이 글의 목적은 K-REACH 컴플라이언스를 안정적으로 운영하기 위해 담당 부서의 역할과 책임을 명확히 정의하고, 유관부서 협업 구조를 실무 수준에서 바로 적용할 수 있도록 표준 모델과 산출물 예시를 제공하는 것이다.
1. K-REACH 컴플라이언스 조직 설계가 필요한 이유
K-REACH는 단일 부서가 단독으로 처리하기 어려운 규제이다. 물질 확인, 톤수 산정, 용도·노출 시나리오 정리, 데이터 갭 분석, 시험·자료 구매, 컨소시엄 협상, 등록·신고·사후관리까지 공급망과 사업 프로세스 전반을 관통하는 업무이다. 따라서 “누가 최종 책임을 지는가”와 “어떤 정보가 언제 어디서 생성되는가”가 정의되지 않으면 일정 지연, 비용 증가, 수출·통관 리스크로 연결되기 쉽다.
조직 설계의 목표는 다음 3가지이다.
- K-REACH 의무 이행의 최종 책임자(Accountable)를 명확히 하는 것이다.
- 정보 생산 부서와 검증 부서의 역할을 분리하여 오류를 줄이는 것이다.
- 정기 운영(사후관리)과 프로젝트 운영(등록·변경)의 협업 루틴을 표준화하는 것이다.
주의 : “규제 담당이 알아서 처리한다”라는 운영 방식은 실제 데이터(구매량, 성분, 용도, 고객요구)가 사업부서에 분산되어 있어 구조적으로 실패하기 쉽다. 역할·산출물·승인 라인을 문서로 고정해야 한다.
2. 담당부서(Compliance Owner) 기본 정의
2.1 담당부서의 권한과 책임 범위
K-REACH 컴플라이언스 담당부서는 사내 규제 거버넌스의 오너 부서이다. 단순 실행 조직이 아니라 “의사결정 프레임”과 “표준 데이터”를 관리하는 부서로 설계해야 한다. 실무적으로는 EHS, 규제대응(RA), 품질(QA), 법무/컴플라이언스 중 회사 특성에 따라 주관부서를 지정하되, 다음 기능은 반드시 포함해야 한다.
- 규제 적용 범위 판단 및 물질·제품 단위의 대상성 판정 기능이다.
- 톤수·용도·공급망 정보의 공식 기준값(Master)을 확정하는 기능이다.
- 등록·신고·변경·사후관리 일정과 리스크를 통합 관리하는 기능이다.
- 대외 커뮤니케이션(대행사, 컨소시엄, 시험기관) 의사결정 창구 기능이다.
- 감사 대응을 위한 증빙 체계(로그, 승인, 버전관리) 운영 기능이다.
2.2 담당부서의 핵심 산출물
담당부서는 다음 산출물을 “표준 양식”으로 보유해야 한다. 산출물은 누가 작성하든 동일한 품질과 추적성을 보장해야 한다.
| 산출물 | 내용 | 주요 입력 | 승인 기준 |
|---|---|---|---|
| 물질 마스터(단일 진실원천) | CAS/EC, 물질 정체성, 분류, 등록상태, 용도, 공급사, 컨소시엄 여부 | MSDS, CoA, 공급사 확인서, 내부 품목코드 | 식별 근거 문서 첨부, 버전·일자 기록 |
| 톤수 산정 시트 | 연간 수입·제조량, 전환계수, 혼합물 환산, 예외 적용 | 구매/수입 실적, BOM, 생산실적 | 원천 데이터 링크, 계산 로직 고정 |
| 의무 매트릭스 | 등록/신고/면제/예외/사후관리 의무 판단 결과 | 물질 마스터, 사업모델, 용도 | 근거 조항, 책임부서 지정 |
| 프로젝트 플랜 | 등록 전략, 일정, 비용, 리스크, 의사결정 포인트 | 톤수, 데이터 갭, 시험/구매 견적 | 게이트 승인(Go/No-Go) 기록 |
| 사후관리 로그 | 변경 트리거, 변경신고 여부, 고객요구 대응, 내부 교육 기록 | 구매 변경, 공급사 변경, 조성 변경 | 변경평가 결과, 조치 완료 증빙 |
3. 유관부서 역할 정의(표준 역할 모델)
조직 규모와 산업군에 상관없이 K-REACH 컴플라이언스는 다음 역할을 최소 단위로 두는 것이 효과적이다.
