컴플라이언스 담당자는 컴플라이언스 프로그램이 어떻게 진행되고 있는지 평가하고, 해당 데이터와 진행 상황을 다양한 이해관계자와 공유할 수 있어야 한다.
컴플라이언스 프로그램를 효과적이고 객관적으로 측정할 수 있는 능력은 앞으로 컴플라이언스 분야에서 매우 중요하게 작용될 것이다.
지금까지 컴플라이언스 프로그램의 측정은 어느 정도의 진전이 있었다. ISO 37001인증은 컴플라이언스 프로그램의 성과를 평가하기 위한 강력한 프레임워크를 제공하고 있다. ISO 37001 인증의 출발점은 먼저 컴플라이언스 프로그램이 달성하고자 하는 목표를 식별하는 단계이다.
부패 사례가 발견되지 않는 것은 어느 기업에서나 이상적인 상황이지만 결코 컴플라이언스 프로그램의 목표가 돼서는 안 된다. 단순히 컴플라이언스 프로그램을 운영하고 있지 않기 때문이거나 기업이 운이 좋아서 한 번도 부패 사건이 발견되지 않았을 수도 있다. 반면에 충분한 인력과 자원, 그리고 적절한 컴플라이언스 프로그램을 갖춘 기업에서 여러 부패 사례들이 발견될 수 있다.
ISO 37001 인증을 받기 위해서는 기업의 리스크 프로필을 심층적으로 검토한 후 컴플라이언스 프로그램의 목표를 설정해야 한다. 각 목표에는 리스크를 해결하고 완화하기 위한 실행 계획이 있어야 한다. 각 실행 계획에는 성과 지표가 있어야 하며, 이를 통해 컴플라이언스 팀이 프로그램을 주도적으로 운영하고 성과를 대내외적으로 공유할 수 있어야 한다.
컴플라이언스 프로그램의 효과를 측정하는 방법 중 하나는 교육을 받은 직원의 수를 계산하는 것이다. 하지만 이러한 측정법은 직원이 무엇을 배웠는지 또는 해당 교육이 그들의 미래 행동에 어떻게 영향을 미칠지 측정할 수가 없다.
효과 측정
그렇다면 프로그램의 “효과”를 어떻게 측정해야 하는가?
콜드 어세스먼트(cold assessment)
첫 번째 해결책은 콜드 어세스먼트(cold assessment)이다. 콜드 어세스먼트는 직원들이 프로그램 교육을 마친 후(6개월 뒤) 주기적으로 교육의 개념들을 충분히 숙지했는지 테스트하는 방법이다.
컴플라이언스 프로그램 효과성 설문조사
두 번째는 직원들을 대상으로 매년 컴플라이언스 프로그램 효과성 설문조사를 실시하는 것이다. 본 설문조사를 통해 강력한 증거들을 제공받을 수 있다. 윤리 및 기업 정책에 대한 질문을 통해 직원의 태도 및 인식을 평가하고 회사 문화에 대한 솔직한 의견을 얻을 수 있다. 또한 컴플라이언스 문화의 잠재적 격차를 파악하고 컴플라이언스 프로그램과 직원 인식이 일치하는에 대한 여부를 조사할 수 있다.
기업윤리 핫라인
좀 더 창의적인 방법으로는 컴플라이언스에 대한 전체적인 접근법을 사용하는 것이다. 기업윤리 핫라인을 통해 신고된 사례를 검토하여 신고자가 교육을 통해 준수사항을 인지했는지, 피신고자가 미준수 행위 의혹과 관련된 교육을 받았는지 살펴보는 방법이다.
감사팀의 데이터 활용
마지막으로 기업 내부 감사팀을 통해 컴플라이언스에 대한 중요한 성과 데이터를 얻을 수 있다. 예를 들어 어느 특정 기업에서는 ‘선물 제공’이 부패 리스크의 주요 원인 중 하나이며, 해당 리스크를 완화하기 위한 보고 기능이 마련되어 있다고 가정해 보겠다. 컴플라이언스 팀은 내부 감사팀과 협력하여 현장/비즈니스 감사 범위에 대한 직원 비용 보고서를 검토하고 확인된 선물 지출 중 몇 퍼센트가 회사 정책을 준수하고 있는지 확인할 수 있다. 비율이 높을수록 기업 정책이 직원들에게 잘 전달되었고 잘 지켜지고 있다는 것을 나타낸다. 이것은 ‘선물 제공’에 대한 컴플라이언스 프로그램이 제대로 작동되고 있다는 객관적인 지표가 될 수 있다.
