6 stages to successfully manage ESG third-party risk
ESGCompliance8월 15, 2023

제3자 ESG 리스크를 성공적으로 관리하기 위한        6단계

By: TeamMate

ESG는 지속 가능한 운영에 대한 기업의 약속을 평가하는 데 종종 사용됩니다.
ESG는 조직이 환경에 미치는 영향에 대한 인사이트를 제공하는 환경적 요소, 조직의
이해 관계자들에대한대우를 의미하는 사회적 요소, 기업의 내부 프로세스가 조직 및 임직원이 전문성과 성실성을 바탕으로 행동하는지를 평가하는 거버넌스 요소로 구성됩니다.
내부 감사는 이 과정에서 중요한 역할을 하며 ESG 리스크, 특히 제3자 공급업체 리스크 관리와 관련된 조직의 선호도를고려하고 이해해야 합니다.

제3자 리스크란?

제3자는 일반적으로 고객이나 회사를 대신해 제품 또는 서비스를 제공하기 위해 조직과
서면 계약을 맺은 모든 사업체로 정의됩니다. 소프트웨어 공급업체, 일반 공급업체, 배송 및
청소 서비스, 콜 센터, 컨설턴트, 계약업체 등의 제3자는 기업이 보유한 역량의 간극을
메워주고효율성을 높이는 데 도움을 줍니다.내부 감사팀은 제3자를 활용함으로써 야기되는 ESG 리스크를 비롯해 모든 잠재적 리스크를 반드시 고려해야 합니다.

ESG 리스크란?

ESG 리스크는 내부 감사인이 원하는 만큼 간단하지가 않습니다. 선행 요구 사항으로써 귀사의 자체 ESG 리스크 프로그램을 이해하지 못한다면, 개별적인 리스크가 제3자에 의해 어떤 영향을 받는지 이해하는건 불가능합니다. 공급업체의 제3자 리스크 관리 정책을 검토하고 조직의 계약 프로세스를 이해하여 제3자 리스크 요구 사항(ESG 리스크 포함)이 포함되도록
해야합니다. 사내 활동에 적용되는 것과 동일한 리스크 관리 조치를 제3자 활동에 적용할
수는없더라도, 이러한 리스크를 줄이기 위해 적절한 통제 수단과 필요한 보장을 기대할 수
있어야합니다.

솔루션

TeamMate+ ESG

ESG 보증
자세히 보기
미래 지향적인 내부 감사 솔루션으로 강력한 ESG 보증 기반을 구축하세요.
자세히 알아보기
데모 보기
문의하기

제3자와의 관계를 성공적으로 관리하기 위한
핵심 단계

이 단계에는 다음이 포함됩니다:

  1. 실사 및 평가: 이 단계에서는 조직이 비즈니스 사례를 구축하거나 추가 정보를 요청하여 파트너가 될 기업과 잠재적 리스크 영역을 식별합니다. 실사 프로세스와 평가 단계는
    조직 내에서 명확하게 정의되고 문서화된 프로세스여야 합니다.
  2. 온보딩 및 운영: 실사를 완료하고 공급업체를 선택해 계약을 체결한 후의 다음 단계는
    관계를 설정하고 실행하는 것입니다. 제3자가 운영을 개시하는 즉시, 비즈니스 소유주는 그 관계를 관리해야 합니다.
  3. 모니터링:  모니터링은 공급업체의 제3자 리스크 관리 프로세스에서 중요한 단계입니다. 비즈니스 소유주는 관계 전반에서 공급업체의 성과가 기대치에 부합하는지를 주기적으로 평가합니다. 실사 및 온보딩 프로세스 중에 생산성, 효율성 또는 투자 수익률 측면에서 성공을 측정하는 성과 지표가 설정될 수 있습니다. 조직이 잠재적인 리스크에 대해 알 수 있도록 공급업체 계약에서 변경 또는 업데이트되는 사항을 기록해야 합니다. 모니터링
    단계 중에 고려해야 할 추가 사항은 다음과 같습니다:
    1. 거버넌스: 이는 간단하지만 IT 리스크, 특히 데이터 거버넌스도 포함된다는 점을
      언급할 필요가 있습니다. 클라우드 서비스를 이용하는 조직들이 늘어나고 있기
      때문입니다. 개인정보 보호 법률과 규정을 준수하고 데이터를 안전하게 보호하며
      제3자의 데이터를 완전하고 정확하며 신뢰할 수 있도록 만드는 것이 중요합니다.
    2. 법적 계약 준수:  계약은 서면으로 작성되어야 하고, 무엇보다 계약의 필수 조건을
      준수하도록 하는 메커니즘이 마련되어 있어야 합니다. 법무, 조달 또는 사업부에서는 조직과 제3자가 지는 모든 법적 및 계약상 의무를 지속적으로 모니터링할 책임이
      있습니다. 감사인은 또한 적절한 경우 ‘감사권’ 조항이 계약에 포함되도록 하고,
      이러한 조항이 리스크 기반 접근 방식에 활용되도록 해야 합니다.
    3. 비즈니스 운영 만족도: 설정된 리스크 요구 사항을 기준으로 관계를 지속적으로
      측정합니다. 이 단계에서는 많은 양의 기록을 유지하고 문서화할 필요가 있습니다.
      기업은 정기적으로 제3자와의 관계를 평가하고 만족도 수준을 파악해야 합니다.
      원래의 동인에 대한 측정을 완료하고 문서화하여, 조직이 합의된 품질이나 수준의
      제품또는 서비스를 받을 수 있도록 해야 합니다.

