인터넷, AI(Artificial Intelligence) 등 정보기술의 급격한 발전은 디지털 혁신을 가져왔다. 인프라를 현대화하여 효율성및 생산성을 향상시키면서 지속가능한 성장을 하는 것인데 이 과정에서 컴플라이언스 리스크관리에 대한 요구가 강화되었다.
규제를 만드는 기관은 물론 정책입안자들은 새로운 법규 제정을 하면서 기업이 컴플라이언스 프로세스를 이해하고 효율적으로 관리하기를 강력히 원한다.
그리고 기업은 제3자 인증을 통해 해당 조직의 경영시스템이 준법 경영임을 입증해주는 ISO 37301과 같은 컴플라이언스 인증을 획득하려고 노력한다.
왜냐하면 인증을 획득했다는 것은 조직의 규모와 성격에 상관없이 법률, 규정, 규범, 행동(윤리)강령 등 조직의 전략적 의무들을 명확히 하고 그 의무들을 다하는 프로세스 결과물을 인정받았다는 의미로 기업의 컴플라이언스 리스크관리가 품질 보증, 신뢰 획득, 고객만족도 제고로 이어져 고객충성도 증가뿐만 아니라 기업의 재무적 성과로 이어지기 때문이다.
그러나 기업이 다루는 고객 데이터의 양이 증가함에 따라 개인정보보호법 및 보고 의무를 준수하는 것이 점점 더 복잡해지고 비용도 상승하고 있다. Crews(2023)는 2014년 NAM(National Association of Manufacturer)의 보고서를 참조하여 2012년 미국 경제의 연간 총규제 비용이 2조 2,800억 달러(2014년 달러 기준)에 달했다고 밝혔다.
수십 년에 걸쳐 축적된 이러한 규제 비용은 기회비용으로 인해 장기적인 경제 성장의 둔화로 이어지고, 국내총생산(GDP)에서 연간 수조 달러의 손실을 초래한다.
보고서에 따르면, 직원 1인당 연간 규제 비용은 평균 9,991달러로 중소기업이 직원 1인당 부담하는 비용은 11,724달러로 대기업이 9,083달러인 데 비해 더 큰 부담을 안고 있는 것으로 나타났다.
한편, Loayza et al.(2004)은 시장진입, 퇴출, 노동시장, 재정 부담, 국제 무역, 금융시장, 계약 집행, 경제성장률 등 기업 활동의 7가지 측면에 걸쳐 다양한 국가의 규제 지표 간의 관계를 분석했다.
그들은 규제 지수가 1표준편차(약 34%) 증가하면 1인당 GDP 성장률이 0.4% 감소할 것으로 예측했다. 또한, Crain(2005)은 OECD의 1998년 생산 시장 규제(PMR) 지수를 사용하여 1인당 GDP에 대한 규제 수준의 영향을 조사했으며, 규제 지수가 1단위 증가하면 1인당 GDP가 1,343달러 감소할 것으로 추정했다.
우리나라에선 이동원, 김선빈, 박준(2008)이 OECD PMR 지수를 활용한 분석을 하여 규제 지수가 1단위 감소하면 1인당 GDP가 951달러 증가한다고 추정하고, 시장경쟁 제한으로 인한 기회비용도 65조 원으로 국내총생산(GDP)의 7.7%에 해당된다고 추산하였다.
또한, Kim and Chae(2017)는 세계은행 규제품질지수를 채택하여 한국의 총 규제부담을 220억~3조 5,740억 달러로 추정했다. 그들은 이를 고려해 한국의 규제품질이 OECD 평균 수준으로 향상된다면 990억~3,600억 달러에 달하는 규제비용을 절감할 수 있다고 주장했다.
이들은 2013년 기준 규제비용 절감액이 한국 국내총생산(GDP)의 약 0.76~2.47%에 달한다고 강조하며, 실질적인 경제성장을 위해서는 규제개혁이 필요함을 강조했다.
또한 이민호 등(2021)은 2020년 규제 순비용 누적 절감액이 1조 원을 초과했다고 보고하면서 규제비용 관리 개선 연구에서 규제비용 관리 시스템 설계의 유연성과 적응성의 강화 필요성을 강조했다.
재미있는 것은 컴플라이언스를 하지 않을 경우에 드는 비용이 최소 2.7배 더 높다는 보고가 있다(Corforge, 2023). Ponemon and Globalscape의 조사에 따르면, 컴플라이언스를 할 경우의 평균 비용은 550만 달러인 반면, 그렇지 않을 경우의 컴플라이언스 위반의 평균 비용은 1,500만 달러로 거의 3배에 달한다.
