cp

효과성 평가 ≠ 내부감사, 우리 컴플라이언스 프로그램은 과연 효과적일까?

효과성 평가 ≠ 내부감사, 우리 컴플라이언스 프로그램은 과연 효과적일까?

10월 13일, 2022 by  이 서정

    국내에서 가장 알려진 공정거래 자율준수프로그램(CP)과 관련해서 공정거래위원회가 발간한 ‘공정거래 자율준수프로그램(Compliance Program)도입‧운영 매뉴얼’을 보면‘CP규정에 따른 8대 도입요건(8대 기준)’의 하나로 효과성 평가를 명시하고 있다. 그러나 매뉴얼에서 말하는 효과성 평가의 내용과 이를 기반으로 만들어졌을 CP등급평가를 위한 ‘공정거래 자율준수 프로그램(CP) 등급평가 세부측정지표별 평가 가이드라인(이하 세부측정지표)’에서 말하는 효과성 평가에는 미묘한 차이가 있다. 

효과성 평가란 컴플라이언스 프로그램을 운영중인 기업이라면 매년 정기적으로 수행해야 하는 활동이다. 이는 연간 프로그램 운영의 효과성을 평가하는 단계로 얼마나 자사의 프로그램이 계획대로 이행 되었는지, 목적을 달성했는지 등을 평가하여 프로그램 자체의 부족한 점을 찾고 이후 운영계획에 이를 반영하여 프로그램을 더욱 발전시킨다는 목표가 있다. 

그러나 한국공정거래조정원에서 발간한 세부측정지표의 IV. Evaluation & Feedback (평가와 피드백)을 들여다 보면 효과성 평가의 뜻과 내용이 내부감사와 크게 상이하지 않다. 실제로 해당 부분에선 두가지 개념을 혼용하고 있어 보이며 평가대상이 준비할 수 있는 입증서류 항목에서도 대부분 내부감사 기록을 요구하고 있다. 

E1.1 CP운영의 효과성 평가(정기 감사)
E1.1.1 CP운영에 대한 효과성 평가 및 감사가 정기적으로 수행 될 수 있는 절차가 충실히 수립되어 있는가?
E1.1.2 CP운영에 대한 효과성 평가 및 감사를 수행할 수 있는 인적 자원의 자격 및 업무 범위 관련 기준이 있는가? (예: 선정 기준, 이해상충 등, 즉 자신이 업무를 스스로 감사하는 것은 안 됨)
E1.1.3 조직의 정기감사 계획에 해당 업계가 준수하여야 하는 공정거래법규 및 필수 법규 및 관련 정책, 이전 정기감사 결과 등이 종합적으로 반영되어 있는가? 
E1.1.4 정기감사의 수행 기록을 관리하고 있는가? (예: 계획서, 결과보고서, 감사노트, 인터뷰 명단, 지적사항 등) 

이렇다 보니 자율준수관리자들이 CP등급평가를 신청하고 필요 서류를 준비할 때 효과성 평가 항목에 자사 일반 감사 기록을 첨부하게 된 것이다. 

그러나 효과성 평가 effectiveness evaluation 와 내부감사 internal audit 는 엄연히 다른 개념이며 다른 활동들을 요구한다. 기본적으로 효과성 평가는 ‘프로그램 자체의 효과성’을 평가하는 것임으로 내부 감사 또는 컴플라이언스 감사(컴플라이언스팀 감사)와 같을 수 없다. 

다만 이는 세부평가지표만의 문제일 수 있는 것이, 당장 E1의 내용을 보면 아래와 같이 효과성 평가의 본 목적을 그대로 반영하고 있다는 것을 알 수 있다.

E1. 프로그램 효과성 평가와 개선: 자율준수프로그램이 효과적으로 작동하기 위해서는 자율준수프로그램 운영상황을 주기적으로 평가하고 그 결과를 반영하여 프로그램 운영을 지속적으로 개선해야 한다.

또한, 매뉴얼에서 말하는 효과성 평가는 다음과 같다. 

8. 효과성 평가와 개선조치
CP가 효과적으로 지속하여 운영될 수 있도록 정기적으로 CP기준, 절차, 운용 등에 대한 점검, 평가 등을 실시하여 그에 따라 개선조치를 취하여야 한다 (p.12).

두번째 효과성 방법에 대해서는 두번째 인용 바로 아래 CP효과성 평가 구성(안)에서 자세하게 설명하고 있다. 

위 내용을 보더라도 효과성 평가는 기업의 일반적인 내부 감사 또는 자율준수팀 감사로 대체할 수 없다는 것을 알 수 있다. 

해외 가이드라인의 효과성 평가는 어떨까?

    여러 관련 가이드라인에서는 효과성 평가를 컴플라이언스 프로그램 구축 요건 내지는 실질적으로 프로그램이 수행되는지를 알아보는 평가 항목으로 명시하고 있다. 국내 공정위의 CP매뉴얼 같은 경우에도 상당 부분 미국 법무부의 컴플라이언스 프로그램 평가를 위한 가이드라인(내용이 비슷한점)과 ISO가이드라인(PDCA 기법을 사용한다는 점)을 참고해서 만들어졌기에 실제로 그 두 가이드라인에서 말하는 효과성 평가를 살펴볼 필요가 있다. 

미국 법무부의 가이드라인 같은 경우에는 크게 세가지 파트로 이루어져 효과성 평가에 관한 내용은 가장 마지막 파트 ‘기업의 컴플라이언스 프로그램이 실질적으로 운용되고 있는가?’의 ‘A. 지속적인 개선, 주기적인 평가 및 검토 Continuous Improvement, Periodic Testing, and Review’에서 찾을 수 있다. 이 부분에서는 기업의 컴플라이언스 프로그램이 지속적으로 발전했는가에 중점을 두고 다음 네가지 항목을 통해 프로그램이 실질적으로 작동하고 있는지(또는 효과적인지)를 평가하고 있다. 

1) 내부감사 Internal audit  – 내부감사자가 어느 장소에서 어느 주기로 감사를 실시할건지 판별하는 과정은 무엇이며 그에 대한 근거는 무엇인가?  감사는 어떻게 이루어지는가? 어떤 내용의 감사들이 불법행위와 관련된 이슈들을 식별할 수 있는가?  실제로 감사들이 이루어졌으며 결과는 무었이었는가? 어떤 관련 감사결과 및 개선조치가 이사회와 경영진에게 정기적으로 보고되었는가? 경영진과 이사회의 조치는 무엇이었는가? 리스크가 높은 부서의 내무감사 시행평가가 얼마나 자주 이루어졌는가?

