가치를같이읽다

컴플라이언스는 최근 화두로 떠오르고 있는 ESG 경영의 핵심 요소다. 하지만 ESG만 알고 컴플라이언스는 잘 모르는 곳이 많다. 국내에 컴플라이언스 제도가 처음 도입된 건 1997년 외환위기 이후다. 외환위기를 초래한 기업의 방만ㆍ부실경영과 부패를 막기 위해서였다. 하지만 그로부터 20여년이 흘렀음에도 컴플라이언스 제도는 국내에 정착하지 못하고 있다. 왜일까. 
 

최근 재계에선 ESG 경영을 둘러싼 관심이 뜨겁다. ESG 전담기구를 설치하고, ESG 이념을 담은 슬로건을 만드는 건 기본이다. ESG 경영에 힘을 쏟겠다며 수조원을 투입하기도 한다. 그럼 ESG란 대체 뭘까. 

ESG는 환경(Environmental)ㆍ사회적 책임(Social)ㆍ지배구조(Governance)의 머리글자를 따온 말이다. 친환경 경영ㆍ사회적 책임 경영ㆍ투명경영을 합친 게 ESG 경영인 셈인데, 사실 새롭거나 별다른 건 아니다. CSR(기업의 사회적 책임), SDG(지속가능발전목표) 등 지속가능한 경영을 요구해온 기존 개념들과 근본적으로 다르지 않다. 

다만, ESG 경영이 떠오르면서 덩달아 주목을 받고 있는 ‘경영학적 개념’은 눈여겨볼 필요가 있다. 바로 ‘컴플라이언스(compliance)’다. 컴플라이언스는 법ㆍ규칙ㆍ사내규정 등을 준수하는 경영활동을 말한다. 기업의 모든 업무에서 절차적으로 법을 준수해야 함을 강조해 임직원 스스로 법적 위험을 인식하도록 만드는 게 컴플라이언스의 핵심이다.

컴플라이언스가 ESG 경영과 함께 조명되고 있는 이유는 간단하다. ESG 경영이라는 목표를 달성하기 위한 핵심요소가 컴플라이언스이기 때문이다. 장대현 한국컴플라이언스아카데미㈜ 대표는 “컴플라이언스가 지배구조 개선에 좀 더 비중을 맞추고 있는 것 같지만 환경과 사회적 책임 분야의 목적 달성을 위해서도 핵심적인 요소”라고 설명했다. 

아직은 낯설지만 컴플라이언스 제도가 우리나라에 도입된 건 꽤 오래전이다. 1997년 외환위기를 겪은 이후 기업들의 부실ㆍ방만경영을 막기 위해 2000년 제정된 준법감시인(금융회사의 지배구조에 관한 법률) 제도가 그 시초다. 2011년엔 상장회사를 대상으로 한 준법지원인(상법) 제도도 만들어졌다. 국가 경제를 뒤흔드는 위기를 초래한 인재人災가 다시 발생하는 일이 없도록 컴플라이언스 제도를 만든 거였는데, 왜 이제 와서 다시 주목을 받고 있는 걸까. 

전문가들은 “컴플라이언스 제도가 우리나라에 제대로 자리 잡지 못했기 때문”이라고 지적했다. 실제로 2019년 기준 준법지원인을 의무적으로 선임해야 할 상장회사(자산총액 5000억원 이상) 358곳 가운데 이를 지킨 곳은 212곳에 불과했다. 59.2%만이 컴플라이언스 제도를 준수했다는 거다. 
 

하지만 ESG 경영이 세계적인 흐름으로 자리를 잡으면서 컴플라이언스도 더 이상 간과할 수 없는 중요한 요소가 됐다. 실제로 국내외 비즈니스에서 기업의 컴플라이언스 프로그램 여부를 중요한 자격 요건으로 요구하는 분위기가 조성되고 있을 뿐만 아니라 기업 부패행위의 처벌 수위도 점점 강력해지고 있다. 

