기업윤리 정착 위한 시큐리티 업무의 중요성  



윤리경영이란 회사경영 및 기업활동에 있어 ‘기업윤리’를 최우선 가치로 생각하는 것으로 투명하고 공정하며 합리적인 업무 수행을 추구하는 경영정신이다. 이렇듯 투명하고 공정한 기업윤리를 정착시키기 위해 각종 정책을 마련하고, 직원들을 교육하는 일 또한 넓은 의미의 시큐리티 업무에 해당한다.  

2001년 미국 엔론사의 파산과 SK의 분식회계 사건, 그리고 얼마 전 국내의 만두파동 등은 기업의 윤리성과 사회성에 대한 관심을 불러일으켰다. 뿐만 아니라 앞으로의 경영은 윤리경영이 바탕이 되어야 한다는 목소리와 함께 우리나라에도 많은 기업들이 윤리경영에 관심을 가지고 전문 인력을 배치하는 등의 변화된 모습이 나타나고 있다.
 
국제적으로는 국제표준화기구(ISO) 산하 소비자정책위원회가 ‘기업의 사회적 책임(Corporate Social Responsibility)’에 관한 표준안 작업을 승인함으로써 윤리경영을 ISO 9000(품질인증), ISO 14000(환경보호 인증)과 같은 범주에 포함시키려 하고 있다. 이처럼 국제사회에서 ‘기업윤리’가 21세기에 기업들이 갖추어야 할 기업경쟁력으로 대두되면서 윤리경영의 필요성이 더욱 높아지고 있다.
 
이와 관련 2000년에 개봉한 영화 ‘에린 브로코비치’는 기업 윤리에 대해서 우리에게 많은 것을 시사해준 작품이다. 여러 가지 개인적인 문제를 안고 있던 주인공 에린이 우연히 법률사무소에 직장을 얻게 된다. 에린은 부동산 관련 서류를 조사하는 중에 우연히 이상한 의학기록물을 발견, 이에 대한 조사를 진행하면서 엄청난 음모와 비리가 숨겨져 있는 것을 알게 된다. 미국의 거대기업인 PG&E가 자신들이 과거에 저질렀던 독극물 유출을 무마하고자 사건이 생긴 마을의 주민들에게 거짓정보를 주고, 의료비를 지원해 주는 등 가식적인 기업 활동을 한 것을 알게 된 것이다.
 
결국 영화는 그 마을에서 피해 받고 있는 사람들의 정당한 권리를 찾아주기 위해 노력하고 결국 미국 역사상 가장 큰 환경관련 소송에서 승리하게 되는 과정을 그려내고 있다. 이 영화가 우리에게 말해주는 것은 간단하다. 바로 소비자를 속이고 기만하는 기업은 더 이상 살아갈 수 없다는 가장 단순한 진리인 것이다. 지금부터 기업윤리의 의미와 이를 위한 관련 정책들에 대해 보다 구체적으로 살펴보자.

기업윤리의 정의

기업의 존재와 활동
우리 사회의 법적 계약에 따르면, 기업의 존재는 적절한 자격이 주어진 개인들의 집단이 서로 협력해 일하기로 동의하고 필요한 합법적 활동을 하면서 성립한다. 그리고 기업 활동은 적절한 자격요건의 기업 구성원들이 주어진 권한 내에서 주어진 의무를 행할 때 가능하다. 기업 활동은 개인의 선택과 행동을 통해 이루어지기 때문에 도덕적 의무와 책임을 져야 하는 사람들도 바로 이 선택과 행동에 개입한 개인들이다. 그리고 기업의 책임도 구성원이 책임을 져야 할 일이 발생했을 때 성립된다.

기업윤리
기업이란 조직은 어떤 의미에서든 사회의 이익을 증진시키기 위해서 존재한다. 현대의 기업모형은 경제적 향상뿐만 아니라 사회적 향상을 위한 책임이 있다는 사고를 반영하고 있다. 기업은 과거 어느 때보다도 광범위한 책임을 지고 인간적이고 사회적인 가치의 증진에 노력하기를 요청받고 있다.

기업의 사회적 책임

경제적 책임 : 사회적으로 필요한 제품과 서비스를 생산해 적절한 가격에 판매하고 그 결과, 기업을 계속 영위하고 투자자들에게 보상이 가능한 이윤을 창출하는 책임(기업이 수행해야 하는 당연한 의무)
 
법적 책임 : 기업의 운영이 공정한 규칙 속에서 이루어져야 한다는 것. 즉 사회가 법을 통해 만들어 놓은 틀 속에서 기업경영을 해야 할 책임(기업이 수행해야 하는 당연한 의무)
 
윤리적 책임 : 비록 법적으로 공식화되지는 않았지만 사회가 기대하고 요구하는 바를 충족시킬 수 있어야 한다는 것. 소비자, 근로자, 투자자 등의 기대, 기준, 가치에 합당한 행동을 해야 할 책임(법적으로 강요되지 않아도 사회 통념에 의해 형성된 윤리적 기준을 자발적으로 따르는 것)
 
