효과적인 타사 위험 관리(TPRM)를 위한 7가지 단계 

지난 에피소드에서는 이미 ESG의 맥락에서 TPRM에 대한 기본적인 이해를 살펴보았습니다. 이번 블로그에서는 TPRM 프로그램을 구현하기 위한 권장 단계에 대해 자세히 알아보겠습니다. 외부 공급업체나 파트너에 의존하는 모든 조직에서 타사 위험 관리는 규정 준수, 보안 및 잠재적 중단에 대한 복원력을 보장하는 데 매우 중요합니다. 

1단계: 목표 파악 

조직의 ESG 목표를 이해하는 것은 매우 중요합니다. 투명한 보고를 우선시하고 있나요, 아니면 향후 지표와 개선 목표를 설정하고 있나요? 원활한 통합을 위해 타사 위험 관리(TPRM) 목표를 이러한 ESG 목표에 맞춰 조정하세요. 이렇게 하면 위험 노출을 평가하고 그에 따라 우선순위를 정하는 데도 도움이 됩니다. 비즈니스의 ESG 목표를 파악하려면 다음 단계를 따르세요: 

내부 평가를 실시합니다: 

• 지속 가능성, 규정 준수 및 경영진을 포함한 다양한 부서의 의견을 수렴합니다. 
• 기존의 기업 ESG 전략, 정책 및 보고서를 검토하세요. 

구체적인 ESG 목표를 정의합니다: 

• 예를 들어, 향후 5년 동안 탄소 배출량을 20%까지 줄이겠다는 목표를 설정합니다. 
• 업계 및 비즈니스 운영과 관련된 주요 ESG 요소를 파악하세요. 

내부 이해관계자와 소통하세요: 

• 워크샵과 회의를 개최하여 ESG 우선순위를 논의하고 구체화합니다. 
• 지속 가능성 팀과 협업하여 더 광범위한 기업 목표에 부합하도록 합니다. 

목표 문서화 및 커뮤니케이션: 

• 구체적인 목표, 일정 및 책임에 대한 개요를 담은 상세한 ESG 로드맵을 작성하세요. 
• 모든 이해관계자에게 진행 상황과 목표에 대한 변경 사항을 정기적으로 업데이트합니다. 

예시: 

탄소 발자국을 줄이는 것이 목표라면 환경적으로 책임감 있는 공급업체를 파악하는 것부터 시작하세요. 지속 가능성 기준을 충족하는지 평가를 실시하세요. 재생 에너지를 활용하고 강력한 폐기물 관리 관행을 갖춘 공급업체와 파트너 관계를 맺으세요. 이는 ESG 목표를 달성하는 데 도움이 될 뿐만 아니라 향후 조달 프로세스에 대한 벤치마크를 설정하는 데도 도움이 됩니다. 

2단계: 범위에 속하는 타사 공급업체 결정하기 

목표가 정해졌다면 다음 단계는 모든 타사 공급업체와 파트너를 파악하는 것입니다. 데이터, 시스템 또는 프로세스에 액세스할 수 있는 모든 외부 단체의 포괄적인 목록을 작성하는 것이 중요합니다. 여기에는 공급업체, 서비스 제공업체, 계약업체 및 비즈니스와 관련된 기타 모든 당사자가 포함됩니다.  

예를 들어, 타사 파트너에는 인프라를 관리하는 IT 서비스 제공업체, 배송을 처리하는 물류 회사, 캠페인을 운영하는 마케팅 대행사, 전략적 조언을 제공하는 컨설팅 회사 등이 포함될 수 있습니다. 기존 계약 및 계약을 검토하고, 주요 담당자와 인터뷰를 진행하고, 기술 솔루션을 활용하여 공급업체 관계를 추적하는 것부터 시작할 수 있습니다. 타사 공급업체에 대한 완전한 이해는 위험의 우선순위를 정하고 정확하게 평가할 수 있기 때문에 효과적인 TPRM을 위해 매우 중요합니다. 

