유럽연합이 데이터와 인공지능의 책임 있는 사용을 위한 명확하고 통일된 규칙을 제시하고 있다. 2018년 5월에 시행된 일반 데이터 보호 규정(GDPR) 외에도 현재 EU AI 법과 EU 데이터법이 주목을 받고 있다. EU AI 법안은 2025년 2월부터 향후 2년에 걸쳐 단계적으로 시행되며, EU 데이터 법안은 2025년 가을부터 단계적으로 시행될 예정이다.
정책 입안자들은 대부분 규제 및 법적 요구 사항을 통해 사회를 보호하고 새로운 기술에 대한 신뢰를 구축하고자 한다. 그러나 기업에게는 상당한 추가 작업이 필요할 수 있다. 자동차 산업이 좋은 예다. 차량, 인프라, 사용자가 점점 더 소프트웨어로 제어되고 네트워크로 연결되고 있으며, 모빌리티 서비스는 이제 디지털 채널과 플랫폼을 통해 제공 및 소비되고 있다. 또한 운전자 보조, 스마트 내비게이션, 예측 유지보수와 같은 혁신적인 AI 애플리케이션이 편의성과 안전성을 높이는 데 사용되고 있다. 이런 상황에서 기업들은 디지털 규제 준수를 보장하기 위해 차량 한 대당 수백 유로의 비용을 지출해야 한다.
다양한 법률 요구 사항과 결과를 숙지하고 전략과 솔루션을 개발 및 구현하는 데 필요한 시간도 과소평가해서는 안 된다. 국제 경영 및 IT 컨설팅 회사인 MHP의 수석 파트너 다니엘 안데르나흐는 “기업은 이미 EU AI 법안과 EU 데이터 법안을 구현하기 위한 구체적인 조치를 취하고 있어야 한다. 이는 디지털 제품 및 서비스를 제공하는 기업이 초기 단계에서 장기적으로 법적 규제를 준수할 수 있는 유일한 방법”이라고 전했다.
이런 맥락에서 규제 준수에 대한 책임은 주로 IT, 법무, 규제 준수, 데이터 보호 부서에 있다. 그러나 개발 영역의 이해관계자도 중요하다. 이들이 제품, 기능, 서비스에서 법적 요구 사항을 구현해야 하기 때문이다. 이를 위한 프로세스 관련 지침도 만들어야 한다.
문제는 법률을 해석하고 필요한 조치와 요구 사항을 도출하는 데 따르는 복잡성이 많은 기업에게 큰 걸림돌이 된다는 점이다. 진정으로 효과적이고 안전하며 법적 규제를 준수하도록 제품을 구현하려면 탄탄한 전문 지식이 필요하다. 또한 컴플라이언스 조직은 대개 비용이 많이 들고 운영이 번거로우며 타 부서와의 네트워크가 불충분한 경우가 많다.
MHP의 호세 페레이라 매니저는 “규제 준수 문제는 일상 비즈니스 업무와 함께 처리되는 경우가 많다. 그러면 프로세스의 속도가 떨어지고 혁신이 제대로 구현되지 않으며 사용자에게 충분한 권한이 부여되지 못한다”라고 말했다.
컴플라이언스 조직을 설계하는 방법
MHP
민첩하고 효율적인 컴플라이언스 조직이 구축돼야 직원들이 핵심 비즈니스에 집중할 수 있다. 이런 조직을 설계하는 데는 6단계 접근법이 효과적일 수 있다. 이를 위한 전제 조건은 기업 부서 간의 긴밀한 협력이다. 명확한 역할과 책임을 정의하고, 관련 이해관계자들을 참여시키며 자격을 부여하는 것이 중요하다. 또한 도구를 통합해 효율성을 높일 수 있다. 이를 위해 다음과 같은 단계별 접근 방식을 참고할 만하다.
1. 규제 준수 전략 개발
기업은 먼저 컴플라이언스 조직의 전략적 방향을 개발해야 한다. 여기에는 제품 포트폴리오 및 향후 개발과 밀접하게 연계된 사명과 비전이 포함된다. 다음 질문이 중요하다.
- 시장에 출시됐거나 개발 중인 기능 중 향후 고객에게 영감을 줄 수 있는 것은 무엇인가?
- 이를 위해 어떤 기술이 필요하며 개발 및 운영에 어떤 데이터가 사용되는가? 이런 기능을 어떻게 마케팅해야 하는가?
- 어떤 법적 및 규제 요구 사항이 관련되어 있거나 이미 초안 형태로 존재하는가?
컴플라이언스 조직은 관련 부서 전반에 걸쳐 일관된 인터페이스가 존재하도록 적절한 의사 결정 권한을 부여받아야 한다.
