ISO 37301:2021 목차

ISO 37301:2021 Compliance Management System의 목차는 ISO 37001:2016 Anti-Bribery Management System의 목차와 거의 같다. 뇌물방지와 관련된 일부 고유한 내용이 목차에 포함된 것 외에는 다른 점이 거의 없는데, ISO에서 경영시스템에 HLS(High Level System) 방식을 채택하였기 때문에 당연한 결과라고 하겠다. 번역 용어는 ISO 37001 번역 자료를 참조하고, 다른 부분에 대해서는 임의로 번역했다. 아무튼 내용에서도 유사한 점이 많다. 앞으로 이 표준으로 인증 사업을 할 회사들이 교육자료를 만들어서 배포할 것으로 기대한다.
개인적으로는 ISO 인증 취득을 장려하고 있지는 않다. 이전에도 언급했지만, 표준은 품질이 보장되는 수준의 기준을 제시하는 장점도 있지만, 한편으로는 다양성을 저해하고 중소기업에 대해서는 접근을 어렵게 하는 점이 있다. 그래서 나는 이 제도를 참고자료로 검토하고 있을 뿐이다.

[목차] 개요

1 적용 범위
2 인용표준
3 용어와 정의
4 조직의 상황
4.1 조직과 조직의 상황에 대한 이해
4.2 이해관계자의 요구사항과 기대에 대한 이해
4.3 컴플라이언스 경영시스템의 적용 범위 결정
4.4 컴플라이언스 경영시스템
4.5 컴플라이언스 의무
4.6 컴플라이언스 리스크 평가
5 리더십
5.1 리더십과 의지
5.2 컴플라이언스 방침(정책)
5.3 역할, 책임, 권한
6 기획
6.1 리스크와 기회를 다루는 조치
6.2 컴플라이언스 목표와 목표 달성을 위한 기획
6.3 변화 기획
7 지원
7.1 자원
7.2 적격성
7.3 인식과 훈련
7.4 의사소통
7.5 문서화된 정보
8 운용
8.1 운용기획 및 통제
8.2 통제와 절차 수립
8.3 우려제기
8.4 조사절차
9 성과 평가
9.1 모니터링, 측정, 분석, 평가
9.2 내부심사
9.3 경영 검토
10 개선
10.1 지속적인 개선
10.2 부적합과 시정조치
부속서 A

ISO 37301:2021에 대한 간단한 평가

명칭

이 표준의 명칭이 Compliance Management Systems인데, 이 명칭은 Compliance&Ethics Program 보다는 좀 더 정확하기도 하고, 한편 ISO에서 경영시스템에 대한 표준을 제정하고 있다는 점에서도 일관성이 있다. 사실 컴플라이언스&윤리 프로그램이란 용어는 그 용어가 쓰이게 된 역사적 배경을 이해하여야 납득이 갈 수 있는 문제가 있다. 물론 그 용어는 미국에서만 사용되는 것은 아니고 글로벌하게 사용되고 있긴 하다. 이론적으로만 접근하면 조직과, 규정, 업무 프로세스, 리더십과 기업문화 등을 모두 아우르는 내용을 담고 있다는 점에서 “프로그램”이란 용어보다 “경영시스템”이란 용어가 더 적절하다는 생각이 든다.

구성

서문(Introduction)에서 이 시스템의 구성요소들을 PDCA라는 기법과 연결하여 표로 잘 정리하고 있다.

1장은 적용범위 2장은 규범적 특징, 3장은 용어와 정의 등 2012년 이후 ISO에서 HLS(Hight Level Structure)기반으로 표준체제를 구성하고 있는 것을 생각하면, 반뇌물경영시스템(ABMS)에 대한 표준인 ISO 37001과 구성이 동일할 것이라는 것을 쉽게 추측할 수 있고, 실제로도 그렇다.