2) 통제 테스트 Control Testing – 법 위반 행위가 적발된 분야와 관련된 컴플라이언스 프로그램을 검토하고 감사를 실시했는가? 어떤 효과성 테스트를 실시하고, 컴플라이언스 자료를 수집하고 분석했으며, 제3자 및 직원 인터뷰를 진행했는가? 어떻게 그 결과가 보고되고 조치가 이루어졌는가?

3) 개선 주기 Evolving Updates – 어떤 주기로 리스크 평가가 이루어지고 컴플라이언스 운영 기준 및 절차와 관련된 문서를 검토하는가? (CP관련) 기준, 통제 또는 훈련에서 충분히 다루지 않는 리스크를 식별하기 위해 갭분석을 실시하는가? (CP관련) 기준/과정/활동들이 자사/자회사 환경에 적합한지 판별하기 위해 어떤 과정을 거치는가? 자사 및(또는) 비슷한 리스크가 있는 다른 회사의 법 위반 행위로 부터 얻은 교훈을 근거로 컴플라이언스 프로그램을 검토하고 개선시켰는가?

4) 준법 문화 Culture of Compliance – 준법 문화를 어떤 방식 및 어떤 주기로 측정하는가? 경영진 및 준간관리자의 준법경영 의지를 일반 직원들이 인식하고 있는지를 판결하기 위해 모든 레벨의 직원들의 의견을 구하는가?  준법 문화 측정 결과에 대해 어떤 조치 과정을 거치는가?

이어서 B. 부정적인 행위 조사 Investigation of Misconduct C. 잠재적 법 위반 행위 분석 및 시정 조치 Analysis and Remediation of Any Underlying Misconduct 가 프로그램의 실질적 운용을 점검하고 있어 프로그램 효과성을 점검할때 살펴볼 수 있는 항목들이기도 하다. 

ISO37301 (Compliance Management System) 가이드라인에서는 ‘9 Performance evaluation’및 관련 부록 에서 효과성 평가에 대해 설명하고 있다. 해당 부분에서도 세부항목으로 내부감사 내용을 포함하고 있으나 이는 일반적인 감사가 아닌 1) 컴플라이언스 프로그램이 자사의 요구사항(i.e. 기준들)과 본 가이드라인의 요구사항들을 충족하고 있는지 2) 효과적으로 구축/운영 되고 있는지에 대한 감사 프로그램을 명시하고 있다. 

9.2.2 내부감사 Internal audit
9.2.1 일반 General
조직은 CMS가…
a) 아래 사항을 충족하는지 conforms to…
– 조직의 요구사항 (다시 말해 CP 운영기준) the organisation’s own requirements for its compliance management system;
– 이 문서의 요구사항 the requirements of this document;
b) 효과적으로 구축되어 운영되고 있는지 is effectively implemented and maintained
에 대한 정보를 제공하기 위해 계획된 주기로 내부감사를 실시해야 한다

 그 밖에도 다양한 기준들에서 효과성 평가를 직/간접적으로 언급하고 있고 이미 해외에서 효과적으로 CP를 운영하는 기업들은 필수적으로 시행하고 있다. 내부감사와 달리 효과성 평가는 컴플라이언스팀에서 자체적으로 시행할 수 있으나 여러 가이드라인에서도 객관성 및 전문성을 고려하여 외부에 맡기는 것을 권장하고 있다. 

우리나라도 점점 컴플라이언스 프로그램을 도입하여 운영하는 기업이 많아지고 있는 만큼 공정거래 CP등급평가 세부평가지침만을 보고 내부감사로  효과성 평가를 대체한다면 그것은 제대로 프로그램을 운영하고 있다고 볼 수 없다. 기업에서 CP를 운영하는데 적지 않은 비용이 들어가는 것을 생각한다면 정말 효과적인 CP 운영을 위해 효과성 평가의 뜻을 바로 알고 있는 것이 매우 중요할 것이다. 

컴플라이언스 프로그램(CP) 운영, 아웃소싱으로 해결하자

컴플라이언스 프로그램(CP) 운영, 아웃소싱으로 해결하자.

10월 25일, 2022 by  이 서정

    여러 규제의 등장으로 국내에서도 컴플라이언스 프로그램(이하 CP)을 도입하려는 기업들이 점점 늘어가는 추세입니다. 그러나 막상 기업이 CP를 운영하려고 해도 그 비용과 시간이 만만치 않아 처음부터 포기하거나 표면상으로만 운영을 유지하는 경우가 많습니다. 또, 단순히 비용적인 측면이 아니더라도 당장 CP운영을 믿고 맡길 수 있는 인력을 충원하는것도 기업 입장에서는 쉽지 않은 일입니다. 결국 CP운영에서 요구하는 여러 기준들을 충족시키기는데 필요한 물질 및 인적 자원을 내부적으로 갖춘 기업은 현실적으로 많지 않은 것이 실정입니다. 

이미 CP운영이 활발한 영미권에서도 모든 기업이 자체적으로 CP를 구축하고 운영할 수 없다는 사실을 잘 알고 있습니다. 그렇기에 정부차원에서 적극적으로 아웃소싱을 권하기도 하고 실제로 적지 않은 회사들이 CP 아웃소싱 서비스를 제공하고 있습니다.

이러한 상황에도 효과적인 리스크 관리 체계를 마련해야 하는 것이 어느정도 기업의 의무가 되었습니다. 따라서 CP운영을 외부에 맡기는 것으로 각종 규제에 대비하고 아래와 같은 다양한 장점들을 가질 수 잇습니다. 

기업들이 CP 아웃소싱을 해야 하는 이유

1. 낮은 비용

기업은 아웃소싱을 통해 내부적으로 CP운영을 하는데 들어가는 비용을 절약할 수 있습니다. CP운영을 위해서는 전문가 영입을 포함하여 전담인력을 충원해야 하며 전담부서에는 회사차원에서 프로그램 운영을 위한 지속적인 비용을 편성해야 합니다. 그러다 결코 적지 않은 돈을 당장 재무적인 이익을 가져다주지 않는 CP전담부서에 지원하기란 쉽지 않습니다. 

2. 시간 절약

기업이 자체적으로 국내외 최신 규제 동향과 관련된 데이터를 수집하고 이를 반영하여 CP를 운영하는데 걸리는 시간을 획기적으로 단축시킬 수 있습니다. CP전담부서 또는 CP담당자는 기업과 관련된 국내외 규제 동향에 대해 민감하게 반응해야 합니다. 이에 따라 CP운영 계획을 세우고 교육 내용을 확정하고 또 관련 지침을 개정해야 합니다. 이것 뿐만이 아니라 CP운영에서 필수적으로 요구하는 문서작업 및 보고의무를 행하는데 들어가는 시간도 절약할 수 있습니다. 

