기업의 컴플라이언스 늘어나는 가이드라인...어떻게 관리해야 할까?
7월 11일, 2022 by 이 서정
최근 국민권익위원회에서는 공기업을 대상으로 “청렴윤리경영 컴플라이언스 가이드라인(K-CP)”을 발표했다. 국민권익위는 이전부터 공기업들의 청렴 및 반부패 활동을 지원해왔다면서 K-CP를 통해 보다 기업들의 적극적인 청렴윤리경영 실천을 지원할 것이라고 전했다. 일각에서는 아직 우리나라 같이 CP운영에 대한 개념이 자리잡지 못한 국가에서는 어느정도 정부의 개입 또는 제도화가 필요하다는 의견이 있다. 그러나, 이런 상황에서 계속해서 한 분야에만 집중한 CP가이드라인이 개발되는 것은, 기업들이 전사적인 리스크 대응 수단으로서의 CP를 효율적으로 운영하는데 있어서 혼란을 가져올 수 있다고 생각한다.
이미, 우리나라에서는 공정거래위원회가 기업들이 공정거래 리스크 관리를 위해 “공정거래 자율준수 프로그램(CP)”을 도입하도록 권장하고 있다 . 그러나 이 역시 공정거래 리스크에만 초점을 맞추고 있어 이미 어느정도 리스크 대응을 한다고 생각하는 기업들은 CP 도입의 필요성을 느끼지 못하거나 CP 운영의 효과성에 대해 부정적인 경우가 많다. 결국, 기업들이 스스로 현재 자사의 리스크 대응 수단의 문제점을 찾지 못하면 적극적으로 CP 도입을 고려하지 않을 것이며 CP 가이드라인들운 그저 실효성 없는 문서로 치부될 우려가 있다.
그렇다면 기업들은 스스로 질문을 해야한다. 우리는 어떻게 리스크 대응을 하고 있는가? 그것이 얼마나 효율적인가? 다음은 가이드라인에서 밝히는 추진배경의 내용의 일부다.
“청렴윤리경영은 지속가능한 경영활동의 필수 개념으로서 그 중요성이 더욱 커질 것으로 예상되며, 특히 공기업 등의 사업영역이 국내에서 국외로 확장됨에 따라 해외 준법 리스크 대응은 필수 요소로서, 부패의 발생을 사전에 효과적으로 예방할 수 있는 대응체계 마련이 필요함.”
이는 컴플라이언스 프로그램의 핵심이 효과적인 리스크 관리라는 점을 잘 드러내고 있다. 이미 기업이 자사의 CP가 효과적이라고 생각하지 않는다면 CP를 잘못 운영하고 있거나 적어도 자사에 맞는 프로그램이 아니라는 점을 인지해야 한다.
1. 다양한 리스크? 다양한 가이드라인?
이러한 상황일수록 리스크 식별이 중요하다. 세계적으로 준법경영 및 윤리경영에 대한 규제가 늘어나면서, 우리기업이 의무적으로 관리 해야하만하는 리스크(준법리스크)와 전략적으로 관리하고자 하는 리스크를 명확히 하는 것이 필요하다. 이를 위해 기업에서는 현재 본사의 리스크 관리 수준을 객관적으로 진단하는 절차가 선행되어야 하며 이러한 활동은 이후 CP구축 및 운영계획을 세우는데 방향성을 제시해줄 것이다. 가장 안타까운 사례 중 하나는 기업이 자사의 전략과는 무관 또는 미비한 리스크 관리에 과도한 시간 및 비용을 쓰는 것이다.
2. CP관리체계는 효율이다
CP 운영을 위해서는 전사리스크를 한눈에 볼 수 있어야 한다. 다시 말해, 기업 내에 별도의 컨트롤타워 역할을 하는 부서가 존재하지 않는다면 효율적인 리스크 관리가 어렵다는 뜻이다. 그게 협의회든 독립된 부서가 됐든, 컨트롤타워 역할을 하는 부서는 CP를 운영하는데 있어 CP의 필수적인 요소들이 효율적으로 실행될 수 있도록 해야한다. 그렇다면, CP관리체계는 그 기업이 어떻게 전사 리스크를 보여주는지를 한눈에 보여주는 것이라고 할 수 있다. 다만, 기업의 규모가 클수록 효율적으로 CP를 운영하는 것은 더욱 복잡한데, 이는 리스크의 종류 및 관리대상의 수가 소규모 기업에 비해 훨씬 많을뿐더러 여러개의 부서가 리스크를 분담해서 관리 하고 있는 경우가 대다수이기 때문이다. 결과적으로, 규모가 큰 기업일 수록 독립된 CP전담 부서를 가지고 있는 것이 효율적이라는 것을 알 수 있을 것이다.
3. 언제나 소통 소통 소통
CP는 전략적 계획을 세우는 일이다. 그리고 그 계획을 다른 부서가 이행하도록 돕는 일이다. 기업의 CP는 대부분 법무실 또는 감사실에서 운영되고 있다. 회사에서 직원들에게 두 부서에 대해 물어보면 하나같이 자신들을 “통제” 하거나 “지적”하는 부서로 인식되어 그다지 긍정적이지 못한 피드백을 얻는 경우가 많다. 따라서, CP를 운영하고자 한다면 일반 직원들에게도 CP의 개념을 명확히 전달하고 자신들의 계획과 전략을 알리는 것이 좋다. 나아가, CP전담부서는 회사가 경영을 안전하게 할 수 있도록 지원하는 부서라는 인식을 바탕으로 다른 부서와의 소통이 이루어진다면 CP 운영의 효율성을 더욱 체감할 수 있을것이다.
한가지 희소식은 컴플라이언스 프로그램(CP)과 관련해서는 이미 참고할 수 있는 수많은 가이드라인이 존재하고 있고, 각각의 핵심내용과 목적이 크게 상이하지 않은점으로 미루어 볼 때, 기업들이 CP를 운영함에 있어서 모든 가이드라인을 참고할 필요는 없다는 것이다. 또한, 기업은 CP운영이 결코 경영과 무관한 것이 아니라는 점을 명심해야 한다. 이미 많은 기업들은 각자 나름대로의 다양한 리스크를 관리하고 있기에 CP운영은 결국 그것들을 얼마나 효율적으로 관리하냐의 문제인 것이다.
따라서, CP 가이드라인이 늘어난다고 스트레스를 받을 필요는 전혀 없다. 아직 영미권 나라들에 비해 우리나라는 실무전문가들이 많지 않을 실정이기에 기업 스스로 외부 전문가의 도움 없이 CP를 구축하는 것은 어려울 것이다. 하지만, CP의 기본 개념을 정확히 알고 각 기업에게 맞는 효율적인 리스크 관리 방법을 도모한다면 내부적으로도 충분히 효과적인 CP를 구축하고 운영할 수 있다는 점을 명심하자.