컴플라이언스 위반이란? 기업의 리스크, 법규 준수를 위한 대책을 설명합니다.

최근 '컴플라이언스' 문제에 대한 관심이 높아지고 있다. 컴플라이언스 위반이란 무엇이고, 왜 컴플라이언스가 중요하게 여겨지는지, 컴플라이언스 위반으로 인해 기업은 어떤 영향과 리스크를 받게 되는지, 발생할 수 있는 문제점에 대해 간략하게 설명합니다. 또한, 우리 주변에서 일어날 수 있는 위반 사례와 기업이 취해야 할 조치 등에 대해서도 소개합니다.

컴플라이언스(법규준수)란?

'컴플라이언스(compliance)'는 직역하면 '법령 준수'라는 뜻이다. 원래는 지켜야 할 범위가 '법령'만이었지만, 최근에는 기업 규범, 사회 규범까지 그 범위가 넓어지고 있습니다. 이에 따라 '컴플라이언스 위반'의 대상도 분식회계, 부정대출과 같은 '법령 위반'뿐만 아니라 직원에 대한 기업의 태도나 인터넷 상에서의 부적절한 언행도 컴플라이언스 위반의 대상이 되는 경우가 많아졌다.

컴플라이언스가 중요하게 여겨지게 된 배경

최근 기업에 높은 수준의 컴플라이언스 준수가 요구되는 배경에는 여러 가지 요인이 있을 수 있는데, 1990년대부터 2000년대에 걸쳐 연이어 터진 기업 비리가 언론에 크게 보도된 점, 당시 글로벌 기업이 많이 생겨나면서 기업의 사회적 책임에 대한 관심이 높아진 점 등이 있다. 기업의 사회적 책임에 대한 관심이 높아진 것을 들 수 있습니다.

최근 SNS의 보급도 큰 영향을 미치고 있다. 내부고발의 문턱이 낮아져 기업의 컴플라이언스 위반이 적발되기 쉬워졌고, 부적절한 발언 등이 불거졌을 때 기업이 입는 피해도 커졌다.

컴플라이언스 위반이 가져오는 영향과 리스크

컴플라이언스를 강하게 요구하는 요즘, 컴플라이언스 위반에 대한 여론의 눈초리가 따갑고, 기업의 신뢰를 잃는 등 큰 피해로 이어집니다. 컴플라이언스 위반이 가져오는 영향과 리스크는 다음과 같은 예시를 들 수 있습니다.

손해배상 책임 리스크

예를 들어 정보 유출 등 컴플라이언스 위반으로 인해 고객에게 손해를 입힌 경우, 피해자로부터 손해배상 책임을 물을 수 있습니다. 배상금이 경영에 영향을 미칠 정도로 많은 금액에 달하는 경우, 기업에게는 큰 손실이 되어 파산으로 몰리는 경우, 주주들에게도 손해배상을 해야 하는 경우도 있습니다. '업무정지처분'이나 '업무개선명령' 등의 행정처분 위험, 명백한 법령 위반인 경우 형사사건으로 발전하는 사례도 알아두어야 합니다.

사회적 신용 실추 리스크

컴플라이언스 위반이 발생하면 법령을 준수하지 않고 자사의 이익을 우선시한다는 이미지가 확대되어 기업의 신뢰는 추락하게 됩니다. 한번 잃은 신뢰는 회복하는 데 시간이 걸리며, 브랜드 파워 하락으로 인한 고객 이탈로 경영 상황 악화, 직원들의 급여에도 영향을 미칠 수밖에 없습니다.

직원 이직 리스크

컴플라이언스 위반으로 인해 이미지 실추와 실적 악화로 이어진 기업에서는 인재 유출도 피할 수 없다. 우수 인력의 이탈뿐만 아니라 신규 인력 확보도 어려워져 악화된 경영 상황을 회복할 수 없을 뿐만 아니라 장기적인 성장도 기대할 수 없는 심각한 상황으로 이어질 수 있습니다.

컴플라이언스 위반이 발생하는 원인

컴플라이언스 위반은 여러 상황과 타이밍이 맞물릴 때 발생하기 쉽다고 합니다. 기업의 환경과 대책 부족 등 컴플라이언스 위반이 발생하는 원인에 대해 알아본다.

