스위스 대중들은 곧 많은 논란이 있었던 국민투표를 실시하게 될 것이다. 이 국민투표는 기업들이 인권과 환경보호를 전세계의 모든 사업장으로 확대하도록 요구하는 것을 골자로 한다. 이 투표가 통과된다면, 스위스 기업들은 그들이 운영하는 모든 관할 구역에서 스위스의 법 규제를 지켜야 하는 법적인 의무를 지게 되게 된다. 반대제안(counterproposal)은 상대적으로 덜 까다로운 내용으로 이루어져 있지만, 여전히 대기업들에 대해 더 높은 보고의무를 규정하며 이니셔티브 위원회의 전반적인 목적을 지지한다.
KVI(Responsible Business Initiative)*와 그 반대제안은 기업들이 운영의 모든 차원에 대해 더 높은 기준을 충족하기를 원하는 대중의 요구에 규제당국과 정책입안가들이 응하고 있는 최근의 세계적인 트렌드를 반영하는 것이다. 규제 활동의 증가는 투자분야, 더 최근에는 금융분야에서 반향을 일으키고 있는데 환경기준 및 인권을 전략적 우선순위로 상승시키고 기업들이 이를 이행하지 못하면 규제벌금을 물게 된다.
*2020년말, 스위스는 자국에 기반을 둔 기업의 환경 및 인권에 관한 기준을 정하고, 이러한 권리에 대한 책임을 국외에서도 확대하는 사업구상안(KVI: 영어로 Responsible Business Initiative)을 투표에 부칠 정도로 ESG를 기업 경영의 중요한 축으로 여기고 있다.
KVI의 잠재적 단점과 스위스 경제에 미칠 영향에 대한 많은 글이 작성됐다. 실제로 우리는 스위스 기업들의 연간 컴플라이언스 비용을 12-16억으로 예상한다. 하지만, 우리는 이 이니셔티브와 상관없이 ESG 여정에 착수하는 기업들에게 상당한 기회가 있을 것으로 생각한다. 퍼스트 무버(first mover) 기업들은 경쟁기업들에 비해 추가매출, 고객유지율 및 수익률 상승이라는 혜택을 누릴 수 있을 것이다.
뉴노멀(new normal)에 대비하기 위해, 세 가지 수단을 활용한 종합적인 접근법이 필요하다. 첫 번째 수단은 가치사슬 전체에 걸친 리스크의 하향식 평가이다. 그 후 이 리스크 평가내용을 이용해 컴플라이언스 통제를 벤치마킹하고 재조정할 수 있다. 세 번째 단계로, 기업 컴플라이언스 문화 강화 대책 등 새로운 전사적 규칙 및 절차를 통해 이를 실행한다. 이 세 가지 초석은 더욱 까다로워지는 윤리환경에서 국경을 넘나들며 운영하기 위한 전제조건이 될 것이다.
취리히, 2020년 11월 3일
책임감 있는 비즈니스 이니셔티브: 기업의 의무
KVI 하에서, 기업과 그 자회사 및 경제적으로 통제되는 협력업체들은 모든 비즈니스 활동에 인권과 환경적인 요소를 반영해야 하는 법적인 의무를 지게 된다.
KVI 는 스위스 기업들에게 그들의 자회사와 경제적으로 통제하는 공급업체들에 대해 인권 및 환경보호 차원의 의무를 부여한다. 그 의무는 스위스 법에 준하는데, 즉 기업들은 국내 법규가 규정한 기준에 따라 글로벌 운영을 할 책임을 지게 된다. 전 세계의 현지 법적 요건은 국내 법 의무를 보완하는 역할을 할 것이다. 하지만, 이 책임은 절대적인 것은 아니며, 기업 실사 증명으로 충족될 수 있다.
스위스 법안가들은 KVI가 11월에 의무화되지 않으면, 스위스 연방의회(Swiss Federal Assembly)에서 합의한 2차 법안으로 대체될 것이라고 밝혔다. 이 법은 상대적으로 덜 까다로운 제도로 대기업들이 소규모 하위집단에 대해 보고 의무를 규정하며 국경 간 의무사항에 대해서는 기존의 입장을 크게 바꾸지 않는다.
컴플라이언스 이행의 최근 역사를 볼 때 요구되는 기준을 충족하지 못하면 상당한 벌금을 물게 될 것이다. 그런데, 어떤 부문들은 다른 부문보다 노출이 더 크다. 벌금에 대한 리스크가 가장 큰 기업들은 금융부문, 자원 및 에너지, 소비재일 가능성이 높다. IT 및 통신, 헬스케어, 산업재는 상대적으로 덜 노출된 부문에 속한다. (보기 1 참조.)