  1. Context of the organization
  2. Leadership
  3. Planning
  4. Support
  5. Operation
  6. Performance evaluation
  7. Improvement

활용의 한계

짧게 훝어 보았지만 상당히 충실한 내용을 담고 있다. 이 표준이 금방 만들어진 것이 아니라 ISO 19600으로 제정되었던 것이 제3자 인증이 가능한 표준으로 대체된 것이고 더 이전으로 거슬러 올라가면 호주의 컴플라이언스 프로그램 표준인 AS3806까지 관련이 있다. 따라서 그 내용의 완결성이나 포괄성 등은 면밀한 분석 없이도 믿을 만한 근거가 있다. 만약 어떤 조직이 이미 컴플라이언스 프로그램을 구축해서 운영중인 경우, 그 수준을 높이기 위해서는 참조할 가치가 있다는 생각이다.

다만 “인증”이라는 점에서는 인증기구의 역량이나 기업윤리가 담보되지 않으면 그저 홍보용으로만 활용될 우려가 있다. 특히 ISO가 제정하는 경영시스템 국제표준은 우리나라 현실에서 보면 그대로 적용하기 어려운 점도 꽤 있고(특히 기업거버넌스가 상당히 다르다는 현실적 문제가 있다) 중소기업들은 이 표준의 요구사항들을 어떻게 충족해야 할 지도 막막할 것이라는 점에서 이 표준은 컴플라이언스 문화를 확산하는데에 오히려 방해가 되지 않을까 염려가 된다.

ISO 37301:2021 컴플라이언스 경영시스템 국제표준

https://www.iso.org/standard/75080.html
며칠 전에 컴플라이언스 경영시스템 국제표준인 ISO37301:2021이 배포되었다. 그날 바로 구매해서 내가 그 동안 알고 있던 내용과 어떤 차이가 있을지에 대해 초점을 맞춰 슬쩍 훝어 보았다. 시간 내서 자세하게 검토해 볼까 하는 마음도 들고, 한편으로는 이 표준으로 비즈니스를 할 인증업체에서 조만간 교육을 하거나 자료를 만들지 모르니 그냥 쉽게 접근할까 하는 생각도 들었다. 그래도 내 입장에서 한번 제대로 검토해야 어디 가서 이 표준에 대해 읽어봤다는 얘기라도 할 수 있겠지.

ESG Handbook Basic(사회적가치연구원 발간)

ESG가 투자자를 위한 지표로서 활용되는 것이라면 비록 ESG라는 큰 카테고리에 포함되더라도 당연히 투자자마다 평가요소나 가중치가 다를 것으로 추측이 됩니다. 그렇다고 ESG 지표를 개별적으로 개발하는 것은 효율적이지도 않고 그럴 이유도 없겠지요. 뜻이 맞는 투자자들이 모여서 공통의 지표를 개발하게 될 것이고요. ESG를 기준으로 평가해서 투자자들의 투자선택을 도와주는 회사들도 평가지표를 개발하겠지요. 이래저래 다양한 기준, 평가지표 들이 있을 듯 싶은데 그 중에 좀 더 많은 투자자들이 활용하는 지표가 힘을 얻게 될 것으로 생각합니다. 아무튼 이렇게 복잡한 내용들을 정리해서 사회적가치연구원(CSES)에서 “ESG Handbook Basic”이란 책을 발간했습니다. 이 책은 pdf로 제작되어 배포되고 있으니 번거롭더라도 링크를 따라 가서 다운 받으시기 바랍니다.

ESG에 대해 관심을 갖는 분들은 대부분 공부나 연구 자체가 목적이 아니라 지속가능한 기업을 위한 ESG경영에 도움을 얻기 위해 지식을 탐구하는 것이니 이 책 안에 나오는 많은 조직 이름에 빠져들지 마시고, 뒷 부분의 트렌드에 좀 더 주의를 기울이기를 권합니다. 물론 주요 지표들에 대해서는 실무를 위해 별도로 깊게 파악해야 할 필요는 있습니다.

자료 찾아가기

ESG가 뭐야?

