중대재해처벌법: 효과적인 CP운영이 가장 좋은 대응이 될 수 있는 이유
5월 17일, 2023 by 이서정
최근 중대재해처벌법(이하 중대법) 위반 사건에 대한 조사가 연이어 행해지면서 국내 기업들에게 비상을 알렸다. 중대법은 중대재해*가 발생한 사업장의 경영자 및 원청업체 경영자에게까지 그 책임을 묻는 법으로, 작년 초 시행되어 국내 특히 건설 및 제조업계에 있는 기업들 사이에서 큰 파장을 불러 일으켰다. 이에 고용노동부는“중대재해 감축 로드맵 (2022.11)”을 발표하고, 기업들에게 안전보건경영시스템(KOSHA-MS 또는 ISO45001)과 같이 산재를 예방 할 수 있는 체계적인 시스템 도입을 권고하며 중대재해예방에 대한 기업들의 자율준수 의무를 강조했다.
그러나 법이 시행되고 1년이 지난 지금, 실질적인 시스템 운영이 이루어지는 곳은 많지 않아 보인다. 과연 안전보건경영시스템 운영이 실효성이 있는지, 애당초 중대법이 중대재해 감축이라는 목적을 이루는데 적합한 법인지에 대한 물음이 끊이지 않는 것이다.
안전보건경영시스템도 경영시스템이라는 점에서 근본적으로 그 틀과 운영방식과 컴플라이언스 프로그램(CP)와 같다. 하지만 그렇기 때문에 조직 내부에 기본적인 CP운영 체계가 제대로 갖추어지지 않은 기업은 갑작스럽게 관련시스템을 효과적으로 운영하기는 쉽지 않은 것이다.*
하지만 또 반대로 말하면 CP체계를 제대로 갖추고 있는 기업이라면 어떤한 경영시스템도 효율적으로 운영 할 수 있다는 뜻이 된다.
1. 컨트롤타워의 부재문제 해결
효과적인 CP운영을 하기 위해선 기업은 전사 리스크를 통합적으로 관리하는 조직체계 및 보고체계를 갖고 있어야 한다. 기업이 반드시 CP전담부서를 가질 필요는 없어도, 적어도 조지이 가진 리스크와 그에 대응하는 준법활동을 인식하고 있어햐 한다는 것이다.
세계 어떤 CP기준에서도 CP업무를 전담하는 CP전담부서는 독립적이어야 한다고 명시하고 있다. 그러나 현실적으로 CP전담부서를 갖추고 있는 기업은 많지 않을 뿐더러, CP전담부서의 실질적인 권한이 낮은 경우가 많다. 대부분의 국내 기업에서는 준법과 관련된 활동들(분명히 많음에도 불구하고)이 분업화 되어 ‘리스크 관리’라는 관점에서 볼 때 업무의 효율성이 떨어지는 실정이다.
이러한 상황에서는 CP 또는 어떠한 경영시스템을 운영한다고 해도 결국 기존 부서나 개인에게 짐을 떠맞기고서는 방치하는 것밖에 되지 않는다. 최악의 경우는 앞선 상황에서 소통마저 부재한 경우 직원들은 CP에 대한 부정적인 인식까지 갖게 된다.
따라서, CP전담부서는 컨트롤타워로서 CP운영을 통해 전사 리스크를 효율적으로 관리하고 리스크 발생시 체계적인 조치를 취할 수 있도록 해야 한다. 이를 통해 기업은 외부적으로도 자사가 준법활동을 하고 있다는 사실을 명백히 입증 할 수 있게 된다.
2. 최고경영자의 의지 입증
효과적인 CP에서 가장 중요한 요소를 꼽으라고 하면 전문가들은 하나같이 ‘최고경영자의 의지’를 말한다. 아무리 실무자들이 CP운영의 필요성을 인지하고 있어도 최고경영자 또는 최고경영진의 지속적인 지원이 없다면 CP운영은 사실상 불가능에 가깝기 때문이다.