3단계: 현재 TPRM 도구 및 절차 평가하기 

ESG를 타사 위험 관리(TPRM) 프로그램에 효과적으로 통합하려면 기존 도구와 프로세스를 평가하고 잠재적으로 개선하는 것이 중요합니다. 다음은 명확히 해야 할 핵심 요소입니다: 

1. 내재적 위험 평가: 완화 조치를 고려하기 전에 제3자와 관련된 원시 위험 수준을 평가하여 업종 및 위치와 같은 요소를 기반으로 기준 위험을 식별하는 데 도움을 줍니다. 
2. 공급업체 위험 설문지: 자세한 설문조사를 통해 ESG 요소를 포함한 타사 위험 관리 관행에 대한 정보를 수집하여 일관된 데이터를 수집할 수 있는 구조화된 방법을 제공합니다. 
3. 실사 문서: 공급업체 평가 과정에서 재무 보고서, 규정 준수 인증서, ESG 관련 문서 등 필요한 모든 서류를 수집하여 철저한 심사와 검증이 이루어지도록 합니다. 
4. 위험 평가 프레임워크: ESG 기준을 포함한 제3자 리스크를 평가하고 분류하는 구조화된 방법론을 사용하여 체계적으로 리스크 관리 노력과 자원의 우선순위를 정합니다. 
5. 지속적인 모니터링 도구: 타사 활동 및 규정 준수 상태를 정기적으로 추적 및 평가하도록 설계된 시스템과 프로세스를 사용하여 지속적인 감독과 새로운 위험을 적시에 식별합니다. 
6. 계약상 보호 장치: 특정 ESG 요구 사항 및 규정 준수 조항을 타사 계약에 통합하여 표준의 법적 집행을 보장하고 위험을 효과적으로 관리합니다. 
7. 공급업체 성과 지표: 정량적 및 정성적 측정을 활용하여 제공, 서비스 품질, ESG 표준 준수 등 타사의 지속적인 성과를 평가합니다. 

4단계: 타사 준비도 평가 

타사 공급업체를 파악하고 기존 TPRM 도구를 평가했다면 다음 단계는 해당 공급업체의 준비 상태를 평가하는 것입니다. 여기에는 ESG 목표 및 표준에 얼마나 잘 부합하는지 평가하는 것이 포함됩니다. 

1. 공급업체 지속 가능성 보고서 평가: 공급업체가 제공하는 지속가능성 보고서(ESG 성과 지표 및 이니셔티브 포함)를 검토하세요. 
2. 평가 수행: 설문지, 인터뷰, 현장 방문을 통해 공급업체의 ESG 관행을 평가하고 잠재적인 격차나 개선이 필요한 부분을 파악합니다. 
3. 외부 평가 기관 활용: ESG 성과를 전문적으로 평가하는 평가 기관을 활용하여 타사의 지속 가능성 노력에 대한 공정한 평가를 받을 수 있습니다. 
4. 공급업체와 협업: 공급업체와 공개적으로 소통하여 ESG 목표와 기대치를 논의하고 개선을 위한 지침과 지원을 제공하세요. 
5. 지속적인 규정 준수 모니터링: 정기적인 평가, 감사 및 성과 검토를 통해 공급업체의 ESG 요건 준수 여부를 지속적으로 모니터링합니다. 

5단계: 커뮤니케이션 및 교육 자료 준비하기 

ESG를 TPRM 프로그램에 성공적으로 통합하려면 효과적인 커뮤니케이션이 핵심입니다. 직원, 타사 공급업체, 경영진을 포함한 모든 이해관계자에게 명확하고 간결한 지침을 제공하는 것이 필수적입니다. 아래는 이해관계자가 명확하고 간결하며 접근하기 쉬운 정보를 제공하기 위해 표 형식으로 구성된 교육 자료의 예시입니다. 이러한 자료는 TPRM 프로그램 내에서 ESG 목표를 효과적으로 전달하고 통합하는 데 도움이 될 수 있습니다. 

