국내 한 중견 제약사는 올해 글로벌 제약사와 사업 협력을 강화하기로 했다. 그런데 계약 체결을 앞두고 글로벌 제약사는 국내 제약사가 공식적인 사업 파트너가 되기 위해서는 자신들의 글로벌 컴플라이언스 기준에 부합하는지를 확인하는 실사(Due Diligence)를 거쳐야 한다고 요구했다.
국내 제약사는 실사가 부담스러웠지만, 글로벌 제약사와의 전략적 협력이 절실했기에 요구를 수용했다. 그리고 며칠 뒤 글로벌 제약사가 지정한 국내 로펌으로부터 컴플라이언스 실사를 받았다. 국내 제약사는 실사를 받으면서 글로벌 제약사가 사업 파트너를 정할 때 상대방의 사업 내용뿐 아니라 컴플라이언스 운용을 매우 중요하게 생각하고 있다는 것을 알게 됐다고 한다.
다행히 실사를 무사히 통과해 사업협력 계약을 체결하고 공식 사업 파트너가 됐다. 이 제약사는 글로벌 제약사와의 협력을 계기로 회사 내 컴플라이언스 시스템을 구축하고 최근 컴플라이언스 표준에 대한 ISO 인증까지 취득했다.
이러한 사례에서 알 수 있듯이 글로벌 기업들은 자신들의 사업 파트너나 협력업체, 대리인 등을 선정할 때 컴플라이언스를 중요한 평가 기준으로 삼는다. 따라서 글로벌 기업과 협력해야 하는 국내 기업들은 컴플라이언스 시스템을 구축해 운영할 필요가 있다.
국제표준화기구 ISO가 컴플라이언스 경영시스템에 대한 국제표준을 제정해 작년 4월 16일 발표했다. 바로 ISO 37301:2021 Compliance Management System이다. 그리고 한국의 국가기술표준원은 지난 6월 30일에 ISO 37301을 KS 표준화하여, 국가 산업표준으로 발표했다. 좀 더 정확하게는 산업표준화법에 따라 산업표준심의회의 심의를 거쳐 한국산업표준으로 제정한 것이다. 이번 산업표준은 국제표준에 별도 수정 없이 국문으로 번역해 그 내용이 같다. 이로써 국내에서도 인증서 발행이 가능한(certifiable) 컴플라이언스 산업표준이 탄생했다.
KS 표준에서는 ‘Compliance’를 ‘규범준수’로 번역하고, ‘조직의 모든 규범준수 의무 사항을 준수하는 것’으로 정의했다. 쉽게 말하면 회사가 현행 실정법의 법적 의무는 물론이고 회사가 스스로 지키겠다고 정한 사내 규범 등을 따르는 것이다. ISO의 컴플라이언스에 대한 정의는 단순한 ‘준법(遵法)’을 넘어 관습이나 윤리와 같은 사회 규범까지 준수하는 것을 말한다. 컴플라이언스의 확대된 의미와 맥(脈)을 같이 한다고 볼 수 있다.
작년부터 전 세계를 강타한 ESG 경영 열풍이 러시아-우크라이나 전쟁을 계기로 다소 시들해졌다. 무엇보다 ESG 투자를 이끌어 온 글로벌 자산운용사 블랙록(BlackRock)의 태도 변화가 직접적인 원인이다. ESG 경영 여부를 투자 판단의 근거로 삼겠다던 블랙록의 의지가 한풀 꺾인 모습이다. 이와 더불어 ESG 펀드에 유입되었던 돈이 썰물처럼 빠져나가, 에너지와 방산 관련 펀드나 기업으로 밀물처럼 밀려갔다.
최근 글로벌 ESG 평가사인 S&P는 테슬라(TESLA)를 ESG 지수에서 제외했는데, 그 후 테슬라 CEO 일론 머스크(Elon Musk)는 자신의 트위터에 “ESG는 사기다(ESG is a scam)”는 메시지를 남겼다. 이 메시지는 ESG 평가의 문제점을 지적하며 시장에 작지 않은 파장을 일으켰다. 이러한 최근의 상황을 보면 이제 ESG가 주변 환경의 변화에 맞춰 그 개념과 평가 방법이 진화해야 할 것으로 보인다.
하지만 ESG가 주춤한 이런 때일수록 ESG 경영의 초석이라 할 수 있는 컴플라이언스를 강화할 필요가 있다. 앞서 국내 제약사 사례에서 보았듯이 국제 거래에서 글로벌 기업들은 사업 파트너를 선정할 때 컴플라이언스를 경영평가의 중요한 척도로 활용하고 있고, 국내외 ESG 관련 평가지표에도 공통적으로 컴플라이언스를 비중 있게 다루고 있기 때문이다.
지난 6월 창원지방검찰청 형사4부는 근로자 16명이 독성물질에 중독되게 한 A사 대표이사를 중대재해 처벌 등에 관한 법률(약칭: 중대재해처벌법) 위반 혐의로 불구속기소 했다. 비슷한 사고로 13명이 화학물질에 중독된 B사 대표이사에 대한 중대재해처벌법 위반 혐의에는 무혐의 처분이 내려졌다.
A사 대표이사와 B사 대표이사의 기소(起訴) 여부를 가른 것은 ‘안전보건 관리체계’의 구축 및 이행이었다. B사 대표이사에 대한 검찰의 불기소 이유서를 보면 B사는 분기별로 산업안전보건위원회를 개최하고, 매년 산업안전보건법에 따른 위험성평가를 했으며, 안전보건 업무매뉴얼을 작성해 비치하는 등 약 10억 원가량의 재해예방 예산을 편성한 것도 불기소 이유로 제시했다.
일각에서는 형식적 조치만으로 대표이사에게 면죄부를 준 것 아니냐는 비판도 있지만, 결국 관리체계의 구축이 검찰 기소 여부에 결정적 역할을 한 것이다. 중대재해처벌법에서 표현하는 ‘관리체계’를 영어로 하면 ‘Management System’ 즉 경영시스템이다.
이렇듯 국내뿐만 아니라 세계 각국의 규제당국과 법원도 기업의 법 위반에 대한 제재를 판단할 때 컴플라이언스 시스템이 구축되고 제대로 운영되고 있는지를 주요 참작 사유로 고려한다. 따라서 ISO 37301과 같은 컴플라이언스 경영시스템을 도입해 운영하는 것은 좋은 방편이 될 수 있다.
ISO 37301은 기존의 글로벌 컴플라이언스 프로그램을 대체할 새로운 게임 체인저(game changer)가 될 것으로 전망된다. 이제 컴플라이언스에 대한 한국 산업표준인 ‘KS A ISO 37301:2021 규범준수경영시스템’의 탄생으로 국내 기업들이 컴플라이언스 체계를 갖추기가 훨씬 수월해졌다. 이미 우리는 코로나19 팬데믹을 겪으며 ‘사전 예방이 사후 대응보다 낮다’라는 소중한 교훈을 얻었다. 이번 컴플라이언스 표준의 탄생이 국내 컴플라이언스 제도가 활성화되는 계기가 되길 기대한다.
