최근 급변하는 경영 환경 및 각종 규제 요건 변화로 기업 전반에 걸친 리스크 관리 중요성이 부각되고 있으며, 그 영향력 또한 한층 증대되고 있습니다. 또한 기존 전통적 내부 운영 중심의 리스크 범주에서 벗어나 다양한 외부환경 및 이벤트, 규제 및 Compliance 충족, 금융사고 및 기업부정(Fraud) 등에 이르기까지 그 영역이 확대되어 가고 있습니다.
PwC컨설팅의 Risk & Compliance 자문서비스는 전사 관점의 다양한 리스크 관리, 각종 규제 및 Compliance 대응, 신기술 기반 모니터링, 윤리 및 준법감시, 지속적 변화 관리 및 사후조치 등 자문업무를 제공하고 있습니다.
- 전사적 위험 관리 체계 수립 및 구축
- 전사 Compliance 관리 체계 수립
- Compliance Monitor
- 금융사고 대응 및 부정위험 관리 체계
- Fraud Monitor
- 내부감사 서비스
- 자금세탁방지 체계 수립 및 시스템 구축
- 정보 보안 및 개인정보 보호
- Liquidity Risk
- Risk Management - 금융업
- Compliance & RAS
전사적 위험 관리 체계 수립 및 구축
(ERM: Enterprise Risk Management)
조직의 전사적 목표달성을 지원하기 위한 체계로 전략/운영/재무/준법 등 다양한 각 리스크 범주별 차별화된 대응전략을 모색함과 동시에 전사 통합적 시각으로 리스크 관리체계 구축을 지원합니다.
PwC컨설팅은 전세계 RM 표준 Framework 인식되는 COSO방법론을 토대로 국내외 유수의 기업에 전사적 위험관리 체계 구축 경험한 바 있으며, 실질적인 ERM 체계 구축을 위한 Know-how를 보유하고 있습니다.
전사 Compliance 관리 체계 수립
대외적인 신규 규제 출현 및 세분화는 기업으로 하여금 보다 큰 책임성을 요구하며, 이른바 ‘Zero Tolerance’ 유지의 어려움이 상존합니다. 즉 다양한 대외규제 및 내부규정, 부정 및 윤리 등에 대한 주요 이해당사자들의 기대수준을 준수하기 위한 임직원 개개인의 노력이 중요합니다. 이러한 대응 노력으로 조직과 임직원이 준수해야 할 항목 정의에서 명확한 역할 부여 및 모니터링 체계 등 다양한 프로그램 등을 지원합니다.
PwC컨설팅은 금융, 제조, 유통, 바이오, 통신 등 다양한 업종에 걸친 국내 유수의 기업 업무 경험을 토대로 실질적인 Compliance 항목 및 지식, 업무 프로세스 별 R&R, 점검 및 모니터링 등 입증된 노하우를 보유하고 있으며 ISO등 각종 인증 자문 지원 또한 수행하고 있습니다.
Compliance Monitor
(솔루션)
최근 끊임없이 발생하는 Compliance 관련 이슈로 인해 기존 규제는 더욱 강화되고, 신규 규제 또한 지속적으로 등장하고 있습니다. 동시에 내외부 이해관계자들의 높아진 기대수준과 다양한 채널 및 신기술로 기업입장에서 선제적 대응을 더욱 어렵게 만들고 있습니다.
PwC Compliance Monitor는 기업의 본원적 경영활동과 산업별 주요 업무 영역에 해당하는 규제 요건을 체계적이고 손쉬운 방법으로 관리할 수 있는 종합 Compliance 관리 솔루션입니다.
금융사고 대응 및 부정위험 관리 체계
(Fraud Risk Management)
각종 사고 및 부정의 유형은 날로 지능화되고 광범위화 되고 있으며, 조직 자산 보호 및 평판 관리를 위한 노력이 중요해지고 있습니다. 특히 조직 내 산재한 다양한 데이터를 활용한 선제적인 사고징후 탐지 및 대응 노력은 기업경영에 필수이며, 고유의 차별화된 역량으로 발전하고 있습니다. 각 업종별 금융사고 및 부정/ 횡령 사고의 선제적 탐지 및 대응을 위한 진단, 관리체계 수립 및 효율적이고 효과적인 관리 방안을 지원합니다.
PwC컨설팅은 금융사고 및 부정탐지에 특화된 전문가 그룹을 통해 사후 금융/부정조사 뿐만 아니라, 사전적으로 부정 징후 및 금융사고 탐지 및 대응을 위한 서비스를 제공하고 있습니다. 이를 통하여 각 업종에 걸쳐 실제 부정 사례를 적출하기도 합니다.
