기업이나 사람들이 불법을 행해 얻은 이익이 받게 될 벌금보다 훨씬 많은 경우에도 규범과 규정을 준수하는 이유는 무엇일까? 그건 그들이 올바른 일을 해야 한다(Do the right thing)는 가치를 준수해야 할 의무(Obligations)로 여기는 까닭이다.
여기서의 의무는 도덕적 의무감으로서 윤리적 상황에 직면했을 때 도덕적 선택에 대한 책임감을 느끼는 정도이다. 내적 상태로서의 의무감은 개인의 행동의도 또는 행동을 설명하는 중요한 변수이다.
따라서 기업이 구성원들에게 올바른 일을 해야 한다는 도덕적 의무감을 갖도록 하는 것은 기업의 컴플라이언스를 실천하는 중요한 방법인 것이다.
도덕적 의무감이 기업 성과에 영향을 미치지 않는다고 생각하여 간과할 수 있으나, Sutinen & Kuperan(1999)의 연구에 따르면, 도덕적 의무감은 기업의 경제적 성과에 긍정적인 영향을 미친다고 하였다.
그래서 기업은 컴플라이언스 경영 시스템(Compliance Management System; CMS)을 통해, 기업의 이윤을 추구하면서도 윤리적 기준을 준수하는 직원을 선발하고 육성하는 전략을 명확히 해야 한다.
이러한 모든 과정은 개인의 도덕성과 도덕적 발달 수준에 관련된 인지이론과 동료의 의견이나 개인이 직면하는 사회적 영향의 정도 등 환경에 의해 규범을 준수할 것인가를 설명하는 사회학습이론을 근거로 하는 사회화 과정으로 설명된다.
여기서 기업은 직원들이 인센티브/처벌 때문에 규정을 준수하는지(도구적 관점), 정의롭고 도덕적 가치에 대해 생각하여 행동하는가(규범적 관점)를 살펴볼 필요가 있다.
문제는 기업이 컴플라이언스 문화를 어떻게 정착시킬 것인가이다. 컴플라이언스 문화는 그것의 기본이 되는 컴플라이언스 프로그램을 통하여 가능하다.
즉, 기업이 법적으로 효과적인 컴플라이언스 프로그램을 구현되도록 해야 하는데, 이것은 다음의 7가지 핵심요소가 포함되어야 한다(OGC Solution, 2020).
1. 정책 및 절차
컴플라이언스 가이드라인을 정의하려면 문서화된 정책, 절차 및 통제 수단을 확립하는 것이 중요하다. 그리고 이러한 가이드라인은 단순한 문서화를 넘어 적극적으로 구현되고 있음을 입증해야 한다.
이것의 필수적인 측면은 직원에게 허용되는 행동과 허용되지 않는 행동을 명시적으로 설명하는 포괄적인 행동/윤리 강령(Code of Conduct/Ethics)이 있어야 한다.
특히 반도체 산업 분야에서는 컴플라이언스 가이드라인의 중요성이 더욱 강조되며, 이는 기업의 경쟁력 및 산업 전반의 투명성과 안전성을 보장하는 데 적극 기여할 수 있다.
예를 들면, 국내 굴지의 반도체 기업의 직원이 산업스파이 활동으로 기밀을 경쟁국에 빼돌린다면 그 여파는 기업은 물론이고 국가 경쟁력에도 심각한 타격을 줄 것이다. 때문에 컴플라이이언스 가이드라인은 정말 중요하다.
최근 기업들은 자체적으로 행동/윤리 강령을 만들어 임직원들이 실천하도록 하고 있다. 실 예로 한화테크윈은 경영활동의 구체적인 지침과 행동규범을 명문화하여 모든 임직원이 고객이나 거래선과의 업무를 함에 있어 준수할 지침과 기준을 임직원 행동규범으로 제정하였는데, 이를 살펴보면 다음과 같다;
1) 법령 및 회사의 규정을 준수한다.
2) 국내외 시장에서 공정·투명·자유로운 경쟁을 하고, 적법하고 적정한 거래를 한다.
3) 개발·제조단계에서 제품의 결함이 발생하지 않도록 품질기준을 준수한다.
4) 회사 및 제3자의 지적 재산권, 영업비밀 및 기타 정보를 보호한다.
5) 회사의 의사결정기구를 법령 및 회사의 규정에 따라 운영하고, 적법한 회계 및 공시기준을 준수한다.
6) 환경 및 안전에 관한 법령과 회사의 규정을 준수한다.
7) 고용 및 근로에 있어 불합리한 차별적 행위를 하지 아니하며, 건전한 조직문화를 해치는 행위를 하지 않는다.
8) 회사업무를 통하여 사적 이익을 추구하지 아니하고, 이해관계 상충 업무와 관련하여 이해관계자와 부당한 행위를 하지 않는다.
