컴플라이언스 관리: 구현 가이드 및 KPI 템플릿

효과적인 준수는 직원들에게 새로운 규정을 교육하고 비준수 사건의 수를 추적하는 것을 넘어섭니다. 이 구현 가이드에서는 주요 이해 관계자를 포함하고 7단계를 통해 준수 노력과 결과를 구체적으로 정량화하는 전체적인 준수 관점에 중점을 둡니다.

전체적인 준수 관리의 7단계

이해관계자 정의

일반적인 준수 관련 이해관계자의 정의부터 시작해 봅시다:

  • 이사회. 조직의 이익을 대표합니다.
  • 준법감시실. 관련 법률, 규정, 내부 정책 등에 따라 조직의 준수를 보장하는 전문 부서입니다.
  • 내부 비즈니스 시스템. 준수 노력을 지원하는 IT 및 기타 비즈니스 시스템입니다.
  • 직원들은 준수 정책에 영향을 미치거나 영향을 받을 수 있습니다.
  • 제3자. 파트너 및 유사한 외부 이해관계자입니다.
  • 외부 감사인. 해당 규제 분야의 전문가입니다.
  • 규제 기관. 규제를 수립하는 권한입니다.

BSC Designer에서 설정 > 전략 > 이해관계자로 이동하여 관련 이해관계자를 목록에 추가하십시오. 나중에 이러한 이해관계자는 ‘책임자’ 필드를 통해 특정 목표와 측정기준에 맞출 수 있습니다.

Compliance Management: A Canvas of Objectives, KPIs, and Initiative

준수 템플릿과 KPI

BSC Designer의 사용자는 기사에서 논의된 KPI가 포함된 준수 실적표 템플릿에 접근할 수 있습니다:

BSC Designer의 KPI가 포함된 준수 템플릿

준수 템플릿에 대한 구현 가이드의 단계입니다. 출처: BSC Designer에서 준수 템플릿 온라인 보기 준수 템플릿.

  • 이 템플릿은 특정 규제의 요구 사항에 맞게 맞춤화될 수 있습니다.
  • 다양한 규제를 위해 생성된 실적표는 나중에 전체 준수 지수를 특징으로 하는 포괄적인 준수 실적표로 결합할 수 있습니다.

1. 전략을 적극적으로 조정하기

규제 당국은 사회적, 기술적, 정치적 요인 등을 포함한 다양한 요인에 대응하여 새로운 규정을 제정하기 시작합니다. 조직은 규제 당국이 수행하는 것과 유사한 외부 요인 분석을 통해 잠재적인 규제에 대한 전략을 적극적으로 준비할 수 있습니다.

BSC Designer에서 제공하는 PESTEL 분석 템플릿을 사용하여:

  • 잠재적인 추진 요인들을 공식화하고
  • 초기 신호 지표를 정의하십시오.

이 적극적인 준비를 정량화하기 위해 다음 지표를 사용할 수 있습니다:

KPI 정기적인 PESTEL 분석을 통해 식별된 추진 요인 수.

템플릿에서는 이 측정항목을 연간 업데이트로 구성합니다:

PESTEL 분석 지표는 연간 업데이트로 구성됩니다.

PESTEL 분석 지표는 연간 업데이트로 구성됩니다. 출처: BSC Designer에서 준수 템플릿 온라인 보기 준수 템플릿.

예를 들어, AI의 발전과 같은 신기술이 PESTEL 분석에서 추진 요인 중 하나로 식별됩니다.

2. 새로운 해당 규정을 조기에 식별하기

준법감시실의 역할은 새로운 해당 규정을 조기에 식별하고 조직 내에서 준비를 시작하는 것입니다. 일반적으로 규제 기관은 규정 초안을 먼저 발표하여 분석 및 준비할 충분한 시간을 제공하며, 규정이 공식적으로 발표되면 전환 기간이 존재합니다.

준법감시실의 효율성을 정량화하기 위해 우리는 다음을 사용합니다:

KPI 규정 적용 범위, %. 준법감시실에서 조기에 감지한 해당 규정의 비율을 추적합니다.

템플릿에서 규정 적용 범위 지표는 다른 지표에 비해 지수에서 더 높은 가중치를 가집니다.

KPI 규정 검토 시간. 규정 초안 발표부터 준비 계획 개발까지 소요되는 평균 시간입니다.

KPI 정책 개발 시간. 내부 지침 정책 및 관련 교육 자료를 개발하는 데 소요되는 평균 시간입니다.

최적화 기능이 '최소화'로 설정된 정책 개발 시간 지표.

'최적화 기능이 '최소화'로 설정된 정책 개발 시간' 지표. 출처: BSC Designer에서 Compliance Template 온라인 보기 Compliance Template.