3. 인력 보충 및 전문가 활용

기업이 CP운영을 외부 전문가에게 맡김으로서 자체적으로 부족한 인력을 보안하고 지속적인 자문을 얻을 수 있습니다. 특히 우리나라같이 CP운영이 활발하지 않은 나라에서 당장 CP운영을 시작해야 기업의 경우 이에 필요한 인적자원을 모집하는 것이 쉬운일이 아닙니다. 그럼에도 효과적인 CP운영을 위해서는 어느정도 시스템 및 운영에 관한 전문적인 지식을 갖춘 사람이 CP업무를 담당해야 합니다. 따라서, 기업은 외부 전문가의 도움을 통해 사내 CP를 전사적인 리스크 관리 체계로서 발전시켜나갈 수 있습니다. 

4. 독립성 유지

CP운영의 독립성을 보장받을 수 있습니다. 여러 CP관련 가이드라인에서 필수적으로 CP전담부서의 독립성을 요구합니다. 그러나 현실적으로 독립된 CP부서를 만들기에는 어려움이 많아 이미 존재하는 부서를 CP담당부서로 지정하는 경우가 대부분입니다. 그러다 보니 담당부서의 독립성이 보장되기 쉽지 않을 뿐더러 권한도 제한되어 CP가 효과적으로 기능하기 어려움이 있습니다. 

할 수 있는 질문:

기업 내부준법시스템이라고 할 수 있는 CP운영을 외부에 맡겨도 괜찮을까요?

  CP가 기업 내부 전략 및 사업과 밀접한 연관성이 있어 그 운영을 외부에 맡기는 것이 과연 효과적일까에 대한 의구심이 들 수 있습니다. 실제로 전문가들은 기업 CP운영은 내부 사정을 잘 아는 내부자가 운영하는 것을 권장합니다. 그러나 그게 결코 쉽지 않은 상황에서 외부 전문가들의 도움을 받는 것은 결코 손해는 아닐 것입니다. 최종적으로 기업은 자체적인 CP운영을 위해서라도 지금부터라도 전문가와의 협업을 통해 CP를 발전시켜 나가면 좋을 것입니다.  

[컴플라이언스 프로그램 가이드라인 둘러보기]- 미국 (1)

[컴플라이언스 프로그램 가이드라인 둘러보기]- 미국 (1)

10월 13일, 2022 by  이 서정

   현재 여러나라 및 기관에서 컴플라이언스 프로그램 운영에 관한 기준 및 지침을 발간하고 있다. 컴플라이언스 프로그램의 기본적인 구성 요소와 궁극적인 목표를 생각하면 그것들의 내용은 크게 상이하지 않지만 그 나라의 분위기 또는 컴플라이언스 프로그램 도입 역사에 따라 분명한 차이점이 존재하고 있다. 

기업의 입장에서는 해외에 사업장이 있거나 해외법인과의 계약 업무가 많을 경우(대기업은 무조건적으로 해당된다), 또는 해외법인 인수 및 합병 시 기업 평가에서 좋은 점수를 받기 위해 상대 국가의 컴플라이언스 프로그램 기준을 살펴보는 것이 좋을 것이다. 

전세계적으로 컴플라이언스 프로그램에 관한 기준을 잘 갖추고 있는 나라가 많다고 할 수는 없지만 미국, 호주, 캐나다, 유럽과 같이 이미 영향력이 큰 나라들을 중심으로 국제적인 기준이 정해지고 있다고 볼 수 있으며 우리나라같이 아직까지 컴플라이언스 프로그램 운영이 활발하지 않은 나라에서는 더욱이 다른 나라의 컴플라이언스 프로그램 지침들이 도움이 될 수 있을 것이다. 

나아가, 이 시리즈를 통해 각국에서 중요시하는 컴플라이언스 프로그램 구축 및 운영 기준에는 무엇이 있는지 또 효과적인 컴플라이언스 프로그램을 운영하기 위해 공통적으로 주장하는 요소는 무엇인지 확인해 볼 수 있을 것이다. 

1. 미국 법무부(DOJ)의 기업 컴플라이언스 프로그램 가이드라인

   가장 알려진 컴플라이언스 프로그램 기준으로는 미국 법무부에서 기업의 컴플라이언스 프로그램 평가를 위해 발표한 가이드라인 “Evaluation of Corporate Compliance Programs (2020 업데이트)”(이하 가이드라인)가 있다. 미국의 경우 오래전부터 정부차원에서 다양한 인센티브 제도를 구축하여 기업의 컴플라이언스 프로그램 운영의 중요성을 적극적으로 강조해왔다. 그 중 연방양형지침(The Federal Sentencing Guidelines)에 컴플라이언스 프로그램 운영과 관련된 내용이 수록되면서 기업에게 있어서는 필수불가결한 사항이 되어 버렸다. (컴플라이언스 프로그램의 역사에 대해서는 글 참조: ). 당장 가이드라인의 서문을 보더라도 기업의 컴플라이언스 프로그램을 평가하는 목적을 분명하게 명시하고 있다. 다음은 가이드라인 서문에 해당되는 내용이다. 

    미국 법무부 매뉴얼에 표기된 “기업 연방 기소 원칙 Principles of Federal Prosecuation of Business Organizations”은, 검사가 과징금을 부가하고 양형협상 또는 다른 종류의 협상을 판정하기 위해 기업 조사를 행할 때 고려해야 하는 특정 요건들을 설명하고 있다. 그 요건들은 “법 위반 또는 기소결정시 기업의 컴플라이언스 프로그램의 적합성과 효율성” 및 “적절하고 효과적인 기업 컴플라이언스 프로그램을 운용하거나 가지고 있는 프로그램을 개선하기 위한 기업의 시정 노력”을 포함하고 있다. JM 9-28.300 (JM 9-28.800, JM 9-28.1000). 나아가, 미국 양형 가이드라인은 과징금 측정을 목적으로 법 위반시 기업이 효율적인 컴플라이언스 프로그램을 운용하고 있었는지 고려하도록 권고하고 있다. 또한, 브라이언 벤츠코우스키 Brian Benczkowski 법무부 장관이 발표한 “Selection of Monitors in Criminal Division Matters” 라는 이름의 보고서(이하 “벤츠코우스키 메모 Benczkowski Memo”) 는 모니터링이 잘 이루어지고 있는지 판별하기 위해 검사들이 사건 의결시 “기업이 사내 컴플라이언스 프로그램 그리고 내부 통제 시스템에 얼마나 많은 투자를 했는지”, “컴플라이언스 프로그램과 내부통제 개선 노력이 앞으로 발생할 유사한 불법 행위를 발견 또는 예방할 수 있다는 것을 보여주기 위한 검사를 했는지”를 고려하도록 지시하고 있다.