3.1 EHS/RA(주관) 역할
- 규제 해석, 대상성 판단, 의무 매트릭스 관리 역할이다.
- 등록·신고 전략 수립, 대행사 관리, 비용·일정 통제 역할이다.
- 사후관리 체계(변경평가, 교육, 내부감사) 운영 역할이다.
3.2 구매/SCM 역할
- 공급사로부터 성분·정체성 확인 자료를 회수하는 1차 창구 역할이다.
- 대체소싱, 공급사 변경, MOQ/리드타임 변경을 사전에 통보하는 역할이다.
- 수입 실적과 통관 서류를 기준 데이터로 제공하는 역할이다.
3.3 연구개발(R&D) 역할
- 용도, 기능, 공정 조건, 대체 가능성에 대한 기술 근거를 제공하는 역할이다.
- 조성 변경, 신제품 도입 시 규제 영향(톤수, 용도확장, 노출) 정보를 사전 제공하는 역할이다.
- 시험 계획(물성/유해성/환경)과 데이터 갭 해소 전략에 기술 검토를 수행하는 역할이다.
3.4 생산/공정(Manufacturing) 역할
- 제조량, 공정 투입량, 손실율 등 톤수 산정의 실측 기반 데이터를 제공하는 역할이다.
- 공정 변경, 설비 증설, 공정조건 변경을 변경평가 트리거로 통보하는 역할이다.
- 현장 취급조건과 노출 관련 사실 정보를 제공하는 역할이다.
3.5 영업/고객대응 역할
- 고객의 규제 요구사항(등록번호 요구, 확인명세서 요구, 성분공개 범위)을 수집하는 역할이다.
- 수출·납기 리스크 발생 시 고객 커뮤니케이션과 상업적 의사결정 지원 역할이다.
- 신규 시장·신규 용도 진입 시 용도확장 리스크를 사전 공유하는 역할이다.
3.6 품질(QA/QC) 역할
- CoA, 규격서, 변경관리(QMS) 프로세스와 규제 변경평가를 연결하는 역할이다.
- 문서 통제, 기록 보존, 감사 대응 체계를 운영하는 역할이다.
- 공급사 품질 변경과 규제 영향이 동시에 발생하는 이슈를 통합 관리하는 역할이다.
3.7 법무/컴플라이언스/재무 역할
- 컨소시엄 계약, 데이터 구매 계약, 비밀유지 범위 검토 역할이다.
- 비용 승인 체계(예산, 결재)와 리스크 수용 기준을 제공하는 역할이다.
- 대외 제출 문서의 법적 리스크를 검토하는 역할이다.
4. 협업 구조 설계: RACI 매트릭스(실무형)
협업 구조는 RACI로 고정하는 것이 가장 재현성이 높다. 아래는 K-REACH 핵심 업무를 기준으로 한 실무형 RACI 예시이다. 회사에 맞게 부서명만 치환하여 운영해야 한다.
| 업무 | Responsible(수행) | Accountable(최종책임) | Consulted(협의) | Informed(통보) |
|---|---|---|---|---|
| 물질 식별 및 대상성 판단 | EHS/RA | EHS/RA 리더 | R&D, QA | 구매, 영업 |
| 톤수 산정 및 근거 확정 | 구매/SCM, 생산 | EHS/RA | 재무, QA | 영업, R&D |
| 등록 전략(컨소시엄/단독/데이터 갭) | EHS/RA | 규제위원회(또는 임원) | 법무, R&D, 재무 | 구매, 생산, 영업 |
| 대행사/시험기관 운영 | EHS/RA | EHS/RA | R&D, 법무 | 재무, QA |
| 공급사 자료 회수 및 변경 통보 | 구매/SCM | 구매 리더 | EHS/RA, QA | R&D, 생산 |
| 고객 요청 대응(등록상태/증빙) | 영업 | 영업 리더 | EHS/RA, 법무 | 생산, QA |
| 사후관리(변경평가/정기점검) | EHS/RA, QA | EHS/RA | 구매, R&D, 생산 | 영업, 재무 |
주의 : 최종책임(Accountable)은 한 업무에 1개 조직만 지정해야 한다. 복수 책임은 결재 지연과 책임 공백을 동시에 유발한다.