컴플라이언스 지식 부족 및 도덕성 결여

컴플라이언스에 대한 지식이 부족하면 무의식적으로 위반을 저지르게 된다. 우선 직원들에게 알리는 차원에서라도 경영자나 관리부서 직원부터 올바른 지식을 습득해야 한다. 다만, 컴플라이언스 지식이 부족하더라도 일반적인 사회 규범에 기반한 도덕성이 있다면 정보유출 등의 범죄를 억제할 수 있습니다. 기본 지식과 도덕성에 대한 정기적인 점검과 업데이트가 필요합니다.

회사 조직 문화에 문제가 있다

컴플라이언스 위반을 발견했을 때 이를 간과하거나 은폐하는 조직 전체의 풍토가 있다면 직원 개인뿐만 아니라 기업 전체가 문제입니다. 무리한 할당량이나 목표 등이 설정되어 있는 경우도 주의해야 합니다. 컴플라이언스 위반인 줄 알면서도 부정행위를 저지를 가능성이 높아진다.

사내에 컴플라이언스 규정이나 상담 창구가 없다

사내에 관리 체계가 마련되어 있다면 컴플라이언스 위반을 방지할 수 있습니다. 사내 규정 구축과 함께 직원들이 상담할 수 있는 창구를 마련하는 것이 급선무입니다. 정기적인 사내 교육 및 사내 스터디를 개최하여 컴플라이언스에 대한 직원들의 인식을 제고하는 것도 중요하다.

회사에서 발생할 수 있는 컴플라이언스 위반 사례

기업에서 일상적으로 발생할 수 있는 컴플라이언스 위반의 주요 유형 및 사례에 대한 일반적인 내용을 소개합니다. 우리 주변에서 흔히 볼 수 있는 컴플라이언스 위반의 구체적인 사례와 발생 배경 및 요인을 알아보고, 자사에 해당되는 리스크를 파악해 보시기 바랍니다.

개인정보 및 기밀정보 등의 유출

직원이 고의로 개인정보나 기밀정보 등의 데이터를 유출하는 것은 당연히 컴플라이언스 위반입니다. 그 외에도 무의식적으로 정보 유출로 이어지는 사례도 많이 있습니다. 출장지에서 상사나 동료와의 잡담, 거래처와의 통화 등 일상적인 대화 속에 섞여 있는 중요 정보가 그 자리에 함께 있던 외부인에게 유출될 수 있어 주의가 필요합니다.

횡령 등 부정행위

분식회계나 횡령 등의 부정행위는 형사처벌을 받을 수 있는 중대한 컴플라이언스 위반입니다. 그 외에도 직원들이 일상적으로 사용하는 설비나 문구류 등 비품을 임의로 가져가거나 매각하여 이익을 얻는 행위, 회사 차량을 사적으로 이용하는 등 금전에 직접적으로 관련되지 않더라도 업무상 횡령이나 절도죄가 될 수 있는 가능성이 많습니다.

장시간 노동 및 서비스 잔업

근로기준법에서 규정한 '월 45시간, 연간 360시간'을 초과하는 초과근무가 상습적으로 이루어지고 있는 경우, 근로기준법 위반에 해당합니다. 서비스 초과근무 등 부적절한 노동 상황의 관행화는 사회적 신뢰를 잃게 되고, 직원의 과로사 등 큰 위험도 수반합니다.

성희롱, 권력형 괴롭힘 등 직장 내 괴롭힘

성희롱, 권력형 괴롭힘, 모럴해저드 등의 괴롭힘도 사회 규칙과 윤리에 어긋나는 행위로 컴플라이언스 위반에 해당한다. 괴롭힘은 당사자에게 가해의식이 없고 적절한 지도나 커뮤니케이션의 일부로 오해하는 경우가 많기 때문에 괴롭힘 교육을 실시하는 등 주기적으로 직원들에게 주지시켜야 한다.

컴플라이언스 준수를 위해 기업이 취해야 할 조치

컴플라이언스 위반이 발생한 후 기업의 신뢰를 회복하는 것은 매우 어렵다. 문제가 발생하기 전의 대책이 중요합니다. 기업이 취해야 할 구체적인 조치에 대해 소개한다.

