Skip to content

길버트컴플라이언스

청렴윤리경영 컴플라이언스(K-CP) vs 공정거래 자율준수 프로그램(CP), 어떻게 운영해야 할까?

1월 07일, 2023 by 이 서정

    지난해 국민권익위원회(이하 권익위)는 공공기관 청렴윤리경영 컴플라이언스 가이드라인(Integrity & Ethics Compliance Program Guideline for State-Owned Enterprises, i.e. K-CP)을 발간했다. K-CP는 청렴윤리 분야에서의 컴플라이언스 프로그램 구축을 목표로 삼고 있으며 현재는 국내 공기업 중 14곳에서 시범적으로 운영되고 있다. 

국내에서 컴플라이언스 프로그램 가이드라인이 발표된 것은 이번이 두번째다. 이미 오래전 공정거래위원회에서 발표한 공정거래 자율준수 프로그램(여기서는 이하 공정거래CP)이 있으며 관련 가이드라인으로는 ‘공정거래 자율준수 프로그램(CP) 도입 운영 매뉴얼’ 및 공정거래CP 등급평가를 위한 ‘세부측정지표별 평가 가이드라인’이 있다. 두 문서는 공정거래법 준수 및 공정거래 리스크관리를 목적으로 하는 컴플라이언스 프로그램 운영 내용을 담고 있다. 

그러나, 공정거래CP가 아직 국내에 잘 정착되지 않은 시점에서 다른 규제당국이 새로운 CP가이드라인을 발표하는 것은 어쩌면 기업들에게 컴플라이언스 프로그램 도입을 저해하거나 운영의 혼란을 야기할 수 있는 우려가 있다. 기업은 당장 하나의 프로그램도 운영하기 어려운 실정이라 과연 두 개의 프로그램을 운영할  수 있을지 고민에 빠질 수 있다. 두 가지 프로그램을 별도로 운영해야 하는가? 하나를 선택해야 하는것인가? 하지만 이러한 질문들은 컴플라이언스 프로그램 운영에 대한 개념을 잘 알지 못하는 것이다 (이는  ISO(37001, 37301)인증은 받으면서 컴플라이언스 프로그램 운영은 하지 못하는 것과 같다)

그렇다면 어떻게 해야 하는가? 컴플라이언스 프로그램을 잘 이해하고 있고 두 가이드라인의 차이를 단순히 다루는 ‘리스크 종류의 차이’로 인식할 수 있다면 단일의 CP운영체계 안에서 두 가이드라인의 요구사항을 충분히 충족시킬 수 있을 것이다.  이를 위해 먼저 두 가이드라인의 공통점과 차이점을 알아보고 나아가 현실적인 문제점과 해결방안을 살펴보자. 

1. K-CP. vs 공정거래 자율준수 프로그램(CP)

    K-CP는 공정거래CP와 마찬가지로 해외 여러 컴플라이언스 프로그램 관련 기준들을 참고하여 만들어져 두 프로그램이 같은 역사를 공유하고 있다고 할 수 있다. 따라서 관련 가이드라인들은 컴플라이언스 프로그램의 개념 및 운영방식을 포함한 많은 부분에서 공통점을 가진다. 그렇다면 두 프로그램의  특징을 살펴보기 전에 우리는 먼저 컴플라이언스 프로그램이 무엇인지 확실히 짚고 넘어갈 필요가 있다. 

 

1.1. 컴플라이언스 프로그램 바로알기

가끔 컴플라이언스와 컴플라이언스 프로그램을 구분짓지 않는 경우가 있다. 컴플라이언스는 준수라는 뜻을 가지지만 그것이 곧 컴플라이언스 프로그램을 설명하진 않는다. 그렇기에 컴플라이언스를 안다고 해서 컴플라이언스 프로그램을 안다고 할 수 없다.  관련 가이드라인들 역시 CP의 개념을 정의하고 있으나 기본적인 운영사이클 내지는 운영방식에 대해 언급하지 않은채 평가지표로 넘어가는 경향이 있다. 결국 CP를 잘 모르는 사람들은 세부지표에 대한 설명만을 보고 프로그램에 필수적인 일련의 활동을 ‘유추’해야 할 수 밖에 없는 것이다.
“한국컴플라이언스연구소는 컴플라이언스 프로그램(또는 자율준수 프로그램)에 대해 기업이 법 위반으로 인한 유.무형의 손실을 효과적으로 방지 또는 감소시키기 위하여 “자체적으로 운용하는 상시적이고 전사적인 준법시스 템”이라고 정의하면서, 단순히 법규 준수라는 소극적인 성격의 활동이 아 니라 법규 준수가 기업 내에서 일상의 활동을 통해 이루어지고 기업 문화의 일부로 모든 임직원들의 내면에 자리 잡을 수 있도록 의도적이고 적극적인 활동이 요구된다고 기술하였으며…” K-CP 가이드라인은 길버트컴플라이언스가 한국컴플라이언스연구소였을 시절의 페이지(현재는 비공개)를 인용하고 있다)
“CP는 기업이 공정거래 관련 법규3) 준수를 위하여 스스로 구축하고 운영하는 교육, 감독 등의 내부준법시스템으로, 임직원에게 공정거래 관련 법규 준수에 관한 행동 기준을 제시함으로써 공정거래 관련 법규 위반 행위의 예방 및 개선 방안을 마련하기 위한 일련의 규범이자 시스템에 해당합니다(공정거래CP 매뉴얼, p.10)”