KVI는 스위스 기업들에 연간 12억에서 16억 스위스 프랑의 비용을 초래할 것이다.
KVI는 특히 환경과 인권의무에 관한 것으로 더 광범위한 ESG(환경, 사회, 지배구조)기준에서는 약간 벗어나 있다. BCG 분석에 따르면 잠재적 의무는 다음의 5가지 변수에 따라 달라진다.
- 기업 규모 및 국제 확장
- 신흥국 및 개도국에서의 생산
- 가치사슬의 복잡성 및 통합 수준
- 상품구성의 자원 집약도
- 신흥국 및 개도국에서의 현금흐름/비즈니스 관계
이 매개변수들을 고려할 때, 새로운 법의 영향을 받을 가능성이 가장 높은 기업들은 농업, 식품, 섬유 뿐 아니라 상품(commodity), 화학, 가공산업일 것으로 예상된다. 이 부문의 기업들은 신흥국에서 대규모로 비즈니스를 운영하는 경우가 많으며, 평균적으로 인권 및 환경리스크에 취약할 가능성이 더 높고 선진국에 비해 현지 법 집행 수준이 낮을 수 있다.
재정적으로도 전략적으로도 새로운 규칙을 준비하는 데에는 상당한 실질적 도전과제가 있다. 실제로 지리적으로 또 종종 문화적으로 멀리 떨어진 기업들을 감독하는 확실한 지름길은 거의 없기 때문에, 실사 요구기준은 높을 가능성이 높다. 행정적인 부담은 기업의 해외 사업부의 규모와 범위에 비례할 것이다.
기존 규제환경이 엄격한 금융기관들은 아마도 다른 기업들보다 KVI에 대응하는데 더 잘 준비되어 있을 것이다. 반면 비금융기업들은 BCG 추산에 따르면 연간 12억에서 16억 스위스프랑 (12억7천만에서 17억 달러)에 이르는 컴플라이언스 비용 증가에 직면할 것으로 예상된다. 이 범주에 속하는 기업들은 또한 추가 내부통제 및 기타 완화조치를 실행하고, 컴플라이언스관련 인원 수를 4, 5배 증가시켜야 할 것이다. 더불어, 기업들은 법적 행동과 관련해 평판리스크 심화, 법적 비용 증가, 법적 조치들과 관련해 잠재적 주식시장 평가절하에 직면할 것이다. 보험 비용은 상승할 것이다.
ESG와 인권에 대한 글로벌 트렌드
KVI는 ESG 인식제고와 기업에 대한 소비자 압력 증가라는 더 큰 글로벌 트렌드 속의 하나의 새로운 규제에 불과하다
KVI는 ESG관련인식 제고와 기업과 정책입안가들에게 고객, 직원, 지구에 대해 더 높은 기준을 수립할 것을 요구하는 소비자들의 압력이 심화되는 더 큰 글로벌 트렌드의 한 징후라고 할 수 있다. 2018년 이후, 세계적으로 170개 이상의 ESG 관련 규제조치가 제안됐으며, 이는 그 전 6년을 합친 것보다 더 많은 것이다.1 (보기 2 참조.)
1 ESG 규제와 규제가 어드바이스에 미치는 영향, FT Adviser, 2020년 5월. 자세한 내용은 BCG White Paper: “How Companies Can Turn ESG Risk Management into an Asset” 참조. 복사본을 원하면 저자에게 연락.
규제의 수가 증가하면서, 규제위반에 대한 금융제재의 수과 정도도 함께 증가하고 있다. 한 예로 독일의 새로운 기업제재법안(Corporate Sanctions Act) (Verbandssanktionengesetz)의 최대벌금액은 역사적 평균보다 약 20배 더 높으며, 매출의 최대 10%와 불법 이익의 일부를 포함한다. 또한 기업의 법적 책임을 확대해 관련 불법행위의 범위를 확장하고 형사책임을 묻는다.2
2 BCG White Paper “The game-changing implications of the German Corporate Sanctions Act”. 보다 자세한 내용은 저자에게 연락.
과거에 규제준수 위반은 주로 금융산업과 관련된 경우가 많았는데, 판매 및 시장 조작에 대한 스캔들과 고객의 행동과 자금의 원천과 관련해 의무위반인 것이 드러나곤 했다. 금융산업은 지난 10년간 3000억 달러 이상의 벌금을 지불했으며, 이는 다른 모든 산업을 합친 금액의 약 2배였다. 하지만, 비금융기업들이 빠르게 따라잡고 있다. 금융서비스 이외의 부문에서 글로벌 컴플라이언스 관련 벌금이 지난 5년간 그 직전 5년에 비해 3배로 증가해 1000억 달러에 달하고 있다.