자선적 책임 : 자발적인 책임의 수행, 경영활동과는 직접 관련이 없는 문화활동, 기부, 자원봉사 등을 해야 할 책임(경영활동과는 직접 관련이 없는 문화활동, 기부, 자원봉사 등을 의미)

기업윤리를 위한 기본 정책 들

임직원 윤리규범 제정
임직원 개개인에게 회사의 윤리경영을 이해시키고, 회사의 가치와 규칙에 수반하는 일관된 행동을 요구하기 위해 윤리규범을 제정한다. 임직원은 기업윤리와 관련 있는 회사의 가치, 규칙, 기대를 명확히 할 수 있다. 또한, 실천지침을 임직원의 기본윤리규범으로 삼아 철저히 준수하고 실천하도록 한다.

준법정책
회사의 사업운영에 관련된 적합한 모든 법과 규칙은 준수해야 한다. 임직원 개개인은 잠재적인 문제들에 집중하기 위해 개개인의 행동에 영향을 미치는 법규는 충분한 학습을 거쳐 철저히 준수해야 한다. 이는 잠재적인 문제를 개선하고 방지할수록 배상의 책임과 처벌을 막을 수 있고 회사의 대외이미지는 더욱 좋아지기 때문이다. 최악의 상황은 잠재적인 문제를 무시하고 시간이 흘러 더욱 심각한 문제로 만드는 것이다.

투명경영신고센터 운영
임직원 개개인은 회사 및 임직원의 행동이 회사 정책과 위배된다고 판단될 경우 제보해야 하는 책임이 있다. 회사와 개개인의 행동은 임직원 모두의 자긍심과 이미지에 영향을 미치고 있음을 알고 있다. 임직원은 다른 임직원 중 누군가가 회사의 핵심가치와 정책에 위배되는 행동을 한다면 직접 또는 다른 유효한 채널을 이용해 정정을 요청할 수 있다. 보통 그 상사와 해당상황에 대해 의견을 나누는 것이 최상의 선택이다.
 
임직원 및 협력업체와의 관계에서 본인이 직접 해결할 수 없는 부정이나 비리를 체험하거나 목격하게 되는 경우 제보를 원한다면, 회사의 시큐리티 조직이 관할하는 투명경영 신고센터를 이용할 수 있다.

이해상충 관련 정책(Conflicts of Interests)
회사는 이해상충이나 그렇게 보이는 상황이 야기될 수 있는 가능성을 배제하기 위해 모든 적절한 조치를 취하는데 강력한 의지를 갖고 있어야 한다. 협력업체, 딜러, 고객 또는 경쟁사와의 관계, 자선단체와의 활동과 외부고용에 의한 겸직 등 다양한 상황에서 벌어질 수 있는 이해상충을 다루는 지침을 제공해야 한다. 정직과 성실을 바탕으로 사업을 하는 임직원 및 회사라는 평판을 얻고 또 유지하기 위해, 그리고 모든 임직원이 각각의 몫을 수행하기 위해서는 업무를 수행할 때 수용 가능한 선택의 범위가 어디까지인지 정해진 특정원칙을 이해하고 있어야 한다.
 
이해상충시 반드시 지켜야 할 것들 - 상충할 수 있는 가능성에 대해 임원에게 통보한다. 문제가 아니라는 생각이 들어도 반드시 알려야 한다. 상충이라고 보이기만 하는 것도 실제로 상충이 발생했을 때만큼이나 큰 피해를 입힌다는 것을 잊지 말아야 한다. 상충을 야기할 가능성이 있는 외부 이익 및 이해관계에 대해 모든 사실을 정확하게 밝힌다.
 
절대로 해서는 안 되는 것들 - 회사 고용과 상충을 일으킬 수 있는 활동, 투자, 고용 및 관계에 관여하는 것이다.

회사자산 관리
임직원은 회사의 자산을 잘 유지하고 더 나아가 회사 사업을 위해 효과적으로 사용할 수 있도록 보호할 의무가 있다. 따라서 개인적 목적으로 회사 자원을 사용해서는 안 된다. 그러나 이따금 제한적인 상황에서 사용이 가능하다(예를 들면, 직원의 집에서의 Local Phone 사용 등) 개인적으로 사용해야할 상황이 발생할 경우, 건전한 판단을 근거로 사용해야 하며 개인적 유용의 의심이 있으면 그 상황에 대해 상사와 의논해야 한다.

Internet/Intranet 사용 정책
회사 내에서의 인터넷 사용은 회사의 자산이며 업무과제와 관련된 상황에서만 제한적으로 사용되어야 한다. 불법적이고 불순한 용도의 자료를 제작하거나 접근하기 위해 회사 자원을 이용하는 일은 결코 받아들여질 수 없다.

