컴플라이언스리스크관리 Enterprise Compliance Risk Management Enterprise Risk Services
Compliance Risk Management Compliance Risk Management: Compliance Risk 를식별, 평가, 모니터링하며발생시대응전략을마련하는전사적관리체계 Compliance Risk Management as a Competitive Edge 급변하는경영환경속에서 Compliance 는기업의영속적생존을위한필수요건으로향후기업의핵심경영자원이자경쟁력의 한축이될것입니다. 효과적인 Compliance Risk 관리체계를갖추기위해기업의관심과적극적투자가필요합니다. Why Compliance Risk Management Compliance Risk 는규제기관에서추징하는과징금이나벌금으로인한재무적손실을발생시킬뿐만아니라기업이미지와명성을한순간에실추시킬수있는강력한파급력을지니고있습니다. Compliance Risk 관련주요사례 (Source : News Clip, Deloitte Analysis) Compliance 유형위반행위결과 글로벌화및사업다각화로인한적용규제증가 담합 미국 DRAM 가격담합미국 LCD 가격담합 $3억과징금, 임원징역 $4억과징금, 임원징역 영업비밀, 개인정보등핵심보호대상정보증가 영업비밀 부적절한경쟁직원채용통한영업비밀침해부적절한경쟁사정보이용 $9억배상금, 소송진행중 $6억합의금 / 벌금 경쟁심화에따른성과위주보상정책 이해관계자의적극적권리주장 개인정보 해킹및업무통제미흡으로인한개인정보유출 과징금및고객집단소송 반독점 유럽내경쟁사판매견제를위한불법리베이트제공 $14억 5천만벌금 환경규제 제품에법적규제이상의카드뮴함유 제품리콜에따른 $1.6억손실및이미지추락 환경안전 원유선적시설을바다에묻으려는시도 불매운동, 매출감소, 이미지추락 48.6% 5.8% 3,434 건 (2013 년 ) 26.2% 하도급법소비자보호법공정거래법가맹사업법 3.3 조 (2013 년기준 ) 국제카르텔 ( 담합 ) 로인한과징금 / 벌금 (2.4 조 ) 19.2% 73% 공정거래위원회법률별사건처리실적 (Source : 공정거래위원회, Deloitte Analysis) 외국경쟁당국의국내기업대상과징금부과현황 (Source : 공정거래위원회, Deloitte Analysis) 경제민주화정책기조에기반한국내규제당국의감독강화, 글로벌경영의보편화및해외규제기관의 역외적용 원칙확대로인하여 Compliance Risk 관리의중요성이높아지고있습니다. 02 l Deloitte
Voice of Stakeholders 경영진, Compliance 팀, 현업부서등의다양한요구를충족시킬수있는실효성있고체계적인 Compliance Risk 관리체제의신속한도입이필요한시점입니다. 경영진입장 Compliance Risk 관리가실제회사의가치상승과의사결정을지원하는시스템으로서활용되는것이필요하다 직원개개인이업무를수행하는과정에서 Compliance Risk 관리문화가정착되고, 이를늘인식하고활용가능하게하는것이중요하다고생각한다 관리, 영업, 생산부문 Compliance? 성과평가에연계도되지않고업무성과달성에방해만되는것아닌가요 시시각각변화하는법규를현업이일일이모니터링하기도힘들고 어려운법률용어가아닌현업의비즈니스언어로재해석된내용을지원받을수있다면정말좋겠어요 다양한이해관계자의요구를충족시킬수있는체계적인 Compliance Risk 관리시스템의신속한도입필요 Compliance 팀입장 Compliance Risk 의전사적관리체계를실효성있게구축할수있는방법론은잘모르겠습니다 외부전문가의도움을받아보다체계적으로 Compliance Risk 를도출, 평가하고대응방안을마련하는것이필요한데 외부이해관계자입장 앞으로기업가치는이익창출과더불어사회적책임을강조하면서지속가능성을확보하는것이보다더중요한요소아닌가요? 시민의식성장과 SNS 발달로결국한번만큰사건이터지면회사이미지는다망가지지요.. 특히대기업일수록이요 국내기업의경우, Compliance Risk 관리의실행력확보를저해하는여러환경적요소들이존재하고있으며이로인해기존내부감사, Compliance 경영선언에도불구하고동일하거나유사한 Compliance 이슈가지속적으로발생하고있습니다. Compliance 는법무팀업무라는인식과 Compliance Risk 관리에대한거부감 임직원의일상적업무수행과정에서자연스럽게준수될수있는프로세스부재 현업은 Compliance 보다는외부적으로들어나는업무성과에만초점 변화가많은현업업무는지켜야할사항을기술한 상시적인 Compliance 기준 미흡 Compliance Risk Management 의저해요소 업무성과를저해하는부가적인요소로서만법규준거사항인식 변화관리가수반되지않는법률업무기준은활용도가급격히저하 법령제 개정정보의단순제공으로는현업이준수해야하는내용전달에한계 단위업무프로세스별현업의언어로재해석된 Compliance 준거기준제시필요 Compliance Risk Management l 03
Key Questions of Compliance Risk Management 증가하고있는 Compliance Risk 관리의중요성에맞추어우리회사는충분히대응하고있습니까? 1 회사가직면하고있는 Compliance 요구사항을적시에그리고완전하게인지할수있다!? 대한민국기업으로서우리회사가기본적으로지켜야하는법규는? 우리회사가사업특성상지켜야하는법규는? 2 Compliance Risk 관리의중요성을이해하고업무의사결정시중요하게고려하고있다!? 우리회사에서 Compliance 이슈가가장큰업무와관리부서는? 향후신사업추진이나신규시장진출시우리회사의잠재적 Compliance 이슈는? 3 우리회사는 Compliance Risk 를적절히관리하고있다!? 임직원들은회사의 Compliance 정책및절차에대해모두이해하고있다? 임직원들은회사의 Compliance 관련의무를성실히이행하고있으며모니터링되고있다? Deloitte는기업의다양한이해관계자의요구사항과국내기업의현실을종합적으로고려하여내. 외부규제에대한선제적대응체계를구축하고경영진의 Compliance에대한의지와철학을기업에내재화시킬수있는 Compliance Framework를정립하였습니다. Deloitte s Compliance Risk Management Framework 효과적 Compliance Risk Management Framework 는조직, Compliance Risk 의 Profiling 및전사차원에서의운영프로세스, Compliance 문화확산활동, 지원시스템으로구성됩니다. Compliance Risk Management Framework 조직구조 Compliance Profile 점검및개선활동 인식강화문화확산 IT 시스템 [3-line defense model] [Universe & Profile] [Process Map & Flow] Campaign & Training [Information System] Compliance 조직구성및상호역할정의 업무별 Risk 도출및예방준거기준 Profiling 업무별 Risk 의지속적검토및개선진행 인식강화위한홍보, 교육방안마련 관리 모니터링시스템구축및운영 Leadership & Competency, Vision & Mission, Core Value & Strategy 04 l Deloitte