자사가 안고 있는 리스크 파악

위의 컴플라이언스 위반 사례를 통해 자사가 해당될 수 있는 리스크를 파악하는 것이 우선입니다. 적절한 컴플라이언스는 사업 내용에 따라 다양하고 광범위하게 적용될 수 있습니다. 일상 업무의 모든 장면에서 발생할 수 있기 때문에 다양한 부서의 직원들을 인터뷰하면서 가능성을 파악하여 가시화해 보십시오.

사내 컴플라이언스 관리 체계 구축

사내에서 발생할 수 있는 컴플라이언스 위반 가능성을 파악했다면, 다음 단계는 사내 규정 작성과 관리 체계를 구축하는 것입니다. 직원의 양심에만 의존하지 말고, 규정을 체계화하여 지속 가능한 규칙으로 관리 체계를 마련해야 합니다. 기밀 데이터에 대한 접근 방법 등 세부적인 사항까지 명문화하고, 노무 관리 규칙을 정비하는 것도 중요합니다.

사내 교육 실시 및 상담 창구 설치

기업의 방향성이 결정되면, 모든 직원이 내 일처럼 받아들일 수 있도록 사내에 알려야 합니다. 정기적인 사내 교육이나 스터디 모임을 통해 직원 교육을 철저히 하고 컴플라이언스 의식을 고취시키는 것이 효과적이다. 직원들이 보고하고 상담할 수 있는 부서나 창구를 마련하는 것도 중요하다.

'포렌식 조사' 체계 정비

사내 부정이나 정보 유출 등의 사건이 발생했을 때 실시하는 감식 조사 '포렌식 조사'는 컴플라이언스 위반을 예방하는 데도 효과적입니다. 평소에 포렌식 조사 체제를 갖추고 있다는 것을 사내에 홍보함으로써 컴플라이언스 위반을 억제할 수 있습니다.

→ [관련 기사] 포렌식 조사란? 필요한 사례와 주의점, 사례에 대해 설명합니다.

컴플라이언스 위반 발생 시 신속한 대응이 관건입니다.

대책을 마련하고 있어도 우리 주변에 숨어있는 컴플라이언스 위반. 발생했을 때 얼마나 신속하게 적절한 대응을 할 수 있느냐가 2차 피해를 막는 열쇠가 됩니다. 컴플라이언스 위반은 광범위한 고도의 지식이 필요하기 때문에 모든 것을 포괄하는 것은 어렵습니다. 정보 유출이나 노무 관련 컴플라이언스 위반 등 조사가 필요한 경우 전문 업체에 의뢰하는 것이 현명합니다. 포렌식 업체를 통한 포렌식 조사를 실시하면 신속한 초기 대응이 가능하고, 이상 징후나 부정의 징후를 효율적으로 조사하고 사실관계를 확인할 수 있어 사태를 조기에 파악하는 데 도움이 될 수 있습니다.

FRONTEO는 2003년 설립 이래로 일본 포렌식 조사의 선구자 역할을 해왔다. 컴플라이언스 위반 분야에서도 압도적인 실적을 보유한 선도 기업으로서 높은 신뢰성으로 많은 기업의 과제 해결에 기여해 왔습니다. 인터넷과 SNS의 보급으로 디지털 데이터 취급이 증가하면서 수요가 증가하고 있는 디지털 포렌식 조사에서 프론테오는 자체 개발한 AI 엔진을 활용하여 디지털 데이터를 고정밀도로 조사할 수 있다. 다양한 분야에서 발생할 수 있는 인시던트를 예측 및 파악하여 모든 이슈에 대해 효과적이고 비용 대비 높은 조사를 제안합니다.

컴플라이언스 위반의 가능성은 모든 기업 내에 가까이 존재하며, 잘못 대응할 경우 장기적으로 막대한 피해를 초래할 수 있는 리스크가 있습니다. 문제가 발생하기 전에 프론테오와 상의하여 필요한 준비를 미리 해두시기 바랍니다.

→ 포렌식 조사 상담 및 문의는 여기

→ 「FRONTEO」의 포렌식 조사 서비스 페이지