esg

기업의 컴플라이언스 늘어나는 가이드라인…어떻게 관리해야 할까?

기업의 컴플라이언스 늘어나는 가이드라인...어떻게 관리해야 할까?

7월 11일, 2022 by  이 서정

    최근 국민권익위원회에서는 공기업을 대상으로청렴윤리경영 컴플라이언스 가이드라인(K-CP)” 발표했다. 국민권익위는이전부터 공기업들의 청렴 반부패 활동을 지원해왔다면서 K-CP 통해 보다 기업들의 적극적인 청렴윤리경영 실천을 지원할 것이라고 전했다. 아직 우리나라 같이 CP운영에 대한 개념이 자리잡지 못한 국가에서는 어느정도 정부의 개입 또는 제도화가 필요하다는 의견이 있다. 그러나, 이러한 상황에서 계속해서 분야에만 집중한 CP가이드라인이 개발되는 것은기업들이전사적인 리스크 대응 수단으로서의 CP 효율적으로 운영하는데 있어서 혼란을 가져올 있다고 생각한다. 

    이미, 우리나라에서는 공정거래위원회가 기업들이 공정거래 리스크 관리를 위해공정거래 자율준수 프로그램(CP)” 도입하도록 권장하고 있다 . 그러나 역시 공정거래 리스크에만 초점을 맞추고 있고 이미 각자만의 방법으로 리스크 대응을 한다고생각하는 기업들은 CP 도입의 필요성을 느끼지 못하거나 CP 운영의 효과성에 대해 부정적인 경우가 대다수다. 결국, 기업들이스스로 현재 자사의 리스크 대응 수단의 문제점을 찾지 못하면 적극적으로 CP 도입을 고려하지 않을 것이며 CP 가이드라인들운 그저 실효성 없는 문서로 치부될 우려가 있다.

    그렇다면 기업들은 스스로 질문을 해야한다. 우리는 어떻게 리스크 대응을 하고 있는가? 그것이 얼마나 효율적인가? 다음은가이드라인에서 밝히는 추진배경의 내용의 일부다.

청렴윤리경영은 지속가능한 경영활동의 필수 개념으로서 중요성이 더욱 커질 것으로 예상되며, 특히 공기업 등의 사업영역이 국내에서 국외로 확장됨에 따라 해외 준법 리스크 대응은 필수 요소로서, 부패의 발생을 사전에 효과적으로 예방할 있는대응체계 마련이 필요함.”

이는 컴플라이언스 프로그램의 핵심이 효과적인 리스크 관리라는 점을 드러내고 있다. 이미 기업이 자사의 CP 효과적이라고 생각하지 않는다면 CP 잘못 운영하고 있거나 적어도 자사에 맞게 운영되고 있지 않다는 점을 인지해야 한다. 

1. 다양한 리스크? 다양한 가이드라인?
    이러한 상황일수록 리스크 식별 중요하다. 세계적으로 준법경영 윤리경영에 대한 규제가 늘어나면서, 우리기업이 의무적으로 관리 해야하만하는 리스크(준법리스크) 전략적으로 관리하고자 하는 리스크를 명확히 하는 것이 필요하다. 이를 위해서는 현재 본사의 리스크 관리 수준을 객관적으로 진단하는 절차가 선행되어야 하며 그것이 이후 CP구축 운영계획을 세우는데 방향성을 제시해줄 것이다. 가장 안타까운 사례 하나는 기업이 자사의 전략과는 무관 또는 반대되는 리스크 관리에 과도한시간 비용을 쓰는 것이다.

2. CP관리체계는 효율이다
    CP 운영을 위해서는 전사리스크를 한눈에 있어야 한다. 다시 말해, 기업 내에 별도의 컨트롤타워 역할을 하는 부서가존재하지 않는다면 효율적인 리스크 관리가 어렵다는 뜻이다. 그게 협의회든 독립된 부서가 됐든, 컨트롤타워 역할을 하는 부서는 CP 운영하는데 있어 CP 필수적인 요소들이 효율적으로 실행 있도록 해야한다. 그렇다면, CP관리체계는  기업이 어떻게 전사 리스크를 보여주는지를 한눈에 보여주는 이라고 있다. 다만, 기업의 규모가 클수록 효율적으로 CP 운영하는 것은 더욱 복잡한데, 이는 리스크의 종류 관리대상의 수가 소규모 기업에 비해 훨씬 많을뿐더러 여러개의 부서가 리스크를 분담해서 관리 하고 있는 경우가 대다수이기 때문이다. 결과적으로, 규모가 기업일 수록 독립된 CP전담 부서를 가지고있는 것이 효율적이라는 것을 있을 것이다. 