특히, 한정된자원의효과적활용측면, 수작업업무수행으로인한현업과관리부서의업무효율성저하문제의 실질적해소를위해 IT 지원시스템에대한필요성이증대되고있습니다. Compliance Risk Management IT System: More than Just System 빈번한법령제 / 개정정보의현업적시제공에대한요구 Compliance Risk와 Profiling된방대한법령, 체크리스트, 부서정보의체계적관리 현업자율점검의효과성확보를위해업무수행과정에서자연스러운 Compliance Check 기능구현필요 Compliance 부서의현업이행현황모니터링및효과적독려방안마련 담당임원등다양한이해관계자에게유의미한 맞춤형 Reporting 기능강화에대한요구 개정상법상운영중인준법지원인제도의설계및운영유효성측면강화 Compliance IT 시스템의주요기능적방향성은효율적 Compliance 업무수행지원, 체계적 Compliance 정보 관리및전사통합관점에서모니터링기반을마련하는것입니다. 시스템주요기능 Deloitte 의 Compliance Risk Management IT 시스템은전사 Compliance Key Activity 를지원하기위한핵심기능들로구성되어있습니다. 법령정보관리 회사적용법규관리 법규제 / 개정이력관리 Legal Update 발송 법령정보회의관리 Compliance Profile 관리 Compliance Checklist 관리 CRMS (Compliance Risk Management System) 정보공유 공지사항 News Letter 발송 FAQ Help Desk 사고사례관리운영지원 중장기전략 & 연간운영계획 정책및교육프로그램 Compliance 정책관리 교육프로그램 현업자율점검 정기자율점검 수시 / 특별점검 모니터링 정기모니터링 수시 / 특별모니터링 설문 / 퀴즈관리 종합캘린더 운영현황통계 백서 / 보고서관리 Compliance Risk Management l 05
시스템도입기대효과 전사통합관리 Compliance 정보를 DB 화하여체계적으로관리및활용 업무효율화 관리부서의업무기능은강화현업의업무부담은완화 현업참여극대화 시스템적으로현업 Compliance 활동참여극대화통한문화확산 Compliance IT 시스템도입을통해 Compliance 관리업무효율성을증대시키고, 법규위반행위를사전에 예방할수있는 Compliance 경영체계확립에기여할수있습니다. 시스템주요화면 사용자메인화면 운영자메인화면 법령정보최신화및프로파일 / 체크리스트반영 자율점검및 Compliance 프로파일조회 Compliance Universe 통계및대쉬보드 06 l Deloitte
I won t sell the future for short-term profit. - Werner von Siemens (1816~1892), Founder of Siemens AG Contact Information 딜로이트안진회계법인기업리스크자문본부 권우철상무 Partner Direct Line : 02-6676-2923 E-mail : wkwon@deloitte.com 양천호이사 Senior Manager Direct Line : 02-6676-1923 E-mail : chunhoyang@deloitte.com
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee ( DTTL ), its network of member firms, and their related entities. DTTL and each of its member firms are legally separate and independent entities. DTTL (also referred to as Deloitte Global ) does not provide services to clients. Please see http://www.deloitte.com/kr/about for a more detailed description of DTTL and its member firms. Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple industries. With a globally connected network of member firms in more than 150 countries and territories, Deloitte brings world-class capabilities and high-quality service to clients, delivering the insights they need to address their most complex business challenges. Deloitte s more than 200,000 professionals are committed to becoming the standard of excellence. This communication contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their related entities (collectively, the Deloitte Network ) is, by means of this communication, rendering professional advice or services. No entity in the Deloitte network shall be responsible for any loss whatsoever sustained by any person who relies on this communication. 2015. For information, contact Deloitte Anjin LLC