이 문서는 검사들이 적절한 1) 의결 또는 기소; 2) 순간적인 처벌 (있다면) 그리고 3) 모든 기업 형사 의결에 포함된 컴플라이언스 의무들 (e.g., 모니터쉽 또는 보고 의무)을 판별하려는 목적으로, 어느 범위에서 법 위반시 기업의 컴플라이언스 프로그램이 효율적이었는지 그리고 기소 결정 또는 의결 시에 효과적이었는지, 올바른 결정을 하는데 있어 도움이 될 수 있도록 하고 있다.

기업 컴플라이언스 프로그램은 반드시 범죄 수사라는 특정한 맥락에서 평가되어져야 하기 때문에 형사부는 어떠한 정형화된 공식으로 기업 컴플라이언스 프로그램의 효율성을 평가하지 않는다. 우리는 각 기업이 리스크를 줄이기 위한 리스크 프로파일과 솔루션이 특정한 평가를 보장한다고 인지하고 있다. 그렇기에, 우리는 각 사건에 맞춰 개별적인 판별을 하고 있다. 그러나 거기에는 우리가 물어볼 수 있는 보편적인 질문들도 있다. 법무부 매뉴얼에도 명시된 바와 같이, 검찰들이 질문해야 하는 세가지 “근본적인 질문들”이 있다. 

1. 기업의 컴플라이언스 프로그램이 잘 설계되었는가? 2. 프로그램이 선의와 진정성 있게 운용되는가? 다시말해, 프로그램을 효율적으로 운영하기 위해 적절한 지원과 권한을 부여하고 있는가? 3. 기업의 컴플라이언스 프로그램이 실질적으로 운용되고 있는가?

위의 세가지 “근본적인 질문들”에 대답하기 위해서 검사들은 법무부가 사건 발생, 과징금 부과 및 의결 시 기업 컴플라이언스 프로그램을 평가와 관련해서 자주 발견한 여러 요소들을 가지고 기업의 활동을 평가해도 된다. 아래의 샘플 요소들과 질문들은 체크리스트 또는 공식이 아니다. 특정 케이스와 관련해 아래의 요소와 질문들은 모두 연관성이 있다고는 할 수 없지만 어떤 것들은 이슈에 주어진 특정한 사실에 있어 다른 것들보다 중요할 수 있다. 비록 우리는 여러 요소들을 세 가지 근본적인 질문들 아래에 포함시켰지만, 우리는 어떠한 요소들이 필연적으로 하나 이상의 카테고리에 포함된다는 것을 알고 있다.

2. 구성 둘러보기

    가이드라인은 서문에서 언급한 효과적인 컴플라이언스 프로그램을 평가하기 위한 세가지 질문을 각각 하나의 카테고리로 삼고 총 12가지의 프로그램의 구성 요소를  나열하고 있다. 가이드라인에서 특정 케이스와 관련해 각 요소들의 무게를 달리 해야 한다는 말은 다시 말해 기업의 특성에 따라 자율적으로 계획해서 운영하라는 말과 같다. 결국, 기업들은 컴플라이언스 프로그램을 운영하면서 세가지 질문에 하나라도 ‘아니오’가 될시에는 효과적인 컴플라이언스 프로그램을 운영하고 있다고 할 수 없을 것이다. 다음은 가이드라인의 목차 구성이다. 

1. 기업의 컴플라이언스 프로그램이 잘 설계되었는가?
A. 리스크 평가 Risk Assessment
B. 지침과 절차 Policies and Procedures
C. 트레이닝과 커뮤니케이션 Training and Communications
D. 보고 비밀 보장 제도와 조사과정 Confidential Reporting Structure and Investigation Process
E. 서드파티 관리 Third Party Management
F. 인수합병 Mergers and Acquisitions (M&A)

2. 기업의 컴플라이언스 프로그램을 효율적으로 운영하기 위해 적절한 지원과 권한을 부여하고 있는가?
A. 최고경영자 및 자율준수담당자의 의지 표명 Commitment by Senior and Middle Management
B. 자율성과 지원 Autonomy and Resources
C. 포상과 제재 기준 Incentives and Disciplinary Measures

3. 기업의 컴플라이언스 프로그램이 실질적으로 운용되고 있는가?
A. 지속적인 개선, 주기적인 평가 및 검토 Continuous Improvement, Periodic Testing, and Review
B. 부정 행위 조사 Investigation of Misconduct
C. 잠재적 법 위반 행위 분석 및 시정 조치 Analysis and Remediation of Any Underlying Misconduct

    기업들은 자사 컴플라이언스 프로그램이 위에서 제시하는 구성 요소들을 갖추고 있을수록 프로그램의 효과성을 입증하는 세가지 근본적인 질문들에 대해 긍정적인 대답을 이끌어 낼 수 있다는 뜻이다.

    아마 우리나라에서 공정거래 자율준수 프로그램(CP)을 운영중인 기업의 컴플라이언스 담당자라면 대부분의 요소들이 이미 친숙할 것이다. 이는 우리나라의 CP 가이드라인이 해외의 가이드라인, 그 중에서도 미국의 가이드라인의 많은 부분을 참조해서 만들어졌기 때문이라고 할 수 있다 (현재 우리나라는 공정거래위원회에서 기업에게 CP도입을 권고하며 관련 지침을 배포하고 있으며 공정거래조정원에 CP 등급평가 제도와 관련된 업무를 위탁하고 있다). 그러나 한국에서는 CP 운영 지침이외에 CP 등급평가를 위해 별도로 발간된 세부평가지침이 본래 기업의 효과적인 CP운영을 저해하는 문제점이 있다는 점을 고려한다면(이는 나중에 한국편에서 다룰것이다) 기업 컴플라이언스 프로그램 평가가 아무리 상대적이라도 미국의 가이드라인이 한국 보다 CP의 기본 개념을 명확히 하고 목적에 충실하다고 볼 수 있다. 

   2편에서는 본문 내용을 세부적으로 들여다 보도록 하겠다.

미국 법무부 컴플라이언스 프로그램 평가 가이드라인 ‘Evaluation of Corporate Compliance Programs’ 바로보기(https://www.justice.gov/criminal-fraud/page/file/937501/download)

기업 컴플라이언스의 중요성에 대하여

기업 컴플라이언스의 중요성에 대하여

10월 13일, 2022 by  이 준길

1. 컴플라이언스에 대해 들어보셨습니까?

