준법 리스크 평가를 변경하여 사회에 더 큰 이익을 제공하기

준수 위험 평가는 일반적으로 연간 프로세스이거나 최소한 2년마다 수행됩니다.스피키에서는매년 수행해야 하며, 심지어 6개월마다 검증되어야 한다고 믿습니다. 또한 위험 평가 수행 방식이 기업의 위험 관점을 변화시키기 위해 개선될 필요가 있다고 생각합니다.

위험의 영향을 평가할 때, 우리는 (전통적인 금전적 또는 재정적 영향과 함께) 사람, 브랜드, 지구에 미치는 영향도 고려해야 한다고 생각합니다. 우리는 이러한 각 영역을 살펴 우리의 입장을 설명하고 이 중요한 과정에 대한 방향을 제시하겠습니다.

매년 실시하는 위험 평가와 6개월마다 진행하는 점검

준법 리스크 평가는 준법 담당자에게 매우 유용한 도구입니다. 이는 향후 기간 동안 집중할 우선순위를 설정하고 반드시 고려해야 할 최고 위험 영역을 명확히 제시합니다.

스피키의견해로는 위험 평가는 최소한 매년, 바람직하게는 6개월마다 수행되어야 합니다. 이러한 입장을 취하는 데에는 세 가지 이유가 있습니다.

1. 귀사 업계의 변화 속도

대부분의 산업에서 팬데믹은 상황을 극적으로 바꿔놓았습니다. 고객에게 판매하고 마케팅하며 서비스를 제공하는 방식이 달라졌습니다. 이러한 변화를 고려하는 것은 필수적입니다. 산업 변화와 더불어 자금 조달, 투자, 현금 흐름의 변화는 위험 평가에서 다른 우선순위를 요구할 수도 있습니다. 지금 분명한 것은 상황이 매우 빠르게 변한다는 점입니다. 위험 평가를 변경하기 위해 1년을 기다린다면 너무 늦을 수 있습니다.

2. 지역사회 및 이해관계자 변화

당신의 이해관계자들은 당신의 사업과 세계 상황에 대한 의견을 표명하고 있습니다. 그들의 목소리에 귀 기울이세요. 그들의 기대에 따라 특정 문제에 대한 접근 방식을 변경해야 할 수도 있습니다. 사회적 이슈는 번개처럼 빠르게 변화하므로 이를 관찰하고 선제적으로 대응하는 것이 현명한 접근법입니다. 직장 내 인종 문제에 대한 관심이 거의 즉각적으로 재부각된 사례에서 이를 확인할 수 있습니다. 목소리를 높여 부각되고 있는 수많은 지역사회 문제가 존재하며, 기업들은 이러한 문제들이 진화함에 따라 매우 신속하게 고려해야 합니다.

3. 기술 변화

기술도 급속히 변화하고 있습니다. 어느새 5G, 인공지능, 클라우드, 자율주행차, 하늘을 나는 드론이 등장했습니다. 이러한 변화에 어떻게 대응할지, 기술 발전이 귀사의 규정 준수 노력에 어떤 의미를 지니는지 깊이 고민하는 것이 중요합니다. 위에서 언급한 바와 같이 법률이나 규제 환경의 변화는 일반적으로 정기적인 위험 평가를 강화해야 할 이유가 되지 않습니다. 이러한 변화 역시 중요하지만, 일반적으로 더 오랜 시간이 소요됩니다. 법원 심리를 거치는 데는 수년이 걸리는 경우가 많으며, 새로운 법안이 법률로 제정되기까지 5년이 소요될 수 있습니다. 법적 변화는 모든 검토 과정에서 최우선 고려사항이어야 하지만, 앞서 언급한 다른 사안들만큼 시급하지는 않을 수 있습니다.

당신의 우선순위 설정 방식은 바꿔야 합니다

위험 평가에서 위험 요소를 나열하는 것은 도전의 절반에 불과하다는 점을 우리 모두 알고 있습니다. 집중해야 할 영역을 결정하는 것도 필요합니다. 이는 본질적으로 우선순위 설정의 문제입니다. 기업들은 일반적으로 영향이 크고 부정적 사건 발생 가능성이 높은 영역에 집중해 왔습니다. 일반적인 관점에서 이 과정은 변하지 않아야 합니다. 그러나 '영향'의 정의는달라져야 합니다.