하지만 이것도 바꿔 말하면 CP운영만으로 최고겨영자의 준법의지를 보여줄 수 있다는 것이다. 중대법 대응의 핵심은 중대재해 발생 시 최고경영자의 안전보건에 대한 의지를 입증하는 것이다. 그러나 최고경영자는 현장의 상황을 즉각적으로 알기 어렵기 때문에 보다 체계적인 보고/조치 체계 마련이 필요하며 CP운영에서 CP전담부서는 주기적으로 최고경영자에게 CP운영에 대해 보고할 의무가 있다. 만약 기업이 효과적인 CP를 운영하고 있다면 그 기업의 최고경영자(진)은 다음과 같은 사실을 규제당국에 입증할 수 있다:
1) CP운영에 대한 인력 및 비용 지원
2) 전사리스크 및 준법활동현황 확인
3) (규정에 따라) 조치 확인
일반적으로 CP운영의 목적에는 임직원 보호가 있다. 법위반 사건 발생시 기업이 효과적인 CP를 운영하고 있다면 그 자체만으로 임직원을 리스크로 부터 보호하고 규정을 마련함으로서 법 위반이 개인의 일탈이 아닌 시스템의 부재에서 찾도록 하는 것이다.
경영시스템의 효율성을 결정 짓는 요소들은 그렇게 비현실적인 것은 아니다. 산재발생 가능성이 높은 기업의 경우 이미 산재예방을 위한 여러가지 노력을 하고 있다. 그러나 현재 체계가 과연 재해를 예방하는데 충분한것인지, 단순히 현장의 책임으로 넘기는 것은 아닌지 생각해 볼 필요가 있다. 한편, 중소기업 처벌과 관련한 논란이 있다. 그러나 중대법이 만들어진 경위에는 대부분의 중대재해가 하청업체에서 일어난다는 점을 들며 그렇기 때문에 원청업체는 조직의 경영생태계, 즉 공급망 관리 또는 하청업체 리스크 관리의 의무를 할 의무가 있다는 것이다.**
CP운영은 기업이 글로벌 환경에서 사업이 안전하게 지속가능하도록 각종 규제에 대응하는 것이다. CP체계는 매년 발전한다는 점에서 기존의 체계와 차이가 있다. 중대법은 대기업이 관리해야 할 리스크 우선순위 중 매우 높은 위치에 있으며 CP운영은 이를 대응하는 가장 좋은 방법이자 안전보건경영시스템 운영을 효과적으로 할 수 있도록 하는 유일한 체계라고 할 수 있다.
*이같은 문제는 모든 경영시스템이 국내에서 갖는 문제점과 동일하다. 가장 대표적으로 ISO인증이 있다. 한차례 인증 후에는 시스템의 실효성과 관련한 평가가 부족해 국내에서는 부실인증이라는 오명까지 쓰고 있다. 물론 기업들도 나름대로의 이유와 입장이 있겠지만 적지 않은 비용을 들여서 구축한 시스템이 오히려 업무 효율을 떨어트리거나 보여주기식이라고 치부되면 기업 입장에서도 좋지 않은건 분명하다.
**산업안전보건은 ESG경영과도 관련이 있는 만큼 대기업이라면 반드시 고려해야 할 요소 중 하나다. 작년 고용노동부와 산업안전보건연구원에서 진행한 [ESG 경영을 통한 자율안전보건시스템 확산방안 – Safety in ESG] 연구보고서를 리뷰하면서 나는 이 글과 비슷한 주장을 한 바 있다. 관련연구보고서는 현재 한국의 산업안전보건에 대한 현실을 조명하며 ESG지표에 산업안전보건 항목을 포함시킴으로서 책임 투자를 활성화 시키고 결과적으로 산업안전보건생태계를 위한 여러가지 방안을 모색하고 있지만 ESG경영 역시 보여주기식이라는 비판이 있다는 점에서 CP운영은 반드시 필요하다.