국민권익위원회가 발간한 『기업용 윤리경영 자율실천 안내서(2024)』에 따르면, 오늘날 기업에게 윤리경영이 요구되는 이유는 다음 세 가지 관점에서 설명된다.
첫째, 미국 FCPA, 영국 Bribery Act, EU 공급망 실사 지침(CSDDD) 등 국제 반부패 규제 강화에 따라, 기업의 글로벌 활동에 수반되는 윤리 리스크에 대한 대응이 점점 더 중요해지고 있다. 둘째, ESG 경영의 확산과 함께 ‘반부패’는 사회(S) 및 지배구조(G) 영역의 핵심 항목으로 자리 잡고 있으며, 기업의 장기적 신뢰성과 투자 매력에 직접적인 영향을 미친다. 셋째, 청렴경영은 법적 리스크 관리뿐 아니라, 기업의 평판자산 제고, 우수 인재 확보, 글로벌 파트너십 구축 등 경영성과 전반에 걸쳐 경쟁력을 높이는 핵심 전략이자, 국가 청렴도 향상에 기여하는 사회적 책무로 인식되고 있다.
이에 국민권익위원회는 국내 기업이 윤리경영에 활용할 수 있도록 안내서를 제작하였으며, 그 중심에는 윤리경영 자율준수 프로그램(CP, Compliance Program)이 있다. CP는 조직 내부의 윤리적 리스크를 사전에 예방하고 관리하기 위한 제도적 장치로, 기업의 조직문화와 의사결정 전반에 청렴의 원칙을 내재화하는 것을 목표로 한다. CP는 국제 반부패 기준(UNGC, OECD 가이드라인, FCPA 등)과 국내외 ESG 공시기준을 반영해 구성되었으며, 기업이 글로벌 수준의 청렴경영 체계를 갖추는 데 필요한 공통 요소와 실질적 고려사항을 제시한다.
윤리경영 자율준수 프로그램(CP)
CP는 5가지 진단영역으로 구성되며, 12개 진단요소, 27개 진단지표에 따른 55개 세부 지표로 구성되었다.
<국제 가이드라인 핵심 키워드에 따른 윤리경영 CP 진단영역 도출>
출처: 국민권익위원회, 기업용 윤리경영 자율실천 안내서(2024)
진단 영역 별 주요 내용은 다음과 같다.
Ⅰ. 윤리경영 자율준수 프로그램(CP) 체계 구축은 CP에 대한 고위경영진 실천의지, 고위 경영진의 역할과 책임, CP 책임자 및 전담조직 구성, 운영지침 수립이 포함된다.
Ⅱ. 윤리경영 자율준수 프로그램(CP) 운영은 부패를 효과적으로 예방하고 척결하기 위해 기업이 직면할 수 있는 부패위험 식별 및 평가, 부패위험 영역관리 및 완화, 공급망 관리, 부패 신고체계로 구성된다.
Ⅲ. 소통은 기업의 직원이 자사의 반부패 정책과 절차를 인지하고 있는지, 부패 관련 문제를 식별하고 대응하는 데 필요한 정보와 기술을 보유하고 있는지를 확인하고 인식을 제고하는 것을 주요 내용으로 하며 교육, 커뮤니케이션이 포함된다.
Ⅳ. 모니터링 및 개선은 윤리경영 CP 제도에 대한 체계적 관리를 위한 모니터링, 발생한 부패사건의 위반행위에 대한 제재와 인센티브 제도가 포함된다.
Ⅴ. 공개 및 기록보관은 ESG 및 글로벌 규범에서 중요하게 강조하고 있는 기업의 부패방지 노력 정보공시, CP 제도 및 부패 관련 정보의 ‘기록 관리’로 구성된다.
자가진단 체크리스트 소개
안내서는 CP의 진단영역을 기반으로 구성된 자가진단 체크리스트도 제시하고 있다. 이는 진단영역별 상세설명과 세부지표, 관련 사례, 준수사항 등을 포함하여 구성됐다. 국민권익위원회는 국제 반부패 규범과 각국의 가이드라인, 기업의 해외 진출 시 고려사항 등을 반영하여 시급성과 중요도가 높은 영역을 중심으로 지표를 설계했다. 이를 통해 기업이 윤리경영 수준을 체계적으로 진단하고, 부패 발생 가능성이 높은 사각지대를 사전에 통제할 수 있도록 구성되어 있다.
안내서에서 제시된 자가진단 지표 중 국제 규범과 연계성 및 실무 중요도가 가장 높은 지표가 포함된 부패위험 식별 및 평가대응 영역을 발췌하여 안내서의 구조를 살펴보고자 한다.