2. 최고 컴플라이언스 책임자/컴플라이언스 위원회
회사는 규정 준수 프로그램을 관리할 수 있는 권한과 자원을 갖춘 최고 컴플라이언스 책임자(Chief Compliance Officer; CCO)를 지정해야 한다. CCO(또는 그룹/위원회)는 경영진 및 이사회(해당되는 경우)에 직접 접근할 수 있는 직통라인을 가지고 있어야 한다.
일반적으로 CCO는 법률적 배경을 가진 임원급의 사람이 될 수 있으며, 인사 전문가와 긴밀히 협력하는 것이 중요하다. CCO의 업무는 프로그램 구현 및 관리를 감독하기 위해 소집된 규정 준수 위원회 또는 실무 그룹을 통해 지원 및 보완될 수 있다.
예를 들면, 삼성전자는 CEO 직속 조직인 전사 컴플라이언스팀을 운영하며, COO가 모든 이사회 및 경영위원회에 참석해 회사의 의사결정을 지원한다.
전사 Compliance 팀은 준법경영을 위한 IT 시스템인 CPMS(Compliance Program Management System)를 운영 중이며, 부패 방지, 공정거래, 지식재산권, 개인정보 보호, 인권과 노사, 환경안전 등 주요 분야별 담당 부서와 함께 리스크를 관리한다.
한화그룹은 2018년 7월 그룹 차원의 컴플라이언스 위원회를 신설하여 매년 4회의 정기회의를 개최하고 있다.
3. 교육 및 훈련
컴플라이언스 교육·훈련은 법률, 규정, 회사 정책의 인지 및 이해도를 높이는 데 중요하다. 이는 임원, 사외이사, 직원, 비즈니스 파트너 등 모든 이해관계자에게 직·간접적으로 제공되어야 한다.
미국 법무부는 교육 효과에 대한 기대치가 회사에서 교육하는 대상, 교육 실시 방법, 교육 빈도 등을 통해 측정된다고 밝혔다. 실시간 대면 교육이 항상 바람직하다.
따라서 매년 윤리 및 행동 강령에 대한 교육이 정기적으로 이루어져야 한다. 예를 들면, 삼성전자는 전 임직원(계약직, 시간제 포함)을 대상으로 준법과 윤리경영의 중요성을 강조하기 위해 반부패 내용이 포함된 컴플라이언스 교육과 부정 예방 교육을 연 1회 실시하고, 추가적으로 파견직(행정사원)을 대상으로 청탁금지법 교육을 실시하고 있다.
또한 임직원들이 업무와 관련있는 특화 교육을 받을 수 있도록 직무별 맞춤형 교육을 운영하며 준법과 윤리경영에 중요한 최고경영진의 인식과 리더십을 함양하기 위해 최고경영진 교육도 실시한다.
4. 보고
모든 회사는 보고 가능한 다양한 사건이나 사건을 포착 및 저장하고 이러한 우려 사항을 CCO 또는 위원회에 전달하여 처리할 수 있는 메커니즘을 갖추어야 한다. 이때 제보자의 신원이 보호되어야 하므로 익명으로 이루어지도록 하는 것이 중요하다.
예를 들면, 삼성전자는 사내·사외 제보채널, 이메일, 전화, 팩스와 같은 다양한 제보시스템을 통해 제보를 받고 있으며, 제보채널에는 제보자 보호 문구를 상세히 안내한다.
또한 제보자 및 제보내용에 대한 비밀유지, 제보자 및 조사 협조자에 대한 불이익 발생 예방 또는 중지 및 피해회복 조치, 불이익을 제공한 자에 대한 제재에 관한 내용을 내부규정에 명시하여 제보자 신원 보호와 불이익 제공 금지 원칙에 따라 운영하고 있다.
제보는 종종 제3자 공급업체를 통해 제공될 수 있는데, 이 때 기밀유지와 시기적절한 처리가 이루어져야 한다.
5. 모니터링 및 감사
모니터링 및 감사 프로세스는 컴플라이언스 리스크와 프로그램의 효과성을 평가하는 데 중요하다. 회사는 정기적으로 이를 검토하고 문제 발생 시 즉시 해결해야 한다.
특정 위험을 파악하고 평가하기 위한 정기적인 감사는 비즈니스 구성 요소, 지역, 시장 부문을 대상으로 수행되어야 한다. 예를 들어, 삼성전자는 매년 전담 조직 또는 인력에 의한 감사를 실시하고 결과를 이사회에 보고하고 있다<표1 참조>.
6. 실행
성공적인 컴플라이언스 프로그램이 되기 위해서는 CEO부터 인턴까지 회사의 모든 구성원이 컴플라이언스 프로그램을 인지하고 지지해야 하며, 기준은 모든 사람에게 동일하게 적용되어야 한다. 프로그램에 대한 적극적인 헌신은 일관되고 적절한 시행을 보장하는 데 중요하다.
7. 문제에 대한 대응
보고된 문제에 신속하게 대응하고 조사하는 것이 컴플라이언스 프로그램을 효과적이게 만든다. 회사가 모니터링과 감사를 통해 정보를 수집하고 규정 준수 문제를 식별하는 것만으로는 충분하지 않으므로 문제가 발생될 때, 실제로 조치를 취하고 수정해야 한다.