하지만 이러한 방법들을 도입한다고 해서 부패 사건이 발생하지 않을 거라고 가정할 수는 없다. 그러나 (i) 누가 교육을 받았는지에 대한 좋은 데이터를 가지고 있으며 (ii) 이용 가능한 객관적인 데이터를 통해 직원들이 규정을 준수하고 있다는 사실을 확인할 수 있다. 이 “배분(deployment)”지표와 “성과(performance)”지표는 컴플라이언스 프로그램이 효과적으로 수행되고 있다는 사실을 나타내고 있다.
컴플라이언스 담당자는 직원들의 마음을 들여다볼 수는 없다. 하지만 리스크의 영역을 파악해야 하고, 직원과 조직이 리스크를 최대한 완화시킬 수 있는 프로세스를 구축해야 한다. 또한 데이터를 자유롭게 사용하여 효과를 측정할 수 있어야 한다. 이는 효과적인 관리시스템에 내장된 지속적인 개선 주기이며 ISO 37001 접근법의 필수적인 부분이다.
컴플라이언스 커뮤티는 모범사례를 지속적으로 공유하고 컴플라이언스 프로그램을 측정하기 위한 표준 벤치마크를 채택하여 이 중요한 과제를 계속 이어나가야 한다
★ 이 글은 FCPA Blog의 Michael Julian의 기고문을 UNGC 한국협회에서 번역하였습니다. 인용 시 출처(유엔글로벌콤팩트 한국협회, Business Integrity Society 프로젝트)를 밝혀 주시기 바랍니다.
1971년 창립된 세계경제포럼(World Economic Forum, WEF)은 세계의 저명한 기업인·경제학자·저널리스트·정치인 등이 모여 범세계적 경제문제에 대해 토론하고 국제적 실천과제를 모색하는 국제민간회의 입니다. 세계경제포럼에서는 올해 총회를 앞두고, ESG 시대의 리더십으로서 최고청렴책임자(Chief Integrity Officer, CIO)의 부상을 주목하며 그 역할을 강조하는 백서를 발간했습니다. 최고 청렴 책임자(CIO)의 부상과 더불어 선도 기업들이 어떻게 조직의 구조와 문화를 청렴하게 바꾸고 변화에 동참하고 있는지, BIS팀이 백서의 일부를 발췌, 요약하여 소개합니다.
지난 몇 년 동안, 기업이 사회 전반에 미치는 부정적 외부효과와 관련하여 ESG(환경, 사회, 거버넌스) 중 환경과 사회적 측면에 대해서 전 세계적으로 상당한 관심과 주목을 받았다. 그러나 역으로 거버넌스에 대한 현재의 논의는 이사회의 다양성과 컴플라이언스로 제한되는 경우가 많으며, 더 광범위하고 긍정적인 영향을 미칠 수 있는 윤리 및 청렴 문화 구축에 집중할 기회를 놓치고 있다.
한편 기업이 윤리적이고 책임 있는 비즈니스를 위해 전체론적 접근 방식을 채택할 것이라는 기대가 높아짐에 따라, ‘나홀로’ 접근법으로 법률적 및 평판 리스크를 다뤄 온 오랜 경향이 이제 바뀌고 있다. 조직은 컴플라이언스를 고립된 이슈로 보기보다 ESG/지속가능성, 대관 업무, 리스크 관리, 윤리경영, 인적자원 관리, 법규제 준수 등 주요 조직 전반에 걸친 신중한 협업 및 조정의 영역으로 만들 필요가 있다.
이에 세계경제포럼(WEF)은 반부패 연대 이니셔티브(Partnering Against Corruption Initiative, PACI)와 투명성 및 반부패에 관한 글로벌 미래 위원회(Global Future Council on Transparency and Anti-corruption)의 전문가 인터뷰를 바탕으로, 선도적인 조직들이 최고청렴책임자(CIO)의 부상과 같은 변화에 대응하여 어떻게 조직과 문화를 재정비해 나가고 있는지 다음과 같이 소개한다.
1. 다중이해관계자 접근 (A MULTISTAKEHOLDER APPROACH)
윤리경영 서약을 보다 전략적으로 접근하기 위해 전 세계 많은 기업들이 노력하고 있다. 윤리와 컴플라이언스에 국한되지 않고 보다 넓은 범위를 관장하는 리더십을 선임함으로써, 윤리와 청렴성을 조직 내 다양한 기능과 통합하고자 하는 것이다. 또한 이사회의 ESG 역량을 제고하기 위해 외부 자문위원을 임명하고 부서통합적인 태스크포스를 만듦으로써 윤리를 이해관계자 자본주의 패러다임에 녹여내고 있다.
