무슨 일이 있었나
BCG는 6개 산업과 7개 지역의 100명 이상의 선임 위험 및 컴플라이언스 임원을 대상으로 조사했습니다. 이 보고서는 2026년의 세 가지 상호 연결된 노출 영역을 식별합니다: 지정학적 및 규제 차이(거의 모든 응답자가 빠르고 예측 불가능한 규제 변화를 주요 부담으로 언급; 압도적 다수가 관할권 간 상충하는 법률 보고); 공급망 위험 및 컴플라이언스 요구사항(공급망 투명성은 단기 우선순위에도 불구하고 성숙도가 가장 낮은 분야 중 하나로 남아 있음); 및 생태계 복잡성과 제3자 노출로 인해 증폭된 기술, 데이터 및 사이버 위험(사이버보안 및 데이터 보호는 상위 엔터프라이즈 위험에 속하지만, 역량을 완전히 성숙하다고 설명하는 기업은 소수에 불과함). 참여 기업의 3분의 2 이상이 5억~50억 달러의 수익을 범위로 하며, 50%는 10,000명 이상을 고용하고 있습니다. 이 보고서는 생성형 및 에이전트형 AI를 위험 증폭기이자 위험 및 컴플라이언스 관리 역량을 확장할 수 있는 잠재적 솔루션으로 제시합니다.
왜 중요한가
위험 및 컴플라이언스 리더는 지속적인 변동성의 압박에 직면해 있습니다: 지정학적 분열, 규제 차이, AI 가속화된 복잡성이 조직이 전통적인 인간 중심의 통제를 확대할 수 있는 속도보다 빠르게 수렴하고 있습니다. 공급망 투명성의 낮은 성숙도는 명시된 우선순위에도 불구하고 제재 집행, ESG 실사, 무역 제한이 악용할 구조적 격차를 나타냅니다. CRO와 이사회를 위해 이 보고서는 컴플라이언스 역량 위기의 규모를 수량화합니다.
필요한 조치
위험 위원회: 자본 배분 및 시장 진입 결정에 대한 이사회 수준의 입력으로서 지정학적 예측을 제도화하십시오. CRO: 하위 계층 규모에서 추적 가능성과 종속성 매핑을 달성하기 위해 AI 우선 운영 모델로 공급망 컴플라이언스 워크플로를 재설계하십시오. 이를 기술 배포로 취급하지 마십시오. 엔터프라이즈 아키텍처 재설계로 취급하십시오.