3. 언제나 소통 소통 소통
    CP 전략적 계획을 세우는 일이다. 그리고 계획을 다른 부서가 이행하도록 돕는 일이다. 기업의 CP 대부분 법무실 또는 감사실에서 운영되고 있다. 회사에서 직원들에게 부서에 대해 물어보면 하나같이 자신들을통제하거나지적하는 부서로 인식되어 그다지 긍정적이지 못한 피드백을 얻는 경우가 많다. 따라서, CP 운영하고자 한다면 일반 직원들에게도 CP개념을 명확히 전달하고 자신들의 계획과 전략을 알리는 것이 좋다. 나아가, 언제나 CP운영은 회사가 경영을 안전하게 있도록 지원한다는 생각으로 다른 부서와의 소통이 이루어진다면 CP 운영의 효율성을 더욱 체감할 있을것이다. 

    한가지 희소식은 컴플라이언스 프로그램(CP) 관련해서는 이미 참고할 있는 수많은 가이드라인이 존재하고 있고, 각각의 핵심내용과 목적이 크게 상이하지 않은점으로 미루어 , 기업들이 CP 운영함에 있어서 모든 가이드라인을 참고할 필요는 없다는 것이다. 또한, 이미 CP운영이 결코 기업운영과 무관한 것이 아니라는 점을 명심해야 한다. 이미 많은 기업들은 자기들 나름대로의 다양한 리스크를 관리하고 있으며 CP운영은 결국 그것들을 얼마나 효율적으로 관리하냐의 문제인 것이다. 

    따라서, CP 가이드라인이 늘어난다고 스트레스를 받을 필요는 전혀 없다. 아직 영미권 나라들에 비해 우리나라는 실무전문가들이 많지 않을 실정이기에 기업 스스로 외부 전문가의 도움 없이 CP 구축하는 것은 어려울 것이다. 하지만, CP 기본 개념을 정확히 알고 기업에게 맞는 효율적인 리스크 관리 방법을 도모한다면 내부적으로도 충분히효과적인 CP 구축하고 운영할 있다. 

ESG경영의 허점: 컴플라이언스 프로그램의 부재?​

ESG경영의 허점: 컴플라이언스 프로그램의 부재?​

9월 28일, 2021 by  이 서정

    현재 ESG경영은 기업들에게 있어 필수과제로 자리잡았다. 이미 수많은 컨설팅 회사, 국제조직, 기업들이 ESG 보고서를 쏟아냈고, 국내외로 ESG 관련 세미나와 포럼들이 개최되고 있다. 처음 개념이 떠오른지 어느 정도 시간이 지난 지금, 우리는 ESG가 무엇인지, 관련규제는 무엇인지, 또 평가지표에는 뭐가 있는지에 대한 정보들은 손쉽게 얻을 수 있다. 이렇게 다양한 자료들은 왜 기업이 ESG경영을 중요시 해야하는지 충분히 논리적으로 설명하고 있으며, 기업들은 이를 어느정도 이해하거나 적어도 살아남기 위해서라도 일단 움직이고 본다.

다만, 그 방법을 묻는’ 어떻게?’ 라는 질문은 끊이질 않고 있다. 실무자들은 ESG라는 다소 포괄적인 범위 안에서 당장 무엇부터 시작을 해야하는지, 어디에서부터 손을 대야 하는지 모른채 (만약 있다면) ESG 위워회가 시키는 일들을 하거나, 외부 컨설팅 업체에 자문을 구하거나, 아니면 ‘왠지 이건 해야할 것 같은데…’ 싶은걸 하고 있다.

