기업 대응 방안 글로벌 반부패 규제 강화와 ISO 37001 한성욱 이사 딜로이트 FA Financial Crisis Group 1 2 Business Impact Analysis ABMS1 Impact Analysis 부패 사건 발생 시 사업부 및 회사의 수익영향 분석 ISO 37001의 요구사항에 따른 갭 진단을 수행하고, 반부패 경영 고도화를 위한 마스터플랜 수립 국제통화기금(IMF)은 전 세계 부패 규모를 세계 기업은 대응 방안으로 부패 위험의 사업 영향을 전체 국내총생산(GDP)의 2%(약 2조 달러) 정도로 판단하고, 현재 회사의 반부패 경영 수준과 ISO 추산한다. 부패는 그 속성상 가장 은밀한 부정 유형 37001 요구사항과의 간극을 파악한 후 글로벌 중 하나이며, 부패를 통해 얻는 사인 간의 이익에 수준의 반부패 경영 체계 달성을 위한 마스터플랜 비해 사회적 손실(특히, 사회적 신뢰 훼손)이 심각해 수립이 필요하다. 글로벌 각국의 반부패 규제에 대한 움직임은 더욱 활발해지고 있다. I. 글로벌 반부패 규제 강화 최근 글로벌 반부패 규제는 국민의 신뢰를 증진하기 위해 투명성, 뇌물 금지 및 경제활동 선진화를 글로벌 최근 동향 및 규제 강화 강조하며, 공공영역을 넘어 민간 기업에도 기업 IMF의 최근 보고서에 따르면 전 세계 부패 규모는 차원의 상당한 주의의무를 강력하게 요구하고 세계 전체 국내총생산(GDP)의 2% 정도로 심각한 있다. 또한 국가 간, 국제기구 간 반부패법 집행을 수준이고, 이러한 기업 및 사회의 상당한 손실로 위해 공조하고 있는 추세를 고려할 때 글로벌 인해 국제적으로 부패에 대한 규제가 강화되고 있다. 기업은 사업에 영향을 미치는 관할 지역의 반부패 법률과 각종 규제에 촉각을 곤두세워야 한다. 한국 역시 지난해부터 청탁금지법의 시행을 통해 반부패 규제 강도를 높이고 있으며, 최근에는 새 정부의 적폐 청산을 위한 국정과제 추진(적폐청산위원회, 공수처 설치 논의 등) 및 세계 전체 GDP 2% 해당 IMF 부패 손실 조사 결과 2016년 5월 IMF가 발표한 부패가 경제에 미치는 영향 보고서에 따르면, 세계적으로 매년 2조 달러에 이르는 뇌물이 오가는 것으로 추산 국민의 부패에 대한 적대감 증가로 부패 리스크가 기업에 상당한 위협이 되고 있다. 하지만 국제투명성기구 조사에 따르면 한국 기업은 2조 달러 반부패 프로그램 분야에서 취약함을 드러내어 글로벌 사업 영역 확장에 잠재적 리스크를 내포하고 있음을 알 수 있다. 출처: IMF, Corruption: Costs and Mitigating Strategies 1 ABMS(Anti-Bribery Management System): 반부패 경영 체계 또는 반부패 경영 시스템. 20 21
부패의정의와 FCPA 부패란? 1. 해당법률을위반해그사람의직무성과와관련한활동을하게하거나혹은억제하도록하는유인책혹은보상책등가치있는것을제공하는모든행위 ( 재무또는비재무적인것 ). 선물, 오락및접대 / 정치적, 자선기부 / 여행 / 홍보비용 / 재정후원 / 공동체이익 / 교육훈련 / 회원권 / 기밀정보 / 환대 / 유흥접대 / 경비 / 급행료 / 간청과부당취득등. 2. 직접적제공 ( 회사경비처리 ) 뿐만아니라간접적 ( 제3자활용 ) 제공도포함, 지역적위치무관. 3. 제공뿐만아니라제안, 약속, 수락또는권유하는행위를포괄적으로포함. 국제적반부패규제강화동향 반부패규제와관련해경제협력개발기구 (OECD), 유엔 (UN) 등여러국제기구가부패방지협약을체결할 뿐만이아니라미국, 영국, 프랑스등각국도반부패규제를지속적으로강화하고있다. FCPA 란? 해외부패방지법 (Foreign Corrupt Practices Act, FCPA) 은미국관련기업이해외에서뇌물을제공하는행위를처벌하는법률로최근동법의적용이급격히증가하고있다. 