Fraud Monitor
(솔루션)
Fraud Monitor는 다양한 부정 및 사고 징후를 사전에 감지하고, 신속하게 위험을 제거하기 위한 PwC지능형 리스크 관리 통합 솔루션 중 하나로 수 년간 국내 유수기업 컨설팅을 통해 축적한 PwC컨설팅만의 경험과 노하우를 담았습니다.
특히, 업무과정에서 발생할 수 있는 리스크를 모니터링하고, 데이터 분석 또는 AI기반 알고리즘을 통해 발생한 위험징후를 신속히 탐지하여 사고가 발생 전에 대응할 수 있도록 지원하는 시스템입니다.
내부감사 서비스
PwC컨설팅은 감사위원회, 최고경영진, 감독기관의 요구사항을 반영하여 내부감사의 역할 및 업무 영역을 재정립하고, 내부감사 업무의 성과를 개선하기 위한 내부감사 개선 프레임워크를 내부감사 조직, 업무 절차, 정보 기술의 활용, 보고 및 의사 소통, 성과평가 등 각 분야별로 수립 및 보유하고 있습니다.
기업 및 금융 기관 등의 성공적인 내부감사 체계 구축을 지원하는 과정에서 이러한 프레임워크를 제시함은 물론이고 선진사례와 비교 분석하여, 각 기업 및 금융 기관에 맞는 최적화된 서비스를 제공합니다. 선진 내부감사시스템 구축 이외에도 외부품질평가, 감사정보 시스템 구축, 내부감사 공동 수행, IT 감사 서비스도 제공합니다.
자금세탁방지 체계 수립 및 시스템 구축
(Anti Money Laundering)
자금세탁방지제도란,국내·국제적으로 이루어지는 불법자금의 세탁을 적발 및 예방하기 위한 종합 관리 체계 및 시스템을 의미합니다. 우리나라의 경우 자금세탁을 “불법재산의 취득·처분사실을 가장하거나 그 재산을 은닉하는 행위 및 탈세목적으로 재산의 취득·처분 사실을 가장하거나 그 재산을 은닉하는 행위”로 규정하고 있습니다.
PwC컨설팅은 국내 최대 자문세탁방지(AML) 컨설팅펌으로 그 동안의 많은 금융기관 및 유관 회사에 대한 컨설팅 경험을 보유하고 있습니다. 또한 감독당국의 검사감독 기준 및 제도 강화에 따른 대응력을 강화하고, 전사 차원의 위험관리 체계 수립 및 모니터링 절차 운영을 통한 회사 전체 자금세탁방지 관련 내부통제를 강화할 수 있는 체계를 제공합니다.
- 자금세탁방지(AML) 업무 고도화
자금세탁방지제도와 관련하여 법적으로 요구되고 있는 고객확인 및 검증(KYC), 고객위험평가 모델(RA), 거래 모니터링 시스템(TMS)을 현재 상황에 맞게 고도화 또는 신규 구축하는 컨설팅을 제공합니다.
- 전사 차원 RBA(Risk-based Approach)
FATF 신규 40개 권고사항에 따라 도입된 전사차원 자금세탁 위험평가 체계를 구축하는 서비스를 제공하며, 데이터 기반의 위험평가 방법을 통해 가장 효율적이며 신뢰할 수 있는 위험 평가체계를 제공합니다.
- 독립적인 AML 감사
‘자금세탁방지 및 공중협박자금조달금지에 관한 업무규정’에 따라 자금세탁방지 업무에 대한 다양한 업권의 독립적인 AML 감사 업무를 수행하고 있으며, 풍부한 경험을 갖춘 국내 최고의 AML 전문가가 지원합니다.
- Global Sanctions 대응관리
최근 미국 등 다양한 Sanction(재제) 위반에 대한 법적 조치는 지속적으로 강화되고 있습니다. 이에 따라 PwC컨설팅은 PwC Global과 연계하여 미국 및 EU·UN 등에서 운영하고 있는 Sanction Program을 준수할 수 있도록 본점 차원의 해외 점포 통합관리체계 및 미국 Sanction 체계 구축과 관련된 컨설팅을 제공하고 있습니다.
정보 보안 및 개인정보 보호
(Cybersecurity & Privacy)
최근 기업의 다양한 디지털 환경 전환과 대내외적 각종 규제 강화로 인해 정보 보안 및 개인정보 보호의 중요성과 영향력은 더욱 커지고 있습니다. 특히 보안위협은 단순한 정보 유출 등의 문제로 끝나는 것이 아니라, 기업의 비즈니스를 나아가 생존에 큰 위협이 되고 있으며, 보안 리스크로부터 기업을 지키기 위해서 이사회 및 경영진에서도 핵심 Agenda 중의 하나로 보안이 논의 되고 있습니다.
점차 지능화되고 복잡해지고 있는 보안 위협으로부터 기업, 비즈니스, 고객, 이해관계자, 임직원을 보호하기 위해 PwC Cybersecurity& Privacy 부문은 아래와 같은 다양한 자문 서비스를 제공하고 있습니다.