앞서 말한 ESG에 대한 자료들은 대부분 우리에게 ESG가 새로운 개념이 아니라는 것을 꾸준히 상기키고 있다. 그러나 ESG라는 통칭적인 개념이 나오기 이전의 경영관리체계에 대해서는 말을 아낀다. 이는 어쩌면 우리나라 기업들이 기존 E, S, G가 따로 관리의 대상이 되었던 시절에 그것들을 통합적으로 관리하는 시스템 체계의 부재에서 나온 것일지도 모른다.

그렇다면 기존에는 E, S, G를 어떻게 관리했는가? 그 대답은 컴플라이언스 프로그램(CP)다. 흔히 우리나라에서는 컴플라이언스를 법을 지키는 것 그리고 컴플라이언스 프로그램을 준법시스템 정도로 알고 있다. 그러나 이는 매우 좁은 의미의 컴플라이언스 이며 이는 기업에서 CP를 전혀 적극적으로 또는 전략적으로 운용하고 있지 않다는 것을 뜻한다. (CP의 개념에 대해서는 http://koreacompliance.org/cp/ 참조)

우리나라 CP의 효용성에 대해서는 아직까지도 부정적인 의견들이 많아보인다. 그러나 이는 아직 CP의 개별성에 대한 개념이 충분히 받아들여지지 않고 있기 때문이라고 생각한다. CP는 하나의 정형화된 프로그램이 아니다. 각 기업마다 다르며 무엇을 관리할지 그 범위를 정하는 것이 곧 기업의 선택이며 전략이다. 기업의 철학, 비전, 전략 은 곧 기업의 규범, 행동강령, 업무체계에서 나타나야 하며 이러한 일관성이 지켜지고 있다는것을 기업은 보여주어야 한다. 이를 위해 기업이 무엇에 가치를 두며 무엇을 “어떻게 관리하고 있는지” 를 보여주는것은 CP의 법을 지키는것을 넘어서 전략적으로 CP를 운용하는 것이다.

결국, ESG 관리 체계와 CP는 프로세스 적인 측면에서는 비슷한 점이 많다. 두 가지 모두 리스크를 분석하고 행동전략을 수립하고, 관리체계를 구축하고, 대내외적으로 공표한다. 앞서 말한 기업 CP의 범위의 최소요건으로 E, S, G 가 정립되었다고 생각해도 되지 않을까 싶다. 이는 기업마다 각 분야의 리스크가 천차만별일 뿐더러 ESG 관리체계 또한 CP와 같이 각 기업의 개별성을 토대로 구축되어야 하기 때문이다.

그 중, 환경은 분명 기존에는 크게 부각 되지 않았던 부분임에는 틀림없다. 그러나 모든 기업이 똑같은 수준의 환경리스크를 갖고 있지 않으며 오히려 마케팅 적인 측면으로 이용하는데 그친다면 그뿐일 뿐이다.

이러한 의미에서 현재 ESG위원회에 대한 비판은 합리적일지도 모른다. 외부위원들은 전략적인 방법을 제시하고 감시자로서의 역할에는 더할나위 없을지 모르나 궁극적으로 회사의 경영과 관리에 입장에서 봤을때 과연 독립된 내부조직보다 효과적일지는 기업 스스로 고찰해 볼 필요가 있다. 분명 별도의 위원회가 없는 기업이 ESG경영을 잘 할 수도, 위원회가 있는 기업이 못 할 수 도 있다. 이론적으로는 충분히 가능하며 ESG 도 결국 CP의 일환이라고 생각하면 더더욱 그렇다.

물론 앞으로도 대외적으로 “우리는 ESG 경영을 합니다” 또는 “우리는 ESG 위원회가 있습니다” 라는 표현이 기업의 이미지 제고와 이해관계자들을 이해시키는데 더 좋다는 점에서 전략적으로는 더 유용할 것이다. 모든 것은 기업의 선택일 뿐이지만 ESG경영의 부족한 부분이 CP의 부재에서 온다는 점을 알고 있는 것이 앞으로 ESG경영을 하는데 도움이 될 수 있다.