요즘 경영학계나 경영실무에서 가장 많이 언급되는 용어가 ESG로 생각합니다. ESG는 Environmental, Social, Governance를 총칭하는 용어라는 것은 쉽게 알 수 있습니다. 약자를 쓰는 바람에 질문이 하나 더 추가되었을 뿐입니다. 문제는 ESG가 뭐야?라는 질문에 대해 이렇게 답을 한다고 해서 이 신조어가 무슨 의미를 담고 있는 것인지 이해하는 것은 그다지 쉽지 않습니다. 뜬금없이 툭 튀어나온 용어같기도 하고요. 특히 social과 governance는 그 범위나 의미가 손에 잡히듯이 분명하게 와 닿지 않습니다. 그런 점에서 이 용어와 관련되어 이해에 도움이 되는 글을 발견하면 아주 반갑습니다.

다음 글은 류영재 (주)서스틴베스트 대표가 한겨례와 인터뷰한 후에 미처 다 못한 얘기가 있다고 페북에 올려 놓은 글을 예시 부분을 삭제 하고 옮겨 놓은 것입니다. 이 글이 왜 ESG경영이 최근 이렇게 뜨거운 주제가 되었는지 이해하는데에 큰 도움이 됩니다. 소위 컴플라이언스전도사로서 오랫동안 컴플라이언스 프로그램의 중요성과 필요성을 강변하고 다녔는데 주위의 반응이 그다지 없었는데(정말 아는 사람만 아는 분야로 좁은 커뮤니티만 형성된 듯 싶더군요), 명분이 있는 일에 돈까지 결합하면 강력한 힘이 난다는 것을 저는 최근의 ESG 열풍을 보면서 실감하고 있습니다.
——————–
(류영재 서스틴베스트 대표의 페북 글)
지난주 한겨레신문과 인터뷰한 내용이 오늘 기사화되었습니다. 미처 다 드리지 못한 내용을 좀더 말씀드리고 싶습니다:

사실 ESG가 투자업계의 중요한 지표로 도입된 된 가장 근본적 이유 중 하나는, 현행 재무회계보고 기준의 투자 유용성 및 적실성이 떨어지는데 있습니다.
잘 아시다시피 현행 회계보고기준의 근본 틀거리는 거의 100여년전에 만들어졌습니다. 그러나 지난 100여년동안 기업경영에 영향을 미치는 변수들은 매우 확대되고 다양화 다변화되었지요. 예컨대 현행 기준으로는 투자자들이 화석연료와 관련된 좌초자산(Stranded Asset) 수준 등을 파악할 수 없을 뿐더러, 탄소배출 등과 같은 외부화비용이, 탄소세나 탄소배출권 거래와 같은 제도 도입으로 내부 비용화(Internalize)되고 그것이 기업의 미래현금흐름에 영향을 미치는 정도와 수준을 알려 주지 못합니다.

두번째로, 오늘날 기업들은 유형자산 의존도가 높은 전통적인 비즈니스모델에서 탈피해 무형자산과 인적 자본 및 정보 집약적인 새로운 비즈니스 모델로 시프트하고 있으나, 회계제도와 공시제도 체계는 이러한 패러다임 전환을 제대로 반영해 주지 못하고도 있습니다.
예컨대 현행 회계 기준 상으로는, 연구개발, 브랜드 개발, 신규고객 유치, 인적 자원에 대한 교육 훈련 , 이해관계자 관계관리, 명성관리 등에서 발생하는 지출이 미래 경제적 효익을 창출하는 자산으로 계상되기보다, 당기 비용으로 처리됨으로써, 이런 분야에 자원을 많이 배분하는 기업일수록 성장 잠재력이 높음에도 불구하고 투자자들에게는 적자기업으로 인식되어 상장을 하거나, 성장에 필요한 자본 조달에 어려움을 겪음으로써 오히려 기업경영의 지속가능성에 문제를 경험하게 되지요. 또한 성숙한 기업이라 하더라도, 기업가치에 영향을 미칠 법한 중요사건들, 즉 통신회사나 플랫폼 기업, 보험사나 금융기관의 고객 이탈율처럼 사업 악화의 선행지표들도 전혀 공시되지 않습니다. 제약사들의 임상시험의 성공 실패 여부에 대해서도 충분한 양의 정보 공개가 이뤄지지 않지요.

