리스크 관리 체계

엠씨넥스는 경영활동 전반에서 발생할 수 있는 잠재적 리스크에 효과적으로 대응하고자 리스크 관리 정책을 수립하여 운영하고 있습니다. 리스크 관리 규정에 따라 대표이사가 전사 리스크를 총괄 관리하며, 이사회 내 감사위원회는 재무리스크를, ESG위원회는 비재무리스크를 중심으로 정책을 심의·감독합니다. 각 리스크 영역별 실행조직은 해당 규정에 따라 리스크의 식별, 분석, 평가, 대응, 모니터링 등의 리스크 관리 업무를 수행하고 그 결과를 소관 위원회에 보고합니다.

이러한 리스크 관리 활동 및 주요 현안은 해당 위원회의 심도 있는 검토와 대표이사의 최종 승인을 거쳐, 연 1회 이상 이사회에 정기적으로 보고됩니다. 또한 예측하지 못한 중대한 리스크의 발생 또는 경영환경의 급격한 변화 시에는 수시 보고 체계를 운영하여 이사회 및 경영진이 적시에 합리적인 의사결정을 내릴 수 있도록 지원하고 있습니다.

리스크 관리 체계

내부회계 관리

엠씨넥스는 재무정보의 투명성 제고와 외부 이해관계자에 대한 책임 있는 정보제공을 위해 내부회계관리제도를 전사 리스크 대응의 핵심 수단으로 운영하고 있습니다. 본 제도는 외부감사에 관한 법률 및 동법 시행령 등 관련 법률에 근거하여 내부회계관리규정 및 업무 지침서를 근거로 운영하며 대표이사 및 내부회계관리자 직속의 전담 조직인 내부통제관리팀이 총괄 운영합니다. 내부통제관리팀은 겸직 없이 독립적으로 구성되어 조직의 객관성과 실효성을 제도적으로 확보하고 있으며, 내부회계관리제도의 설계와 운영을 담당합니다. 

내부회계관리제도는 전사수준통제(Entity Level Control, ELC), 거래수준통제(Transaction Level Control, TLC), 전산일반통제(Information Technology General Control, ITGC)로 구성되어 있으며, RCM (Risk Control Matrix)에 따라 각 통제별 리스크의 식별 및 대응 방안을 설비 및 현행화하고 있습니다. RCM은 외부환경과 경영전략의 변화에 따라 매년 업데이트되며, 내부통제관리팀의 자체 평가와 외부 감사법인의 독립적 검토를 통해 통제 운영의 신뢰성과 실효성을 강화하고 있습니다. 

내부회계 운영평가는 연 3회 실시되며, 평가의 신뢰성을 확보하기 위해 내부통제관리팀의 1차 평가와 외부감사법인의 2차 검증을 진행합니다. 평가 과정에서 식별된 미비점은 감사인, 실무부서, 전담부서 간의 협의를 거쳐 개선하고 있으며, RCM 기반의 리스크 중심 프로세스 설계와 상시 모니터링 체제를 병행하여 제도 운영의 실효성을 지속 제고하고 있습니다. 내부회계관리제도의 연간 운영 결과는 대표이사 및 감사위원회에 정기적으로 보고됩니다. 향후 연결 내부회계관리제도 도입을 목표로 2030 중장기 로드맵을 수립 및 준비 중입니다.