천문학적인벌금은주로미국외기업에서발생하고있으며, FCPA 적용대상인국내기업의 경우는청탁금지법의위반이각종조사의방아쇠가될수있어반부패경영이매우중요해졌다. 1977 미국해외부패방지법 (Foreign Corrupt Practices Act, FCPA) FCPA 위반기업에대한벌금부과총액 FCPA 위반관련벌금상위 5 개기업 1997 OECD 뇌물방지협약 (Anti-bribery Convention) 2003 유엔반부패협약채택 (UN Convention against Corruption, UNCAC) 2010 영국뇌물수수법제정 (UK Bribery Act) ( 백만달러 ) 2000 1800 1600 1400 주요사건별벌금액 2008 지멘스 2009 KBR 2014 알스톰 벌금총액 1,803.0 1,566 No 기업명 국가 발생연도벌금액 ( 백만달러 ) 1 지멘스 독일 2008 800 2 알스톰 프랑스 2014 772 3 KBR/ 핼리버턴 미국 2009 579 4 BAE 영국 2010 400 5 토털 SA 프랑스 2013 398 2016 국내청탁금지법시행 (2016 년 9 월 ) 1200 1000 800 600 890.4 644.6 508.8 721.0 위반사례 : 독일기업지멘스사건 14억달러의부적절한금품지급 - 각국공무원들에게 4,000건이상뇌물지급 - 뇌물은폐목적의회계장부허위기재, 조작 2017 프랑스샤팽 2 법시행 2 출처 : 딜로이트애널리시스 400 200 0 2.7 2002-2003 19.0 35.0 87.0150.0 2004 2005 2006 2007 2008 2009 2010 261.0 2011 2012 2013 2014 ( 년 ) FCPA 의 40 년역사상최대규모의벌금 (8 억달러 ) 대응사례 : 프랑스기업알스톰 2017년 6월 ISO 37001 인증 2 프랑스민주주의의투명성을제고하고공공행정및경제활동에대한국민의신뢰를증진하기위해 투명성, 반부패및경제활동의현대화에관해기존법률을보완해제정한법률. 출처 : FCPA Digest by Shearman & Sterling LLP, 2015.1. 출처 : www.fcpablog.com 22 23
국제적뇌물방지및반부패추세 협력, 개선및합의를위한새로운메커니즘도입 내부고발자보호를보완하는등공직윤리강화를 특히, 제 3 자및이해관계자에대한기업의반부패 기업컴플라이언스기준의통합 (ISO 37001 제정 ) 효과적인반부패법집행을위해서는유관자들과 위한기조를마련해가고있다. 이러한변화는 프로그램적용항목에서최저수준을나타내어 관할지역의법과기준에부합하는 유관기관들의협력, 개선및합의가요구된다. 고위공직자와연결을유지하는기업관행에도 해외프로젝트수행시해당국가의반부패법 컴플라이언스 (compliance) 시스템의중요성이 미국에서는법무부주관의파일럿프로그램이 상당한부담이될것이다. 위반리스크에취약함을보여주었다. 또한급행료 증가하고있다. 국제적으로는 ISO 37001( 반부패 시행되었고, 많은국가들이자진신고감면제, 금지정책에서도현저히낮은점수를받아해외 경영시스템 ) 이제정 (2016 년 10 월 ) 되었는데, 이는 유죄인정합의제도등새로운메커니즘을도입하기 국내대기업의반부패컴플라이언스이슈 공무원과의관계에있어부패위험에노출되어 모든국가혹은다양한법률지역의모든조직에 시작했다. 제 3 자및이해관계자반부패프로그램적용이 있음을시사했다. 통용될수있는국제사회의우수실천모델을 최저수준 최근대기업은글로벌사업확대를통해기업 반영했다. II. 국내반부패규제동향 국제투명성기구의한국본부인 경쟁력을확보하려하는중이다. 그러나기업이 최근제정된프랑스의반부패법에서도기업의 한국투명성기구에서진행된 한국기업 글로벌반부패경영수준을확보하지못한 고위경영진에게일정기준에부합하는 한국의 CPI 지수급락 (15 년 37 위 16 년 52 위 ) 정보공개투명성조사결과 에따르면한국기업은 상태에서는, 사업을확대하는중에임직원개인의 컴플라이언스시스템을수립할것을요구하고 국제투명성기구 (Transparency International) 가 반부패프로그램부문에서글로벌대기업에비해 돌출적인행동이기업에치명타를입힐수있음을 있으며, 이를위반할경우기업과고위경영진을 2016 년에발표한부패인식지수 (Corruption 낮은점수를기록했다. 