이것은 품질 및 컴플라이언스 관리를 하지 않을 경우에 비용이 더 소요된다는 것이다. 따라서 기업은 컴플라이언스 비용을 절감하기 위한 다양한 도구와 플랫폼을 찾을 필요가 있다.
규제비용은 일반적으로 경제적 규제비용(예, 시장진입 제한, 가격지원과 같은 이전 지불), 작업장 규제비용, 환경 규제비용, 그리고 서류작업비용 등으로 구분된다(Crews, 2023). 그렇다면, 이러한 컴플라이언스 비용을 줄이기 위해 기업이 해야 할 방법은 무엇인가?
centraleys는 기술 투자, 관리자에게 기업윤리에 기반한 컴플라이언스 프로그램 구현 권리 부여, 컴플라이언스 자원 및 인력에 투자, 그리고 예방적 컴플라이언스 등을 제시하였다.
먼저, 기술투자는 작업장에서 발생될 수 있는 품질과 사고 비용을 줄이기 위한 가장 기본적이며, 효과적 방법으로 작업 프로세스의 일부를 자동화에 투자하는 것을 말한다.
기술투자는 컴플라이언스 리스크 관리 및 보고, 프로세스 비효율성 감소 및 시간과 자원 관리 향상, 데이터를 정확하게 처리 및 분석하고 인적 오류의 제한, 컴플라이언스팀이 컴플라이언스를 통하여 부가가치로 전환할 수 있도록 지원, 그리고 비즈니스 전략 조정 및 ROI 집중을 가능하게 해준다.
VComply(2023)에 따르면, 컴플라이언스 관리 소프트웨어는 여러 영역에서 활용될 수 있다. 먼저, 컴플라이언스 리스크 저장소이다. 이는 컴플라이언스 관리 소프트웨어가 조직이 직면한 컴플라이언스 리스크에 대한 지원 세부 정보를 저장할 수 있다.
이는 새로운 리스크 요소가 나타날 때마다 조직의 준거점으로 작동하는데, 이에는 컴플라이언스 리스크에 대한 설명, 관련 법령 또는 기타 통제 규정, 잠재적으로 영향을 받는 사업부/기능, 그리고 프로그램의 핵심 요소 등이 포함된다.
다음은 작업흐름도를 사용한 자동화 통제인데, 작업흐름도를 사용한 내부통제 자동화에는 기술을 활용하여 조직 활동을 자동화하는 것이 포함된다. 이는 작업흐름도 소프트웨어를 활용하여 특정 목표를 충족하도록 설계된 일련의 자동화된 작업을 생성함으로써 달성된다.
예를 들어, 내부통제 알람을 자동화하여 확립된 정책 및 절차를 준수하도록 작업흐름도를 구현할 수 있다. 이러한 작업을 자동화함으로써 조직은 인적 오류의 리스크를 최소화하고, 운영 효율성을 높이며, 보고의 정확성을 높일 수 있다.
또한 작업흐름도 자동화는 규제 요구사항 및 내부 정책 준수 여부를 입증하는 데 사용할 수 있는 투명한 감사 추적을 제공한다. 궁극적으로 워크플로우를 활용한 내부통제 자동화는 조직 통제 프로세스의 효율성과 효과성을 향상시키는 강력한 수단이다.
둘째로, 관리자에게 기업윤리에 기반한 컴플라이언스 프로그램 구현 권리 부여는 갑작스러운 변화를 해야 하는 리스크를 제거할 수 있다.
고위 경영진이 강력한 정책을 지원하는 하향식 접근 방식은 회사의 윤리, 정책 및 컴플라이언스에 상향식으로는 비교할 수 없는 낙수효과(trickle-down effect; 대기업이나 고소득층 등 선도 부문이 성장하면 이들의 성과가 연관부문으로 확산됨으로써 경제 전체가 성장한다는 이론)를 만들며, 협업을 조직구조의 최우선 과제로 만든다.
이를 위해서는 팀 내에서 명확한 역할을 만들어 기술을 사용하여 팀이 조직 내에서 협업할 수 있도록 하며, 부서간 원활한 의사소통이 이루어지도록 해야 한다.