어떤 산업에서도 높은 벌금은 컴플라이언스 지출에 직접적인 영향이 있다. 즉, 조사대상인 기업들은 문제에 돈을 투자함으로써 대응하는 경향이 있다. 규제당국의 관심을 받는 기업들의 컴플라이언스 지출이 덜 노출된 동종기업에 비해 2배에서 5배 많은 것은 흔히 볼 수 있는 일이다. 스위스 금융부문은 총 부가가치의 4%에서 5.5%를 운영 컴플라이언스 비용에 지출한다.
기업의 책임을 경쟁우위로 만들기
KVI를 순전히 비용 의무로만 보고 싶을 수도 있다. 하지만 이는 중요한 것을 놓치는 것이다. 법규의 부담도 있지만 전략적인 기회도 있기 때문이다. 실제로 동종업체들보다 더 책임감 있는 모습을 보이는 기업들은 투자자들의 참여의지, 소비자 수요, 수익이라는 측면에서 보상을 받음을 보여주는 증거가 상당하다.3 이 보상은 이제 모든 산업과 지역에 적용된다.
3 연구결과 에 따르면 ESG 점수가 높은 기업들은 우수한 실적을 기록함, Financial Times, 2018년 8월. 자세한 내용에 대해서는 BCG 기사: “Winning the ‘20s: Optimize For Both Social and Business Value—Building Resilient Businesses, Industries, And Societies” 참조. 복사본을 원하면 저자에게 연락할 것.
ESG 이슈를 둘러싼 소비자 인식이 제고되면서, 청렴하다고 인식되는 기업들에 대한 심리는 동종기업들에 비해 더욱 개선될 것이다. 기업들은 다음의 5가지 핵심 지표에 대해 혜택을 누릴 수 있다.
- 새로운 비즈니스 모델과 새로운 상품 및 서비스 제공(예: 지속 상품 및 서비스, ‘그린’ 크레디트(‘green’ credits) 등)을 통한 수입원의 확대
- 지속가능성 특징에 기반한 가격결정력 증가
- 기후 리스크에 대한 회복력 증가
- 선도 지속가능 기업으로서 시장점유율 및 고객 유지율 상승과 함께 평판 상승
- 폐기물 최소화 및 에너지 효율성을 통한 비용절감
리스크관리 전담 체제와 체계적인 운영모델을 통해, 이 원칙들은 비즈니스를 차별화하고, 이해관계자들을 보호하고, 시대정신과 기업을 일치시키는 조직의 중심축으로 변화될 수 있다.
어떻게 컴플라이언스 선구자가 될 것인가
컴플라이언스의 적극적인 리더가 되는 것은 리더가 되지 않는 것보다 조직에 더욱 비용효과적이고 덜 파괴적이며 더 장기적인 이득을 가져다 줄 것이다. 모두 합해 실행에 약 일년 가량 소요되는 세 가지 동인들이 복잡한 국경간 운영에 적합한 컴플라이언스 운영모델로의 순조로운 전환에 도움이 될 것이다. (보기 3 참조.)
1. 글로벌 리스크 익스포저(Global Risk Exposure)이해 (3개월)
상대적으로 짧은 기간동안, 기업들은 글로벌 인권 및 환경 리스크 익스포져를 매핑(mapping)해야 한다. 이 분석을 위해 ‘통제받는 기업들과 모든 비즈니스 관계’로 정의되는 전체 가치사슬을 이해해야 한다. 통제받는 기업은 보통 모회사의 자회사들이다. 하지만, 어떤 경우에는, 다국적기업이 법적 구조 외에서 다른 기업을 ‘경제적으로 통제’할 수도 있다. KVI에 따른 엄격한 책임을 면할 수 있는 유일한 방어는 모회사 혹은 통제하는 기업이 손해나 피해를 피하기 위해 합리적인 적절한 관리를 취했음을 혹은 그 피해가 모든 적절한 관리가 취해졌음에도 불구하고 발생했음을 보여줄 수 있는 경우이다.