과거에는 영향 평가가 주로 금전적 손실 가능성에 따라 결정되는 경향이 있었습니다. 이러한 손실은 잠재적 벌금, 조사 비용 또는 매출 감소로 인한 사업 손실 등에서 비롯될 수 있습니다. 대부분의 경우 영향 평가는 재정적 손실에 크게 좌우되어 왔습니다.

저희 견해로는 '영향'의 계산 방식이 다음과 같은 비재무적 사항들을 포함하도록 수정되어야 합니다.

1. 사람들에게 미치는 영향

재정적 위험 측면에서 기업에 미치는 비용을 살펴보기보다, 사람(직원, 파트너, 지역사회 포함)에게 미치는 비용을 고려하십시오. 인적 위험은 재정적 위험만큼 중요합니다. 예를 들어, 반부패 관련 벌금은 (독점 금지법 위반과 함께) 가장 클 수 있으며, 괴롭힘, 차별, 불평등 문제와 관련된 벌금은 비교적 미미할 수 있습니다. 그러나 단순히 재정적 문제만 보는 것은 오해의 소지가 있습니다. 기업의 재정적 위험과 함께 사람들의 위험—신체적·정신적 건강 및 경력에 대한 위험—을 반드시 고려해야 합니다. 연간 위험 평가 과정에서 어느 시점에는 주요 위반에 대한 벌금 감축의 가치보다 인적 자원의 가치가 우선하는지 여부를 결정해야 할 것입니다.

2. 브랜드 및 평판에 미치는 영향

평가를 수행할 때 브랜드 리스크를 고려하지 않는다면 핵심적인 위험 요소를 놓칠 수 있습니다. 예를 들어 해외에서 지급된 뇌물은 어느 정도 브랜드에 영향을 미칠 수 있습니다. 그러나 상급 임원이 관리하에 있는 직원과의 성희롱 문제에 연루되는 경우와 같은 사안은 회사의 평판에 분명히 영향을 미칠 것입니다. 이러한 문제와 관련된 '직접 비용'(조사 비용, 벌금 등)은 낮을 수 있지만, 부정적인 브랜드 이미지, 고객 이탈 및 지속적인 브랜드 손상으로 인한 비용은 훨씬 더 클 수 있습니다. 위험 평가를 수행할 때 브랜드에 대한 고려를 지속적으로 유지하는 것이 중요합니다. 부정적인 사건이 브랜드에 미칠 영향은 무엇일까요? 일반적으로 브랜드에 대한 장기적 비용이 직접 비용보다 훨씬 더 크다는 것을 알게 될 것입니다.

3. 사회와 지구에 미치는 영향

세 번째이자 아마도 가장 큰 위험 영역은 지구에 대한 위험입니다. 이러한 위험은 일반적으로 알려진 환경적·사회적 위험과 가장 밀접하게 연관되어 있습니다. 기후 변화와 지속가능성 관련 위험은 반드시 규정 준수 위험 평가에 포함되어야 합니다. 다시 말해, 실패 후 부과되는 벌금이나 조사 비용은 낮을 수 있으나, 기업이나 지구에 미치는 영향은 헤아릴 수 없을 정도로 클 수 있습니다. 공장 화재, 회사 선박의 기름 유출, 심지어 성지나 건축물의 파괴 위험은 상당할 수 있으며, 실제로 해당 기업과 그 운영 환경인 사회에 해로운 영향을 미칠 수 있습니다.

모든 컴플라이언스 담당자에게 전하는 메시지는 컴플라이언스 위험을 측정하는 방식을 재고하라는 것이다. 위험 평가는 매년 또는 6개월마다 실시할 수 있으며, 컴플라이언스 위반의 영향은 사람, 브랜드, 지구라는 여러 관점에서 검토해야 한다.