규정 준수 및 ESG - 개선의 기회

컴플라이언스 팀과 사내 변호사는 몇 년 동안 비즈니스 환경 내에서 '집'을 찾고 있습니다. 처음에 규정 준수 팀은 규정 준수 산업을 발전시키기 위한 방법으로 거버넌스, 리스크 및 규정 준수(GRC)라는 개념에 주목했습니다. GRC는 발전했지만 정책 편차를 추적하는 소프트웨어의 방향으로 나아가는 듯 보였고, 유용하기는 했지만 대부분의 규정 준수 실무자들이 실제로 집중하는 분야는 아니었습니다.

최근에는 또 다른 개념이 등장했습니다. 이제 규정준수팀은 환경, 사회 및 거버넌스(ESG), 더 구체적으로는 ESG의 'G', 즉 거버넌스와 연계하고 있습니다. ESG의 'G'는 계속 진화하고 있기 때문에 대부분의 실무자가 명확하게 정의할 수는 없지만, '거버넌스'의 확장에는 규정 준수 요소가 포함될 것으로 보입니다.

여러 글로벌 이니셔티브에서 기업이 ESG 원칙에 따라 공개를 측정하고 보고하기 위해 따를 수 있는 표준을 만들기 위해 노력하고 있습니다. 이러한 표준들 사이에는 어느 정도 일치하는 부분도 있지만, 이해해야 할 잘못된 부분도 있습니다. 규정준수 실무자가 표준의 지속적인 개발에 영향을 미칠 수 있다면 규정준수 및 ESG 원칙을 조율하여 너무 늦기 전에 영향력 있는 변화를 이끌어낼 수 있습니다.

ESG 보고를 위한 표준 및 메트릭 개발

2020년 다보스 연차총회에서 세계경제포럼은 지속 가능한 가치 창출을 위한 핵심 공통 지표와 공개를 개발하기로 합의했습니다. 이 이니셔티브는 120명 이상의 글로벌 CEO로 구성된 커뮤니티인 국제 비즈니스 위원회가 주도했으며, '기업이 보다 번영하고 만족스러운 사회와 지구와의 지속 가능한 관계를 만들기 위한 기여를 측정하고 입증하는 방식을 개선'하기 위해 노력했습니다. 이는 ESG 보고를 위한 몇 가지 공통 표준을 개발하기 위한 '발언'으로 보입니다.

핵심적이고 확장된 '이해관계자 자본주의 지표' 및 공개 항목은 기업이 성과에 대한 주류 보고를 ESG 지표에 맞추고 유엔 지속가능개발목표(SDG)에 대한 기여도를 일관되게 추적하는 데 사용할 수 있도록 개발되었습니다. '백서'로 알려진 이 보고서는 2020년 9월에 발표되었습니다. 보고서에 따르면 이 지표는 융합을 가속화하기 위한 것이며, ESG 공시 보고의 비교 가능성과 일관성을 높이기 위한 시도라고 덧붙였습니다.

이해관계자 자본주의 지표는 가능한 한 기존의 기준과 공시에서 가져온 것이지 새로 만들지 않았습니다. 기업은 '공개 또는 설명' 접근 방식에 따라 중요하고 적절하다고 판단되는 핵심 및 확장된 지표를 최대한 많이 보고하도록 권장됩니다.

보고서에서 설명하는 ESG의 'G'는 다음과 같습니다.

컴플라이언스 관점에서 보고서를 더 자세히 분석하기 전에 먼저 ESG의 'G'에 대한 내용을 분석하는 것이 중요합니다.

이해관계자 자본주의 지표는 거버넌스, 지구, 사람, 번영의 네 가지 원칙으로 구성되었으며, 이는 SDGs의 필수 요소와 일치합니다. 거버넌스는 기업의 목적을 설정하고 번영하고 지속 가능한 사회에 기여하는 기업 활동에 대한 감독을 제공하는 기초로 정의됩니다. 좋은 거버넌스가 없으면 기업은 다른 세 가지 요소에서 진전을 이룰 수 있는 지원적 맥락이 부족합니다.

거버넌스의 기둥 아래에는 다섯 가지 핵심 요소가 있으며, 이 중 네 가지 요소는 지표와 공개를 확대한 것입니다.

'규정 준수'라는 단어는 어디에 있나요?

96페이지 분량의 문서에서 '규정 준수'라는 단어는 단 두 번만 등장합니다. 첫 번째는 안전한 작업장의 실패와 관련된 비용을 결정할 때 '규정 준수 비용'에 대한 무의미한 언급입니다. 하지만 다른 한 번은 '윤리적 행동' 주제 아래의 거버넌스 섹션에 다음과 같이 언급되어 있어 더욱 흥미롭습니다:

좋은 거버넌스의 핵심 원칙은 기업의 의사 결정을 효과적으로 감독하여 관련 법률과 규정을 준수하고 윤리적 행동에 대한 이해관계자의 기대에 부응하는 것입니다.