재료 유형	대상 고객	콘텐츠	목적
교육 모듈	타사 공급업체	ESG 원칙, 특정 요구 사항 및 지속 가능한 운영의 모범 사례를 다루는 대화형 교육 모듈입니다.	공급업체가 ESG 표준을 이해하고 준수하도록 보장합니다.
웹 세미나	경영진 리더십	ESG의 전략적 중요성, 최근 트렌드, 리더십이 ESG 이니셔티브를 추진하는 방법에 대해 논의하는 라이브 및 녹화 웨비나를 진행합니다.	경영진에게 ESG의 광범위한 중요성과 옹호 활동에서 경영진의 역할에 대해 알립니다.
인포그래픽	모든 이해관계자	주요 ESG 지표, 목표 및 성과를 시각적으로 요약하여 매력적이고 이해하기 쉬운 형식으로 정보를 제공합니다.	광범위한 청중에게 필수적인 ESG 정보를 신속하게 전달합니다.
뉴스레터	직원 및 파트너	ESG 진행 상황, 새로운 이니셔티브, 업계 뉴스 및 성공 사례에 대한 정기적인 업데이트를 제공합니다.	모든 당사자에게 지속적인 ESG 노력에 대한 정보를 제공하고 참여를 유도합니다.
체크리스트 및 도구	직원 및 공급업체	유용한 체크리스트, 템플릿 및 도구를 통해 ESG 관행의 이행과 모니터링을 지원합니다.	일상적인 업무에서 ESG 원칙을 실질적으로 적용할 수 있도록 지원합니다.
설문조사 및 피드백	모든 이해관계자	ESG 이니셔티브에 대한 피드백을 수집하고 커뮤니케이션 자료의 효과를 파악하기 위한 설문조사.	인사이트를 수집하고 향후 ESG 교육 노력을 개선합니다.

6단계: 진행 상황 및 영향력 보고 

ESG 진행 상황과 영향에 대한 효과적인 보고는 투명성과 지속적인 개선을 위해 매우 중요합니다. 정성적, 정량적 데이터를 모두 활용하여 ESG 이니셔티브와 관련된 주요 성과와 측정 가능한 결과를 요약하는 것부터 시작하세요. 규정 준수, 성과 개선 및 추가 개발이 필요한 영역에 대한 상세한 분석을 포함한 정기 보고서를 모든 이해관계자에게 배포합니다. 차트와 그래프와 같은 시각적 보조 자료를 활용하여 진행 상황을 명확하게 묘사하세요. 또한 조직과 공급망 내에서 ESG 관행이 미치는 긍정적인 영향을 보여주는 성공 사례와 사례 연구를 공유하세요. 간결하고 영향력 있는 보고서를 통해 정기적으로 업데이트하고 이해관계자의 참여를 유도하면 ESG 목표에 대한 신뢰와 지속적인 헌신을 촉진할 수 있습니다. 

7단계: 지속적인 개선 및 적응 

TPRM 프로그램의 모든 측면과 마찬가지로, ESG 관행을 정기적으로 검토하고 조정하는 것이 중요합니다. 규정, 업계 표준, 이해관계자의 기대치, 새로운 리스크의 관련 변화를 모니터링하여 ESG 목표의 지속적인 효과와 관련성을 보장하세요. 현재 관행에 대한 모든 이해관계자의 피드백을 구하고 개선 기회를 파악합니다. 교육 자료와 보고서를 정기적으로 업데이트하여 새로운 발전 사항을 반영하고 지속적인 참여와 ESG 목표와의 연계를 보장합니다. ESG 통합에 대한 역동적인 접근 방식을 통해 조직은 사회적, 환경적, 거버넌스에 미치는 영향을 지속적으로 개선할 수 있습니다. 

결론 

ESG 원칙을 TPRM 프로그램에 통합하는 것은 보다 지속 가능하고 책임감 있는 조직을 만들기 위한 중요한 단계입니다. 이 7가지 단계를 따르면 조직과 공급망 내에서 ESG 목표를 효과적으로 전달하고 통합하며 지속적으로 개선할 수 있습니다. 모든 이해관계자를 프로세스에 참여시키고 교육 자료와 보고를 활용하여 투명성과 지속성을 높이는 것을 잊지 마세요. 

 

출처:

[1] https://www.cunastrategicservices.com/content/dam/css/resource-guides/venminder/VENMIN_7steps.pdf