기업의 ESG(환경ㆍ사회ㆍ거버넌스) 경영에 대한 요구가 높아지고 ESG 관련한 많은 규제와 기준들이 도입되면서 모든 기업에 기업 윤리가 강조되고 있으며, 많은 기업들이 다년간 ESG달성을 위한 노력을 기울이고 있다. 최근에는 컴플라이언스를 준수하지 않아 여론과 언론의 주목을 받는 사례가 뉴스에서 종종 보인다. 이에 따라 기업이 다년간 쌓아 올린 대외적 평판과 신용 및 브랜드 가치를 훼손하고, 사안에 따라서는 법규 위반에 대한 규제 당국의 제재와 대표이사 및 임원들의 형사처벌까지도 야기하기도 한다. 많은 기업에서 컴플라이언스를 준수하기 위한 노력과 비용을 투자하고 있지만, 기업에 따라 점검과 이를 통한 개선 방안 마련이 필요할 수 있다. 이번 사례 돋보기에서는 모범사례 또는 개선사례를 통해 기업들의 컴플라이언스 점검 제도와 정책 및 내부 시스템 평가를 어떻게 시행하고 있는지 알아보고자 한다.
1. ABB Ltd.
ABB Ltd. (ABB)는 뉴욕증권거래소에 상장된 다국적기업으로 스위스 취리히에 본사를 두고 있으며 미국의 제너럴일렉트릭, 독일의 지멘스와 함께 세계 3대 엔지니어링 회사로 꼽힌다. 주요 산업은 전력, 자동화기술, 로봇공학이다. ABB는 2022년 12월에 남아프리카공화국 국영 에너지기업 고위 공무원 대상 뇌물 수수에 따른 해외부패방지법(FCPA) 위반 조사를 해결하기 위해 3억 1500만 달러 이상을 지불하기로 합의했다. 미국 증권거래위원회(SEC)에 따르면, 2015년부터 2017년 사이에 스위스와 남아공의 ABB 경영진은 남아프리카공화국 국영 에너지 회사인 에스콤 홀딩스(Eskom Holdings Limited, 이하 에스콤)의 고위 공무원과 공모하여 이 공무원과 친밀한 관계를 맺고 있는 제3자 서비스 제공업체를 통해 해당 공무원에게 뇌물을 제공한 것으로 밝혀졌다. ABB는 서비스 제공업체에 3,700만 달러 이상을 지불하여 정부 관리에게 뇌물을 제공했다. 그 대가로 ABB는 에스콤의 쿠실레 발전소에 케이블 연결 및 설치 작업을 제공하는 1억 6천만 달러 규모의 계약을 체결했다. 또한 ABB는 하청업체에 지급한 대금 중 일부가 실제로는 남아공 정부 공무원에 대한 뇌물임에도 불구하고 합법적인 사업 비용이라고 허위로 기재했다.
이 사건으로 ABB는 FCPA의 뇌물 수수 금지, 장부 및 기록, 내부 회계 통제 조항을 위반했다는 SEC의 중지 명령에 동의하고 7,500만 달러의 민사 벌금을 지불하기로 합의했다. 또한 ABB는 내부 회계 통제 및 규정 준수 프로그램의 지속적인 개선 현황을 3년 동안 SEC에 정기적으로 보고하게 되었다.
이에 ABB는 지속가능성 전략 2030의 일환으로, 청렴성과 투명성을 구체적으로 다루는 두 가지 목표를 설정하였고, 2022년에는 이를 수정하여 청렴성이 ABB의 운영 모델에 더 잘 포함되도록 반영했다. 2030년 청렴성 및 투명성 목표 중 하나는 ‘청렴성에 대한 책임과 목표 학습, 투명한 보고 및 모니터링을 통한 위험 관리 전략과 글로벌 청렴성 프로그램(ABB’s global Integrity Program) 시행’이다. 이 목표에 따라 2022년에는 청렴성에 대한 개인의 책임을 유도하고 청렴성 기반 학습, 보고 및 모니터링에서 얻은 실시간 데이터에 위험 관리 전략을 적용하는 방법을 통해 글로벌 청렴성 프로그램의 이행과 효과를 측정했다.