    2017년 11월 미국 뉴욕에 지점을 둔 한국계 은행들이 뉴욕 금융감독청(DFS: Department of Financial Services)으로부터 막대한 ‘벌금 폭탄’을 맞을 위기에 처했다는 매일경제 기사가 있었습니다. 자금세탁방지 등 미국의 ‘컴플라이언스’ 기준을 제대로 이행하지 않은 것이 벌금 부과 사유였습니다. 정확한 벌금액은 알려지지 않았지만 DSF가 수천억 원에서 수조 원의 천문학적 벌금을 때리는 월가의 저승사자로 통한다고 월가 금융기관의 한 인사가 전하는 말을 기사에서 인용하고 있습니다.

한편 2019년 2월 1일에는 미국의 화장품회사인 ELF가 북한산 재료를 사용하여 인조 속눈썹을 만들었다는 이유로 약 100만 달러의 벌금이 부과되었다는 뉴스를 미국의 소리(Voice of America)를 통해 들을 수 있었습니다. 법정 벌금액 최고 수준이 4천 83만 달러인 점을 감안하면 부과된 벌금액이 엄청나게 감경되었는데 자진신고가 가장 큰 역할을 한 것으로 알려져 있습니다. 자진신고는 컴플라이언스 프로그램이 실질적이고 효과적으로 작동하였다는 점을 입증하는 요소입니다.

이렇게 해외 뉴스에서는 흔히 볼 수 있는 기업 컴플라이언스(Corporate Compliance, 줄여서 ‘컴플라이언스’로 흔히 사용)라는 용어는 어떤 뜻을 갖고 있을까요? 컴플라이언스는“~을 따르다, 준수하다”라는 의미의 comply에서 유래한 용어입니다. 학자들은 이러한 컴플라이언스 프로그램의 정의를 가장 좁게는 준법활동으로, 조금 넓게는 윤리강령 등 회사의 각종 규정 준수로, 가장 넓게는 기업의 사회적 책임을 수행하기 위한 프로그램으로 정의하기도 합니다.

아시다시피 미국은 19세기 말부터 20세기 초에 이르기까지 철도, 석유를 필두로 많은 산업분야에 엄청난 자본이 축적되어 거대한 독점기업이 탄생하고, 이들 독점기업들과 정치권의 소위 정경유착으로 인한 폐해가 극심하여 중소상공인 및 소비자들의 원성이 높았습니다. 이러한 상황은 결국 세계에서 가장 강한 반독점법을 미국이 갖게 된 배경이 되었고, 특히 1950년대에는 법집행이 매우 활발하게 이루어졌습니다. 심지어 독점기업에 대한 기업분할명령까지 가능한 미국에서 당연히 대기업들로서는 반독점법 위반이 되지 않도록 하기 위해 사전예방을 위한 각종 프로그램, 예컨대 윤리적인 행동강령(Code of Conduct) 제정 혹은 강화, 반독점 교육, 모니터링과 감사 실시 등의 활동에 투자를 하게 되었습니다. 이러한 활동들은 체계적이고 조직적으로 이루어지게 되었는데 이를 ‘컴플라이언스 프로그램’이라고 부르게 되었습니다. 자료에 따르면 1959년 미국 전기설비업체들의 대규모 담합 사건에서 제너럴 일렉트릭(GE)사가 컴플라이언스 프로그램을 실시하고 있다는 것을 감경사유로 주장했다는 것이 컴플라이언스와 관련한 최초의 사건으로 인용되고 있습니다.

그 후 미국의 기업 관련 규제는 반독점, 반부패, 환경오염 등 여러 분야에서 지속적으로 강화되었습니다. 그 결과 많은 임직원들이 징역형이나 거액의 벌금을 부과받게 되는 일들이 이어지자 기업들은 이에 대응하여 법위반 예방 활동의 수준을 더욱 높이려고 노력하게 되었습니다. 미국의 법제도는 제재도 강하지만 한편으로는 회사가 효과적이고 실질적으로 컴플라이언스 프로그램을 운용하는 경우에는 기소유예나 감형 등 인센티브를 확실히 제공하는 구조로 되어 있습니다. 정부가 인센티브를 주기 위해서는 당연히 그 요건을 엄격하게 정할 필요가 있다 보니 컴플라이언스 프로그램을 정부에서 인정하는, 혹은 제정하는 것으로 오인하기 쉽습니다. 하지만 컴플라이언스의 본질은 자율적으로 기업이 자신의 리스크에 대응하여 효과적이고 실질적인 프로그램을 만드는 것에 있습니다. 그래서 우리나라에서는 컴플라이언스를 ‘자율준수’로 번역하기도 합니다.

2. 컴플라이언스는 왜 필요할까요?

   필자가 최근 강의에서나 기고에서 자동차의 가속장치와 브레이크를 회사의 이익추구활동과 컴플라이언스에 비유하는 예를 자주 들고 있습니다. 가속장치만 좋다고 자동차가 빨리 달릴 수 있는 것이 아니라 오히려 브레이크의 성능이 좋아야 사고에 대한 걱정없이 빨리 달릴 수 있는 것이지요. 차량 수가 적고 도로가 정비되지 않은 예전에는 자동차의 브레이크 성능이 좋지 않아도 사고를 피할 수 있었겠지만, 현재와 같이 촘촘하게 도로가 놓여진 도시에서 자동차의 브레이크가 좋지 않으면 반드시 사고로 이어지게 됩니다. 사고를 막기 위해 교통 관련 규제도 많아 이를 준수하지 않으면 그 자체로도 벌점과 과태료를 부과 받게 되지요. 자동차를 회사에 비유하자면, 바로 이러한 브레이크 역할을 담당하는 것이 컴플라이언스입니다. 회사의 재산과 평판뿐만 아니라 임직원의 자유와 재산을 보호하기 위한 것이 바로 컴플라이언스입니다.

좀 더 구체적으로 말씀드리면, 반독점, 반부패, 환경보호 등과 관련한 제재는 글로벌하게 매우 강화되고 있고, 그 집행도 국가간 공조를 통해 강력하게 이루어지고 있습니다. 우리나라도 예전에 비해서 이러한 경향이 뚜렷해지고 있습니다. 그 결과 법위반 리스크가 매우 높아지고 있습니다. 예컨대 세계은행(World Bank)의 경우 담합이나 뇌물제공 등의 불법행위가 확인이 되면 해당 회사 혹은 개인에 대해 수년간 세계은행이 발주하는 프로젝트에 참여할 수 없는 제재를 가하게 됩니다. 그리고 제재를 받은 회사 혹은 개인의 명단, 제재사유 및 제재기간 등을 웹사이트에 공개하고 있습니다. 이 리스트는 북미나 유럽 각국의 대형 연기금들도 투자정보로서 공유하게 되고, 특히 글로벌 기업들도 거래처 관리를 위해 이 리스트를 참조하게 됩니다. 결국 어느 한 기구로부터 제재를 받게 되면 그 결과 거래기회에 큰 타격을 받을 가능성이 높아집니다. 그 뿐만이 아닙니다. 법위반으로 인한 행정적, 형사적 제재 외에도 피해자들의 민사소송이 이어지는 것이 일반적입니다. 그래서 대기업들은 일상적으로 소송에 시달리고 있습니다.

