성장 속도를 제어할 구조는 준비돼 있는가

 최근 쿠팡을 둘러싼 노동 이슈와 개인정보 유출 사고는 전혀 다른 사건처럼 보인다. 하나는 현장의 문제이고, 다른 하나는 데이터 보안의 문제다. 그러나 공급망의 시선으로 한 걸음 물러서 보면, 두 사건은 같은 질문을 던지고 있다.
“우리는 얼마나 빠르게 성장했는가”가 아니라 “그 속도를 감당할 구조를 함께 설계했는가”라는 질문이다.
성장은 언제나 박수를 받는다. 그러나 속도가 설계를 앞지르기 시작하는 순간, 시스템은 마찰음을 낸다. 안전 시스템이 성장의 속도를 따라오지 못할 때, 사고는 우연처럼 보이지만 실제로는 구조적으로 준비되어 있던 결과일 수 있다.
사고가 터질 때마다 특정 부서를 질책하거나 경영진의 도덕성만 문제 삼는 방식으로는 근본 해법에 도달하기 어렵다. 원인을 개인의 실수로 정리하는 순간, 위기는 이름만 바뀐 채 반복된다. 문제는 사람이 아니라 구조다.
이제 기업이 스스로에게 던져야 할 질문은 이것이다. 우리 조직은 위기를 사전에 제어하고, 발생 시 흡수할 구조적 힘을 갖추고 있는가. 그리고 그 구조에 대한 감독 책임이 이사회와 경영진에게 명확히 귀속되어 있는가.

1. 부서가 따로 움직이면 리스크는 더 커진다

많은 기업은 일을 이렇게 나눠서 한다.
물류와 통관은 물류팀,
보안은 IT팀,
세무는 재무팀,
법적 대응은 법무팀.
각 부서는 자기 역할에 최선을 다한다.
문제는 리스크는 그렇게 나뉘어 생기지 않는다는 점이다.

예를 들어보자.
통관 과정에서 데이터 오류가 발생하면
→ 배송이 지연되고
→ 매출이 밀리고
→ 고객 불만이 늘고
→ 손해배상이나 과징금 문제로 번질 수 있다.

처음에는 작은 데이터 문제였지만, 결국 물류·재무·법무 이슈로 동시에 확대된다.

오늘날 공급망은 하나로 연결된 시스템이다. 물건이 움직일 때 데이터도 함께 움직이고, 데이터가 움직일 때 법적 책임과 재무적 영향도 같이 따라온다.
그런데 물류팀은 물류와 통관만 보고, IT팀은 시스템만 보고, 재무팀은 숫자만 보고 있다면 어떻게 될까.
각자 맞는 말을 하고 있지만, 전체 그림을 보는 사람은 없다.
이 상태를 흔히 ‘사일로(Silo)’라고 부른다. 부서가 각자 벽 안에서 일하는 구조다.
문제는 간단하다.
부서는 나뉘어 있지만, 리스크는 연결되어 있다.
그래서 부서가 따로 움직이면 리스크는 오히려 더 빨리 커진다.
그래서 필요한 것
여기서 필요한 것이 CSM, 즉 통합 공급망 관리 체계다. 이것은 조직을 하나 더 만드는 것이 아니다. 각 부서를 없애자는 이야기도 아니다.

핵심은 이것이다.

• 모든 부서가 같은 리스크 기준을 공유하고 
• 같은 정보를 보고 
•  같은 판단 구조 안에서 움직이게 만드는 것 

쉽게 말하면, 각 부서가 따로 연주하는 것이 아니라 한 명의 지휘 아래 같은 곡을 연주하도록 만드는 구조다.
그리고 이것은 개념만 있어서는 안 된다.

• 공급망 전체 리스크를 한눈에 볼 수 있는 대시보드가 있어야 하고 
• 사고가 발생하면 자동으로 의사결정 체계가 가동되어야 하며 
• 누가 어떤 권한으로 무엇을 결정하는지가 미리 정해져 있어야 한다 

문서 속에만 있는 규정은 구조가 아니다. 실제로 움직이는 체계가 되어야 비로소 거버넌스다.

2. 사고를 반복시키지 않는 세 단계

위기를 줄이는 일은 선언으로 되지 않는다. 구조로만 가능하다.

① 통합 리스크 실사(Integrated Audit)

형식적인 보안 점검이나 통관 서류 확인만으로는 부족하다. 원산지 데이터, 통관 정보, 고객 데이터, 협력사 접근 권한이 시스템 안에서 어떻게 연결되는지 처음부터 끝까지(End-to-End) 점검해야 한다.
FTA 적용 기업이나 미국·EU 규제에 노출된 기업의 경우, 원산지 입증 체계(Audit Trail)가 충분히 갖춰져 있지 않으면 사후 검증 과정에서 세액 추징이나 과태료, 행정 제재 등의 부담이 발생할 수 있다. 특히 원산지 판단의 근거 자료가 불명확하면 추가 자료 제출이나 장기간의 소명 절차가 이어질 가능성도 있다.