CP의 특징

  • 단기 및 중장기 목표를 갖는다
  • 일정주기(일반적으로 1년)로 운영된다.
  • 세부활동내용은 매년 바뀐다.
  • 최소한의 필수 구성 요소가 있다. (CP운영체계, 리스크평가, 교육, 모니터링, 효과성평가) 
  • 기업내 자율준수 문화 확산을 도모한다. 

여기서 우리는 CP를 단순히 하나의 체계적인 시스템이라고 여기기 보다 “계획의 이행”이라고 생각할 필요가 있다. 마치 기업 워크샵 프로그램처럼 일정 기간 동안 어떤 목표아래 필요한 활동들을 치밀하게 짜고 운영하며 보완 또는 수정을 거듭하는 것이다.

1.2. 구성요소

   이제 두 프로그램을 비교해 보자. 가장 먼저 두 프로그램은 ‘적용대상’과 ‘관리대상’에서 차이가 있다. K-CP는 국내 공기업을, 공정거래CP는 모든 기업을 대상으로 한다. 나아가, K-CP는 윤리 및 반부패 리스크를, 공정거래CP는 공정거래 리스크를 관리 대상으로 삼는다. 하지만 지금은 이 두가지 차이점에 대해서는 큰 의미를 두지 말도록 하자. 그 이유로 1) 적용대상은 언제든 바뀔 수 있으며( 2) 기업마다 윤리 및 공정거래 분야 외에도 다양한 관리 대상(리스크)이 존재하기 때문이다. 그러므로  여기서는 컴플라이언스 프로그램의 관점에서 전체적인 프로그램의 [구성]을 살펴보고, 결과적으로 어떻게 하나의 전담부서가 효율적으로 두가지 프로그램을 고려할 수 있는지 생각해보자.  

K-CP는 대분류 5개, 중분류 25개, 세부지표 45개, 실행적 요소 190개로 이루어져 있다. 

공정거래 자율준수 프로그램은 대분류 4개, 평가지표 22개, 세부(측정)지표 66개로 이루어져 있다.

얼핏 보아도 두 프로그램은 많은 부분에서 공통점을 지닌다. 가이드라인을 들여다 보면 각각의 세부지표 역시 그 형식과 내용이 비슷한것을 알 수 있다. 그렇다면 무엇이 다른걸까? 

K-CP 가이드라인은 크게 세가지 특징이 있다. 첫째, ‘리스크 맵핑’에 굉장히 초점을 맞추고 있다. 공정거래CP와 다르게 구체적인 리스크 평가 방법을 보여주고 있으며(이는 일반적으로 널리 알려진 리스크를 수치화 하여 평가하는 기법이다) 다른 지표들도 리스크평가 결과를 반영하도록 하고 있다.

둘째,  ‘제3자 리스크’를 강조하고 있다. 아직 우리나라에서는 비교적 제3자 리스크 관리의 중요성이 알려지지 않았다. 그러나 제3자 리스크는 공급망관리와 직결되기에 기업에게는 치명적인 피해를 초래할 수 있다. 공정거래 리스크 역시 제3자 리스크와 관계가 깊지만 공정거래CP에서는 직접적인 언급은 없다. 

마지막으로, 위험신호 감지 대응 부분에 대한 설명이 구체적이다. 몇년사이 국제적으로 휘슬블로잉(내부고발)에 대한 기준이 높아진것이 반영이 된것으로 보인다.

 다만, 이 세가지 특징을 제외하면 나머지 부분에서 내용이 상대적으로 빈약해 보인다. 결정적으로 K-CP 가이드라인은 기존 공정거래CP 세부평가지표가 가지는 문제점들 (e.g. 지표별 내용 반복, 모호한  표현, 현실성, 효과성, 평가방법 등)을 가진다. (또 리스크 수치화의 문제도 있지만 이를 보완하기 위해서인지 가이드라인에서는 ‘리스크 시나리오’를 언급하고 있다.)

공정거래CP 매뉴얼에서는 컴플라이언스 프로그램 구축을 위한 8가지 필수구성요소를 정립하고 각 내용에 대해 구체적으로 설명하고 있다. 특히 내부감시체계 및 사전업무협의제도 구축 등, 실질적으로 리스크 관리를 위한 보고체계 구축과 관련한 내용이 두드러진다. 그래서 처음 CP를 구축하려는 기업의 입장에서는 어쩌면 K-CP 보다 CP체계를 구축하는데 도움이 될 수 있다. 