유념해야한다. 제재하는조항을포함하고있다. Perception Index, CPI) 에따르면한국의 CPI 점수는 53 점, 국가순위는 52 위로 2015 년에비해 새로운법과형사책임의가능성증가미국과영국의경우해외부패방지법과뇌물수수법의시행으로국제적으로가장강력한반부패규제를시행하고있다. 이에더해아일랜드, 3점이하락하고 15등급이급락해 CPI 조사가시작된 1995년이래국가별순위에서사상최악의순위를기록했다. CPI 지수의하락은국제적인신인도하락으로평가되어글로벌사업수행시 글로벌기업의반부패컴플라이언스이슈 글로벌기업의컴플라이언스최고관리자를상대로한인터뷰결과, 5개의주요도전과제가도출되었으며각도전과제에대한딜로이트의대응방안은다음과같다. 슬로바키아, 베트남, 대한민국, 아르헨티나등의국가에서신규로제정된법에근거해기업들이뇌물수수혐의로형사책임을질수있으며, 그 추가적인경영상의비용증가가수반된다. 새정부의강력한부패척결의지 주요도전과제 컴플라이언스리스크에대한전사적인평가및인식의어려움 대응방안 정기적리스크평가시행 외에도프랑스, 독일, 인도, 중국, 케냐, 요르단, 문재인정부는반부패개혁을통한국가경쟁력의 멕시코, 콜롬비아등의국가가최근새로운뇌물및부패관련법을제정했거나제정할계획을 선진국수준제고를대선공약 1순위로내세웠다. 독립적부패방지기구인국가청렴위원회 ( 가칭 ) 설립 리스크예측을위한데이터분석역량의부족 빅데이터분석기법활용 수립했다. 추진, 뇌물 알선수재 알선수뢰 배임 횡령등 5대중대부패범죄 양형강화, 대통령의사면권제한을 윤리를기반으로한문화를강조하기위한컴플라이언스프로그램운영의미숙 컴플라이언스부서의주요역할에대한재구성 반부패법집행을위한공조강화국제적으로뇌물및부패이슈에관한관심이증가하고있다. 40여개국가가반부패정상회담에 통해부패척결의의지를표명하고있다. 검찰개혁및공수처도입 컴플라이언스스킬셋강화를위한전문인력의부족, 양성및배정의어려움 외부전문가영입및활용 참여해한목소리로협력을약속했고, 공조 수사의결과로전례없는벌금이부과된사례가 발생하고있다. 새로운정부는법무부의탈검찰화를 위해인적쇄신을진행해왔고, 고위공직자비리수사처 ( 공수처 ) 를설치, 공직비리 감사, 조사대비를위한지속적인준비의어려움및제한된자원시스템자동화 출처 : The challenge of compliance. Deloitte Center, 2016 24 25
ISO 37001: 2016 개요 ISO 37001이란? ISO 37001은국제표준화기구 ISO에서영국의 BS10500을토대로만든국제반부패경영시스템표준이다. ISO 37001은모든국가혹은다양한법률지역의모든조직에통용될수있는국제사회의우수실천모델을반영했다. ISO 37001은부패 뇌물위험방지를위해합리적이고, 리스크에비례하는방침, 절차및통제실행을위한요구사항을명시했다. 부속서 A는요구사항실행을위한지침이다. III. 기업의대응방안 ISO 37001 의표준요구사항에적합하다는인증이부패 뇌물이슈가없거나향후없을 반부패경영을위한인력부족국내모든기업은직접적인반부패관리책임을묻는양벌규정에따라국민권익위원회에서발간한기업반부패가이드를준수해야한다. 또한글로벌사업을확대하는기업의경우는반부패규제강화에따른기업의반부패경영체계를글로벌요구수준으로향상시켜야한다. 현재대다수의기업은윤리경영및반부패경영을가이드라인및내부고발, 내부감사에의존하고있고, 무엇보다반부패경영체계를운영할수있는인력이부족한실정이다. 기업대응방안 : 반부패경영영향분석기업은부패리스크에대한효과적인대응을위해서 반부패경영영향분석 이필요하다. 첫째수행과제는비즈니스영향분석이며, 안정적인글로벌사업의확대를위해서는프로젝트관련각국의반부패규제강도등을고려한비즈니스영향을분석해야한다. 