최근에는 기업 스캔들에 대해 형사적인 제재가 강화되고 있는 것도 눈여겨 보아야 합니다. 특히 우리나라에서도 담합의 경우에는 검찰이 형사입건을 원칙으로 하고 있고, 공정거래위원회에 대해 고발을 적극적으로 요청하고 있으며, 최근 공정거래위원회의 고발이 필요 없이 곧바로 검찰이 기소할 수 있도록 하는 법개정까지 추진하고 있는 상황입니다. 회사의 임직원이 개인비리가 아니라 회사 업무 수행과 관련하여 구속되는 상황은 윤리경영에 실패한다는 것을 넘어서 당해 임직원 및 그 가족들에게 큰 상처를 주게 되고, 그것을 보는 동료들은 회사를 믿지 못하게 될 것입니다. 즉, 회사를 둘러싸고 있는 각종 규제에 대응하여 이를 미리 지킬 수 있는 업무 프로세스를 확립하고 준법과 윤리적인 행동이 회사의 일상에서 가능하도록 하는 기업문화를 형성하지 않으면 회사의 존속과 발전에 큰 위협이 되는 것입니다. 그 동안 우리나라에서는 법적인 제재가 약하고, 불법적인 경영활동으로 인한 충격도 크지 않았기 때문에 이러한 컴플라이언스의 필요성을 경영자들이 절실하게 인식하지 않았지만, 이제는 컴플라이언스 실패로 인한 부정적인 영향이 매우 현실적이고 강력해 졌다는 것, 그리고 이러한 경향은 앞으로 더욱 강해질 것이라는 점을 명심하여야 할 것입니다.

3. 컴플라이언스는 연미복이 아니라 일상복이다

   회사에 컴플라이언스 중시 문화가 뿌리를 내리기 위해서 가장 중요한 것은 이사회의 역할입니다. 이사회가 컴플라이언스 관리자(Compliance Officer)를 선임하여 이 업무를 책임지게 하고, CEO를 비롯하여 C-level의 최고경영자들이 솔선하여 컴플라이언스 프로그램에 실질적이고 효과적으로 운용될 수 있도록 감시하여야 합니다. 회사의 모든 구성원들이 컴플라이언스를 그저 장식에 불과한 것이 아닌, 일상의 업무에서 따라야 하는 살아 있는 행동기준이라는 것을 받아들이도록 하여야 합니다. 컴플라이언스를 중시하는 기업문화가 형성되면, 구체적인 규정이 설사 미비되어 있더라도 이익과 준법 혹은 윤리가 충돌할 때 관련 임직원은 준법 혹은 윤리를 선택하게 됩니다.

4.컴플라이언스는 기능(function)이 아니라 문화(culture)다.

    위에서 언급한 것처럼, 컴플라이언스는 컴플라이언스 전담부서의 역할에 한정되는 것이 아닙니다. 오히려 인사와 관련하여 평가와 보상이 일치하고, 평가에서 컴플라이언스가 제대로 반영이 되어야 하는 것이 매우 중요합니다. 법규나 사규를 어기는 구성원이 좋은 평가와 보상을 받는다면, 그런 회사의 컴플라이언스는 그저 장식에 불과한 종이 프로그램이라는 의미입니다. 그런 점에서 인사와 관련한 각종 규정들이 컴플라이언스의 실질적이고 효과적인 운용과 매우 밀접한 관련이 있습니다.

기업문화와 관련하여 두 가지만 말씀드리고 싶습니다. 첫째는 고위 임원들이 말과 행동이 일치하여야 한다는 것입니다. 말로는 윤리를 말하고 준법을 강조하면서 본인이 행동으로는 윤리와 준법보다 이익이 앞설 때 컴플라이언스는 와르르 무너지게 됩니다. 고위 임원급 회의에서 컴플라이언스 관리자가 어떤 프로젝트의 리스크를 지적할 때, CEO나 다른 고위 임원이 위험감수(risk taking)rk 사업의 본질이라고 일축해 버리는 순간 컴플라이언스는 설 땅이 없어집니다.

둘째는 숨기지 말고 드러내기가 가능한 문화를 만들어야 한다는 것입니다. 솔직하게 말하더라도 불이익을 당하지 않는 문화가 가능하도록 하여야 합니다. 솔직하게 드러낼 수 있다면 자진신고의 타이밍을 놓치지 않을 수 있고 그 결과 회사와 임직원의 면책이 가능합니다. 하지만 단순히 내부고발자 보호 규정을 두고 있다고 해서 이런 문화가 가능하지 않습니다. 이 문제는 정말 어렵습니다. 영미권에서도 내부고발자가 겪는 고초를 보면 정말 어지간해서는 할 수 없는 것이 내부고발인 듯 싶습니다. 게다가 아무리 익명으로 제보한다고 해도, 회사에서는 누군지 알아낼 수 있다는 의심이 들면 내부고발 시스템은 실패하게 됩니다. 그래서 익명이라든가 내부고발자 보호 규정보다 더 중요한 것은 솔직하게 털어 놓더라도 그것 때문에 불이익이 발생하지 않는다는 믿음을 주는 기업문화가 존재하여야 하는 것입니다. 문제가 생기면 감추게 되고, 감추는 것이 더 이득이 되는 조직에서는 사소한 병이 걸려도 점점 더 병이 깊어져서 불치의 병이 되어 버릴 위험이 큰 것입니다.

 

5. 컴플라이언스는 피할 수 없는 시대의 흐름이다.