5. 운영 모델: 규제위원회 + 실행 PMO + 현업 데이터 오너
5.1 3계층 거버넌스 구조
운영 효율을 높이려면 “의사결정”과 “실행”과 “데이터 생산”을 분리하는 구조가 유효하다.
- 규제위원회(또는 경영 게이트)가 존재해야 한다. 비용/일정/리스크 수용을 승인하는 조직이다.
- 컴플라이언스 PMO가 존재해야 한다. 등록 프로젝트와 사후관리 운영을 통합하는 실행 조직이다.
- 현업 데이터 오너가 존재해야 한다. 구매·생산·R&D·영업이 각 데이터의 1차 생산자이다.
5.2 추천 조직도 패턴
| 패턴 | 적합 기업 | 장점 | 주의점 |
|---|---|---|---|
| 중앙집중형(EHS/RA 주관) | 제품/물질 종류가 많고 해외규제도 병행하는 기업 | 해석 일관성, 대외 창구 단일화 | 현업 데이터 회수 체계가 없으면 병목이 발생하다 |
| 사업부 분산형 + 중앙 표준 | 사업부별 제품군이 분리되어 운영되는 기업 | 현업 반응 속도, 고객 대응 민첩성 | 표준 템플릿과 승인 게이트가 없으면 품질 편차가 커지다 |
| 하이브리드(PMO + 챔피언) | 중견~대기업, 공장 다수, 공급망 복잡 | 프로젝트 추진력과 데이터 품질 균형 | 챔피언 역할이 겸직이면 KPI와 시간 배정이 필요하다 |
6. 프로세스 설계: 트리거 기반 협업 루틴
K-REACH 협업은 “업무가 생길 때마다”가 아니라 “트리거가 발생하면 자동으로 흐르는” 구조로 설계해야 한다. 대표 트리거는 다음과 같다.
- 신규 원료/원부자재 도입 트리거이다.
- 공급사 변경, 제조소 변경, 원산지 변경 트리거이다.
- 조성 변경(BOM 변경) 트리거이다.
- 연간 물량 급증(톤수 구간 변경) 트리거이다.
- 신규 용도/신규 고객 요구 트리거이다.
- 법령·고시 변경 트리거이다.
6.1 변경평가(Impact Assessment) 최소 요건
변경평가는 “변경 사실”을 모으는 문서가 아니라 “규제 영향”을 결론으로 내는 문서이다. 다음 항목이 최소 요건이다.
| 항목 | 필수 내용 | 데이터 오너 | 검증/승인 |
|---|---|---|---|
| 변경 내용 | 무엇이, 언제, 왜 바뀌는지 | 변경 발생 부서 | QA 문서통제 |
| 물질 식별 영향 | CAS/정체성 변경 여부 | EHS/RA | EHS/RA 리더 |
| 톤수 영향 | 톤수 구간 변경 가능성 | 구매/생산 | EHS/RA |
| 용도/노출 영향 | 용도 확장, 사용조건 변경 | R&D/생산 | EHS/RA |
| 대외 제출 필요 | 변경신고/보완/커뮤니케이션 필요 | EHS/RA | 규제위원회 또는 지정 결재 |
7. 회의체와 커뮤니케이션: 빈도와 의제 표준화
협업 구조는 회의체로 고정해야 한다. 회의는 많을수록 좋은 것이 아니라, 의제와 산출물이 고정될수록 효과가 커지다.
