기업의 법규와 내부기준 준수

컴플라이언스

기업의 법규와 내부기준 준수 - 컴플라이언스

내가 오래전 근무했던 회사에서 해외법인 관리부실 건으로 큰 손실이 발생했던 적이 있었다. 그 사건은 내부 리스크 지침을 준수하지 않아 발생했다. 이후 회사는 일 년 중 특정 주간을 지정해 RM(Risk Management) Week라는 자체 점검활동을 오랫동안 실시했다. 이 기간에 전 부서는 업무상 리스크를 살펴보고, 토론하고, 개선내용 등을 기록했다. 이런 과정을 거치면서 나는 경영활동에서 리스크 관리와 컴플라이언스 준수는 매우 중요하다고 늘 생각했다.

나는 삼성에서 퇴임 후 한 중견기업에서 상근감사로 근무했다. 상장기업의 감사(감사위원회)는 상법상의 기관이고 경영활동의 적법성 여부, 내부통제 활동의 수준을 평가해 객관적인 조언과 조치를 하는 미션을 가지고 있다. 내부통제가 기업 내 조직들의 활동에 국한된 반면, 컴플라이언스(Compliance)는 대외적인 법규에 대한 저촉 여부 등을 포괄하는 광의의 개념을 말한다. 즉 컴플라이언스는 기업이 법/규정/감독기관 요구/내부 규정/윤리 기준을 지키도록 만드는 경영 시스템인 셈이다.

기업경영에서 컴플라이언스 영역은 다양하다. 반부패/뇌물방지(리베이트, 접대, 공무원/거래처 관련 위험), 공정거래/독점규제(담합, 시장지배 남용, 불공정 거래), 자본시장/회계(공시, 내부자거래, 회계부정, 내부통제), 개인정보/정보보안(개인정보보호, 사이버보안, 데이터 국외이전), 노동/인권(근로기준, 괴롭힘/차별, 공급망 인권 실사), 환경/안전(산업안전, 환경규제, 제품 안전), 수출통제/제재(특정 국가·거래 금지, 전략물자 규제), 품질/소비자보호(표시광고, 리콜, 클레임 처리) 등을 들 수 있다.

기업이 컴플라이언스를 위반하면 벌금뿐 아니라 영업정지, 입찰 제한, 소송, 평판 붕괴, 향후 채용과 투자에도 큰 영향을 준다. 그리고 글로벌 거래가 있다면 해외 규제(반부패/개인정보)까지 걸리고, 요즘은 투자자들도 내부통제 수준을 기업가치로 간주할 만큼 매우 중요하다. 좋은 컴플라이언스 프로그램을 위해서는 먼저 예방(위험한 행동이 나오기 전에 막기)하고, 탐지(생겼다면 빨리 발견해서 피해 최소화)해, 개선(원인 제거 및 재발 방지) 활동을 잘 실천해야 한다.