미국에서는 기업의 윤리경영이 법률을 엄격히 따르는 접근방식으로 발전해왔는데, 이러한 접근법은 조직문화 측면에서도 효과적이지 못할 뿐만 아니라 윤리경영의 지표가 더 이상 법적 리스크가 아닌 시대에서 대중의 기대에도 미치지 못하는 관리 방식으로 여겨지고 있다. 따라서, 서유럽과 영국연방에서는 보다 포괄적이고 청렴성을 기반으로 하는 이해관계자 주도의 접근법이 오랜 기간 자리를 잡아왔다.
핵심 산업계의 비즈니스 리더 및 다자 개발기구에서 경제개발 프로젝트의 투명성 및 윤리 기준을 수립하는 리더들을 인터뷰한 결과, 많은 조직에서 가장 가시적이었던 노력은 기업의 청렴성 및 서약을 총괄하는 고위급 인사를 등용하는 것이었다. 이는 단순히 기업의 청렴 노력을 이끌고 지시하는 한 개인을 임명하는 의미가 아니라, 조직의 내∙외부 전략적 우선순위에 맞추어 의식적으로 리스크, 컴플라이언스, 거버넌스, 지속가능성, 투자자 관리(IR), 대외협력 업무 등을 조정한다는 의미였다. 또한 이해관계자 자본주의를 실현하기 위해 기업의 거버넌스 및 구조가 어떤 역할을 하는지 분석하고, ESG와 연계하여 청렴 문화를 구축하기 위해 무엇을 할 수 있는지 사례와 트렌드를 탐색하는 과정이 중요하다.
2. 거버넌스 및 구조 (GOVERNANCE AND STRUCTURE)
청렴성 및 ESG 기능은 기업이나 산업이 마주하는 리스크에 따라 법무, 마케팅, 조달/공급망 관리, 인사, IR 등 다양한 부서에 속할 수 있다. 따라서 일률적으로 적용 가능한 거버넌스 모델은 없으며, 다양한 형태의 조직에 적용될 수 있는 사항을 고려하여 다음을 제시한다.
2.1. 독립성 및 자율성
법무 부서는 기업의 이익을 위해 일하는 조직인 데 반해, 컴플라이언스 부서는 공공의 이익을 대변하기 위한 조직이다. 청렴성 관련 조직은 기업의 이윤과 손실의 책임에서 자유로워야 하며, 경영 상의 압력이나 인센티브로부터 독립적이어야 한다. 이를 위해 대표이사(CEO)가 감독하는 이사회에 직접 보고하는 라인을 갖추는 것이 이상적이며, 일부 기업의 경우 외부 고문이나 이해관계자 위원회를 구성하여 주요 의사결정에 대해 객관적인 시각을 견지하고 이해관계자 자문 노력을 공식화하기도 한다.
2.2. 의사결정 회의에 참석할 것
기업의 주요 의사결정 회의에 청렴성 관련 조직이 참여해야 한다. 청렴성 조직은 기업의 모든 비즈니스 논의와 의사결정에 대해 인사이트를 가지고 있어야 한다. 주요 의사결정 회의에 청렴성 조직이 참여함으로써 리더십이 청렴성을 중요하게 생각한다는 사실을 임직원들에게 암시할 수 있으며, 조직 내 청렴성 조직의 입지와 위상이 제고되는 의식적∙무의식적 효과가 있다.
2.3. 부서 간 경계를 넘어 통합할 것
청렴성을 전략적으로 접근하게 됨에 따라, 조직의 규정과 자율적 약속 간의 시너지를 총체적으로 고려할 필요성이 대두되었다. 기업은 ESG를 전체론적으로 고려해야 함과 동시에, 청렴성을 거버넌스(G)에 국한할 것이 아니라 사회(S)와 환경(E) 의제에도 동일하게 중심에 위치시켜야 한다. 또한 청렴성의 기능은 인사(HR), 리스크 관리, 조달, 투자자 관리, 마케팅, IT 부서 등 다른 지원 기능과도 연계할 수 있도록 해야 한다. 한편, 과도한 비효율이나 보고 부담이 생기지 않도록 적정선의 통합 및 협업이 이루어져야 한다.