시간 지표에 대한 추정치는 특정 규정에 대한 작업이 내부에서 수행되어야 하는지 아니면 제3자 자문 회사에 아웃소싱되어야 하는지를 결정하는 기준으로 사용될 수 있습니다.

예를 들어, 많은 규제 기관들이 AI 관련 정책을 발표하고 업데이트합니다. 언급된 지표를 사용하여 이러한 정책이 특정 조직의 맥락에서 적절히 검토되고 지침 절차로 번역되었는지를 확인할 수 있습니다.

3단계 직원들이 새로운 규정을 따르도록 교육하기

해당 정책이 수립되면 조직은 직원들이 새로운 규정을 따르도록 교육해야 합니다. 과정을 추적하기 위해 기본적인 지표를 사용합니다:

KPI 규제 교육 완료. 새로운 규제에 대한 기본적인 인식이나 준수 및 비준수 시나리오의 상세한 모델링을 포함할 수 있습니다.

보다 복잡한 규제를 위해, 과정을 추적하기 위해 전용 교육 실적표를 사용하는 것을 고려하십시오.

4. 제3자 준수 검증

대부분의 규정은 가치 사슬을 따라가며 제3자의 준수를 검증할 것을 요구합니다. 조직은 세부 사항에 관심이 없을 수 있으며, 대신 파트너의 전반적인 준수 점수와 준수 평가를 받은 파트너의 비율을 추적하는 데 집중할 수 있습니다.

KPI 준수 평가를 받은 파트너의 %

KPI 전체 파트너 준수 점수 (예를 들어, 벤더 위험 관리 실적표를 참조하십시오).

BSC Designer의 위험 아이콘 위험 식별과 완화는 준수의 장기적인 성공을 위해 중요합니다. 이 경우 “규정 변경”이라는 위험이 식별되었으며 완화 계획은 다음과 같습니다:

  • “정기적인 검토와 준수 점수의 수정 통해 이미 준수 검사를 통과한 제3자에 대한 규제 변경의 영향을 완화합니다.”

준수 템플릿의 한 단계에서 식별된 위험.

준수 템플릿의 한 단계에서 식별된 위험. 출처: BSC Designer에서 Compliance Template 온라인 보기 Compliance Template.

5. 비준수 사건 시뮬레이션

조직은 준수 교육의 성공을 검증하기 위해 비준수 사건을 시뮬레이션하고 책임 있는 직원들의 적절한 반응을 평가할 수 있습니다. 이러한 검증의 결과는 다음과 같이 정량화될 수 있습니다:

KPI 규제 교육의 효과성, 비준수 시뮬레이션을 통해 검증됨.

비준수의 영향 정량화

비준수의 영향은 다음을 사용하여 검증할 수 있습니다:

KPI 평판 손상 지표 – 부정적인 미디어 보도의 지속 시간으로 정량화할 수 있습니다.

KPI 직접적인 이익 손실.

KPI 규제 벌금과 처벌.

시간에 따른 이들의 동태는 도입된 준수 노력의 효과를 나타낼 것입니다. 이 모든 지표는 본질적으로 후행적이지만, 준수 사무소는 이러한 지표와 관련된 위험을 사용하여 특정 활동의 우선순위를 정하고 준수 예산을 정당화할 수 있습니다.

6. 외부 감사자에 의한 시스템 감사

중대한 규정을 포함하여 잠재적인 비준수가 경제적 및 명성상의 중요한 결과를 초래할 수 있는 경우, 이사회는 독립적인 감사인을 참여시킵니다.

외부 감사자의 맥락에서 집중해야 할 지표:

KPI 감사 범위, %. 조직의 모든 관련 기능에 대한 포괄적인 감사를 통해 가능한 최대한의 준수 위험을 조기에 발견하도록 합니다.

KPI 감사 발견 수. 이 지표는 직접적인 적용 외에도 준수 사무실이 규정 요구사항을 분석하고 이행하는 효과성을 검증하는 데 사용할 수 있습니다.

외부 감사와 같은 반복적인 행동에는 시간 경과에 따른 지표 추적이 권장됩니다. BSC Designer 사용자는 데이터 일관성을 보장하기 위해 지표의 업데이트 간격을 설정할 수 있습니다.

이러한 유형의 지표에 대한 또 다른 세부 사항은 목표 설정의 어려움입니다. 예를 들어, 적은 수의 감사 발견은 감사자의 관심이 부족하다고 볼 수 있으며, 높은 수준의 발견은 준수 사무실이 효과적인 내부 감사를 수행하지 않았음을 나타낼 수 있습니다. 이를 포착하기 위해 지표의 성과 기능이 수정되었습니다.

