컴플라이언스 프로그램(CP) 실무 가이드 1. 연간계획 세우기

1월 02일, 2023

2023.01.11 [추가 업데이트]

컴플라이언스 프로그램(CP) 운영에서 가장 먼저 해야 할 일은 연간계획을 세우는 일입니다. 처음은 현실적인 어려움 및 과연 모든 걸 이행할 수 있을지에 대한 두려움이 있을 수 있습니다. 그러나 가장 핵심적인 부분 부터 조금씩 프로그램 적용 범위를 늘려가는 것을 목표로 하는 것은 매우 이상정인 CP 운영 방법이라고 볼 수 있습니다.

*아래 내용은 CP담당조직(또는 TF) 및 담당자가 존재하고 CP운영체계(및 보고체계)가 수립된 것을 전제로 합니다.

1. 선행 업무

연간운영계획을 세우기 전에 선행적으로 해야 하는 활동을 말합니다.

1.1. 전사계획 및 목표 확인

CP운영 계획을 세우기 전에 우리 회사의 연간계획을 확인하도록 합니다. 조직의 중장기 및 당해 전사계획을 바탕으로 CP운영 계획을 수립하여 CP운영이 조직의 전략 및 사업을 효과적으로 지원하고 향후 발생 가능한 리스크들을 효율적으로 관리하도록 합니다.

CP담당자 질문예시

- 회사의 가치 및 전략이 무엇인가? 컴플라이언스를 포함하는가?
- 우리 회사의 주요 사업이 무엇인가? 새롭게 추진할 사업에는 무엇이 있는가?

1.2. 리스크 평가

리스크 평가 역시 연간계획의 일부라고 할 수 있으나 나머지 프로그램 내용 구성이 전적으로 리스크 평가 결과를 기반으로 하기에 선행 업무라고도 할 수 있습니다. 조직의 산업 특성 및 내부 상황을 반영하여 관련 규제 및 기타 리스크를 식별합니다. 여기서 관리 대상(리스크)의 우선순위, 관리(통제) 부서, 관리 내용 등을 파악합니다.

CP담당자 셀프질문 예시

- 1.1과 관련하여 우리 회사의 관리 대상[법, 윤리, 기타 리스크]에는 무엇이 있는가?
- 위반 가능성이 높은 리스크를 우선적으로 식별했는가?
- 신사업으로 추가되는 리스크를 식별했는가?
- 각 리스크와 관련하여 내용, 이해관계자, 위험부서를 명확히 파악했는가?
- 그 외 발생 가능한 리스크를 인지했는가?

2. CP연간운영계획 세우기

처음 CP운영계획을 세우는 것이라면 CP의 가장 핵심적인 내용을 먼저 파악할 필요가 있습니다. 가장 알려진 CP인 공정거래 자율준수 프로그램에서는 CP운영의 8대 구성 요소를 제정하고 있고 ISO37301(CMS) 같은 경우 반드시 갖추어야 할 요구사항이 있습니다. 두가지를 바탕으로 할 경우, 각각의 필수적인 요소를 기반으로 프로그램의 내용을 구성할 수 있습니다. 기본적으로 [리스크 평가-기준 마련-교육-모니터링-조치-효과성평가] 순으로 나눌 수 있으며 각 조직의 특성에 맞게 세부 내용을 구성하도록 합니다.

CP담당자 셀프질문 예시

- 특정 인증(공정거래 CP등급평가, ISO37301)을 활용할 계획이 있는가?
- 해당 내용과 관련하여 필수조건(또는 활동)을 확인했는가?
- CP의 범위(적용 대상)이 어디까지인가?

2.1. 세부활동(및 목표) 구성하기

CP담당부서는 CP목표 및 리스크 평가 결과를 바탕으로 CP 활동 및 세부활동의 우선순위를 정합니다. 앞서 언급한 CP활동의 필수요소들을 고려하여 내용을 구성합니다. 각 세부활동 별로 필요시에는 세부 목표를 설정 하도록 하며 세부활동은 프로그램을 운영 중에도 추가적으로 구성할 수 있습니다.

CP 세부활동 예시

- CP운영: 보고체계 및 업무 분장 점검, 전사 홍보, 최고경영자의 의지선언 관련 업무 등
- 내부 지침: CP운영기준 점검, 자율준수 편람 또는 관련 기준(윤리, 인사 등) 점검 및 개정 등
- 교육: 교육 내용, 교육 대상, 교육의 목적에 따라 세부활동을 수립.
- 모니터링: CP운영현황, 내부감시체계, 사전업무협의제도 주기별 점검
- 효과성 평가: CP 효과성 평가 시행 일정 등

CP담당자 셀프질문 예시

- 선행업무(1.1,1.2)를 바탕으로 CP운영 목표를 수립했는가? 우리 회사의 계획 및 전략과 상충되는 것이 있는가?
- 리스크 평가 결과 및 CP운영 필수조건을 반영하여 CP활동 목록을 작성했는가? 우선순위를 두었는가?
- 각 CP활동은 구체적인 목적 및 목표가 있는가? (예: 00리스크 완화 또는 통제)

2.2. 협력부서 및 관리(통제)대상 확인하기

세부활동과 관련하여 어떤 부서들과 협력을 해야 하며 관리 대상이 어디인지 확인합니다. 만약 CP업무와 관련하여 관련부서들(법무, 감사, 인사 등)과의 CP업무보고체계가 수립되지 않은 경우라면 이를 먼저 수립하도록 합니다.