2.4. 중요한 스킬과 전문성
청렴/윤리 담당자는 주로 법률적 배경을 가지고 있는 경우가 많다. 그러나 보다 이상적인 것은 해당 팀이 법, 행동 과학, 조직 심리학, 지속가능성, 인권, 데이터 분석 및 시각화 등 다양한 전문가로 구성되는 것이다. 또한 청렴성 담당자는 높은 수준의 감성 지수(EQ)를 가지고 있어야 하며, 복잡한 사안에 대해 모든 직급의 임직원 뿐만 아니라 제3자와도 소통할 수 있는 소프트 스킬을 갖추어야 한다.
3. 청렴 문화 형성 (BUILDING A CULTURE OF INTEGRITY)
억제와 처벌에 집중하는 법률적 접근방식은 충분하지 않을 뿐만 아니라 효과적이지도 않다. 그 대신, 임직원들이 스스로 판단하고 조언을 구하고 모호한 부분을 처리할 수 있도록 돕는 것이 필요하다. 부패, 사기 등 비윤리적 행위는 다양한 요인에 의해 발생하므로, 청렴한 문화를 조성하기 위해서는 반드시 인간의 행동과 사회적 맥락을 바탕으로 한 전체론적인 접근을 취해야 한다.
3.1. ESG와의 연계 및 통합
컴플라이언스는 전통적으로 ‘리스크 평가’에서 시작하는 데 반해, ESG 이행은 ‘중대성 평가’에서 시작한다. 리스크와 중대성은 서로 다른 개념으로, 사실상 ESG 평가의 관점은 내부적으로 사업에 야기되는 리스크 뿐만 아니라 기업의 비즈니스가 외부적으로 끼치는 영향을 포함한다. 그러나 여전히 많은 임원이 리스크와 중대성의 차이를 구별하지 못한 채, ESG를 단순히 “E”와 “S”를 둘러싼 새로운 법적 리스크를 다루는 것으로 잘못 이해하곤 한다.
한편 기업의 ‘문화’라는 것은 오랜 시간에 걸쳐 형성되는 것으로, 조직 역시 인내를 가지고 장기적인 관점에서 접근해야 한다. 또한 규칙(rules) 보다는 가치(values)의 관점을 가질 필요가 있다.
3.2. 이해관계자 기대치의 상승
청렴성 조직은 향후 규제의 발전방향을 예측하면서 이해관계자의 기대치 변화를 주의 깊게 살펴볼 필요가 있다. 특히 오늘날은 SNS 미디어의 발달로 모든 사람이 리포터가 될 수 있는 초 투명성(hyper-transparency) 시대를 살고 있으며, 청렴성 위반은 삽시간에 대중의 분노를 일으킬 수 있다.
3.3. 리더십 메시지
기업의 ESG 가치와 전략은 마케팅의 술책이 되어서는 안 되며, 진실되고 진정성이 있어야 하며 분명해야 한다. 특히 리더는 행동의 본보기가 되어야 한다. 리더십은 청렴성을 1회성 활동으로 여겨서는 안 되며, 지속적인 메시지를 나타내는 것이 중요하다.
3.4. 인센티브
인센티브는 임직원의 재량적 행동에 영향을 미치고자 할 때 강력한 역할을 한다. 인센티브에는 공식/비공식, 단기/장기, 금전적/비금전적 등 다양한 형태가 존재한다. 각각의 장단점이 있고, 상황에 따라 적절한 조합을 선택해야 하는 어려움도 있다. 또한 의도하지 않은 부정적 결과를 막기 위하여, 면밀한 관찰을 통해 인센티브 구조를 종종 조정해야 한다.
금전적 인센티브의 경우 환수 조항을 포함해야 한다. 이를 통해 기업이 장기적 관점에서의 성공을 최우선으로 생각한다는 메시지를 임직원들에게 줄 수 있으며, 직원들 역시 단기 이익을 좇아 부적절한 선택을 하지 않을 유인을 가지게 된다. 한편, 금전적인 인센티브는 기업의 ESG 아젠다를 발전시키는 데 도움이 될 수 있다. 직원들의 KPI에 ESG를 반영함으로써 긍정적인 인센티브를 주고 기업 ESG 목표에 대한 책임감을 줄 수 있다.
3.5. 교육, 소통, 투명성
기업은 임직원, 즉 사람을 통해 활동한다. 사람은 복잡한 생명체이기 때문에, 모든 개인이 순응할 수 있는 ‘청렴 문화’를 만드는 데 윤리 및 컴플라이언스 전문가들이 어려움을 겪는다. 이 때 필요한 것이, 투명성을 강조하면서도 혁신적인 교육과 지속적인 소통을 하는 것이다.
