리스크
리스크는 흔히 본질적으로 부정적인 것으로 여겨지지만, 좀더 미묘한 관점에서 보면 복잡한 이중성이 인식됩니다. 지킬 박사와 하이드처럼 리스크와 기회는 동일한 인격체에 존재하는 것이나, 뉴턴의 제3법칙처럼 모든 리스크에는 균등한 기회가 존재하는 것처럼 리스크의 이중성은 과학과 문학에서도 발견됩니다
리스크의 부정적인 측면이 왜 압도적인지에 대해서는 의심의 여지가 없습니다. 최근 몇 년 간 전 세계에서 전례 없는 여러 위협의 융합을 목격하였으며, 그 중 많은 위협이 다른 위협과 함께 생성되거나 얽히고 악화되었습니다. 아주 협소하게 보더라도 전세계적인 팬데믹, 기후변화, 노동력 부족, 파괴된 공급망, 사이버 위협, 정치적이면서 사회적인 격변을 포함하고 있습니다. 이러한 위협은 전체적으로 사회와 기업의 토대가 되는 기반을 흔들어 놓았습니다.
기회
그러나 기회는 언제나 리스크를 동반합니다. 예를 들어 ESG의 영역인 환경, 사회 및 지배 구조를 생각해 보십시오. 기업은 높은 기준을 준수해야 할 강력한 규제 및 사회적 압력에 직면해 있으며, 이러한 압력으로 인해 재정 적, 규제적 측면의 손상이 클 뿐만 아니라 평 판도 크게 손상될 수 있습니다. 하지만 ESG 를 올바르게 구축하면 주요 글로벌 문제에 긍 정적인 기여를 하고 시장에서 경쟁우위를 확 보하는 데 중요한 역할을 할 수 있습니다.
내부감사
내부감사 또한 리스크와 마찬가지로 오해받는 경우가 많습 니다. 내부감사라고 하는 전문적인 분야는 과거 경험상 좋 지 않은 인식으로 시달려 오고 있으며, 흔히 감시기관이나 올바르지 못한 것을 지적하는 집단으로 여겨지고 있습니다. 그러나 내부감사에 대한 보다 점진적이고 광범위한 정의는 검증 및 자문 서비스의 필수불가결한 제공자라는 이중성을 포함합니다. 내부감사는 항상 수많은 리스크를 적절히 경계 하며, 이 기능은 검증을 통해 그들의 조직을 보호하는 책임 을 집니다. 그러나 진정으로 발전한 내부감사 그룹은 모든 리스크에 공존하는 기회를 최대한 활용하여, 경영진이 향후 과제에서 올바른 길로 향할 수 있도록 돕고 그들이 보다 정 보에 입각한 의사결정을 내릴 수 있도록 지원할 것입니다.
리스크관리
모든 기업을 고립된 존재로 여기던 시절, 내부감사는 간 단하게 이루어졌습니다.
대부분의 업무는 내부적으로 처 리되었고, 내부감사에 대한 걱정은 쉽게 해결됐습니다.
오늘날에는 기업의 문호는 일반적으로 그들이 보유하는 것에 비하여 많은 기능을 아웃소싱하면서 단순히 개방하 였다기 보다는 무너져 내렸습니다. 한편, 납품, 유통, 공 급업체 등의 third party 또한 자체적인 관계망을 유지 하여 적극적인 감독까지는 아니더라도 최소한 완전한 인 식이 필요한 제4자 및 제5자로 구성된 대규모 생태계를 구축합니다 (Third party 마저도 third party를 보유합 니다). 전반적으로 확장된 기업의 TPRM(Third-party risk management, Third-party 리스크 관리)에 대해 검 증하기 위해서 기준이 되는 데이터가 몇 가지 필요합니 다
모든 third-party (및 그보다 확장된) 관계에는 리스크가 수반되며, 대부분의 조직에서 기술에 투자하는 것이 리스크 를 줄이는 키가 될 것입니다.
기업의리스크통계
ESG (환경, 사회 및 지배구조 ) 에 대한 내부감사의 역할
다국적 대기업들의 내부감사 그룹은 감사 계획에 환경, 사 회 및 지배구조 (ESG) 문제를 수용하는 것이 비교적 수월 하다고 생각할 수 있습니다. 그러나 중소기업들에게는 ESG 기준과 체계(GRI, SASB, TCFD, IIRC 등)와 같은 이해하 기 어려운 약어가 겁을 먹게 할 수 있습니다.
우리는 중소기 업들이 그들이 생각하는 것보다 훨씬 많은 것들을 알고 있다 는 확신을 주어야 합니다. 그렇습니다, ESG에는 새로운 요 구사항들이 존재하지만 중소기업들이 COSO, IFRS, FCPA 등 다른 기준을 수용했듯이 본 문제도 해결할 수 있습니다.
기본적으로 ESG 검증이 대량의 수자원, 탄소배출량 및 조 직다양성과 같은 다른 측정 기준을 사용하기는 하지만 여전 히 회계와 관련되어 있습니다.
여전히 많은 국가에서 ESG 보고의무가 시행되지 않았지만 여러 경제대국에서 관련 법안의 제정이 임박했습니다. 감독 당국, 투자자, 고객, third-party 계열사 및 사회전반의 압 력으로 인한 이해관계가 지나치게 높기 때문에 내부감사가 더이상 본 문제를 미루어서는 안 됩니다. "ESG에서 우수한 성과를 거두면 더 나은 자본, 인재 및 사업기회를 얻을 수 있 다"는 점에서 ESG 의무를 올바르게 수행하는 것이 중요할 수 있습니다
부정행위 대응 에 대한 내부감사의 역할
사실 내부자 부정행위보다 원치 않는 공공의 주목을 끄는 데 더 확실한 방법은 없습니다. 그러나 그 피해는 신문의 헤드라인을 자극하는 것 이상으로 확산됩니다. 부정행위 는 기업의 평판 뿐만 아니라 부정행위를 지켜보는 개인의 경력 또한 손상시킵니다. 재무적인 결과, 규제 위반 페널 티, 고객 이탈 및 경쟁업체가 취하는 이익은 모두 예상 가 능한 결과입니다.
그러나 극단적인 경우에는 부정행위가 조직 자체의 실존 위기를 초래할 수 있습니다. 문제는 산업 전반에 확산되어 있습니다.
대체로 금융 서비스와 공공 부문이 엄격한 규제 환경으로 인해 이러한 리스크에 더욱 집중하고 있으나 그 밖의 대부분의 산업은 뒤쳐집니다. 특히 스타트업 기업은 부정행위와 그 후유증 으로 어려움을 겪을 수 있습니다.
문제가 부각되었음에도 불구하고 이상하게도 많은 기업 들이 이러한 사실을 부정합니다. 그러나 "눈에 보이지 않으면 마음도 멀어진다"는 자세는 본질적으로 부정행 위가 속임수를 수반한다는 중요한 사실을 나타냅니다. "여기 보세요" 하며 번쩍이는 불빛 같은 것은 없고, 부정 행위를 저지르는 이들이 흔적을 감추고 다른 곳으로 주 의를 돌리기 위해 최선을 다할 뿐입니다.
#내부감사#ESG#내부감사교육#나도기브#나도에듀#내부감사역할
Comments