산업보안 정책
정보는 가장 중요한 자산이다. 정보의 유출 및 오용은 시장에서의 경쟁력을 약화시킬 수 있다. 따라서 임직원 개개인은 각자에게 맡겨진 기밀정보를 보호할 책임이 있다. 기밀정보는 향후 제품 계획 또는 제안, 가격, Technical Specification, Financial Data, Marketing Data, Marketing & Sales Programs, 제품원가 등을 포함하지만 제한되어 있지는 않다.

정보보호를 위한 정책
공공의 장소(식당, 공항, 전화 등)에서 회사 사업과 관련된 민감한 사안에 대해 토론하는 것을 금한다. 또한, 컴퓨터 및 파일에 보호용 패스워드를 사용하고 서류함, 책상 등에 시건장치를 한다.
모든 임직원은 퇴사를 한 후에도 회사의 정보를 보호해야할 책임이 있으며 모든 Proprietary and Confidential 정보, 문서, 전자파일 등은 반드시 회사에 되돌려 주어야 한다.

접대정책
회사의 정책은 일상적 활동으로 ‘접대’를 하거나 받는 것을 장려하지 않고 있다. 그러나 회사의 핵심가치에 어긋나지 않을 경우에 한해 임직원과 제3자간의 제한된 ‘접대’는 허용된다.
 
청렴함(integrity)에 위배되지 않는 접대의 주요요소
-식사와 음료, 스포츠 활동 등 수수함을 전제한 활동
-빈도가 적음(특히, 회사와 동등한 제3자와)
-호혜성(제3자가 매번 지불하는 것은 금지)
-의무감을 불러 일으켜서는 안 됨(의사결정에 영향이 미쳐서는 안 됨)

내부거래 정책
임직원은 회사의 기밀 또는 직원을 통해 획득한 비공공성 정보, 중요 자료에 근거한 타 회사의 기밀을 거래하지 않는다. 합법적 사업의 이유 또는 적당한 임원진의 승인 없이 회사에 관한 비공식적인 내부 정보를 말해서는 안 된다.

Sarbanes-Oxley Act의 준수
2001년 미국 Enron사의 회계부정사건을 필두로 WordCom사, Tyco사, Qwest사 등 미국 내 주요 기업의 회계부정사건이 연이어 발생하면서 기업경영에 대한 불신이 대두됐다. 이에 미국 의회, 감독기관 등은 기업회계의 책임 및 투명성 강화와 투자자 보호를 위해 회계개혁법안을 제정했다. 이 법률안을 제출한 Paul Sarbanes 상원의원과 Michael Oxley 하원의원의 이름을 딴 개혁법안이 바로 Sarbanes-Oxley법이다.
 
Sarbanes-Oxley법은 기업들의 부정행위(회계장부 조작 등)를 단속하고, 회계법인에 대한 감독을 강화함으로써 투자자들의 신뢰를 회복하고, 경영자의 도덕적 해이를 방지하며, 기업의 외부감시 시스템이 제대로 작동할 수 있도록 하는데 목적이 있다.

기업윤리 향상 위한 시큐리티 중요성 증대

개개인 그리고 회사 내외에서의 기업윤리 준수는 종업원간의 신뢰를 바탕으로 한 조직문화를 형성하고 지역사회와 협력업체에 신뢰를 얻을 수 있는 토대가 된다. 이러한 청렴과 신뢰의 구축은 생산성 향상으로 이어지고 궁극적으로 회사 이익을 향상시켜 주는 작용을 하게 된다.
 
우리나라는 각종 게이트 사건, 촌지, 특혜비리, 법조계비리, 의료계비리, 병역비리, 납품비리, 내부자 거래 위반, 공금횡령, 주가조작 사건의 빈번한 발생으로 사회전반에 부정부패가 만연한 나라로 인식돼 있다. 국제투명성기구 평가에 의하면 한국의 청렴지수는 ‘OECD 뇌물방지 협약’을 비준한 국가 중 가장 낮은 수준이다. 우리나라의 비약적인 경제성장은 이제 뉴스거리가 되지 못할 정도지만, 우리는 소득 1만 달러 시대에 걸 맞는 도덕수준을 갖춰야 한다.
 
한국사회가 경제적·문화적으로 급변하고 있는 이 시점에서 기업윤리의 중요성은 새삼 강조할 필요가 없다. 만약에 반사회적 행위를 일삼는 기업이 있다면, 우리 사회가 그러한 기업을 계속 존속시켜야 할 이유가 없어지게 된다. 기업윤리 수준을 끌어올리기 위한 기업 내 시큐리티 업무가 더욱 중요시되는 까닭이다.   
[글_지엠 대우 오토앤테크놀로지 시큐리티팀
      길태권 차장(taekwon.kil@gmdat.com)]
 
[권 준 기자(joon@infothe.com)]

 <저작권자 : 보안뉴스(www.boannews.com). 무단전재-재배포금지>