준법 및 ESG – 개선 기회

작성자: 마이크 추

준법팀과 사내 변호사들은 수년간 비즈니스 환경 내에서 자신들의 '자리'를 찾아 헤매고 있다. 초기에는 준법팀이 준법 산업을 발전시키는 방안으로 거버넌스, 리스크 및 컴플라이언스(GRC) 개념에 매달렸다. GRC는 발전했으나 정책 편차를 추적하는 소프트웨어 방향으로 흘러가는 듯했고, 유용하기는 했으나 대부분의 준법 실무자들의 진정한 관심사는 아니었다.

최근 들어 또 다른 개념이 등장했다. 컴플라이언스 팀들은 이제 환경·사회·지배구조(ESG) 또는 더 구체적으로 ESG의 'G'즉 지배구조와 연계하고 있다. ESG의 'G'는 계속 진화 중이어서 대부분의 실무자들이 명확히 정의하기 어렵지만, '지배구조'의 확장이 컴플라이언스의 요소를 포함할 것으로 보인다.

여러 글로벌 이니셔티브가 기업들이 ESG 원칙에 따라 공개 내용을 측정하고 보고할 수 있는 기준을 마련하기 위해 추진 중이다. 이러한 기준들 간에는 분명한 일치점이 존재하지만, 이해해야 할 불일치 영역도 존재한다. 컴플라이언스 실무자들이 기준의 지속적인 발전에 영향을 미칠 수 있다면, 컴플라이언스와 ESG 원칙을 조화시켜 시의적절하게 영향력 있는 변화를 이끌어낼 수 있을 것이다.

ESG 보고를 위한 표준 및 지표 개발

2020년 다보스 연차총회에서 세계경제포럼은 지속가능한 가치 창출을 위한 핵심 공통 지표 및 공시 체계 개발에 합의했다고 밝혔다. 이 계획은 120명 이상의 글로벌 CEO로 구성된 국제기업협의회(IBC)가 주도했으며, '기업들이 더 번영하고 풍요로운 사회를 조성하고 지구와의 지속가능한 관계를 구축하는 데 기여하는 방식을 측정하고 입증하는 방법을 개선'하는 것을 목표로 했다. 이는 ESG 보고를 위한 공통 기준 개발을 위한 '표현'으로 보입니다.

'이해관계자 자본주의 지표'의 핵심 및 확장 세트와 공시 사항은 기업들이 ESG 지표에 대한 성과 보고를 주류화하고 유엔 지속가능발전목표(SDGs) 달성에 기여하는 성과를 일관되게 추적할 수 있도록 개발되었다. '백서'로 알려진 이 보고서는 2020년 9월 발표되었다. 보고서는 이 지표들이 수렴을 가속화하기 위한 것이며, ESG 공시 보고의 비교 가능성과 일관성을 높이기 위한 시도라고 덧붙였습니다.

이해관계자 자본주의 지표는 가능한 한 기존 기준과 공시에서 도출하며, 새로운 기준을 재창조하지 않습니다. 기업들은 '공시 또는 설명' 접근법에 따라 중요하고 적절하다고 판단되는 핵심 및 확장 지표에 대해 최대한 많이 보고할 것을 권장받습니다.

보고서에 설명된 바와 같이 ESG의 'G'는

보고서를 규정 준수 관점에서 더 자세히 분석하기 전에, ESG의 'G(환경)'에 대해 보고서가 무엇을 말하는지 분석하는 것이 중요합니다.

이해관계자 자본주의 지표는 거버넌스, 지구, 사람, 번영이라는 네 가지 기둥으로 구성되었으며, 이는 지속가능발전목표(SDGs)의 핵심 요소와 부합합니다. 거버넌스는 기업의 목적 설정을 위한 기초로 정의되며, 번영하고 지속 가능한 사회에 기여하는 기업 활동에 대한 감독 기능을 제공합니다. 건전한 거버넌스가 없으면 기업은 나머지 세 기둥에서 진전을 이루기 위한 지원적 맥락을 갖추지 못합니다.

