[ESG 용어 1분 해설] GRC

[한경ESG] ESG 용어 1분 해설

한마디로 말하면

GRC(Governance, Risk management, Compliance)는 기업이 지배구조, 리스크 관리, 법·규정 준수를 통합 관리해 안정적이고 투명하게 운영되도록 하는 내부 관리 체계다. ESG(환경·사회·지배구조)가 기업 방향성과 목표를 제시한다면, GRC는 이를 조직 내에서 실행하고 통제하는 역할을 수행한다. 최근 ESG경영 확산과 규제 강화, 글로벌 리스크 증가에 따라 GRC는 기업의 지속가능성과 신뢰성을 뒷받침하는 핵심 체계로 그 중요성이 커지고 있다.

주목받는 배경

ESG가 투자와 경영의 핵심 기준으로 자리 잡으면서 단순한 목표 설정을 넘어 이를 실제 경영에 반영하고 운영할 수 있는 내부 체계의 필요성이 커지고 있다. 이러한 흐름 속에서 GRC는 ESG 전략을 조직 전반에 내재화하고 실행력을 확보하는 핵심 기반으로 작용한다.

국내외 규제와 법적 요구사항이 강화되면서 기업들은 단순 준수를 넘어 체계적인 내부 통제와 관리 시스템 구축을 요구받고 있다. GRC는 이러한 요구를 통합적으로 관리하는 수단으로 활용된다. 또한 기후 변화, 공급망, 사이버 보안 등 다양한 리스크가 확대되면서 사전 예방 중심의 리스크 관리 중요성이 더욱 커지고 있다. 이에 따라 지속가능경영은 단순한 가치 선언을 넘어 내부 통제와 의사결정 구조에 통합되는 방향으로 진화하고 있으며, GRC는 기업의 신뢰도와 안정성을 좌우하는 핵심 체계로 자리 잡고 있다.

최근 동향

기업들은 재무뿐 아니라 ESG, 사이버 보안, 공급망 등 다양한 리스크를 통합적으로 관리하기 위해 GRC 체계를 고도화하고 있다. 특히 인공지능(AI)·데이터 기반 GRC 솔루션 도입이 확대되면서 실시간 리스크 모니터링과 자동화된 컴플라이언스 관리가 점차 확산되는 추세다. 금융권과 투자기관 역시 기업의 GRC 수준을 리스크 관리 역량과 내부 통제 수준을 판단하는 지표로 활용하고 있으며, 이는 투자 결정과 자금 조달에도 중요한 영향을 미치고 있다. 기업들은 ESG 공시와 목표 달성을 위해 GRC 체계를 활용해 데이터 관리와 내부 통제를 통합적으로 운영하고 있으며 ESG를 실행 가능한 시스템으로 연결하는 핵심 기반으로 활용하고 있다.

이미경 기자 esit917@hankyung.com