따라서 ESG는 전통적인 재무회계 정보공시가 진정한 기업의 위험과 기회요소를 설명해 주지 못하는 것에 대한 투자자들, 특히 장기투자자들의 니즈와 열망으로부터 잉태된 기업평가 프레임워크라고 보시면 됩니다. 물론 저는 ESG가 단순히 기업평가툴이 아닌, 화석기반경제/시장만능적 경제에서 그린과 사회안전망, 그리고 투명성 공정성을 가치로 하는 ESG기반경제로 자본주의가 대전환하는 것으로 파악하고 있습니다만.

미국의 컴플라이언스 프로그램 인센티브 제도 소개

1. 컴플라이언스 프로그램의 연혁

현대적인 컴플라이언스 프로그램, 즉 의도되고 계획된 시스템으로서의 컴플라이언스 프로그램이 시작된 것은 일반적으로 1959년에 발생한 중전기설비업계의 대규모 독점금지법 위반사건과 관련되어 있다고 한다. 당시 이 사건 피고 중 하나인 GE의 경우 1946년 이래 독점금지 컴플라이언스 프로그램을 도입하고 있었지만, 이 건 재판에서 법원은 GE의 컴플라이언스 프로그램에 대해 법적 의의를 인정하지 않았다. 서면으로 만들어진 프로그램만으로는 불법적인 행위를 방지하기에는 효과적이지 않았고 따라서 기업의 책임을 방어하기에는 도움이 되지 않는다고 하였던 것이다.1 당시 GE는 회사 방침으로 자율준수 프로그램 매뉴얼에 독점금지법 자율준수정책을 명시하고 사내 변호사그룹을 통하여 카르텔의 위법성을 종업원들에게 주지시키고 있었으며 실제로 1949년에는 다른 카르텔에 연루된 종업원을 해고하기도 하였다.

독금법 분야에서 컴플라이언스 프로그램이 일찍 도입되었지만, 이는 기업들이 리스크관리를 위해 스스로 도입한 것으로 법적인 근거가 있는 것은 아니었고, 다만 법집행 과정에서 동의판결 등을 통하여 위법행위의 방지를 위해 적절한 조치로서 활용되는 수준에 머물렀다. 컴플라이언스 프로그램이 획기적으로 중요성을 갖게 된 것은 1991년 연방양형지침 개정 시에 컴플라이언스 프로그램 운용기업이 법위반을 한 경우 법원이 제재수준을 감경할 수 있는 근거가 신설된 것이 계기의 하나가 되었다.2Michael G. Silverman, 「공공, 민간, 비영리조직을 위한 컴플라이언스 매니지먼트」, 노동래 역, 연암사, 2013, p.27~p.28. 연방양형지침 이전에 컴플라이언스의 원조라고 할 수 있는 것은 비즈니스 윤리와 행위에 관한 방위산업 이니셔티브(DII: Defense Industry Initiative)로서, DII는 1986년 10월 18개 방위산업 납품업자가 자율규제프로그램을 제정함으로써 탄생한 것이다. 일련의 방산물품 구입 스캔들 이후 레이건대통령에 의해 창설된(1985.7) 패커드 위원회(Packard Commission)의 1986년 6월 「탁월함에 대한 추구(Quest for Excellence)」라는 보고서에서 방위산업 납품업자들에게 다음과 같이 요구하였다. “계약 프로세스의 무결성을 보장하기 위해 자율 규제를 강화할 책임을 져야 한다. 회사관리자들은 계약 실적의 무결성을 확보해 줄, 대담하고 건설적인 조치를 취해야 한다. 위반이 일어나지 않도록 관련 규정과 계약상이 요건을 준수하는 시스템을 갖춰야 한다.” 이 위원회의 권고 사항에는 방위 업체의 비즈니스행동에 윤리적 기준을 마련하고, 내부통제의 유효성을 증대시키며, 고위 경영진의 감독과 직원 교육을 강화할 필요가 있다는 내용이 포함되었다. 이 사항들 중 많은 내용들이 궁극적으로 연방양형지침에 구체화되었다. 1993년에는 연방 법무부(Department of Justice, 이하 ‘DOJ’로 약칭)에서 1978년에 도입된 자진신고자 기소면제(amnesty)제도를 개정하고, 법위반기업들이 범죄 사실을 조기에 발견하여 관계당국의 조사 개시 전은 물론 조사 중에 자진 신고하고 조사에 협조하는 경우 일정한 요건을 갖추면 기소를 면제하도록 하였다.