예를 들면, 삼성전자의 사후관리는 법적 위험평가(⓵공정거래, 부패방지 등 분야의 주요 법령위반 행위를 유형화하고, 그 발생 가능성과 영향도를 분석하여 핵심 위험 선정, ⓶ 법적 위험 평가 결과를 임직원 교육 등 컴플라이언스 프로그램 운영에 반영), 준법통제 체제의 유효성 평가(회사의 준법통제 체제가 관련 규정에 부합하게 운영되었는지 평가), 재발 방지(점검, 제보 및 이슈 대응의 결과를 분석하여 프로세스 개선 등 재발 방지 대책을 수립), 임직원 조치(사안의 경중을 고려하여 내부 기준에 따라 징계 조치를 하거나 교육 등 개선 조치 시행) 등으로 구분된다.
점점 컴플라이언스 경영 시스템(Compliance Management System; CMS)을 운영하는 회사들이 증가하고 있다. CMS가 더 나은 고객 신뢰를 보장하고, 비용과 시간을 절약하며, 규정 준수 프로세스를 자동화하고 부적합과 관련된 위험을 줄이기 때문이다.
또한, CMS는 회사의 취약점을 더 빠르게 식별하고 이를 수정하기 위해 더 현명한 결정을 내리는 데 도움이 된다. 그래서 비즈니스와 관련된 법률, 규정 및 표준을 위반할 리스크를 줄여준다.
오스템임플란트의 재무팀장이 2년 동안 2,215억 원을 횡령한 사건은 회사의 성패는 물론 주주, 은행들에게 엄청난 피해를 주었다. 발각되어 받게 될 벌이나 비난보다 횡령으로 인한 이익이 훨씬 크다고 생각하여 저지른 최악의 사례일 것이다.
최근 전 회사의 설계도면 등 영업비밀을 외장하드에 담아 이직한 회사에서 활용한 직원에 대한 영업비밀 침해 소송에서 법원이 영업비밀을 보유한 회사의 손을 들어주었다.
이와 같은 판단의 결과는 4차 산업혁명 시대에서 특허 또는 영업비밀인 지적 재산의 중요성이 날로 커지고 있음을 말해준다.
이미 미국은 2016년 연방 차원의 영업비밀 보호를 형사적 제재에서 민사적 구제까지 확대하는 미 연방 영업비밀보호법(DTSA, Defend Trade Secrets Act of 2016)을 제정했다.
이는 국내외 지적재산권 및 보호의 중요성을 강조하며, 한국에서도 유사한 법적 조치를 고려할 필요가 있음을 시사한다.
고기를 굶주린 호랑이에게 맡긴다는 뜻의 이육위아호(以肉委餓虎)가 생각난다. 이 한자성어는 고양이한테 생선을 맡긴다는 뜻과 비슷하게 사용되는데, 회사의 외적 성장만을 쫓느라 중요한 물적, 인적, 그리고 지적 자산을 잘못 관리하면 패가망신의 길로 갈 수도 있다는 의미이다.
글로벌 경쟁이 치열해지고, 기업 환경의 예측이 더욱 어려워지는 작금의 비즈니스 환경에서 CMS를 통한 리스크 관리는 정말 중요하다.
그래서 CEO 및 CCO는 CMS 프로그램을 통해 자사의 직원들이 도덕적 의무감을 진정으로 갖도록 하는 컴플라이언스 윤리 문화를 구축하는 것을 중대한 과업으로 삼아야 한다.
참고문헌:
Sutinen, J. G., & Kuperan, K. (1999). A socio‐economic theory of regulatory compliance. International Journal of Social Economics, 26(1/2/3), 174-193.; Haines, R., Street, M. D., & Haines, D. (2008). The influence of perceived importance of an ethical issue on moral judgment, moral obligation, and moral intent. Journal of Business Ethics, 81, 387-399.; 7 Elements Of A Legally Effective Compliance Program https://www.ogcsolutions.com/7-elements-of-a-legally-effective-compliance-program/; 삼성전자 지속가능경영보고서 2023,
● 세종대학교 경영학과 교수
● 세종대학교 탄소중립ESG연구소 소장
● 세종대학교 대학원 경영학과 지속가능(ESG)경영전공 Founder(2020)/코디네이터
● 세종대학교 공공정책대학원 시니어산업학과 석사과정 Founder(2020)
● 세종대학교 산업대학원 마케팅학과 Founder(2007)(현, 유통산업학과)
● 세종대학교 경영전문대학원 프랜차이즈석사과정 Founder(2006)
● 세종사이버대학교 경영학과 Founder(2005)
● (사)한국프랜차이즈경영학회 회장
● SDX재단 교육연구원 자문단장
● 통통(通統): 통하는 통계셰프 easy statistics 유튜브 채널 운영자