    먼저 가거나 늦게 가거나 간에 반드시 거쳐가야 할 길이 있듯이, 컴플라이언스는 모든 기업들이 발전과정의 어느 단계에서는 그 도입을 진지하게 고려하지 않을 수 없는 필수품입니다. 미국이 가장 먼저 앞서가고 있고 호주와 영국이 그 뒤를 바짝 뒤쫓고 있는 상황이지만, 우리나라도 이제 컴플라이언스를 모르고는 경영을 할 수 없는 수준에 도달했습니다. 국내의 몇 가지 큰 흐름을 언급하자면, 상법상 준법지원인제도 도입 후 큰 변화는 없지만, 준법지원인의 업무에 해당하는 준법통제기준이 점차 구체화되고 있어 향후 그 준수 여부에 대한 회사 평가가 이루어질 것으로 보입니다. 또한 국민연금의 의결권행사를 비롯하여 주식회사의 거버넌스에 대한 관심이 높아지고, 그 결과 컴플라이언스 프로그램의 존재와 그 효과성에 대한 검증이 필요해 질 가능성이 높아졌습니다. 공정거래와 반부패 분야에서는 규제 강화 및 컴플라이언스 프로그램에 대한 인센티브 제공이 동시에 진행되고 있고요. 이런 움직임이 마치 밀물처럼 몰려오고 있는 상황이라 그 어느 때 보다 컴플라이언스에 대한 관심을 기울여야 할 때라는 것을 다시 한번 강조하며 글을 마칩니다.

기업의 컴플라이언스 늘어나는 가이드라인…어떻게 관리해야 할까?

기업의 컴플라이언스 늘어나는 가이드라인...어떻게 관리해야 할까?

7월 11일, 2022 by  이 서정

    최근 국민권익위원회에서는 공기업을 대상으로청렴윤리경영 컴플라이언스 가이드라인(K-CP)” 발표했다. 국민권익위는이전부터 공기업들의 청렴 반부패 활동을 지원해왔다면서 K-CP 통해 보다 기업들의 적극적인 청렴윤리경영 실천을 지원할 것이라고 전했다. 아직 우리나라 같이 CP운영에 대한 개념이 자리잡지 못한 국가에서는 어느정도 정부의 개입 또는 제도화가 필요하다는 의견이 있다. 그러나, 이러한 상황에서 계속해서 분야에만 집중한 CP가이드라인이 개발되는 것은기업들이전사적인 리스크 대응 수단으로서의 CP 효율적으로 운영하는데 있어서 혼란을 가져올 있다고 생각한다. 

    이미, 우리나라에서는 공정거래위원회가 기업들이 공정거래 리스크 관리를 위해공정거래 자율준수 프로그램(CP)” 도입하도록 권장하고 있다 . 그러나 역시 공정거래 리스크에만 초점을 맞추고 있고 이미 각자만의 방법으로 리스크 대응을 한다고생각하는 기업들은 CP 도입의 필요성을 느끼지 못하거나 CP 운영의 효과성에 대해 부정적인 경우가 대다수다. 결국, 기업들이스스로 현재 자사의 리스크 대응 수단의 문제점을 찾지 못하면 적극적으로 CP 도입을 고려하지 않을 것이며 CP 가이드라인들운 그저 실효성 없는 문서로 치부될 우려가 있다.

    그렇다면 기업들은 스스로 질문을 해야한다. 우리는 어떻게 리스크 대응을 하고 있는가? 그것이 얼마나 효율적인가? 다음은가이드라인에서 밝히는 추진배경의 내용의 일부다.

청렴윤리경영은 지속가능한 경영활동의 필수 개념으로서 중요성이 더욱 커질 것으로 예상되며, 특히 공기업 등의 사업영역이 국내에서 국외로 확장됨에 따라 해외 준법 리스크 대응은 필수 요소로서, 부패의 발생을 사전에 효과적으로 예방할 있는대응체계 마련이 필요함.”

이는 컴플라이언스 프로그램의 핵심이 효과적인 리스크 관리라는 점을 드러내고 있다. 이미 기업이 자사의 CP 효과적이라고 생각하지 않는다면 CP 잘못 운영하고 있거나 적어도 자사에 맞게 운영되고 있지 않다는 점을 인지해야 한다. 

1. 다양한 리스크? 다양한 가이드라인?
    이러한 상황일수록 리스크 식별 중요하다. 세계적으로 준법경영 윤리경영에 대한 규제가 늘어나면서, 우리기업이 의무적으로 관리 해야하만하는 리스크(준법리스크) 전략적으로 관리하고자 하는 리스크를 명확히 하는 것이 필요하다. 이를 위해서는 현재 본사의 리스크 관리 수준을 객관적으로 진단하는 절차가 선행되어야 하며 그것이 이후 CP구축 운영계획을 세우는데 방향성을 제시해줄 것이다. 가장 안타까운 사례 하나는 기업이 자사의 전략과는 무관 또는 반대되는 리스크 관리에 과도한시간 비용을 쓰는 것이다.

2. CP관리체계는 효율이다
    CP 운영을 위해서는 전사리스크를 한눈에 있어야 한다. 다시 말해, 기업 내에 별도의 컨트롤타워 역할을 하는 부서가존재하지 않는다면 효율적인 리스크 관리가 어렵다는 뜻이다. 그게 협의회든 독립된 부서가 됐든, 컨트롤타워 역할을 하는 부서는 CP 운영하는데 있어 CP 필수적인 요소들이 효율적으로 실행 있도록 해야한다. 그렇다면, CP관리체계는  기업이 어떻게 전사 리스크를 보여주는지를 한눈에 보여주는 이라고 있다. 다만, 기업의 규모가 클수록 효율적으로 CP 운영하는 것은 더욱 복잡한데, 이는 리스크의 종류 관리대상의 수가 소규모 기업에 비해 훨씬 많을뿐더러 여러개의 부서가 리스크를 분담해서 관리 하고 있는 경우가 대다수이기 때문이다. 결과적으로, 규모가 기업일 수록 독립된 CP전담 부서를 가지고있는 것이 효율적이라는 것을 있을 것이다. 

3. 언제나 소통 소통 소통
    CP 전략적 계획을 세우는 일이다. 그리고 계획을 다른 부서가 이행하도록 돕는 일이다. 기업의 CP 대부분 법무실 또는 감사실에서 운영되고 있다. 회사에서 직원들에게 부서에 대해 물어보면 하나같이 자신들을통제하거나지적하는 부서로 인식되어 그다지 긍정적이지 못한 피드백을 얻는 경우가 많다. 따라서, CP 운영하고자 한다면 일반 직원들에게도 CP개념을 명확히 전달하고 자신들의 계획과 전략을 알리는 것이 좋다. 나아가, 언제나 CP운영은 회사가 경영을 안전하게 있도록 지원한다는 생각으로 다른 부서와의 소통이 이루어진다면 CP 운영의 효율성을 더욱 체감할 있을것이다. 