<ABB의 글로벌 청렴성 프로그램 및 효과성 측정>
| ABB글로벌 청렴성 프로그램 | 효과성 측정 방안 | |
|---|---|---|
| 고위 경영진과 중간 경영진의 약속 |
회사는 고위 경영진과 중간 경영진이 지원하는 서류화된 프로그램 이상의 청렴 및 규정 준수 문화를 갖추고 있다. | 연례 직원 참여 설문조사, 청렴성 성과표 KPIs(Integrity Leaderboard KPIs)1), 법무 및 청렴성(L&I) 지표 성과 보고서 |
| 행동강령 및 절차 | 회사의 전반적인 청렴성 및 규정 준수 프로그램의 기초가 되는 강령은 회사의 청렴성 기대치와 적절한 절차, 프로세스 및 지침을 명시하고 있다. | 이사회 및 위원회에 대한 분기별 보고 |
| 감독, 자율성 및 자원 |
이사회는 필요한 감독권을 가지고 있으며, 고위 경영진은 청렴 프로그램의 방향과 실행에 대한 책임을 진다. 청렴성 부서에는 적절한 인력이 배치되어 있다. | 청렴성 성과표 KPIs, L&I 지표 성과 보고서, 내부 감사 및 데이터 분석 |
| 위험 평가 | 회사는 산업 분야, 규모, 지리적 확산, 비즈니스 이해관계자 및 규제에 따라 직면하는 위험을 적절히 분석하고 해결한다. | ERM(전사적 위험 관리)2), 사기 위험 평가, 부패 방지 위험 평가 |
| 교육 및 커뮤니케이션 |
회사는 관련 정책 및 절차가 조직 전체에 적절하게 전달되도록 적절한 조치를 취하여 직원 및 관련 외부 파트너에게 전달되도록 한다. | 청렴성 성과표 KPIs, L&I 지표 성과 보고서 |
| 인센티브 및 징계 |
회사는 회사의 청렴 프로그램을 준수하지 않을 경우 모든 직급에 걸쳐 일관되게 적절한 징계를 적용하며, 규정 준수 행동을 유도하기 위해 긍정적인 인센티브를 제공한다. | 실시간 사례 대시보드(Dashboard) |
| 제3자 실사 | 회사는 관계 유형 및 이와 관련된 위험과 관련된 제3자의 참여 및 성과에 대해 위험 기반 실사 및 감독을 수행한다. | 내부 감사 및 데이터 분석 |
| 인수합병, 인수 전 실사 및 인수 후 통합 |
회사는 조직을 인수하거나JV(JointVenture, 합작법인)를 설립하기 전에 리스크 기반의 실질적인 규정 준수 실사를 수행하고, 거래 대상 또는 파트너십을 자사의 청렴성 프로그램에 리스크 기반으로 통합하거나 적절한 리스크 기반의 통제를 설계한다. | 내부 감사 및 데이터 분석 |
| 위법 행위에 대한 기밀 보고 및 내부 조사, 위법 행위의 분석 및 개선 |
회사 직원 및 제3자는 익명으로 또는 기타 방법으로 잠재적 규정 위반에 대한 우려를 제기할 수 있으며, 회사 조사관은 이러한 우려를 적시에 판단한다. 회사는 입증된 청렴성 위반에 대한 근본 원인 분석 및 개선을 수행한다. | 실시간 사례 대시보드, 청렴성 성과표 KPIs |
| 지속적 개선, 주기적 테스트 및 검토 |
회사는 지속적으로 청렴 프로그램을 검토하여 지속적인 개선 기회를 파악하고 프로세스의 효율성을 테스트한다. | 내부 감사 및 데이터 분석 |
[출처: The Global ABB Integrity Program(2022.12)]
2. KT
한국의 통신회사인 KT는 지난 2022년 2월 17일 해외부패방지법(FCPA) 위반 혐의로 630만 달러(한화 75억원)에 달하는 과징금을 지급하기로 미국 증권거래위원회(SEC)와 합의하였으며, 2022년 6월 ‘사외이사 윤리강령’을 제정하고 컴플라이언스 소위원회를 신설하는 등 윤리경영 실천, 준법의지를 표명하고 내부 통제 노력을 강화하고 있다. KT는 전사 위험성 평가와 리스크가 증가하는 부분을 바탕으로 회사 사업과 관련하여 법적 위험성과 발생 빈도가 높은 중점 관리분야를 9대 중점관리분야(부패방지, 공정거래, 하도급, 정보보호, 계약, 인사, 산업안전보건, 회계세무, 이용자 보호)로 선정하고 ‘제도-교육-점검-평가 및 개선’의 선순환 구조 기반 컴플라이언스 체계를 확립했다.