 이러한 일련의 제도적 변화 가운데 획기적인 판결이 1996년에 있었는데, 케어마크 인터내셔널 사의 주주들이 임원들을 상대로 제기한 대표소송에서 델라웨어법원은 일정한 요건하에 모니터링 실패에 대한 이사의 책임을 인정한 것이다. 이후 2000년대 들어 세계 7위 기업이자 미국 최대 에너지기업이었던 엔론(Enron)이 대규모 회계 부정과 경영진의 전횡으로 파산하고, 또한 통신 대기업이었던 월드콤(WorldCom) 역시 엔론과 비슷한 형태의 회계부정으로 파산에 이르게 되자 미국은 충격에 휩싸이게 된다.

이를 계기로 2002년 사베인 옥슬리 법(Sarbanes-Oxley Act)이 제정되었으며 이 법의 내용 중에 내부통제의 의무화가 규정되게 되었다. 이러한 흐름이 이어져 연방양형지침의 자율준수 프로그램의 요건 규정도 강화되는 내용으로 2004년에 개정되었다.

2. 연방양형지침(The Federal Sentencing Guidelines)

미국에서 기업의 자율준수 프로그램운용에 관하여 구체적으로 명시하고 있는 제도는 연방 양형지침(The Federal Sentencing Guidelines)이다. 이 지침은 1984년에 제정된 양형개혁법(Sentencing Reform Act)에 근거하여 제정된 것으로 독점금지법상의 범죄뿐만 아니라 일반 형사범죄를 적용대상으로 하고 있는데, 2004년에 큰 폭으로 개정된 후 지금에 이르고 있다.

연방양형지침은 ‘효과적인 자율준수 및 윤리프로그램’에 대해 비교적 상세하게 규정하고 있다. 이에 의하면, 기업은 범죄행위를 예방하고 적발하기 위하여 성실한 주의의무(due diligence)를 이행하고,  또한 법규 준수를 위하여 윤리적인 행동과 실행을 격려하는 조직문화를 육성하여야 한다고 선언하고, 그러한 자율준수 및 윤리프로그램은 범죄행위를 예방하고 적발하기에 효과적이 되도록 합리적으로 설계되고, 실행되어야 한다고 규정하고 있다. 범죄행위 예방이나 적발에 실패했다고 해서 그 프로그램이 곧 효과적이지 않다는 것을 의미하는 것은 아니라고 밝히고 있다. 그리고 효과적인 프로그램이 되기 위해 최소한 요구되는 7가지 요건을 제시하고 있다.

  이러한 기준을 실행함에 있어 기업은 주기적으로 범죄행위의 리스크를 평가하여야 하고, 이러한 절차를 통하여 확정되는 범죄행위의 리스크를 감조하기 위해 위 기준의 요구사항을 설계하고, 실행하고 혹은 조정하는 적절한 조치를 취하여야 한다. 효과적인 컴플라이언스 프로그램을 운용하는 기업의 벌금액 산정에 대해서는 §8C2.2에서 구체적으로 정하고 있다. 3 정홍식, “미국 독점금지법 준수를 위한 ‘반독점법 준수프로그램(Antitrust Compliance Program)’의 효용성과 그 내용에 대한 실무적 고찰”, 「법학논문집」 제30집 제2호(2006.12.31.) 중앙대학교 법학연구소. 이 논문에서는 연방양형지침상 벌금액 산정방식의 이해를 돕기 위해 D램 반도체 카르텔 사건에서 삼성전자에 부과된 벌금액의 산정방식을 예로 들면서 설명하고 있다(p158~160).

연방양형지침은, 일정한 요건을 갖춘 경우에는 법원이 보호관찰(probation)처분을 할 수 있도록 하고 있는데, 자율준수 및 윤리프로그램과 관련된 보호관찰 조치를 받은 기업은 정기적으로 자율준수 및 윤리 프로그램의 도입·운용 상황을 법원 또는 보호관찰관(probation officer)에게 보고하여야 한다(§8D1.4.)