둘째과제는 ABMS 영향분석이며, 반부패규제의국제적요구사항 (ISO 37001) 달성을위한회사의윤리경영및반부패경영체계에대한갭진단및마스터플랜을수립하는것이다. 것이라고보증하지는못한다. 다만부패 뇌물이슈를예방, 탐지및해결하기위한합리적이고리스크규모에비례하는접근방안을제시한다. 출처 : ISO 37001(Anti-bribery Management Systems), Secretariat: BSI Group ISO 37001 주제별과업범위및수행방안 ISO 37001은 ISO의 HLS(High Level Structure) 를따라경영시스템간의통합을통한경영효율성을확보하고있으며, 기본구조로 PDCA(Plan, Do, Check, Act) 를활용하고있다. ISO 37001은크게 7개의주제를내포하고있는데, 그중몇가지주제에대한요구사항과수행방안은다음과같다. 우선 4장 Context of the Organization 의경우조직과조직의구조에대한이해, 뇌물위험평가등이주요요구사항이며, 이에대한수행방안으로조직구조의이해, 사업부별매출현황, 부패위험평가를통한고위험프로젝트추출등이있다. 또다른주제인 5장 Leadership 은리더십과서약 (Commitment), 반부패방침등이주요요구사항이며, 이에대한수행방안에는최고경영진의반부패실천에대한의지, 반부패규정검토등이있다. As-Is Impact Analysis To-Be ISO 37001 과국민권익위원회의기업반부패가이드 윤리경영가이드라인업데이트및교육 부패위험식별및위법요소제거 내부신고자제도운영 재무적, 비재무적지출통제수행 비즈니스영향분석 - 부패사건발생시사업부및기업에미치는영향분석 ABMS 영향분석 - ISO 37001의요구사항에따른갭진단수행 - 반부패경영고도화를위한마스터플랜수립 반부패경영체계고도화 반부패경영시스템의국제인증 (ISO 37001) 반부패통합관리시스템구축 부패사건발생시기업면책방안실행 ( 외부전문가활용 ) ISO 37001 이제시하는체크리스트내각항목은권익위에서 제시한 기업반부패가이드 의요건을대부분준수하고있다. 26 27
반부패 컴플라이언스의 선도적 실무 리스크를 가치로 변환하기 지금은 기업이 직면하고 있는 반부패 컴플라이언스 컴플라이언스 / 내부감사 부서 회계 / 재무 부서 리스크를 가치로 바라볼 수 있는 패러다임의 컴플라이언스와 내부감사를 담당하는 부서는 매년 회계와 재무 부서는 커미션과 보너스에 대한 변화가 필요한 시점이다. 이를 위해서는 부패 위험평가를 수행하고 반부패 경영 체계를 합리성 및 역외 페이퍼 컴퍼니에 대한 비정상적인 (1) 컴플라이언스 시스템 통합 (2) 사전 모니터링 구축하고 운용한다. 지급 건을 검토한다. (3) 문화 확립 (4) 차세대 통합 컴플라이언스의 4단계를 거쳐 부패 위험을 전략적으로 활용할 수 법무 부서 인사 부서 있으며, 컴플라이언스 기능이 감사에서 비즈니스 법무 담당 부서는 반부패 조항이 담긴 표준계약서를 인사 부서는 직급별, 업무 성격별 특성에 맞는 파트너로, 단일 부서의 역할에서 전사 조직을 통합 사용하도록 하고 제3자 및 이해관계자에 대한 반부패 교육을 시행하고, 임직원으로 하여금 모니터링하는 역할로 발전해야 한다. 실사(due diligence)를 수행한다. 준법서약서를 작성하게 한다. 사업 관행 또는 사업 확대라는 명분으로 기업은 잠재된 부패 리스크를 상당히 짊어지고 가고 있다. 이제는 정확한 부패 리스크에 대한 인식 및 대응으로 필요 이상의 부담이 아닌 합리적 의사결정이 필요하다. Auditor Business Partner Single Function Organization -wide 출처: The challenge of compliance. Deloitte Center, 2016 Contact 한성욱 이사 FA Financial Crisis Group 02-6676-2237 sehan@deloitte.com 28 29