7.1 권장 회의체
| 회의체 | 빈도 | 참석 | 고정 의제 | 산출물 |
|---|---|---|---|---|
| 주간 실행 워킹그룹 | 주 1회 | EHS/RA, 구매, R&D, QA | 진행률, 데이터 미회수, 일정 이슈 | 액션 아이템 리스트 |
| 월간 리스크 리뷰 | 월 1회 | 부서장급 + 재무/법무 | 비용, 게이트 필요 이슈, 고객 리스크 | 의사결정 기록 |
| 분기 사후관리 점검 | 분기 1회 | EHS/RA, QA, 생산, 구매 | 변경평가 누락, 교육, 감사 준비 | 점검표, 개선조치 |
8. KPI 설계: “규제 준수”를 측정 가능한 지표로 바꾸는 방법
K-REACH 업무는 결과가 눈에 보이지 않으면 우선순위에서 밀리기 쉽다. 따라서 “측정 가능한 KPI”가 필요하다. KPI는 담당부서만의 지표가 아니라 유관부서 책임을 포함해야 한다.
8.1 KPI 예시
| KPI | 정의 | 목표 예시 | 책임부서 |
|---|---|---|---|
| 공급사 자료 회수 리드타임 | 요청~회수 완료까지 평균 일수 | 30일 이내 유지 | 구매/SCM |
| 물질 마스터 완전성 | 필수 필드 충족률(식별근거 포함) | 95% 이상 | EHS/RA |
| 변경평가 적시성 | 변경 발생 후 평가 완료까지 일수 | 10영업일 이내 | QA + EHS/RA |
| 톤수 산정 오류율 | 감사/내부검증에서 발견된 오류 비율 | 1% 이하 | 구매/생산 + EHS/RA |
| 고객 규제요구 SLA | 요구 접수~1차 답변까지 시간 | 5영업일 이내 | 영업 + EHS/RA |
주의 : KPI가 없으면 협업이 “도움 요청” 수준에 머무르다. KPI를 부서 평가 또는 목표관리와 연결해야 지속 가능하다.
9. IT 시스템과 문서 체계: 최소 기능부터 구축하는 방법
K-REACH 대응 시스템은 거창한 ERP 통합부터 시작할 필요가 없다. 다만 “단일 진실원천”과 “변경 추적”은 초기에 반드시 확보해야 한다. 최소 기능은 다음과 같다.
- 물질 마스터 데이터베이스 기능이다.
- 톤수 산정 로직과 원천 데이터 링크 기능이다.
- 변경평가 워크플로우(요청-검토-승인) 기능이다.
- 문서 버전관리 및 감사 로그 기능이다.
9.1 폴더 체계 예시
KREACH/ 01_Master/ Substance_Master.xlsx Obligation_Matrix.xlsx 02_Tonnage/ 2025/ Tonnage_Calculation_2025.xlsx Evidence/ 03_Projects/ SUB-001/ 00_Project_Plan/ 10_DataGap/ 20_Agency_Communication/ 30_Submission/ 04_ChangeControl/ 2026/ CC-2026-001/ Change_Request.pdf Impact_Assessment.xlsx Approval_Log.pdf 05_Audit/ Internal_Audit/ External_Audit/9.2 변경평가 요청서 템플릿 예시
[Change Request] - Request ID: - Request Date: - Requester Department / Name: - Change Type: (Supplier / Composition / Process / Volume / Use / Other) - Product / Item Code: - Substance / CAS (if known): - Planned Effective Date: - Summary of Change: - Reason for Change: - Attachments: (MSDS, CoA, BOM, Process spec, Purchase data, etc.)
[Initial Screening]
Is K-REACH applicability possible? (Y/N)
Need immediate hold on purchase/ship? (Y/N)
Owner assignment: (EHS/RA / QA / SCM / R&D)
10. 협업 실패 패턴과 예방 체크포인트
10.1 실패 패턴
- 구매가 공급사에 자료를 요청하지 않거나 요청 방식이 표준화되지 않은 상태이다.
- R&D가 용도·기능을 기술적으로 설명하지 않아 용도 정의가 모호한 상태이다.