    한가지 희소식은 컴플라이언스 프로그램(CP) 관련해서는 이미 참고할 있는 수많은 가이드라인이 존재하고 있고, 각각의 핵심내용과 목적이 크게 상이하지 않은점으로 미루어 , 기업들이 CP 운영함에 있어서 모든 가이드라인을 참고할 필요는 없다는 것이다. 또한, 이미 CP운영이 결코 기업운영과 무관한 것이 아니라는 점을 명심해야 한다. 이미 많은 기업들은 자기들 나름대로의 다양한 리스크를 관리하고 있으며 CP운영은 결국 그것들을 얼마나 효율적으로 관리하냐의 문제인 것이다. 

    따라서, CP 가이드라인이 늘어난다고 스트레스를 받을 필요는 전혀 없다. 아직 영미권 나라들에 비해 우리나라는 실무전문가들이 많지 않을 실정이기에 기업 스스로 외부 전문가의 도움 없이 CP 구축하는 것은 어려울 것이다. 하지만, CP 기본 개념을 정확히 알고 기업에게 맞는 효율적인 리스크 관리 방법을 도모한다면 내부적으로도 충분히효과적인 CP 구축하고 운영할 있다. 

ESG경영의 허점: 컴플라이언스 프로그램의 부재?​

ESG경영의 허점: 컴플라이언스 프로그램의 부재?​

9월 28일, 2021 by  이 서정

    현재 ESG경영은 기업들에게 있어 필수과제로 자리잡았다. 이미 수많은 컨설팅 회사, 국제조직, 기업들이 ESG 보고서를 쏟아냈고, 국내외로 ESG 관련 세미나와 포럼들이 개최되고 있다. 처음 개념이 떠오른지 어느 정도 시간이 지난 지금, 우리는 ESG가 무엇인지, 관련규제는 무엇인지, 또 평가지표에는 뭐가 있는지에 대한 정보들은 손쉽게 얻을 수 있다. 이렇게 다양한 자료들은 왜 기업이 ESG경영을 중요시 해야하는지 충분히 논리적으로 설명하고 있으며, 기업들은 이를 어느정도 이해하거나 적어도 살아남기 위해서라도 일단 움직이고 본다.

다만, 그 방법을 묻는’ 어떻게?’ 라는 질문은 끊이질 않고 있다. 실무자들은 ESG라는 다소 포괄적인 범위 안에서 당장 무엇부터 시작을 해야하는지, 어디에서부터 손을 대야 하는지 모른채 (만약 있다면) ESG 위워회가 시키는 일들을 하거나, 외부 컨설팅 업체에 자문을 구하거나, 아니면 ‘왠지 이건 해야할 것 같은데…’ 싶은걸 하고 있다.

앞서 말한 ESG에 대한 자료들은 대부분 우리에게 ESG가 새로운 개념이 아니라는 것을 꾸준히 상기키고 있다. 그러나 ESG라는 통칭적인 개념이 나오기 이전의 경영관리체계에 대해서는 말을 아낀다. 이는 어쩌면 우리나라 기업들이 기존 E, S, G가 따로 관리의 대상이 되었던 시절에 그것들을 통합적으로 관리하는 시스템 체계의 부재에서 나온 것일지도 모른다.

그렇다면 기존에는 E, S, G를 어떻게 관리했는가? 그 대답은 컴플라이언스 프로그램(CP)다. 흔히 우리나라에서는 컴플라이언스를 법을 지키는 것 그리고 컴플라이언스 프로그램을 준법시스템 정도로 알고 있다. 그러나 이는 매우 좁은 의미의 컴플라이언스 이며 이는 기업에서 CP를 전혀 적극적으로 또는 전략적으로 운용하고 있지 않다는 것을 뜻한다. (CP의 개념에 대해서는 http://koreacompliance.org/cp/ 참조)

우리나라 CP의 효용성에 대해서는 아직까지도 부정적인 의견들이 많아보인다. 그러나 이는 아직 CP의 개별성에 대한 개념이 충분히 받아들여지지 않고 있기 때문이라고 생각한다. CP는 하나의 정형화된 프로그램이 아니다. 각 기업마다 다르며 무엇을 관리할지 그 범위를 정하는 것이 곧 기업의 선택이며 전략이다. 기업의 철학, 비전, 전략 은 곧 기업의 규범, 행동강령, 업무체계에서 나타나야 하며 이러한 일관성이 지켜지고 있다는것을 기업은 보여주어야 한다. 이를 위해 기업이 무엇에 가치를 두며 무엇을 “어떻게 관리하고 있는지” 를 보여주는것은 CP의 법을 지키는것을 넘어서 전략적으로 CP를 운용하는 것이다.

결국, ESG 관리 체계와 CP는 프로세스 적인 측면에서는 비슷한 점이 많다. 두 가지 모두 리스크를 분석하고 행동전략을 수립하고, 관리체계를 구축하고, 대내외적으로 공표한다. 앞서 말한 기업 CP의 범위의 최소요건으로 E, S, G 가 정립되었다고 생각해도 되지 않을까 싶다. 이는 기업마다 각 분야의 리스크가 천차만별일 뿐더러 ESG 관리체계 또한 CP와 같이 각 기업의 개별성을 토대로 구축되어야 하기 때문이다.

그 중, 환경은 분명 기존에는 크게 부각 되지 않았던 부분임에는 틀림없다. 그러나 모든 기업이 똑같은 수준의 환경리스크를 갖고 있지 않으며 오히려 마케팅 적인 측면으로 이용하는데 그친다면 그뿐일 뿐이다.

이러한 의미에서 현재 ESG위원회에 대한 비판은 합리적일지도 모른다. 외부위원들은 전략적인 방법을 제시하고 감시자로서의 역할에는 더할나위 없을지 모르나 궁극적으로 회사의 경영과 관리에 입장에서 봤을때 과연 독립된 내부조직보다 효과적일지는 기업 스스로 고찰해 볼 필요가 있다. 분명 별도의 위원회가 없는 기업이 ESG경영을 잘 할 수도, 위원회가 있는 기업이 못 할 수 도 있다. 이론적으로는 충분히 가능하며 ESG 도 결국 CP의 일환이라고 생각하면 더더욱 그렇다.

물론 앞으로도 대외적으로 “우리는 ESG 경영을 합니다” 또는 “우리는 ESG 위원회가 있습니다” 라는 표현이 기업의 이미지 제고와 이해관계자들을 이해시키는데 더 좋다는 점에서 전략적으로는 더 유용할 것이다. 모든 것은 기업의 선택일 뿐이지만 ESG경영의 부족한 부분이 CP의 부재에서 온다는 점을 알고 있는 것이 앞으로 ESG경영을 하는데 도움이 될 수 있다.