거버넌스 기둥 아래에는 다섯 가지 핵심 요소가 있으며, 그중 네 가지에는 확장된 측정 기준과 공시 사항이 포함됩니다.

거버넌스의 다섯 가지 핵심 요소와 그 측정 지표 및 공시 사항을 설명하는 표

'준수'라는 단어는 어디에 있습니까?

'준수'라는 단어는 96페이지 분량의 문서에서 단 두 번 등장한다. 첫 번째는 안전한 작업장 부재로 인한 비용 산정 시 '준수 비용'을 언급하는 무해한 표현이다. 그러나 두 번째 등장은 더 흥미롭다. '윤리적 행동' 주제 아래 거버넌스 섹션에 등장하며 다음과 같이 기술한다:

좋은 거버넌스의 핵심 원칙은 기업 의사결정에 대한 효과적인 감독을 통해 관련 법규 준수를 보장하고, 이해관계자들의 윤리적 행동에 대한 기대를 충족시키는 것이다.

준법감시인의 관점에서 거버넌스 지표들은 어떻게 평가되나요?

거버넌스 분야에는 분명히 몇 가지 훌륭한 계획들이 존재한다.

목적 중심 기업이 되겠다는 의지와 ESG와의 연계는 훌륭하고 칭찬할 만한 일입니다. 가치 측면에서 지각변동을 일으킬 정도는 아니더라도 분명히 해가 되지는 않을 것입니다. 이사회가 ESG 분야에 특화된 시간, 경험 및 역량을 갖추도록 하는 것도 긍정적인 조치입니다. 보상 지표는 상세하지만, 해당 보상이 ESG 목표 달성을 위해 특별히 배정되지 않는 한 특히 중요해 보이지는 않습니다.

이해관계자 참여 지표는 표준적입니다. 대부분의 기업은 이해관계자에게 영향을 미치는 중대한 이슈 목록을 쉽게 작성할 수 있지만, 그 효과성은 여전히 미지수입니다. 기업들은 웹사이트에 간단한 설명을 게재하는 것만으로도 이 항목을 쉽게 준수할 수 있습니다. 다시 말해, 이 지표는 논란의 여지가 없지만, 그 가치는 크지 않습니다.

그러나 윤리적 행동 지표는 더 흥미롭고, 이를 달성하는 것은 거의 모든 대기업의 준법 담당자에게 도전이 될 것이다. 이 섹션을 간단히 살펴보면 '윤리적 행동'이라는 제목이 오해를 불러일으킬 수 있다는 점이 분명해집니다. 컴플라이언스 팀은 '윤리적 행동'을 명확한 법률이나 정책에 명시되지 않은, 아무도 지켜보지 않을 때 발생하는 행동으로 정의합니다. 이는 명확한 지침이 없을 때 사람들이 취해야 할 행동 방식이며, '옳은 일을 하는 것'에 관한 것입니다.

이 주제는 실제로 '윤리적 행동'이 아니라 '준수 문화 조성'에 관한 것입니다. 컴플라이언스 팀은 오히려 이 제목을 선호할 것입니다. 준수 문화 조성은 거버넌스의 핵심에 더 가깝습니다. 규정 준수 문화를 조성한다면, 이미 어떤 형태의 '윤리적 행동'을 달성하고 있는 셈입니다. '규정 준수 문화 조성'이 '윤리적 행동'보다 훨씬 포괄적이긴 하지만, 기업이 추구하는 목표와 더 부합합니다.