- 정보보안 전략 수립 서비스
국내외 선진사 벤치마킹 및 Cybersecurity Framework를 통해 회사의 현 수준을 진단하여 회사 업종 및 규모에 적합한 구체적이고 실행력 있는 개선방안 및 로드맵을 제시합니다.
- 보안위협(Threat Intelligence) 관리 및 Data Analytics 서비스
내외부 보안위협에 대한 시나리오를 토대로 회사 내 시스템, Application, PC 상의 로그들을 수집하여 다양한 Analytics 기법을 통해 이상 징후를 찾아내고, 선제적인 예방 조치를 할 수 있도록 지원합니다.
- OT보안
IT보안은 시장 성숙도가 높은 반면, OT보안 영역에 대한 준비도는 상대적으로 매우 미흡하며 이는 생산 중단, 복구 지연 및 실질적 생산 불가로 귀결되기도 합니다. 이에 생산 프로세스, 공장 설비자산, 현장 인력 등에 대한 다양한 OT보안 전략, 진단 및 개선, 거버넌스, 실제 운영 및 모니터링 등 서비스를 지원합니다.
- Product 보안
제품 자체 보안성 강화 및 제품 제조과정 상의 보안 통제 관련 Compliance 준수 강화가 요구되고 있으며, 대외 규제 충족을 위한 제반 사항에 대한 진단 및 개선, 프로세스 확립, 보안성 검토 등 다양한 서비스를 지원해 드립니다.
- 보안감사 서비스
보안 업무와 관련된 이해관계자 및 임직원을 대상으로 객관적이고 독립적인 입장에서 다양한 감사기법을 활용하여 보안 규정/지침 준수 여부를 점검하고, 이슈에 대한 조치를 할 수 있도록 지원합니다.
- 개인정보보호 관리체계 구축 및 인증 지원 서비스
국내외 개인정보보호 관련 법규(GDPR, 중국 네트워크 안전법, 국내 개인정보보호법 등) 준수를 위한 현 수준 진단을 토대로 보호대책 수립 및 이행을 지원하고, 국내외 개인정보보호 관련 인증 등을 획득할 수 있도록 지원합니다.
- 정보보호 관리체계 구축 및 인증 지원 서비스
정보자산 식별 및 위험 평가를 토대로 관련 규정 및 지침 제개정과 정보자산별 맞춤형 보호대책을 수립 및 이행을 지원하고, 국내외 정보보호 관련 인증 등을 획득할 수 있도록 지원합니다.
- Forensic 기반 보안사고 조사 및 대응 서비스
해킹으로 인한 침해사고, 임직원 내부정보 유출 사고 등 보안사고 발생 시 Forensic 기술 및 다양한 분석기법을 활용하여 사고 발생 경위 및 원인을 파악하고, 신속하게 대응 조치를 할 수 있도록 지원합니다.
Liquidity Risk
COVID-19 이후 금리 상승으로 인해 뱅크런과 같은 고객이탈 현상이 발생하여 전세계적으로 금융기관이 파산 등의 어려움을 겪었습니다. 실리콘밸리은행의 경우 이러한 고객이탈에 대한 조달계획 부족 및 국채 중심의 우량채를 보유함에도 장기 채권 중심으로 유동성 자산을 구성하여 금리 상승이라는 악재에 결국 파산에 이르게 되었습니다. 이와 같이 금리의 상승은 금융기관 내부적으로는 다른 고금리 상품으로 변경하기 위한 기존 고객의 이탈과 대출 상환의 어려움 등이 발생함과 동시에 시장에서는 자금 조달의 비용 상승 등 조달의 어려움이 발생하는 상황입니다. 또한 최근의 금융기관 파산 사례들에서 보듯 유동성 리스크에 따른 기관의 위험은 단 시간 내에 파산에 이르게 할 정도로 급속하게 진행되고 있습니다. 이에 스트레스 상황을 가정한 적정 유동성을 관리하고, 비상 시에 자금 조달의 규모 뿐만 아니라 조달 소요시간 등 조달의 가능성에 대한 계획을 보다 정교하면서도 다양하게 관리할 필요가 있습니다.
이에 PwC컨설팅은 유동성 리스크의 철저한 관리를 위한 유동성 지표 및 Timeline에 따른 스트레스테스트, 자금조달계획 및 조달 계획의 적정성 점검 시뮬레이션 등 기관의 안정적 경영활동을 위한 유동성 관리체계 솔루션을 제공합니다.