규정 준수 책임자의 관점에서 거버넌스 메트릭은 어떻게 구성되어 있나요?

거버넌스 기둥에 몇 가지 좋은 이니셔티브가 있다는 것은 의심할 여지가 없습니다.

목적 지향적인 기업이 되고자 하는 노력과 ESG에 부합하는 것은 훌륭하고 칭찬할 만한 일입니다. 가치 측면에서 획기적인 것은 아닐지라도 나쁘지는 않을 것입니다. 이사회가 ESG 분야에 특화된 시간, 경험, 역량을 갖추도록 하는 것 또한 긍정적인 이니셔티브입니다. 보수 메트릭은 세부적이기는 하지만, ESG 목표 달성을 위한 보수가 아니라면 특별히 중요해 보이지는 않습니다.

이해관계자 참여 메트릭은 표준입니다. 이해관계자에게 영향을 미치는 중요한 이슈의 목록을 작성하는 것은 대부분의 기업에서 쉽게 달성할 수 있지만, 얼마나 효과적인지는 아직 미지수입니다. 기업은 웹사이트에 간단한 설명만 추가하면 이 섹션을 쉽게 준수할 수 있습니다. 다시 말하지만, 이 지표는 논쟁의 여지는 없지만 큰 가치가 있는 것은 아닙니다.

그러나 윤리적 행동 지표는 더 흥미롭고 주요 기업의 거의 모든 규정 준수 책임자에게는 이를 달성하는 것이 어려울 것입니다. 이 섹션을 간략히 살펴보면 '윤리적 행동'이라는 제목이 오해의 소지가 있을 수 있다는 것을 알 수 있습니다. 규정준수팀은 '윤리적 행동'을 명확한 법률이나 정책에 문서화되어 있지 않은, 아무도 보지 않을 때 일어나는 행동이라고 말합니다. 이는 명확한 지침이 없을 때 사람들이 행동해야 하는 방식이며 '옳은 일을 하는 것'에 관한 것입니다.

이 주제는 실제로 '윤리적 행동'이 아니라 '규정 준수 문화 조성'에 관한 것입니다. 규정 준수 팀은 오히려 이 제목을 보고 싶어 합니다. 규정 준수 문화를 조성하는 것이야말로 거버넌스의 핵심입니다. 규정 준수 문화를 만든다면 이미 어떤 형태의 '윤리적 행동'을 달성하고 있는 것입니다. '규정 준수 문화 조성'은 '윤리적 행동'보다 훨씬 광범위하지만, 기업이 달성하고자 하는 목표에 더 부합하는 개념입니다.

이 요소에 핵심 지표가 단 두 개만 포함된 것도 다소 의아합니다. 이는 반부패와 내부 고발이 거버넌스 약속의 일부로 집중해야 할 만큼 중요한 두 가지 영역이라는 것을 시사합니다. 갈등 및 개인 거래 관리, 인권 보호(근로자 권리, 인신매매, 괴롭힘, 차별, 성 및 인종 평등 포함), 안전한 작업장 보호, 데이터 보호, 경쟁 정책 보호, 양질의 제품 및 서비스 보호 등 여기에 포함될 수 있는 많은 사안이 있습니다.

언급된 두 가지 영역에서는 교육과 교육의 가치를 증명하는 데 중점을 두고 있는 것 같습니다. 이 접근 방식은 20년 전에 취해진 것으로 이미 오래 전에 대체되었습니다. 사실 현재에는 교육이 아니라 전체적인 반부패 및 뇌물 수수 방지 규정 준수 시스템이 더 중요합니다. 우리는 교육만으로는 충분하지 않으며 교육을 실질적인 위험 관리와 동일시하는 것은 순진한 생각이라는 것을 알고 있습니다.

또한 부패 방지를 위한 지표를 설정하는 것은 매우 어렵습니다. 분명한 것은 보고서에 언급된 '교육받은 사람의 비율'은 유용한 지표가 아니라는 것입니다. 반부패라는 현재의 하위 주제를 유지할 필요가 있다면 다음과 같이 표현하는 것이 좋습니다:

규정 준수 보고 또는 내부 고발 프로그램 의무를 포함시킨 것은 높이 평가할 만하지만, 몇 가지 중요한 문제가 누락되어 있습니다. 해당 시스템은 독립적이어야 하며 법이 허용하는 경우 익명성을 보장해야 한다는 점을 명시해야 합니다. 또한 이러한 시스템에는 보복 금지 의무와 신고자 보호 보장이 적용되어야 하며, 직원뿐만 아니라 누구에게나 열려 있어야 한다는 구체적인 언급이 있어야 합니다.