2. 컴플라이언스 조직 구축
이 단계에서 업무, 역할 및 책임이 정의된다. 이를 통해 기업은 개발, 재무, 조달, 생산, 법무, 공공 기관 등의 내외부 이해관계자의 투명성과 부서 간 협력을 촉진할 수 있다. 관련 운영 영역을 고려해 위원회 조직을 구성하고, 절차 규칙을 만들며, 프로젝트 관리 조직(PMO)를 설립하는 것도 도움이 될 수 있다.
3. 규제 준수 프로세스 설계
비즈니스 부서와 다른 부서 간의 협력을 보장하려면 중앙 집중식 규제 준수 프로세스를 설계해야 한다. 강력한 릴리스 프로세스와 지속적인 개선 주기를 구현해 효율성과 규제 준수를 보장하는 것도 중요하다.
4. 보고 및 모니터링 설계
이 단계에서는 향후 보고를 위한 필수 핵심 성과 지표(KPI)를 정의해야 한다. 이러한 KPI는 규제 준수 목표에 부합해야 하며 향후 보고의 기초 역할을 해야 한다. 이와 동시에 정의된 지표를 기반으로 의미 있는 대시보드를 개발해 자금을 확보하고 관련 위원회에 목표 지향적인 결과 보고를 지원해야 한다.
5. 역량 및 경험 개발
조직의 특정 규제 준수 요건에 맞춘 교육 개념을 개발하고 설계한다. 이를 통해 기업은 규제 준수에 대한 인식을 높이고 직원들이 민감하게 반응하도록 지원할 수 있다.
6. 기술 및 도구 식별
마지막 단계는 컴플라이언스 조직에 적합한 IT 플랫폼과 AI 솔루션을 식별하는 것이다. 선택된 기술은 효율성 향상, 투명성, 추적을 지원해야 한다. 또한 기업의 요구 사항에 맞게 업무나 프로세스를 최적의 위치에 배치하는 ‘필요 기반 쇼어링(needs-based shoring)’ 전략을 통해 효율성을 더 향상시킬 수 있다.
품질 보증으로 이어지는 기업의 디지털 책임
규제 준수는 오늘날 모든 산업에서 결정적인 경쟁 우위가 될 수 있으며, 미래의 시장 참여를 위한 전제 조건이 될 수 있다. 규제 준수 요구 사항을 충족할 뿐만 아니라 제품, 기능, 서비스에서 생성되는 개별 사용자 데이터를 책임감 있게 처리하는 기업이 주목받게 될 가능성이 높다.
따라서 규제 준수 관리에서는 설계부터 시스템 구현 및 운영에 이르기까지 원활한 E2E(end-to-end) 솔루션을 구축하는 것이 중요하다. 또한 데이터 보호 관리 시스템을 새로운 법적 요구 사항에 맞춰 정기적이고 선제적으로 조정해야 한다. 그래야만 리스크를 최소화하고 엄격한 규제 준수 표준을 보장할 수 있다.
MHP의 페레이라는 이와 관련해 “관리를 컴플라이언스 역량 센터에 아웃소싱하는 방법도 있다. 일반적으로 이런 센터는 다양한 구현 전략, 플랫폼, 서비스를 제공하며 사용자 관리, 마스터 데이터 유지 관리, 직원 교육과 같은 핵심 업무를 대신할 수 있다”라고 말했다.
또한 규제 준수 플랫폼 도입 시 선택적으로 아웃소싱을 결합할 수도 있다. 이를 통해 기업은 사내 데이터를 안전하게 처리하고 팀이 보안, 데이터 보호, 거버넌스, 규제 준수 영역의 리스크를 최소화하면서 책임감 있게 혁신을 추진하도록 할 수 있다. 안데르나흐는 “기업이 모든 관련 데이터 흐름과 AI 애플리케이션을 추적하고 리스크를 조기에 식별할 수 있도록 구성 가능한 IT 시스템을 선택하는 것이 좋다. 또한 동일한 환경에서 포괄적인 자동화와 규제 준수 최적화를 가능하게 하는 것이 중요하다. 이를 통해 비용을 크게 절감하고 최대 30%의 효율성 향상을 달성할 수 있다”라고 말했다.
규제 준수 플랫폼은 고객 요구 사항에 따라 맞춤화, 구현, 운영 및 지속적으로 최적화돼야 한다. 이는 컴플라이언스 직원이 업무 부담을 줄이고 전략적 이니셔티브에 집중하며, 새로운 요구 사항을 해결할 수 있도록 지원할 수 있다.
Catrin Schreiner는 카피라이터이자 콘텐츠 에이전시인 Sprachwuerdig의 대표다.
[email protected]
Read More from This Article: ‘EU AI법에 이어 데이터법도 임박…’ 효율적인 컴플라이언스 조직 구축을 위한 6단계
Source: News