연방양형지침 중 컴플라이언스&윤리프로그램 관련 부분

3. 동의판결과 동의심결

독점금지법 위반사건의 경우에도 일반 형사 사건과 마찬가지로 미국 법무부가 범죄행위의 금지를 청구하면서 그 실효성을 확보하기 위한 조치를 함께 구할 수 있으며, 이러한 조치의 내용 중 자율준수 프로그램을 실질적·효과적으로 운용하도록 하는 내용이 포함되는 것이 최근의 경향이다. 이에 대해 법원은 동의판결(consent decree)을 내릴 수 있다. 연방거래위원회(Federal Trade Commission, ‘FTC’로 약칭)는 연방행정절차법에 따라 행정처분의 일종으로 직접 동의명령(consent order)을 내릴 수 있다.

4. 3배 손해배상과 집단소송제도

미국은 독점금지법 운용에 있어서 공적인 집행보다 사적 집행이 활발하다는 특징을 갖는다고 일반적으로 설명하고 있다. 사적 집행, 즉 피해자에 의한 손해배상 소송에 의해 독점금지법 집행이 활발한 것은 바로 3배 배상책임과 집단소송제도에 기인한 바가 크다. 특히 각 주의 법무부장관은 소위 부권소송의 일환으로 주민을 대표하여 소를 제기할 수 있는 적격이 인정되므로 독점금지법 위반으로 인한 금전적인 책임의 규모가 매우 클 수 있다. 법의 엄정한 공적 집행에 더하여 활발한 사적 집행 역시 자율준수 프로그램에 대한 유인을 크게 하는 요소가 된다.

[This Week] 컴플라이언스 주요 뉴스

지난 1주 컴플라이언스 관련 뉴스로는 부영그룹 이중근회장에 대한 감형 사유로 ‘준법감시기구’ 설치가 언급된 점과, 삼성그룹의 준법경영 강화 움직임이 가속화되고 있다는 점이 가장 눈에 들어 옵니다. 이와 관련하여 사후적인 준법경영 노력이 개인 피고인에 대한 감형사유로 적절한가에 대해 논란이 점점 강해지고 있습니다만, 컴플라이언스 문화 확산을 위해서는 긍정적인 효과를 미칠 것으로 예상이 됩니다. 이에 발맞추어 로펌들도 컴플라이언스 자문 역량을 강화하고 있다는 소식도 있습니다.

삼성, 준법감시 지원조직 신설 매일경제 2020.1.23
삼성그룹이 사장단 인사 이후 이어질 후속 조직개편에서 준법감시 지원 조직을 신설할 것으로 보인다. 오는 2월 초로 예정된 `삼성준법감시위원회` 출범에 발맞춰 컴플라이언스(준법경영)를 강화하고 위원회를 지원하기 위한 별도 조직 필요성이 대두된 것으로 알려졌다. 준법감시위원회는 삼성그룹 전반의 준법감시 체계를 구축하기 위해 새롭게 만든 기구다.

로펌들, 전문가 영입…컴플라이언스 자문역량 강화 법률신문 2020.1.23
특정 개인을 식별할 수 없도록 한 ‘가명정보’ 개념을 처음으로 도입하는 등 개인정보 관련 규제를 대폭 완화한 개정 데이터 3법이 오는 7월 시행예정임에 따라 우리나라에도 빅데이터 시대가 본격화하고 있다. 하지만 법 개정 과정에서 치열한 대립이 이어진 데다, 상당수 주요사항에 대한 구체적인 설계가 시행령 등 하위법령에 위임된 상태여서 정보인권보호 강화를 바라는 시민사회와 데이터 경제 활성화를 주장하는 산업계 양측의 우려도 커지고 있다. 법조계에서는 로펌들이 전문가 영입과 데이터를 매개로 한 팀 간 협업을 강화하며 컴플라이언스 자문 역량을 강화하고 있다.