셋째로, 컴플라이언스 리소스 및 인력에 대한 투자는 가장 많은 ROI(return on investment)를 제공할 수 있는 접근방식으로 계약 요구사항, 규제 요구사항 및 데이터 보호에 대한 고객 약속을 이해하는 데 필요한 내부 전용 리소스를 확보하는 것을 말한다.
이들은 조직 내 규제 요구사항을 이해, 구현 및 유지하는 역할을 담당하며 참여, 교육 및 헌신을 강력한 컴플라이언스 프레임워크의 필수 구성 요소로 만들 수 있다. 숙련된 내부 또는 아웃소싱 컴플라이언스 담당자를 보유하면 장기적으로 비용을 절약할 수 있다.
예를 들어, ISO 37301의 특정 문제와 컴플라이언스에 따른 다양한 비용을 이해하는 사람을 두는 것은 시간과 골치 아픈 문제를 피하는 측면에서 매우 중요하다.
VComply (2023)에 따르면, 경영진은 건전한 컴플라이언스 관리 문화를 개발하기 위해 1)정체성, 역할 및 접근성 관리, 2)모든 직원의 책임 정의, 3) 훈련과 인식, 그리고 4)컴플라이언스 경영의 문화 구축 등으로 직원과 협력할 수 있다.
넷째, 사전 예방적 컴플라이언스는 예방적 또는 사전 예방적 리스크관리 전략으로 효과적인 내부통제를 통해 리스크를 예측하고 방지하려는 시도를 말한다. 사후 대응적 리스크관리 방식은 이벤트가 발생하거나 감지된 후 리스크에 대응할 수 있다.
반면에, 예방적 컴플라이언스는 소비자 중심 관점에서 훈련으로 강화될 수 있으며, 견고해질 경우, 기업의 경쟁적 우위를 점할 수 있다. 따라서 기업은 리스크 허용 범위에 대해 명확하고 측정가능하도록 해야 한다. 기업은 리스크가 어디에 있고 무엇인지 알아야 하며, 기업 전체에서 리스크에 대한 통제 권한을 가져야 한다.
특히, 고객, 직원 및 지적 재산의 데이터 및 개인정보 보호를 보장하기 위해 규정 이상으로 예방적 활동을 하는 것이 필요하다.
예방적 컴플라이언스 프레임워크는 다음과 같은 컴플라이언스 관리 프로세스 작업을 통하여 이루어질 수 있다(VComply, 2023):
1)제품 수명주기의 잠재적 리스크 고려, 2)이사회 구성원, 리더십, 팀, 직원 등 모든 이해관계자에게 컴플라이언스 경영의 중요성 전달; 3)책임의 적절한 할당; 4)프로세스가 반복가능하도록 컴플라이언스 관리 흐름도 작성; 5)위반이 발생될 때, 이를 인지하고 이를 완화하기 위한 적절한 조치 실행; 6)프로세스는 외부 공격과 내부 위협을 모두 처리할 수 있는 적절한 프레임워크를 통해 내부 및 외부 비즈니스 리스크 해결.
Parker and Kirkpatrick(2012)은 규제가 시장 교환에 보완적인 역할을 하며. 경제적, 사회적, 환경적 결과에 중대한 영향을 미칠 수 있다고 주장했다. 따라서 제대로 설계되지 않은 규제는 심각한 경제적 부담과 규제 제약을 초래할 수 있다.
그들은 잘못 설계된 규제가 경제 성장이나 GDP 저해, 투자 및 경쟁 제한, 기업가정신 저하 등 심각한 경제적 왜곡을 초래할 수 있음을 강조했다. 또한 그들은 규제는 행정적, 강압적 수단을 통해 산업 진입장벽을 야기하고 상당한 비용을 부과시킬 수 있으며, 규제를 단순화하거나 완화하면 규제 부담을 완화시킬 수 있다고 하였다.
안용길, 김용환, 송명진(2022)은 온라인 플랫폼 공정화법(안)'(이하 '온플법(안)') 입법예고 기간 (2020년 9월 28일 ~ 2020년 11월 9일) 전후로 네이버는 '온플법(안)' 규제 전 시가총액의 16.18%인 약 8조 5천억 원에 달하는 기업 가치를 상실한다고 보고하였다.
이들의 연구 결과와 전술한 내용을 종합하면, 규제는 필요하나, 지나친 규제는 기업의 가치를 하락시켜 결국은 부(―)의 경제 성장을 이끌어 종국적으로 국가의 부를 감소시킬 것이다. 따라서 국가 입장에서 정책입안자들은 기업의 가치와 성장에 부정적으로 영향을 미치는 규제에 대한 개혁을 단행해야 할 것이다.