일례로 2017년까지만 해도 미국 해외부패방지법(FCPA) 벌금액 순위 1위는 스웨덴의 텔리아가 기록한 10억 달러였지만, 3년 만인 2020년 미국 골드만삭스는 그보다 무려 3배 이상 높은 33억 달러의 벌금액을 기록했다. FCPA는 부패와 권력 남용을 막기 위해 전 세계에서 일어나는 행위에 적용되기 때문에 국내 기업들도 예외는 아니다. 실제 삼성중공업은 2019년 11월 FCPA 위반으로 벌금 7500만 달러를 내야 했다.

국내에도 비슷한 법이 있다. ‘부정청탁 및 금품 수수의 금지에 관한 법률(청탁금지법ㆍ일명 김영란법)’이다. 공직자와 기업 간의 부정청탁ㆍ뇌물수수행위를 금지하는 게 골자다. FCPA와 청탁금지법 등 부패방지법에는 흥미로운 특징이 두가지 있다. 양벌兩罰규정과 면책사유다.

먼저 양벌규정이란 직원이 위법행위를 했을 때 기업도 함께 처벌을 받는 것을 뜻한다. 다만, 기업이 직원의 위법행위를 방지하기 위해 ‘상당한 주의와 감독’을 게을리하지 않았을 때는 처벌을 피할 수 있다. 이것이 면책사유다. 여기서 말하는 ‘상당한 주의와 감독’이 바로 컴플라이언스다. 

그렇다면 기업 내에 컴플라이언스를 어떻게 정착시켜야 할까. 컴플라이언스 전문가들은 “실질적인 개선 방안 없이 말로만 하는 컴플라이언스는 구호에 불과하다”면서 “사람이 컴플라이언스를 이끌어 나가는 데는 한계가 있기 때문에 투명하고 객관적인 판단에 따라 경영을 지원하는 부패방지경영시스템이 필요하다”고 설명했다. 
 

컴플라이언스 프로그램을 정착시키기 위해선 객관적인 시스템이 필요하다는 건데, 대표적인 게 국제표준화기구(ISO)가 제정한 국제표준이다. 여기엔 컴플라이언스를 위한 국제표준도 마련돼 있다. 대표적인 게 ISO 37001(부패방지경영시스템)과 ISO 37301(컴플라이언스 경영시스템)이다.[※참고: ISO 37001은 2016년에 제정된 데 비해, ISO 37301은 비교적 최근인 지난 4월 13일 제정됐다. ISO 37301은 뇌물 및 부패방지, 독점금지, 자금세탁방지 등 좀 더 폭넓은 분야를 다루고 있다. 이번호에선 ISO 37001을 중점적으로 설명할 예정이다.] 

이런 ISO 37001은 이미 국내외에서 컴플라이언스 인증 수단으로 작동하고 있다. 최근 경기주택도시공사(GH)가 2022년부터 민간사업자 공모 시에 ISO 37001 인증을 받은 기업에 가점을 부여하기로 한 것은 의미 있는 변화다. 아울러 세계시장에선 ISO 37001이 앞서 말한 부패방지법 면책사유의 근거가 되기도 한다. 

바야흐로 ESG 시대다. ESG 경영이라고 하면 뭔가 거창한 것 같지만 핵심은 간단하다. 법과 사회규범을 준수하고 부패를 막는 것이다. ESG 경영의 목표를 달성하기 위해 먼저 컴플라이언스 제도부터 정착해나가야 한다는 얘기다. 1997년 외환위기와 2016년 국정농단 사태에서 우리는 컴플라이언스가 제대로 돌아가지 않을 때 어떤 일이 벌어지는지 경험했다. 컴플라이언스 제도가 더 이상 유명무실해선 안 되는 이유다. 

고준영 더스쿠프 기자
shamandn2@thescoop.co.kr