이 요소 아래에 단 두 가지 핵심 지표만 포함된 점도 상당히 의문스럽습니다. 이는 반부패와 내부고발이 거버넌스 약속의 일환으로 집중할 만큼 중요한 유일한 두 분야임을 시사합니다. 여기에는 포함될 수 있었던 많은 사안들이 존재하며, 그중에서도 특히 이해상충 및 개인적 거래 관리, 인권 보호(노동자 권리, 인신매매, 괴롭힘, 차별, 성별 및 인종 평등 포함), 안전한 작업장 보호, 데이터 보호, 경쟁 정책 보호, 그리고 양질의 제품 및 서비스 보호 등이 포함될 수 있습니다.

언급된 두 영역을 보면, 교육과 교육의 가치 입증에 중점을 둔 것으로 보입니다. 이러한 접근법은 20년 전에 채택된 것으로, 오래전부터 대체되었습니다. 사실 현재는 교육이 핵심이 아니라, 포괄적인 반부패 및 반뇌물 준수 시스템이 더 중요합니다. 교육만으로는 충분하지 않으며, 교육을 실질적인 위험 관리와 동일시하는 것은 순진한 생각임을 우리는 알고 있습니다.

부패 방지를 위한 지표를 설정하는 것도 매우 어렵습니다. 분명한 것은 보고서에서 언급된 '교육을 받은 사람의 비율'이 유용한 지표가 아니라는 점입니다. 현재의 부패 방지 하위 항목을 유지할 필요가 있다면, 다음과 같이 표현할 것을 권장합니다:

직원, 공급업체 및 비즈니스 파트너를 포괄하는 포괄적인 반부패 및 부패 방지 준수 프로그램의 존재. 이 프로그램은 명확한 정책, 절차, 인식 제고, 커뮤니케이션, 교육 및 통제를 설정함으로써 비준수 사례를 지속적으로 줄이도록 노력해야 합니다. 이러한 시스템은 프로그램의 효과를 측정하고 지속적인 개선을 위해 그 결과를 분석하기 위해 기술 솔루션을 활용해야 합니다.

준수 보고 또는 내부 고발 프로그램 운영 의무를 포함시킨 점은 칭찬할 만하나, 몇 가지 핵심 사항이 누락되었습니다. 해당 시스템은 독립적이어야 하며 법률이 허용하는 경우 익명성을 보장해야 함을 명시해야 합니다. 또한 그러한 시스템은 보복 금지 의무를 준수하고 신고자를 보호하며, 직원뿐만 아니라 누구에게나 개방되어야 함을 구체적으로 언급해야 합니다.

언급된 '윤리적 행동'의 구체적 지표와 관련해서도 이는 다소 이상합니다. 로비 활동에 대한 직접적 언급은 불필요하고 지나치게 구체적입니다. '비윤리적 행동으로 인한 금전적 손실'을 포함시킨 것도 부적절해 보입니다. 손실을 오직 재정적 손실만으로 측정하려는 시도는 불공정합니다. 이는 사람, 지역사회 또는 지구에 대한 손실 등 다른 유형의 손실을 무시하는 것입니다. 이러한 '손실'을 비교하는 것은 매우 어렵고, 기업의 규모와 복잡성을 반영하기 위해서는 매출 대비 비율이나 다른 형태의 백분율로 측정해야 할 것입니다. 다시 말해, 이러한 이니셔티브에 지표와 측정 기준을 적용하려는 시도가 있는 것 같습니다. 이는 칭찬할 만하고 이해할 수 있지만, 선택된 지표들은 불충분하며 가치를 거의 추가하지 못합니다.

'위험과 기회 감독'이라는 주제가 컴플라이언스 담당자에게 명확성을 제공합니까?