그리고 기업은 사람(people), 기술(technology), 프로세스(process)를 이용한 건전한 컴플라이언스 문화를 구축해야 한다. 먼저 CEO가 컴플라이언스의 표본이 되어야 한다. 그러나 안타깝게도 우리나라에선 그런 CEO를 찾기가 쉽지 않다.
우크라이나 사태를 틈탄 북한의 도발은 물론 최근 한반도를 둘러싼 국제 정세가 그리 밝지 않은 상황이다. 이러한 상황은 경기침체로 이어져 기업 환경은 과거 어느 때보다 더 예측 불가의 상황으로 치닫고 있어 기업리스크가 점점 커지고 있다.
이럴 때일수록, 국가와 기업은 컴플라이스 문화를 더 확고하게 구축하고, 지켜나가야 할 것이다. 습관은 천성이 된다는 사자성어의 숙습난방(熟習難防)처럼, 기업이 컴플라이언스를 무시하는 부적절한 습관(문화)은 기업의 다양한 리스크로 나타나고, 결국 심각한 결과로 이어질 수 있다.
나무를 심기에 가장 좋은 시기는 20년 전이고, 그 다음 좋은 시기는 바로 오늘이라는 아프리카 속담이 있다.
따라서 기업은 컴플라이언스 리스크관리를 차일피일(此日彼日) 미루지 말고 가능한 한 이른 시기에 시작하여 눈덩이처럼 불어난 비컴플라이언스 비용 청구서를 받는 최악의 상황에 직면하지 않기를 바란다.
참고문헌:
Crews, C. W.(2023). Chapter 3: What Comes after “Trillion”? The Unknowable Costs of Regulation and Intervention. Competitive Enterprise Institute. Retrieved from https://cei.org/publication/chapter-3-10kc-2022/; 이민호 외(2021). 규제비용관리제 개선방안. 경제인문사회연구회 협동연구총서 21-59-01.; Loayza, N. V., A. M. Oviedo and L. Serve´n (2005). The impact of regulation on growth and informality: Cross country evidence’, World Bank Policy Research Paper No. WPS3623, Washington, DC.; Crain, W. M. (2005). The impact of regulatory costs on small firms. Report for the Office of Advocacy, Washington. U.S. Small Business Administration.;이동원, 김선빈, 박준 (2008). 한국의 경제규제비용 분석, 삼성경제연구소. Issue Paper.; Kim, J., & Chae, S. (2017). Economic Effects of Regulatory Reform in Korea. KDI Journal of Economic Policy, 39(4), 51-68.; Corforge (2023). Reducing the cost of compliance with cutting-edge compliance software like Copasys. Retrieved fromhttps://www.coforge.com/blog/bps-cost-of-compliance; centraleys (2022). Best ways to reduce compliance costs and still stay compliant. Retrieved fromhttps://www.centraleyes.com/reduce-compliance-costs-still-stay-compliant; VComply (2023). People, process, and technology: the three pillars of effective compliance management. Retrieved from https://www.v-comply.com/blog/people-process-and-technology-the-three-pillars-of-effective-compliance-management/#:~:text=This%20article%20will%20discuss%20the,people%2C%20process%2C%20and%20technology.; 안용길, 김용환, 송명진 (2022). 디지털 플랫폼 규제의 경제적 비용:‘온라인 플랫폼 공정화법 (안)’사례 연구. 벤처창업연구, 17(5), 237-250.; Parker, D. & Kirkpatrick, C. (2012). Measuring regulatory performance: the economic impact of regulatory policy: a literature review of quantitative evidence. OECD Expert Paper No. 3. Paris: OECD.
● 세종대학교 경영학과 교수
● 세종대학교 탄소중립ESG연구소 소장
● 세종대학교 대학원 경영학과 지속가능(ESG)경영전공 Founder(2020)/코디네이터
● 세종대학교 공공정책대학원 시니어산업학과 석사과정 Founder(2020)
● 세종대학교 산업대학원 마케팅학과 Founder(2007)(현, 유통산업학과)
● 세종대학교 경영전문대학원 프랜차이즈석사과정 Founder(2006)
● 세종사이버대학교 경영학과 Founder(2005)
● (사)한국프랜차이즈경영학회 회장
● SDX재단 교육연구원 자문단장
● 통통(通統): 통하는 통계셰프 easy statistics 유튜브 채널 운영자