이러한 KT 컴플라이언스에 대한 점검은 제도 이행, 인식제고, 인프라 활용 등 제반 활동의 효율성과 효과성을 검증하는 과정으로 단순히 점검 체크리스트를 통해 법규나 규정의 준수 여부를 확인하는 의미를 넘어, 모든 임직원이 스스로의 준법 수준을 확인하고 실천하는 것을 목표로 한다. 또한 KT는 이를 통해 임직원들이 컴플라이언스 지식과 역량을 습득하게 되고, 자연스럽게 조직 내 컴플라이언스 문화가 형성되도록 유도하고 있다. KT는 점검 선순환 체계의 자발적 운영을 위해 PDCA3)모델에 기반하여 수립한 점검 프로세스를 시행한다. 프로세스는 다음의 도표와 같이 연초에 부서별로 연간계획을 수립하고, 이를 바탕으로 자율점검 실행, 운영실태 평가, 미비점 개선의 단계로 진행하며 점검 체계를 지속적으로 고도화한다.
<KT 컴플라이언스 점검 프로세스>
[출처: KT, ESG보고서 2023]
부서별로는 과거 사고 사례를 토대로 고위험 중점관리 대상을 선정하고, 본부 단위로 집중 점검 및 관리를 시행하는 등 부서 주도의 자율적 점검 활동을 강화하여 부서별 리스크를 관리한다. 또한 2022년에는 임직원의 자율 준법수행을 지원하는 웹/모바일 플랫폼인 '컴플라이언스 플랫폼'에 부서별 자율점검을 위한 데이터 점검 자동화 기능을 내재화하여 사내 시스템 연동, 자동분석 기능 등 데이터 추출 소요시간을 기존 평균 1.2일에서 20분 정도로 획기적으로 단축하는 등 효율성을 제고하고 그룹사를 대상으로 컴플라이언스 플랫폼을 확대했다.
<KT 컴플라이언스 점검 프로세스>
[출처: KT, ESG보고서 2023]
- ABB가 정직성 이니셔티브의 효율성을 테스트하고 측정하는 방법 중 하나로 비즈니스 영역, 부서 및 그룹 전반에 걸쳐 신뢰, 참여 및 투명성 지표를 평가한다. KPI는 월별 비즈니스 검토에 통합되므로 모든 직원이 사용할 수 있다.
- 조직의 위험 관리를 위한 프레임워크를 말하며 조직이 예상되는 위험을 관리하여 목표를 성공적으로 달성할 수 있도록 돕는 일련의 원칙 및 절차를 의미 (출처: ORACLE 홈페이지 | https://www.oracle.com/kr/erp/risk-management/what-is-enterprise-risk-management/)
- PDCA는 실행 주체, 사업 환경 분석을 통해 계획을 수립(Plan)하고, 역량 자원의 활용 및 운영 설계를 통해 CSV를 실행(Do)하고, 성과 평가 및 이해관계자 피드백 등의 다차원 평가(Check)를 받으며 개선점 보완 등을 진행(Action)하는 프로세스를 말한다. (출처: 동아일보, "‘P.D.C.A’ 통해 지속가능 CSV 모델 발굴"(2022.12.07) | https://www.donga.com/news/article/all/20221206/116881883/1)
참고
- KT, ESG보고서 2023
- KT 홈페이지
https://corp.kt.com/ - ABB, Sustainability Report 2022
https://sustainabilityreport.abb.com/ - ABB, The Global ABB Integrity Program(2022.12)
- 네이버 기관단체사전(검색일: 2024.02.17)
https://terms.naver.com/ - 한국경제, "직원의 2000억 횡령 사건, AI로 막을 수 있을까 [긱스]"(2023.12.17)
https://www.hankyung.com/ - 임팩트 온, "법무법인(유)지평, ESG 리스크 변화와 대응방안 세미나 성료"(2023.11.15)
https://www.impacton.net/ - SEC, “Largest South Korean Telecommunications Co. Agrees to Pay the SEC to Settle FCPA Charges”(2022.2.17)
https://www.sec.gov/ - SEC, “ABB Settles SEC Charges That It Engaged in Bribery Scheme in South Africa”(2022.12.3)
https://www.sec.gov/ - DOJ, "ABB Agrees to Pay Over $315 Million to Resolve Coordinated Global Foreign Bribery Case"(2022.12.6)
https://www.justice.gov/