(정의)

 

컴플라이언스 계획(CP)이라 함은 기업 등 조직이 법률, 규정, 내부 규칙, 윤리 기준을 준수하도록 내부적으로 관리하는 체계적인 시스템을 말한다. 

 

단순히 명시적인 법령을 지키는 수준을 넘어 기업 문화 자체를 투명하고 공정하게 만드는 내부통제 장치라 할 수 있다.

 

한마디로 기업이나 조직이 법 위반이나 윤리에 어긋난 행위가 발생하지 않도록 미리 예방하고 문제가 생길 때 신속히 대응하는 관리 체제를 말한다.

 

 

(연혁)

 

CP가 유명해진 것은 20세기 말 미국의 워터게이트 사건이나 엑선 발데즈 오일 사의 잇단 스캔들 이후 기업 등 조직이 연방법을 위반한 범죄를 저질렀을 때 법원이 형량을 결정하는 통일된 기준을 정한 뒤 CP가 번져 나갔다. 

 

미 연방 양형위원회가 1991년 양형기준(FSGO: Federal Sentencing Guidelines for Organizations)을 정하고 기업 등이 조직 내에 “효과적인 위법 방지와 탐지 프로그램”을 갖추고 있으면 형벌을 경감해주도록 함으로써 CP가 본격적으로 번져 나가게 되었다.

 

2004년과 2010년 미 연방 정부가 양형기준(FSGO)을 개정하여 CP 속에 기업들이 지켜야 할 대상에 법령뿐만 아니라 윤리, 리스크 관리, 건전한 조직문화 조성 등도 포함시킨 이후 ESG 확산과 함께 전 세계로 확산되었다.

 

 

(필요성)

 

법령 위반으로 인한 국가로부터의 처벌과 이로 인한 조직의 평판 저하를 미리 막기 위해서도 기업 등 조직이 미리미리 법령이나 윤리에 어긋나지 않도록 조직의 정책이나 체제를 갖출 필요가 있다. 

 

뿐만 아니고 내부 부정·비리를 예방하며 ESG와 GRC(Governance & Risk Management & Compliance) 의 체계 강화를 위해서도 필요하다. 특히 최근에는 CP가 윤리경영을 위한 핵심적인 요소로 간주되고 있다.

 

한국에서는 공정거래위원회의 CP(Compliance Program) 등급평가 제도처럼 컴플라이언스 프로그램을 공식적으로 평가하는 제도도 있다.

 

 

(주요 구성 요소)

 

국제적으로 가장 널리 쓰이고 있는 기준은 US Sentencing Commission의 Federal Sentencing Guidelines인데 여기 담겨 있는 내용을 보면

 

① 최고경영진의 의지 표명(Tone at the Top): 윤리 준법 경영 선언
② 준법 감시 조직과 책임자 지정: Compliance Officer 등
③ 리스크 평가(Risk Assessment): 부패, 담합, 내부자 거래 등 파악
④ 내부규정 및 행동강령 제정: 윤리강령, 내부통제 규정
⑤ 교육 및 훈련: 임직원 대상 정기 교육
⑥ 내부신고제도(Whistleblowing system): 익명신고 가능, 신고자 보호제도
⑦ 모니터링 및 감사: 내부감사, 정기 점검
⑧ 위반 시 제재 및 개선조치 

 

 

(유사 개념과의 차이)

 

 - 내부통제: 재무업무 통제 시스템을 말하므로 조직업무 전체를 대상으로 하는 CP와 다르다.
 - 윤리경영: 법을 넘어 도덕적 기준까지 준수
 - ISO 37301: 컴플라이언스 경영 시스템의 국제 표준

 

 

(주요 특징)

 

- 자율성: 한국의 공정거래법과 같이 CP의 존재 여부를 등급 평가의 대상으로 삼음으로써 간접 강제의 효과는 있지만 기본적으로는 어디까지나 CP를 하느냐 마느냐가 자율에 맡겨져 있다.

- 전사성(全社性): 특정 부서만이 아니라 이사회, 경영진, 임직원 모두가 대상이 된다.

- 계획성과 지속성: CP 전체가 사전에 계획된 일련의 활동들로 설계되어 반복적으로 돌아가는 프로그램이다.
 

 

(내부신고제와의 관계)

 

내부신고제도는 컴플라이언스 프로그램의 핵심 구성요소이다. 두 제도는 분리된 것이 아니고 예방-탐지-대응 체계 안에서 유기적으로 연결되어 있다. 

 

내부신고제가 실제 현장에서 일어나는 법령 위반 등을 가장 먼저 포착하므로 내부신고제야말로 CP의 조기탐지 역할을 하는 레이더 역할을 한다. 따라서 내부신고제 없는 CP는 알맹이 빠진 종이 족지에 불과하다.

 

그래서 공정거래위의 CP 평가 때 내부신고제 운영 여부가 평가 요소로 들어가 있고 상장 법인의 지배구조보고서에 내부신고제 운영이 공시 사항으로 되어 있다.

 

 

(GRC와의 관계) 

 

GRC는 지배구조(Governance)와 리스크 관리(Risk Management), 그리고 법령준수(Compliance)를 합친 기업의 통합 관리 체제이고 Compliance Program은 그 안에 법령 준수를 목적으로 하는 구성 요소이다.

 

 

(Compliance Program과 Ethics Program(EP)과의 차이)

 

CP는 주로 법을 지키도록 하는 시스템이고 EP는 옳은 행동을 하게 하는 문화를 가리킨다. 따라서 CP에는 법규 매뉴얼이나 내부신고제 등이 담겨야 하고 EP에는 윤리강령이나 리더십의 메시지 등이 담겨 있어야 한다. 

 

한마디로 CP는 법령 등으로 정해진 최소 기준을 지키게 하는 제도이고 EP는 최선의 선택(Best Choice)을 가능하게 하는 문화를 가리킨다.

 

 

(최근 한국 기업의 동향)

 

공정거래위원회는 기업들이 공정거래법을 자율적으로 준수하도록 하기 위해 기업이 내부 준법 시스템(CP)을 구축, 운영하도록 간접 강제하고 있다. 

 

공정위가 2001년 이 제도를 도입한 이래 2022년 말 현재 734개 기업이 CP를 도입, 운영하고 있다. (https://www.kcca.kr/sub8/8_1.php)

 
또한 금융업의 준법감시인 제도, 상법상 준법지원인 제도 등도 컴플라이언스 프로그램의 한 형태로 이해된다.

 

 

 

(경제협력개발기구(OECD))

 

한국도 가입되어 있는 경제협력개발기구(OECD)도 효과적인 CP 가이드라인을 만들어 그 속에 세계적으로 통용되고 있는 CP의 주요 내용(최고경영층의 명확한 결의 표명, 반부패 정책의 명문화, 내부신고제 등)을 고스란히 다 포함하고 있다.

 

 

(ISO 37301)

 

ISO 37301은 컴플라이언스 경영 시스템(Compliance Management System, CMS)에 대한 국제표준으로 2021년에 제정되었다. 개정 전의 기존 가이드라인(ISO 19600)은 ‘권고’ 수준이었으나 새로 제정된 ISO 37301은 외부기관으로부터 공식 인증도 받을 수 있는 글로벌 표준이다.

 

 

 

(사)한국기업윤리경영연구원 자문교수실