측정 범위의 중간에 녹색 영역이 위치한 비선형 성과 척도.

측정 범위의 중간에 녹색 영역이 위치한 비선형 성과 척도. 출처: BSC Designer에서 준수 템플릿 온라인 보기 준수 템플릿.

또한, 모든 발견 사항은 영향에 따라 분류할 수 있으며, 가장 중요한 발견에 가장 높은 가중치를 부여합니다. 이는 낮은 가치의 많은 발견에 집중하여 지표를 잘못 사용하는 것을 방지하는 데 도움이 됩니다. 이러한 분류의 예로는 사이버 보안 실적표의 가중 위험 지수가 있습니다.

감사자의 발견 사항을 이행하는 효과성을 나타내는 몇 가지 지표는 다음과 같습니다:

KPI 감사 발견 사항 종료율. 이 지표의 명백한 목표는 100%이지만, 모든 감사자의 권고 사항을 즉시 이행하지 못하게 하는 시간과 자원 제약이 있을 수 있습니다.

KPI 감사 발견 사항 응답 시간. 감사에서 발견된 비준수 취약점을 해결하는 또 다른 관점에서, 문제를 발견한 시점부터 해결하는 데 필요한 시간을 살펴봅니다.

BSC Designer 사용자는 최신 데이터로 지표를 업데이트하고 가장 최근 업데이트에 대한 노트를 포함할 수 있습니다. 예를 들어, 특정 단계에서 일부 감사 발견을 종료할 수 없는 이유에 대한 추가 세부 정보를 제공할 수 있습니다.

종료율과 응답 시간은 준수 시스템 개선을 위한 선행 지표로, 전체 프로세스를 최종 사용자 이해관계자에게 더 민첩하고 덜 복잡하게 만드는 데 중점을 둡니다.

BSC Designer에서 선행 지표 대 후행 지표

비준수 사건 관리

내부 준법 사무소와 외부 감사의 적절한 준비는 조직을 가능한 준법 위반으로부터 보장하지 않습니다.

이와 관련하여 추적해야 할 지표:

KPI 사건 대응 시간. 조직에 대한 영향을 최소화하기 위해 준법 위반이 신속히 해결되도록 보장합니다.

KPI 사건 재발생. 동일 유형의 사건 재발 방지는 조직이 실수로부터 얼마나 잘 배우고 있는지를 나타내는 지표입니다.

대응 시간 지표의 측정 단위는 사건의 성격에 따라 시간 또는 일이 될 수 있습니다.

사건 재발생이 준법 사무소의 효율성을 나타내는 지표라는 논리에 따라, “사건 재발생” 지표는 후행 지표로서 데이터를 통해 ‘직원들이 새로운 규정을 따르도록 교육’ 목표에 맞춰졌습니다.

7. 준수 실적표 정렬

논의된 지표는 특정 규정을 위한 것입니다. 각 규정마다 해당 규정에 맞게 조정된 지표를 포함하는 자체 준수 실적표가 있을 것입니다. 예를 들어, 재해 복구, 비즈니스 연속성 관리, 공급업체 검증에 대한 실적표가 있습니다.

연계 방법 1: 관점에 따라 전략 실적표 정렬

다양한 규정을 위한 준수 실적표 정렬. 출처: BSC Designer에서 Strategy Cascading 온라인 보기 Strategy Cascading.

GRC(거버넌스, 위험, 준수) 노력을 전체적으로 파악하기 위해 특정 규정을 위한 GRC 실적표를 전체 GRC 실적표에 정렬할 수 있습니다.

Compliance Scorecard 템플릿 사용하기

BSC Designer는 조직이 복잡한 전략을 구현할 수 있도록 도와줍니다:

  1. 플랫폼에서 무료 플랜에 가입하세요.
  2. Scorecard Template Compliance Scorecard 템플릿을 시작점으로 사용하세요. New > New 실적표 > More Templates에서 찾을 수 있습니다.
  3. 우리의 전략 구현 시스템을 따라 이해관계자와 전략적 목표를 포괄적인 전략으로 정렬하세요.

오늘 시작하여 BSC Designer가 귀하의 전략 구현을 어떻게 간소화할 수 있는지 확인해보세요!

다음과 같이 인용하십시오: Alexis Savkín, "컴플라이언스 관리: 구현 가이드 및 KPI 템플릿," BSC Designer, 11월 19, 2024, https://bscdesigner.com/ko/compliance-template.htm.

Leave a Comment

이 사이트는 Akismet을 사용하여 스팸을 줄입니다. 댓글 데이터가 어떻게 처리되는지 알아보세요.