부패위험 식별·평가 및 대응 영역
위험 식별은 대내외적으로 발생할 수 있는 부패를 특정하는 단계로, 조직에서 발생할 수 있는 패위험을 평가하고 개선하는데 기반이 되며, CP 운영의 가장 중요한 부분이다. 부패위험 식별이 제대로 이루어지지 않을 경우, 불필요한 곳에 시간과 자원 등을 투자하게 되어 목표로 하였던 효과를 거둘 수 없음을 유의해야 한다. 특히, 조직 전체의 부패위험을 체계적으로 파악하기 위한 부패위험 매핑(Mapping) 및 구축된 부패위험 맵(Map)의 관리가 중요하다. 아래의 그림와 표는 각각 부패위험 매칭 프로세스와 CP 중 부패위험 식별·평가 및 대응 영역의 세부 지표 및 체크리스트 구성 목록이다.
<부패위험 매핑>
출처: 국민권익위원회, 기업용 윤리경영 자율실천 안내서(2024)
<기업CP 진단지표 및 체크리스트-부패위험 식별·평가 및 대응>
| 진단영역 | 진단요소 | 진단지표 | 세부 체크리스트 |
|---|---|---|---|
| Ⅱ. 윤리경영 자율준수 프로그램 (CP) 운영 |
부패위험 식별·평가 및 대응 | 식별 |
|
|
|||
|
|||
| 평가 |
|
||
|
|||
| 위험신호 대응 및 관리 |
|
||
|
|||
| 특별위험 영역 관리 |
|
||
|
|||
|
출처: 국민권익위원회, 기업용 윤리경영 자율실천 안내서(2024)
안내서는 또한 세부 지표와 체크리스트 준수를 위해 대해 자세한 설명을 제공하고, 준수할 사항 그리고 참고할 예시 등을 제시한다. 부패위험 식별평〮가 및 대응 영역의 세부 체크리스트 중 가장 중요도 높은 지표인 11번 ‘부패위험 식별체계 구축’을 부분을 통해 상세 설명을 살펴보자면 다음과 같다.
“11. 주요 부패위험을 식별하는 프로세스를 수립하고 국가, 사업, 거래, 비즈니스 파트너십 등에서 활용하는가? □”
효과적인 부패위험 관리를 위해서는 먼저 식별 및 평가 기준을 수립하고, 이를 실행하기 위한 내부 프로세스를 마련해야 한다. 이 과정은 문서화되어 조직 내 표준으로 활용되어야 하며, 관련 부서의 역할과 책임을 명확히 하여 식별·평가 절차가 실질적으로 작동하도록 해야 한다. 부패위험 평가는 일회성이 아니라, 사업 확장, 공급망 변화, 조직 개편 등 경영환경 변화에 따라 주기적으로 갱신되어야 하는 절차임을 인식할 필요가 있다.
기업의 부패위험은 산업 특성, 비즈니스 모델 등 고유 요인에 따른 ‘고유 부패위험’과, 인사·재무 등 조직 운영 과정에서 공통적으로 발생할 수 있는 ‘관리 부패위험’으로 구분할 수 있다. 각 기업은 이들 위험을 체계적으로 식별하고, 사내 운영뿐 아니라 비즈니스 파트너십 등 외부 활동에도 해당 정보를 적극 활용함으로써 조직 전반의 부패 리스크를 선제적으로 통제할 수 있다.
체크리스트 관련 준수사항
| 가. 부패위험 식별 평가를 시행하기 위한 프로세스 등 문서화된 표준이 있는 경우 |
| 나. 부패위험 식별을 위한 역할과 책임을 명확히 명시하는 경우 |
| 다. 부패위험 식별 평가 과정에 대해 주기적으로 검토하고 개선하는 경우 |
| 라. 부패위험 식별 평가를 통한 결과를 사업 운영, 비즈니스 파트너십 등에서 활용하는 경우 |
출처: 국민권익위원회, 기업용 윤리경영 자율실천 안내서(2024)
안내서는 이 지표 외에도 모든 세부 지표에 대한 설명과 참고자료를 담고 있다. 기업은 이를 바탕으로 리스크 수준과 윤리경영 체계를 점검하고, 개선방안을 구체화하는 등 실무에 폭넓게 적용 및 활용할 수 있다.
참고
-
국민권익위원회, 기업용 윤리경영 자율실천 안내서(2024)
https://www.acrc.go.kr/