- 생산 변경이 QA 변경관리에는 올라오지만 규제 변경평가로 연결되지 않는 상태이다.
- 영업이 고객 요구를 즉시 약속하고 규제 검토가 사후에 진행되는 상태이다.
- 등록 프로젝트와 사후관리 운영이 분리되어 동일 물질에 대한 기준값이 충돌하는 상태이다.
10.2 예방 체크포인트
| 체크포인트 | 실무 운영 방법 | 담당 |
|---|---|---|
| 구매 전 규제 사전검토 | 신규 소싱은 구매 승인 게이트에 규제 체크 항목을 필수로 포함하다 | 구매 + EHS/RA |
| BOM 변경 자동 알림 | QMS 변경요청이 생성되면 EHS/RA에 자동 통보하다 | QA |
| 톤수 산정 기준일 고정 | 연간 산정 기준일과 데이터 소스를 문서로 고정하다 | EHS/RA + 재무 |
| 고객요구 SLA 표준 답변 | 영업이 사용할 표준 답변/제공 범위를 미리 정의하다 | 영업 + 법무 + EHS/RA |
11. 단계별 도입 로드맵(3단계)
11.1 1단계: 역할·산출물 고정(4~8주)
- RACI 매트릭스를 확정하고 결재 라인을 고정하다.
- 물질 마스터, 톤수 산정 시트, 변경평가 템플릿을 표준화하다.
- 주간 워킹그룹과 월간 리스크 리뷰를 시작하다.
11.2 2단계: 트리거 연동(2~3개월)
- 구매 신규소싱, QMS 변경관리, 생산 변경과 변경평가를 연동하다.
- 공급사 자료 요청 양식을 통일하고 회수 SLA를 적용하다.
- 고객요구 대응 프로세스를 영업 CRM 또는 문의관리로 연결하다.
11.3 3단계: 데이터 품질·감사 대응 고도화(상시)
- 물질 마스터 완전성 지표를 운영하고 누락을 정기 개선하다.
- 감사 대응용 증빙 패키지(로그, 승인, 버전)를 자동 생성하는 체계를 구축하다.
- 프로젝트 종료 후 교훈(비용/일정/리스크)을 지식화하여 재사용하다.
FAQ
K-REACH 컴플라이언스 담당부서는 EHS가 맡아야 하나?
반드시 EHS여야 하는 것은 아니다. 다만 규제 해석의 일관성과 대외 창구 단일화가 중요하므로 EHS/RA/컴플라이언스 중 규제 운영 경험과 문서 통제 역량이 있는 조직이 최종책임을 맡는 것이 적합하다. 현업 데이터가 분산된 구조이므로 구매·R&D·생산·영업의 데이터 오너십을 RACI로 강제하는 것이 핵심이다.
협업이 잘 안 될 때 가장 먼저 손봐야 할 것은 무엇인가?
회의를 늘리는 것이 아니라 산출물과 승인 기준을 고정해야 한다. 물질 마스터와 톤수 산정의 기준값이 흔들리면 모든 협업이 재작업으로 바뀌다. 변경평가 트리거를 구매·QMS·생산 변경에 연결하면 누락이 급감하다.
사업부가 여러 개인 경우 중앙집중형과 분산형 중 무엇이 유리한가?
해석과 기준 데이터는 중앙에서 표준화하고, 고객 대응과 데이터 생산은 사업부에서 수행하는 하이브리드가 현실적이다. 중앙은 의무 매트릭스와 기준값을 유지하고, 사업부는 변경 트리거와 고객 요구를 빠르게 흡수하는 구조가 적합하다.
외부 대행사에 맡기면 내부 협업 구조가 단순해지나?
대행사는 문서 작성과 대외 제출을 지원할 수 있으나, 원천 데이터(톤수, 용도, 조성, 변경)는 내부에서만 생성되다. 내부 역할 정의가 없으면 대행사 관리 비용이 커지고 일정이 지연되다. 대행사 커뮤니케이션 창구를 담당부서로 단일화하고, 데이터 제공 책임은 현업에 남겨야 한다.