- LCR(Liquidity Coverage Ratio : 유동성 커버리지 비율)
감독당국이 설정한 심각한 스트레스 시나리오 상황을 기반으로 충분한 고유동성자산을 보유하도록 하여 유동성 리스크 관리 상 단기 복원력을 높이기 위한 목적입니다. LCR은 위기상황시 30일 이내 발생하는 순현금유출을 고유동성자산으로 충분히 커버할 수 있는지를 비율로 측정하며, 이를 지속적으로 관리할 수 있도록 비상계획을 수립하여 대응하도록 유도하는 지표입니다.
- 유동성 위기상황분석(Liquidity Stress Test)
유동성의 위기는 기관의 영업활동 실패로 인한 재무적 손실, 평판 악화 등 고유의 위기, 금리 상승 및 부동산 침체 또는 경제 상황 악화 등 시장의 위기, 기관 고유위기와 시장위기가 복합적으로 발생되는 위기 등에 따른 시나리오를 정의하고, 각 시나리오에 따른 유동성 악화를 산출하여 분석하도록 합니다. 이러한 시나리오에 따라 보유자산의 가치하락, 상환예정금액의 유입 지연, 급작스런 고객 이탈 등에 따른 현금유출, 차입 등 조달의 어려움, 약정 및 보증 실현에 따른 우발적 현금유출 등을 반영해야 합니다. 또한 이와 같은 분석에서는 원화 뿐만 아니라 외화에 대해서도 분석을 함으로써 외화 유동성 위기에 대응하여야 하며, 특히 유동성 위험은 단기간에 기관의 생존을 위협할 수 있으므로 Timeline별 유동성 악화를 분석해야 합니다.
- 비상자금조달계획(Contingency Funding Plan) 및 시뮬레이션
기관은 유동성 위험에 대비하기 위한 자금조달 수단을 마련해야 하며, 조달수단에 따른 가능 규모를 보수적으로 산정해야 합니다. 또한 이러한 조달수단은 비용 및 위기 시 조달 가능성 등을 반영하여 수립해야 하며, 특히 조달에 소요되는 시간을 고려하여 다양한 위기상황 시나리오에 따른 조달 순서 등을 마련해야 합니다. 또한 수립된 조달 계획에 따라 위기 시 악화된 유동성을 회복할 수 있는지 시뮬레이션을 수행하여 조달계획의 적정성을 주기적으로 점검하도록 합니다.
Risk Management - 금융업
금융기관에 대하여 시장, 신용, 운영, 금리, 유동성 등의 리스크 관리, 통합 리스크 관리 등이 리스크를 적정한 수준으로 관리할 수 있도록, 전략, 조직, 프로세스, 측정방안 등을 제시합니다. 또한 이를 통하여 리스크와 수익을 함께 고려한 위험조정 성과관리(Risk Adjusted Performance Measurement)가 가능하도록 지원합니다. 비금융기관에 대하여 리스크를 찾아내고(Identification) 평가하며 (Assessment) 지속적으로 모니터링(Monitoring) 및 측정(Measurement) 함으로써 리스크 관리 및 조기경보가 가능하도록 지원합니다. 특히 최근 COVID-19 이후의 시장 변동 및 경제 침체 우려, 전쟁 발생 등 위기상황이 빈번하게 발생하고 예상됨에 따라 통합적인 위기상황 분석을 수행하여 금융기관의 비상계획에 대한 적정성을 점검해야 하며, 이에 PwC컨설팅은 다양하고 정교한 통합위기상황분석 솔루션을 제공합니다. 또한 내부횡령 및 제3자에 위한 위험, ICT시스템 및 서비스의 발달에 따른 잠재적 위험 등 운영 리스크의 발생에 따른 기관의 재무적 손실 및 평판의 심각한 훼손 등을 대비해야 하며, 이에 따른 건전한 운영 리스크 관리 원칙에 따른 운영 리스크 관리 체계 를 강화해야 합니다. 이에 PwC컨설팅은 운영 리스크 관리체계에 대해 3단계 통제체계, 관리원칙, 지배구조, 관리환경, ICT리스크, 영업 연속성 계획, 공시 등의 영역에 대한 점검 및 관리체계 강화를 제공합니다.
Compliance & RAS
금융기관의 영업활동과 관련하여 금융 감독 당국의 각종 규제와 의무사항 등으로 인해 발생 가능한 Regulatory Risk 및 Cost를 최소화 시키기 위한 다양한 솔루션을 제공합니다. 이를 위하여 금융기관 설립인허가를 위한 Regulatory Reporting 지원, 금융기관 M&A 관련 인허가 자문, 금융감독원 검사 대비를 위해 제반 법규 및 규정준수 검토, 금융감독당국의 검사와 관련된 내부통제 및 Compliance 프로세스 개선 서비스, 감독규정 개정 사항에 대한 영향 분석 및 대응 방안 자문, 금융기관 내부 검사 Outsourcing 및 감독 법규 준수 여부에 대한 자문 등 다양한 서비스를 제공합니다.