교육훈련은 다양한 조건에 따라 맞춤화될 수 있어야 한다. 예를 들어, 각 관할지의 법/규제 여건에 따라, 다양한 언어에 따라, 혹은 장애를 가진 직원을 위해, 사무/현장/영업/IT 등 직무 형태에 따라, 임시직부터 이사까지 모든 직급을 포함하여 교육을 제공해야 한다. 또한 교육 내용은 인식 개선에 초점을 맞추어, 4-7분가량 짧은 모듈로 축약하여 참여형으로 구성한다. 또한 임직원들의 경험과 목소리가 포함될 수 있도록 스토리텔링을 하는 것이 중요하며, 규칙 기반보다는 원칙 기반으로 변화해야 한다.
과거에는 내부의 위법∙비윤리적 사건에 대해 언급하기를 꺼려하였으나, 최근에는 많은 기업이 익명으로 또는 통계적으로 공개함으로써 내부의 신뢰를 얻고자 하고 있다. 많은 기업이 내부 인트라넷을 통해 또는 공급업체나 다른 이해관계자가 청렴성 보고서 등을 볼 수 있도록 하고 있는데, 이러한 접근을 통해 사건을 철저히 검토하고 교훈을 전파하며 기억할 수 있도록 한다.
한편 많은 조직에서 청렴교육과 소통을 위해 기술을 사용한다. 예를 들어, 행동강령이나 정책, 절차, 교육 영상 등 청렴성 관련 모든 자료들을 인트라넷에서 쉽게 접근 가능하도록 하는 것에서 나아가, 일부 기업은 챗봇을 통해 직원들이 24시간 언제나 행동강령에 대해 질문하고 답을 얻을 수 있도록 하고 있다. 또 다른 기업은 크라우드 소싱(crowd-sourcing) 방식을 통해 윤리강령을 제정하기도 하였다. 공급망을 대상으로 컴플라이언스 웨비나를 제공하여 제3자도 자사의 청렴 기대치를 준수하도록 하는 기업도 있다.
3.6. 디지털 기술
디지털 기술로 인해 여러 문제가 발생하기도 하지만, 디지털 기술은 해결책으로서 작용하기도 한다. 실제로 2021년 KPMG에서 최고 컴플라이언스 책임자(CCO)를 대상으로 실시한 설문조사에 따르면, 윤리 및 컴플라이언스 업무에서 향후 강화해야 하는 것으로 가장 많은 응답자(67%)가 ‘자동화 및 기술의 사용’을 꼽았다.
어떤 기업에서는 금융범죄에 연루되지 않기 위하여 이상 자금흐름을 탐지하는 솔루션을 이용하며, 전자조달을 통해 효율성을 높이고 부패를 억제하고 있다. 또한 신규 거래선 도입 및 거래선 관리 전반에 걸쳐 스크리닝 및 실사를 하기 위한 목적으로 공급업체나 다른 제3자를 대상으로 별도의 청렴윤리 포털을 운영하기도 한다. 한편 청렴 부서에서는 암호화폐의 등장과 같이 진화하는 기술에 발맞추기 위하여 적극적으로 관련 사회적 담화에 동참해야 한다.
3.7. 영향력 확대를 위한 연대
실소유자 및 기업 등기부, 전자정부 등을 통한 부패 감소, SDG 16(평화, 정의, 강력한 제도)의 이행, 컴플라이언스∙지속가능성∙인권 의제의 통합 등 글로벌 공통 의제를 지지하기 위하여 많은 기업이 노력에 동참하고 있다. 한편 공급망 등 제3자에 대해 실사를 진행할 때는, 현행법이 요구하는 수준을 넘어 사업 관행이 윤리적인지까지 살펴보아야 한다. 특히 기업은 제3자를 통해 부지불식간에 인권 유린을 방관하거나 가담하게 될 수 있으므로 인권에 초점을 맞추어 실사를 실시하는 것이 중요하다. 그리고 지역 또는 산업 내 이니셔티브나 다중 이해관계자 이니셔티브에 참여하여 공동노력에 동참하는 것은 매우 효과적인 접근법이다.
★해당 게시물은 세계경제포럼의 <The Rise and Role of the Chief Integrity Officer: Leadership Imperatives in an ESG-Driven World> 중 일부를 BIS 팀이 발췌 번역한 자료입니다. 인용 시 출처(유엔글로벌콤팩트 한국협회, Business Integrity Society 프로젝트)를 밝혀주시기 바랍니다.