언급된 '윤리적 행동'의 구체적인 지표와 관련하여 이 역시 다소 이상합니다. 로비에 대한 직접적인 언급은 불필요하고 지나치게 구체적으로 보입니다. '비윤리적 행동으로 인한 금전적 손실'을 포함시킨 것도 적절하지 않은 것으로 보입니다. 금전적 손실로만 손실을 측정하는 것은 불공평합니다. 이는 사람, 커뮤니티 또는 지구와 같은 다른 유형의 손실을 무시하는 것입니다. 이러한 '손실'을 비교하는 것은 매우 어렵고, 기업의 다양한 규모와 복잡성을 반영하려면 매출의 백분율 또는 다른 형태의 백분율이어야 합니다. 다시 말하지만, 이러한 이니셔티브에 메트릭과 측정을 적용하려는 시도는 훌륭하고 이해할 수 있지만, 선택한 메트릭은 불충분하고 가치를 거의 추가하지 않습니다.

'위험 및 기회 감독'이라는 주제가 준법감시인에게 어떤 명확성을 제공하나요?

이 섹션은 위험과 기회를 비즈니스와 비즈니스 프로세스에 연결하는 것을 전적으로 지원하기 때문에 준법감시인이 원하는 바에 더 부합하는 항목입니다. 문제는 '지출, 인수 및 매각과 같은 주요 자본 배분 결정을 감독할 때 최고 거버넌스 기관이 경제, 환경 및 사회적 문제를 어떻게 고려하는가'라는 측정 항목에 있습니다. 이 지표는 실제로 의무와 함께 작동하지는 않습니다. 다시 말하지만, 이 지표는 순수한 거버넌스 관점(즉, 이사회의 관점)에서 사물을 바라봅니다. 이사회가 직무 수행 시 이러한 위험을 고려하면 의무가 충족되는 것입니다. 이는 단순하며 비즈니스 전반에 걸쳐 훨씬 더 광범위하게 적용되는 의무를 제대로 반영하지 못합니다. 이 의무는 위험 및 기회 프로그램이 비즈니스에 통합되어 있는지, 통합되어 있지 않은지에 관한 것입니다. 테스트는 소유권, 책임 및 책임이 비즈니스에 있는지 여부와 이러한 이니셔티브의 통합 및 관리가 지속적으로 개선되고 있는지 여부입니다.

개선 권장 사항

이번 백서에서는 ESG를 정의하고 사실상의 표준을 만들려는 시도가 있었습니다. 거버넌스 기둥은 기업에서 거버넌스 시스템의 의미를 진정으로 반영하기 위해 여전히 약간의 작업이 필요합니다. 준법감시 담당자들은 이미 제시된 요건 외에 더욱 강화된 거버넌스 요건이 추가되기를 원할 것입니다. 다음과 같이 주로 규정 준수 및 규정 준수 관리와 관련된 몇 가지 주요 변경 사항과 추가 사항을 추가하면 보고서가 크게 개선될 수 있습니다:

'윤리적 행동'의 주제를 '규정 준수 문화 확립'으로 변경
위 제목 아래에 세 가지 의무를 추가합니다:

• 회사는 훈련되고 경험이 풍부한 준법감시인(파트타임일 수 있음)과 적절한 자원을 임명하여 준법감시 프로그램을 관리하고, 명시된 목표에 따라 그 성공을 모니터링 및 측정하며, 정기적으로 개선해야 합니다.
• 회사는 컴플라이언스 프레임워크를 적용하여 사소한 위험을 제외한 모든 위험에 대해 매년 위험 평가를 수행하고, 기업 및 ESG 목표에 따라 프로그램의 지속적인 개선에 중점을 두고 식별된 각 위험을 관리할 수 있는 충분한 이사회 및 경영진 감독을 통해 비즈니스에 내장된 포괄적인 컴플라이언스 프로그램을 개발 및 유지 관리해야 합니다.
• 회사, 직원 및 이해관계자가 윤리적 리더십을 확립하고 법률, 규정, 고객 및 지역사회의 ESG 관련 기대치를 준수하는 문화를 지속적으로 발전시키는 컴플라이언스 문화를 조성하기 위해 노력합니다.

위험 및 기회 섹션을 일부 변경하여 이사회뿐만 아니라 회사 전체가 위험 및 기회 프레임워크의 가치를 확장할 수 있도록 합니다. 이 섹션은 별도의 섹션이 아닌 '규정 준수 문화' 섹션에 포함될 수 있습니다.

위의 개선 사항과 함께 현재 문구를 일부 추가 수정하면 보고서에서 정의한 대로 규정 준수를 거버넌스 프레임워크에 포함시킬 수 있습니다. 보고서에서 다루는 영역을 확대하고 프레임워크 수립, 위험 평가, 그에 따른 규정 준수 프로그램의 개발 및 운영에 더 중점을 둡니다. 따라서 모든 규모의 기업이 이 거버넌스 기둥을 유연하게 적용할 수 있으며, 부패 방지 교육 및 내부 고발에 기반한 거버넌스 측정에 덜 집중할 수 있습니다.