CP담당자 셀프질문 예시

- - 각 CP활동과 관련된 협력부서, 관리대상부서(통제부서)를 명확히 했는가? 그들에게 CP운영 및 업무분장(보고체계)에 대한 설명을 했는가? 아니라면 별도의 계획(일정)을 세웠는가?
  - CP운영 및 세부활동과 관련하여 통지 및 알림 계획을 세웠는가? (예: 대상(전사), 내용(CP운영기준), 일정(2월 첫째주))
* CP는 전사적으로 이루어지는 활동입니다. CP업무담당부서는 CP운영을 총괄하지만 대부분 타부서의 협력이 필요하기에 보고체계 및 업무분장을 확실히 하여 프로그램 운영이 원활히 이루어지도록 합니다. 또한 관리(통제) 대상이 되는 부서에게도 CP운영 및 활동내용, 관련 지침, 목적등을 명확히 전달하는 것이 매우 중요합니다.

2.3. 일정 계획하기

세부활동별로 활동 이행 날짜(및 마감 날짜)를 정합니다. 이를 바탕으로 월별 CP운영 업무목록을 작성하도록 하며 추가 활동(예: 추가 교육, 추가 리스크 평가, 홍보 등)이 생기면 곧 바로 기록할 수 있도록 합니다. 여러번 이루어져야 하는 활동같은 경우에는(예: 모니터링) 월별/분기별/반기별/연간 과 같이 주기를 정하여 이행 시기를 정하도록 합니다.

담당자 셀프질문 예시

- 1.1을 참고하여 각 CP활동의 기간, 시작 날짜, 마감날짜, 협력부서, 관리대상부서(통제부서)를 명확히 했는가?
- 특정 인증을 위한 필수활동의 기간 및 주기가 요구하는 조건을 충족하는가?
- 추후 계획 이행을 위해 미리 준비해야 하는 사항 또는 서류들이 있는가?

2.4. 추가 계획 세우기

프로그램을 진행하면서 새로운 활동들이 생길 수 있습니다. 법이 개정되어 관련 내용 교육을 진행하거나 예정에 없던 프로젝트로 인한 리스크평가를 한다거나, 그밖에도 법위반으로 인한 제재 및 대응/조치 계획과 같이, 처음 계획에서 추가적으로 이행해야 하는 활동들이 있다는 것을 CP업무담당자는 항상 염두에 두어야 합니다.

CP담당자 셀프질문 예시

- 그동안 법 개정이 이루어졌는가? 신생 규제가 있는가?
- 회사 내부(또는 계열사 및 제3자)에서 법 또는 규율 위반 사례가 있었는가? 위반 사항이 CP 관리 대상(리스크)인가? 맞다면 관련된 적절한 조치기준이 마련되어져 있는가? 조치를 취했는가?
- 사업과 관련하여 추가적으로 검토된 리스크가 있는가? 이와 관련한 추가 계획을 세웠는가?
- 운영체계 또는 보고체계와 관련하여 비효율적인 부분이 있는가?
- 감사가 예정대로 이루어지고 있는가? 아니라면 그 이유가 무엇인가?

2.5. 조치 계획

조치는 법위반 및 규정 미준수 non-compliance 으로 인해 발생하는 CP활동입니다. 실제로 관련 사건이 발생했을 시 빠르게 대응하기 위해서 반드시 구체적인 계획을 수립해야 합니다. 모든 위반 사례를 미리 예측할 수 있는 것이 아니기에 계획수립 초반엔 관리 대상(리스크) 발생과 관련된 조치 계획을 세우며 예기치 못한 위반 사례가 발생했을 시 체계적으로 대처할 수 있는 조치 계획을 마련하도록 합니다.

2.6. 자원 분배하기

어느정도 연간계획수립이 되었다면 예상되는 비용 및 인력을 생각해야 합니다. 당장 CP업무에 배당된 예산이 부족하더라도 내부적으로 해결할 수 있는 것과 반드시 비용이 발생하는 것을 명확히 하고 필요시에는 협력부서 및 대상부서와 논의할 수 있습니다.

CP담당자 셀프질문 예시

- 비용이 발생되는 활동은 무엇인가? 활동의 대상은 어디이며 협력부서가 있는가?
- CP관련 임직원 포상에 대한 예산이 있는가?
- 추가적인 계획(후속조치 포함)을 실행할 예산이 분배가 되어 있는가?

여기까지 기본적인 CP운영계획에 대해 알아보았습니다. 기업은 이렇게 수립한 CP연간운영계획을 ‘이행’하며 여러 리스크를 예방하고 추가적으로 발생하는 리스크에 대해서 발빠르게 대처할 수 있도록 합니다. (*각 활동과 관련해서는 추가적으로 자세한 설명을 참고하기 바랍니다.)