이 섹션은 리스크와 기회를 비즈니스 및 비즈니스 프로세스에 연계하는 것을 전적으로 지지하는 컴플라이언스 담당자가 원하는 내용에 더 부합합니다. 문제는 지표에 있습니다:'최고 의사결정 기관이 지출, 인수, 매각과 같은 주요 자본 배분 결정을 감독할 때 경제적, 환경적, 사회적 문제를 어떻게 고려하는가.' 이 지표는 의무 사항과 실제로 조화를 이루지 못합니다. 다시 말해, 이 지표는 순수한 거버넌스 관점(이사회 관점)에서 사안을 바라봅니다. 이사회가 그 직무 수행 과정에서 이러한 위험을 고려한다면 의무는 충족된 것입니다. 이는 지나치게 단순화된 접근이며, 훨씬 광범위하고 전사적으로 적용되는 의무 사항을 제대로 반영하지 못합니다. 의무 사항은 위험 및 기회 프로그램이 사업에 통합되었는지 여부, 즉 통합되었거나 그렇지 않거나에 관한 것입니다. 핵심은 해당 이니셔티브에 대한 소유권, 책임 및 책임 소재가 사업부에 있는지, 그리고 이러한 통합 및 관리가 지속적으로 개선되고 있는지에 대한 검증입니다.

개선 권고 사항

백서에서는 ESG를 정의하고 사실상 표준을 수립하려는 강력한 시도가 있었다. 거버넌스 분야는 기업의 거버넌스 체계 본연의 의미를 진정으로 반영하기 위해 여전히 보완이 필요하다. 컴플라이언스 담당자들은 이미 제시된 요건 외에도 더욱 강화된 거버넌스 기준을 분명히 원할 것이다. 다음과 같이 컴플라이언스 및 컴플라이언스 관리와 관련된 핵심 변경 및 추가 사항을 반영한다면 보고서의 질을 크게 향상시킬 수 있을 것이다:

‘윤리적 행동’이라는 주제를 ‘준수 문화 구축’으로 변경합니다.
상기 제목 아래에 다음 세 가지 의무를 추가합니다:

  • 회사는 훈련을 받고 경험이 풍부한 준법 담당자(파트타임일 수 있음)를 임명하고, 적절한 자원을 배정하여 준법 프로그램을 관리하며, 명시된 목표에 따른 성과를 모니터링 및 측정하고, 정기적으로 개선해야 한다.
  • 해당 기업은 경미한 위험을 제외한 모든 위험에 대해 매년 위험 평가를 수행하기 위한 준법 프레임워크를 적용하며, 식별된 각 위험을 관리하기 위해 충분한 이사회 및 경영진의 감독 하에 사업에 내재화된 포괄적인 준법 프로그램을 수립·유지합니다. 이는 기업 및 ESG 목표에 부합하는 프로그램의 지속적인 개선에 중점을 둡니다.
  • 회사는 규정 준수 문화를 조성하기 위해 노력하며, 회사와 직원 및 이해관계자들은 윤리적 리더십을 확립하고 ESG와 관련된 법률, 규정 및 고객과 지역사회 기대에 부합하는 문화로 지속적으로 발전시켜 나갑니다.

위험 및 기회 섹션에 대한 일부 변경 사항으로, 위험 및 기회 프레임워크의 가치를 이사회뿐만 아니라 회사 전체가 활용할 수 있도록 확대합니다. 이 섹션은 별도의 섹션으로 분리하기보다는 '준수 문화' 섹션에 포함될 수도 있습니다.

상기 개선 사항과 현재 문구의 일부 추가 수정을 통해 보고서가 정의한 거버넌스 프레임워크에 부합하게 될 것입니다. 이는 보고서의 적용 범위를 확대하고 프레임워크 구축, 위험 평가, 그리고 그 결과로 도출된 컴플라이언스 프로그램의 개발 및 운영에 더 중점을 둡니다. 이를 통해 모든 규모의 기업이 이 거버넌스 기둥을 적용할 수 있는 유연성을 확보하며, 반부패 교육 및 내부고발 제도에 기반한 거버넌스 측정에는 덜 집중하게 됩니다.

문의하기
마이크 추
이전

지속가능성 보고서의 그린워싱: 진정성 있는 커뮤니케이션을 위한 최고지속가능성책임자(CSO) 가이드
다음

통합된 방어 체계 구축: ISO 37003 기반 중앙 집중식 사기 관리 시스템의 이점