데이터 프라이버시 및 회계 보고, 비즈니스에 큰 영향 미쳐

[산업일보]
한국CA(사장 김용대, www.ca.com/kr)는 북미, 중남미, 아태, 유럽 등 전 세계 575명의 IT 임원들을 대상으로 실시한 컴플라이언스(Compliance)에 대한 흥미로운 실태 조사 결과를 3일 발표했다.

GMG 인사이트가 주관하고 CA가 후원한 ‘IT 컴플라이언스 프로세스 현황 전 세계 보고서’에 따르면, 설문에 응한 전체 회사 중 45%가 규제 및 산업표준 컴플라이언스에 대응하기 위해 시간과 재원 투자가 지난 1년 간 증가했다고 답했다.

오늘날 글로벌 경제에서의 비즈니스 운영을 위해 기업들은 반드시 각 국가별 규제를 준수해야 하며 기존 규제가 변화하거나 시간의 경과에 따라 다른 방식으로 해석되는 것에 적절히 적응해야 한다. 규제가 급격히 강화되는 환경에서 수동(Manual) 프로세스와 중앙화된 관리 부재는 엄청난 비용증가를 가져오지만, 응답자들 중 대다수가 컴플라이언스 달성을 위해 수동 프로세스에 의존하고 있는 것으로 나타났다.

한국CA 김용대 사장은 “컴플라이언스는 직접 비용과 비즈니스 프로세스에 대한 영향도에 있어 기업들에게 가장 큰 당면과제”라며, “프로세스 자동화와 중앙화된 관리를 통해 기업들은 컴플라이언스 대응에 대한 효율은 증대시키고 비용은 낮출 수 있다”고 설명했다.

조사 대상자 중 아태, 북미, 유럽 지역에서 각각 55%, 41% 및 40%의 기업들이 신규 규제의 도입이 컴플라이언스 비용 증가의 이유라고 응답했으며, 북미/중남미, 아태, 유럽 지역 기업들 가운데 각각 49%, 39%, 34%가 기존 규제에 대한 변경이 비용 증가의 요인이라고 밝혔다.

응답 기업들은 평균적으로 45개 규제에 대응하고 있고, 비즈니스에 영향을 미치는 규제로 데이터 프라이버시(Data privacy), 회계 보고(Financial reporting), 환경, 보안 등을 순서대로 꼽았다. 또한, 금번에 평가된 13개의 일반적 표준과 규제 중 사베인스 옥슬리법(SOX) 2002가 비용, IT 및 전체 비즈니스에 가장 큰 영향을 미친 것으로 나타났다. IT 조직에 대한 영향도에 있어서는 국제 은행의 자본 적정성을 관할하는 글로벌 표준인 바젤II(Basel II)가 다음 순위를 차지했다.

응답자 중 3분의 2 이상은 IT 컴플라이언스 통제 상황에 대한 정보를 다양한 스프레드시트로 여러 개의 다른 조직에서 관리하고 있다고 답했으며, 75% 이상이 IT 통제에 대한 운영, 테스팅, 모니터링 및 리포팅에 자동과 수동 프로세스를 조합하는 것이 가장 이상적이라고 밝혔다. 자동화된 컴플라이언스 솔루션에 대해 조사 기업의 약 90%가 관심이 있다고 응답했다.