한화그룹, ‘준법경영’도 글로벌 스탠더드 수준으로…내부거래위원회는 100% 사외이사 한경비즈니스 2020.1.21
김승연 한화그룹 회장은 2019년 신년사를 통해 그룹의 준법 경영을 글로벌 스탠더드 수준으로 강화할 것이라고 공언했다. 김 회장은 “모든 기업 활동은 신의에 바탕을 둔 정도 경영이어야 한다”며 “컴플라이언스위원회가 더욱 엄격한 잣대로 그룹의 투명성을 감시하는 준법 경영의 파수꾼이 될 것”이라고 강조했다.

준법감시제도 논란…’조건부 감형’인가 ‘치료사법’인가 조선일보 2020.1.26
4300억원대 횡령·배임 등 혐의로 재판에 넘겨진 이중근 부영그룹 회장은 항소심에서 징역 2년 6개월의 실형을 선고받았다. 1심(징역 5년)과 비교할 때 절반이나 감형(減刑)된 것이다. ‘준법경영’이 양형에 유리한 요소로 작용했다. 이 회장의 판결을 계기로 ‘준법감시기구’ 설치를 이유로 재벌 총수의 화이트칼라 범죄 형량을 줄여주는 것을 놓고 의견이 나뉜다.

컴플라이언스 연구소…단상

솔직히 한국컴플라이언스연구소는 제 자신입니다. 아직은 1인 연구소입니다. 역량있는 분들과 네트워크를 형성하고는 있지만 연구소로서의 기능을 제대로 하고 있지는 않습니다. 조직과 예산이 있어야 하는데, 그 부분에서 저 자신을 넘어서는 계기가 아직은 마련되지 않고 있습니다.

컴플라이언스 프로그램이 효과적이고 실질적이기 위해서는 리스크평가부터 제대로 해야 하는데, Regulatory Risk에 대해서는 주로 법률전문가에 의해 평가가 이루어져야 할 필요가 있습니다. 대부분의 규제가 법령에 의한 것이니까요. 그런 점에서 상당히 큰 비용이 들 수가 있고, 이 부분을 강조하게 되면 컴플라이언스 프로그램 보급에 장애가 될 수 있습니다.  미국, 영국 등에서 제시하는 컴플라이언스 프로그램 평가 기준에서는 리스크 평가가 적절한 전문가에 의해 이루어져야 한다는 점을 분명히 하고 있습니다.

회사의 규모나 업종에 상관없이 획일적으로 평가 기준을 적용하는 것은 절절치 않고, 그 대안은 아직 제대로 제시되고 있지 않아, 연구할 영역은 아직도 많은데 연구소를 어떻게 키워야 하나…고민입니다.

Larry D. Thomson(전 미국 법무부차관)의 기고문 소개

미국 법무부의 compliance program 관련 입장에 대해 리서치 하다 보면 마주치게 되는 아주 중요한 인물이 바로 Larry D. Thomson이다. 그는 2003.1월 톰슨메모로 알려진, 미국 법무부의 기업범죄기소원칙 관련 Memorandum을 발표한 바 있으며, 이 메모에 기업의 컴플라이언스에 대한 판단시 고려해야 할 요소가 포함되어 있었다. 링크한 글은 바로 Thomson의기고문인데, 읽어 볼 만한 가치가 있다.

이 글에서 그는, 대부분의 비지니스 리더들은 자기 조직의 컴플라이언스 프로그램이 충분히 갖춰져 있다고 생각하지만, 불행하게도 실제로는 인티그리티(integrity)를 확실히 할 정도에 미치지 못하고 있다는 것을 지적한다.


Read more

[현장에서]컴플라이언스가 뭐죠?…공기업 발만 ‘동동’ [이데일리 2019.2.26]

공정위는 현재 운영되고 있는 컴플라이언스 프로그램의 제도 개편을 검토한 뒤 이르면 연내 공기업에 도입하도록 권유할 계획이다. 법무법인 지평의 이준길 고문은 “해외에서도 컴플라이언스 프로그램을 도입할 경우 상당한 인센티브를 제공하고 있다”면서 “공정위의 평가방식을 보다 객관화, 투명화하면서 실제로 인센티브가 효과적으로 작동되도록 제도를 정비하는 게 중요하다”고 말했다.


Read more