그러나 공정거래CP 역시 앞서 언급한 문제점들과 더불어 매뉴얼의 설명과 공정거래CP 등급평가를 위한 세부평가지표가 서로 상충하는 내용들이 많아 지속적인 보완이 필요해 보인다.  

따라서 기업의 입장에서는 두 가이드라인을 참고 및 상호보완하여 자사만의 컴플라이언스 프로그램 운영체계를 구축해야한다. 

2. 여러 프로그램을 운영하는데 있어 현실적인 문제점과 솔루션

    여러가지 이유로 컴플라이언스 프로그램을 운영하기 어려운 경우가 많다. 그러나 기업이 국제적으로 살아남기 위해서 컴플라이언스 프로그램 운영은 피할 수 없게 되었다. 그렇다면 작은 규모라도 체계적이고 효율적인 CP를 구축할 필요가 있다. 두 가이드라인은 많은 부분에서 공통점을 가진다. 즉, 한가지 활동을 하고서도 두 기준을 모두 충족시킬 수 있다는 뜻이다.

2.1. 전담부서의 부재와 분산된 리스크 관리

     대다수의 기업들은 각 부서에서 관련 리스크를 알아서 관리하고 있다. 구매, 재무, 인사 등 각각의 부서에서 업무를 수행하며 발생가능한 리스크를 검토하여 처리한다. 기업은 획일된 준법경영 목표가 없이도 리스크 경감 효과를 도모하는 활동들을 하고 있는 것이다.

그러나 컴플라이언스 프로그램 운영의 관점에서 기업에서 전사리스크를 관리하는 컨트롤타워가 없다는 것은 효과적인 리스크관리 내지는 준법경영 방식이 아니라고 할 수 있다. 이는 비단 공기업만의 문제가 아니다. 컴플라이언스 프로그램은 다양한 부서에서 활동들이 이루어지기 때문에 별도의 전담부서 없이 각각의 부서가 하나의 프로그램을 운영하는 것은 불가능에 가깝다. 

따라서 기업은 전사 리스크 식별과 더불어 분산된 관련 활동들을 파악하고 이를 효과적으로 관리할 수 있는 컴플라이언스 전담부서와 보고체계를 확립해야 한다. 미국 대기업 같은 경우에는 하나의 컨트롤 타워(컴플라이언스 전담부서)아래에서 여러가지 프로그램(윤리, 공정거래, 개인정보 보호 등)을 운영하고 있는 경우가 많다. 기업이 법위반 시 정부에서 위반한 법과 관련하여 OO컴플라이언스 프로그램을 구축/보완 하라는 판결을 내리는 것도 이러한 이유다. 또 하나의 CP운영체계를 만드는 것이 아닌, 단일 체계 안에서 여러가지 프로그램이 계획 될 수 있는 것이다. 

현재 CP를 운영하고 있는 기업의 대다수는 법무 또는 감사부서에서 CP관련 업무를 전담하고 있다. 그러나 해당 부서가 전사 리스크를 관리하고 CP를 운영하는데 걸맞는 권한을 가지고 있지 않은 경우가 많다. 

2.2 인적자원 및 비용의 문제

   그 밖에도 컴플라이언스 프로그램을 운영하지 않는 이유에는 인적자원 및 비용의 문제가 있다.CP운영은 그 효과성이 곧바로 입증되지 않을뿐더러 기업에게 눈에 보이는 금전적 이득을 가져다주지 않기에 지속적인 지원을 꺼린다.  그러나 CP의 효과성을 보장하는 가장 큰 요인이 최고경영자(진)의 의지인 만큼 CP운영이 기업의 전략이자 미래경쟁력을 가져다줄 수 있다는 것을 기업이 자발적으로 인지하여 지속적인 투자를 이어가는것이 중요하다. 

어쩌면 이를 해결하기 위해서는 정부차원의 적극적인 노력이현재  필요할 수 있다. 각 정부기관에서 컴플라이언스 프로그램 내지는 경영시스템과 관련한 기준들을 계속해서 발표/연구 하고 있는것에 비해 이들을 정착시키려는 노력은 현저히 부족해 보인다. 규제당국은 지속적으로 컴플라이언스 프로그램 운영에 대한 근거를 제공하며 그 과정에서 타당성이 보장되어야 한다. 또한 여러 제도간의 타협 및 보완점 마련을 위한 지속적인 노력이 필요해 보인다.

그럼에도 K-CP와 공정거래CP를 무시할 수 없는 이유는 두 가이드라인이 국내에서 이미 제도화되어 기업 평가 기준으로 사용되고 있다는 것이다. 점점 기업들은 선택을 넘어서 CP를 운영할 수 밖에 없는 상황에 놓이고 있다. 결국, K-CP와 공정거래CP 중 무엇을 선택해야 하는지 같은 고민은 할 필요가 없다. 가장 중요한 것은 기본적인 CP 운영체계를 구축하는 것이고 여러 가이드라인의 요구사항을 필요에 따라 충족시킬 수 있는 프로그램(들)을 계획하는 것이다.