요구=오늘날 기업들은 급격한 변화와 증대되는 복잡성, 강화되는 감독규제와 불확실성을 맞이하고 있다. 더욱이 기업 투명성에 대한 요구도 증대되고 있다. 이러한 상황에서 기업은 어떻게 대응해야 하는가. 이에 대해 김중식 삼일PwC 전무는 ‘분편화된 리스크관리에서 통합 GRC로의 발전’이라는 기조연설을 통해 “기업들은 GRC에 대한 조직문화를 형성하고 이해관계자의 기대를 충족하기 위해 체계적으로 정의된 통합 GRC가 요구된다”고 강조했다. 김 전무는 “이러한 통합 GRC는 비용관리 측면과 성과관리 측면을 동시에 고려해야 그 가치를 유지할 수 있다”고 덧붙였다. 이러기 위해서는 통합 GRC는 원칙기반접근법(Principles Based Approach)으로 관리돼야 한다고 제시했다.
원칙기반접근법은 조직 전체에 걸쳐서 GRC에 대한 공통된 이해를 형성할 수 있고 주요 원칙을 고수해 분화된 개별부서의 특정업무가 아닌, GRC 목표와 핵심업무에 집중할 수 있다는 장점을 지니고 있다. 또 경영진은 ‘누가 혹은 어떤 부서에서’가 아닌 ‘무엇이 수행돼야 하는가’에 집중할 수 있다. 통합 관리를 요구하는 규제목표 달성에 보다 적절히 연동될 수도 있다. 통합 GRC는 거버넌스, 법칙, 표준관리 요소, 데이터 통합관리 및 테크놀로지로 구성돼 있다.
김 전무는 통합 GRC가 이뤄지면 “관련부서간 역할구분이 명확하게 정의돼 이에 따른 책임의식과 실행력이 강화되고 리스크·내부통제와 관련 보고 기준 및 양식을 통일화 할 수 있다”고 말했다.
◇금융권의 다양한 GRC 방안 논의=오후부터 ‘금융권 GRC’를 주제로 진행된 트랙1에서는 금융권의 다양한 GRC 방안이 제시됐다. 우선 트랙1의 첫발표자로 나선 이성호 한국IBM 실장은 ‘불확실성 시대의 리스크 감안 통합 성과관리 운영방안’이라는 주제를 통해 “많은 기업이 성과관리시스템을 운영하고 있지만 리스크와 통합하거나 실행계획과 연계해 관리하지 못하고 있다”면서 “전사 통합 성과관리 실행력 강화를 위해 논리적이고 체계적인 실행방법을 명확하게 제시해야 한다”고 주장했다.
이어 두번째 발표자로 나선 이재철 SK C&C 위원은 “국제회계기준(IFRS) 시스템 구축을 통한 데이터 검증에 대해 여러 이슈들이 발생된다”면서 “이에 대한 적절한 대처방안이 필요하다”고 언급했다. 이 위원이 언급한 이슈로는 검증용 데이터 확보, 병행처리에 따른 검증 문제, 신규 업무로 인한 검증 문제 등이다. 이를 해결하기 위해서는 회계법인과 IT서비스업체의 역할 분담, 시뮬레이션 활용, 반복적인 검증작업 수행 등이 필요하다.
세번째 발표자인 전수진 LG CNS 과장은 ‘금융권 탄소관리를 위한 통합 GRC 대응방안’이라는 주제발표를 통해 “탄소 경영에 대한 의사 결정에서 적시성과 정확성은 매우 중요하다”면서 “이를 위해 탄소 배출량을 정확히 측정하고 즉시적으로 활용 가능하도록 인프라가 구축돼 있어야 한다”고 말했다. 따라서 금융권의 경우 복합점포 확산과 전국 영업점 창구에 통합커뮤니케이션(UC)을 적용해 저탄소 업무 환경을 구현할 수 있다고 제안했다.
트랙1의 마지막 발표자인 이태훈 코오롱베니트 과장은 ‘XBRL 보고서에 대한 제출 및 GRC 대응 방안’이라는 주제 발표에서 XBRL 기반 시스템을 구축한 기업은 정보의 취합과 제출에서 발생할 수 있는 오류를 사전에 예방할 수 있기 때문에 XBRL시스템 구축이 중요하다고 제시했다.
◇GRC의 핵심 요소 소개=‘GRC 본질(Essential)’이라는 주제로 진행된 트랙2에서는 GRC의 핵심적인 요소들에 대해 언급됐다. 첫 발표자로 나선 김유권 SAP코리아 위원은 ‘GRC를 통한 전사적 투명성 강화 및 위험요소의 최소화 확보’라는 주제를 통해 효과적인 GRC를 위해서는 적절한 업무분장이 이뤄져야 한다고 강조했다.
이어 구자일 한국IBM 차장은 ‘기업 컴플라이언스·리스크 관리와 정보관리 체계’라는 주제로 발표했다. 구 차장은 “기업의 지속적 성장을 위해 GRC는 필수 요소이나 비용부담 요소이기도 하다”면서 “전사콘텐츠관리(ECM)를 통한 정보관리체계는 규제와 통제, 법규 준수만을 위한 것이 아니라 직원의 생산성을 높여주는 도구이기도 하다”고 말했다.
세번째 발표자인 방상곤 한국오라클 선임컨설턴트는 ‘GRC 솔루션을 통한 통합위험관리’라는 주제 발표를 통해 “리스크를 다루는 방식이 기존의 감사를 통한 관리방식에서 지속적이고 예방적인, 또 IT와 결합된 새로운 관리방식이 적용돼야 한다”고 제시했다.
트랙2의 마지막 발표자인 조외현 비투엔컨설팅 부사장은 ‘잠재적 법분쟁 대응과 기업보호 방안’이라는 주제로 E디스커버리와 아카이빙 솔루션에 대해 설명했다. 조 부사장은 “E디스커버리에 대한 잠재적 위험요소는 계속해서 늘어나고 있다”면서 “이에 대응하기 위해 적합한 지원IT시스템을 구축해야 한다”고 역설했다.
신혜권기자 hkshin@