내부 감사 팀은 ESG 제3자 리스크 관리에서 중요한 감독 역할을 수행할 수 있습니다.
특정 공급업체에 대한 관리 결정을 내리지 않을 수도 있지만, 공급업체 선정 과정에 참여하여 적절한 실사가 이뤄지도록 해야 합니다. 또한 공급업체와 관계가 수립되면, 내부 감사 팀은
관련 조치를 모니터링하여 조직이 새로운 리스크에 노출되지 않도록 하고 통제 수단이
효과적으로운영되고 있는지 확인할 수 있습니다.

아래에서 구독을 신청하시면 매월 이메일로
전문가의 인사이트를 받아보실 수 있습니다.

TeamMate
전략적 통찰력을 제공하면서 감사 생산성을 개선해야 하는 감사자를 위해 TeamMate는 전 세계 모든 산업의 감사자에게 프리미엄 전문 서비스와 함께 전문 솔루션을 제공합니다.
솔루션

TeamMate+ ESG

ESG 보증
자세히 보기
미래 지향적인 내부 감사 솔루션으로 강력한 ESG 보증 기반을 구축하세요.
자세히 알아보기
데모 보기
문의하기

Related Insights

  • 버거킹: 팀메이트+를 통해 가치 및 효율성 향상
    Case study
    Compliance
    8월 14, 2024

    버거킹: 팀메이트+를 통해 가치 및 효율성 향상

    브라질 전역에 버거킹과 뽀빠이 레스토랑을 프랜차이즈하고 있는 ZAMP S.A.는 전반적인 규정 준수를 보장하고 더 높은 수준의 효율성을 달성하기 위해 TeamMate+를 사용하기 시작했습니다. 
    자세히 알아보기
  • 내부 감사자가 사이버 사기 리스크를 관리하는 방법
    Article
    Compliance
    10월 17, 2023

    내부 감사자가 사이버 사기 리스크를 관리하는 방법

    내부 감사인이 사이버 사기 위험을 줄이기 위해 할 수 있는 일이 있습니까? 내부 통제 검토 및 데이터 분석 도구 사용과 같은 조치를 취하는 것이 어떻게 도움이 되는지 알아보십시오.
    자세히 알아보기
  • 높은 성과를 내는 내부 감사 팀: 리더십 강화
    Article
    Compliance
    ESG
    8월 21, 2023

    높은 성과를 내는 내부 감사 팀: 리더십 강화

    내부 감사 관리자 권한 부여 및 명확한 기능적 책임을 포함하여 가장 중요한 내부 감사 기술을 알아보세요.
    자세히 알아보기
  • ESG 부정행위 리스크: 내부 감사 역할에 대한 이해
    Article
    Compliance
    ESG
    8월 08, 2023

    ESG 부정행위 리스크: 내부 감사 역할에 대한 이해

    ESG 사기 위험은 모든 내부 감사팀의 감시 대상이 되어야 합니다. 내부 감사팀이 ESG 사기 위험 관리 보증에 어떻게 기여할 수 있는지 알아보세요.
    자세히 알아보기
Back To Top