과징금이나 제재 수준은 위반의 정도와 고의성 여부 등에 따라 달라지지만, 문제는 단순한 금액 규모보다도 기업의 내부통제 체계가 미흡하다는 신호가 외부에 전달될 수 있다는 점이다. 분쟁이 확대될 경우 거래처와의 신뢰 관계나 평판에 영향을 줄 가능성도 배제할 수 없다.

따라서 이는 단순한 세무·관세 이슈에 그치지 않고, 기업의 관리 체계와 신뢰도에 관한 문제로 이어질 수 있다. 다시 말해, 원산지 입증 체계는 규제 대응 차원을 넘어 기업가치 관리의 일부로 볼 필요가 있다.
사고의 발생 가능성과 손실 규모가 합리적으로 추정 가능해지는 순간, 국제회계기준(IFRS)상 충당부채 인식 요건에 해당할 수 있으며, 그렇지 않더라도 우발채무 공시 대상이 된다. 내부통제 미비가 반복적으로 지적될 경우 감사인의 통제 평가에도 영향을 미칠 수 있다. 이는 재무제표 주석을 통해 시장에 구조적 취약성의 신호로 전달된다.

② 72시간 내 의사결정 구조

사고 이후 72시간은 경영 판단의 분수령이 된다.
공급망을 멈출 것인가,
어느 거점을 유지할 것인가,
어떤 정보를 공개할 것인가.

이 결정은 IT 매뉴얼이 아니라 CEO, CFO, SCM, 법무, 그리고 필요하다면 이사회까지 연결된 구조 속에서 이루어져야 한다. 판단이 늦어지면 손실은 기하급수적으로 확대되고, 손실 확대는 충당부채 증가, 우발채무 공시 확대, 신용등급 하락 가능성으로 이어진다.

신용도 하락은 차입 비용 상승으로 연결될 수 있고, 이는 가중평균자본비용(WACC, Weighted Average Cost of Capital)을 끌어올린다. 할인율이 1%p 상승하는 것만으로도 기업가치에 미치는 영향은 상당하다. 구조가 없으면 판단은 지연되고, 지연은 비용이 된다.

③ 검증 가능한 신뢰(Signal)

앞으로는 가격과 속도보다 “증명 가능한 투명성”이 더 큰 경쟁력이 된다.
ESG 데이터, 통관 데이터, 탄소 배출 정보, 협력사 관리 기록. 이 모든 것이 외부 실사에도 흔들리지 않는 체계로 연결되어 있어야 한다.

ESG 평가 등급이 하락하면 기관투자자의 투자 제한 요건에 걸릴 수 있고, 지속가능금융 조달 조건이 불리해질 가능성도 있다. 신뢰는 선언이 아니라 데이터이며, 데이터는 자본시장에서 기업의 리스크 프리미엄으로 환산된다.

3. CSM은 비용이 아니라 손실의 상한선이다

많은 경영진은 통합 거버넌스를 또 하나의 관리 비용으로 본다. 그러나 CSM은 비용이 아니라 손실의 상한선을 설정하는 구조적 장치다.
대규모 사고는 과징금으로 끝나지 않는다.

• 매출 감소
• ESG 등급 하락
• 투자자 리스크 프리미엄 상승
• 가중평균자본비용(WACC) 상승
• 기업가치 할인

동일한 현금흐름을 창출하더라도 할인율이 상승하면 기업가치는 즉각 재평가된다. 자본시장은 리스크를 숫자로 환산한다. 사고는 재무제표의 한 줄을 넘어 기업 전체의 가치 평가 체계에 직접 반영된다.

공급망은 이제 운영의 문제가 아니다. 기업 가치의 구조다.

4. 2026 통상 쇼크 앞에서 필요한 평형수

글로벌 공급망은 이미 예측 불가능한 충격에 노출돼 있다. 기업은 위기를 몰라서 무너지는 것이 아니다. 위기를 판단할 공통의 구조가 없어서 흔들린다.
물류와 데이터, 통관과 재무를 하나의 거버넌스로 묶는 CSM은 거친 파도 속에서도 배를 가라앉지 않게 하는 평형수와 같다. 눈에 잘 보이지 않지만, 위기의 순간에 무게 중심을 잡아준다.
지금 스스로에게 묻는 것이 좋다.
만약 오늘 사고가 발생한다면, 72시간 안에 무엇을 멈추고 무엇을 살릴지 누가, 어떤 기준으로 결정하는가.
그 답이 명확하지 않다면, 그 자체가 이미 가장 강력한 리스크 신호다.
쿠팡 사태가 남긴 교훈은 단순하지 않다. 
비난이 아니라 설계, 속도가 아니라 구조, 성장이 아니라 통제의 문제다.
공급망 잔혹사를 끝낼 마지막 퍼즐은 도덕이 아니라 거버넌스다.