통제 체제를 성문화하는 첫 번째 단계는 리스크가 가장 적용가능한 데이터를 기준으로 체계적으로 파악될 수 있도록 리스크 분류체계를 개발하는 것이다. 리스크는 본질적으로 체계적일 수 있으며, 운영모델의 구성 및 공급망관계 운영방식 등의 요소를 반영한다. 일단 정착되면, 이 분류체계는 감독과 통제 책임 할당의 기반이 될 수 있다. 이 실행의 핵심 요소는 핵심 실적 및 리스크 지표를 기반으로 효과적인 모니터링 기능을 설정하는 것이다. 이 표준화된 감독 시스템은 이사회 차원에서의 감독 및 의사결정을 지원할 수 있다. 정기적 혹은 실시간 컴플라이언스 리스크 모니터링은 리스크 노출과 리스크 구체화로 이어질 수 있는 모든 변화에 대해 일관된 관점을 유지하는 데 필수적일 것이다.
2. 컴플라이언스 통제 및 완화 대책 평가 (3-6개월)
일단 리스크 관리 틀이 정립되면, 기업들은 통제 및 대책의 정기검토를 계획해야 한다. 여기에는 새로운 교육 요건, 정책, 절차 등(예를 들어 비즈니스 파트너 실사 등)이 수반될 수 있다. 규제당국이 의무화한 세 가지 방어 틀을 이용해, 기업들은 빠르게 개별 리스크 담당자를 파악하고 적절한 관리 기능에 책임을 할당할 수 있다.
이 노력은 다음 사항들을 통해 강화된다.
- 자원: 가치 사슬 전체에 대해 실사를 실행할 수 있는 기술 및 기능 역량 가용성
- 기술: 데이터 흐름을 분석하고 적신호에 대해 확인조치가 이루어지도록 하는 최신 툴 및 방법론
- 과정: 실사를 실행하고 지주회사에 보고하는 강력한 프로세스
체계화된 프로세스의 일환으로 이 법의 영향을 받는 기업들이 모회사, 그리고 잠재적으로 그들 스스로의 위법행위의 결과를 이해하고 적절한 교육을 받도록 하는 것이 합리적이다.
3. 컴플라이언스 전략 수정 및 정밀조사 증가에 대한 대비 (6-12개월)
기업들이 KVI의 의미를 이해하고 통제 및 완화대책을 평가했다면, 그 다음 우선순위는 전체 가치사슬에 대해 컴플라이언스 전략을 도입하는 것이 되어야 한다. 이는 다음 세 가지 질문에 대한 답을 반영하는 컴플라이언스 목표운영모델을 기반으로 할 것이다.
- 컴플라이언스 모델이 잘 설계되고 효과적으로 실행되는가?
- 컴플라이언스 모델이 새로운 리스크를 감당할 수 있는가?
- 새로운 리스크를 반영하도록 모델을 개선하기 위해 어떤 대책이 필요한가?
이 모델을 지원하기 위해, 기업들은 문화 측면에서 그들의 현위치를 정확히 파악해야 한다. 최고로 잘 설계된 체계라 해도 사람들이 제 역할을 할 의지가 없거나 능력이 없으면 실패할 것이다. 직원들은 인권과 환경 측면에서 그들의 의무를 이해하고 있는가? 어떤 적신호를 주의해야 하는지 알고 있는가? 이는 일상적인 관리감독이 거의 불가능한 지리적으로 분산된 조직의 경우에 특히 중요하다.
건강한 컴플라이언스 문화는 다음의 세가지 핵심 특징으로 구성된다.
- 자유로운 발언: 리더들은 인식을 강화하고 공개하는 문화를 정착하기에 적절한 분위기를 조성해야 한다.이는 현지 풍토가 절대적 투명성에 반하는 경우 특히 중요하다.
- 익명 보고: 적절한 내부고발 시스템은 참여촉진에 필수적일 수 있다. 여기에는 내부 및 외부 이해관계자들이 원한다면 익명으로 우려를 제기할 수 있는 채널 등이 포함된다.
- 효과적인 모니터링 및 고위 경영진 보고: 모니터링, 추적, 보고에 대한 데이터 중심 접근법은 리스크 담당자와 검토자들이 문제를 파악 및 해결하고 경영진이 상황을 고려한 전반적인 이해를 하는데 도움이 될 수 있다.
앞으로 수 개월 동안, 스위스 기업들은 환경 및 인권 측면에서 컴플라이언스 요건의 대대적인 변화에 직면하게 될 것이다. KVI는 컴플라이언스 의무를 공급망으로 확대하면서 기업의무에 대한 기준을 영구적으로 상승시킬 것이다. 요구되는 최소기준은 기업이 합리적인 수준의 실사를 실행했음을 보여주는 능력이 될 것이다. 새로운 규칙에 걸맞게, 세 가지 방어 틀을 기준으로 국경을 넘어 컴플라이언스 기능을 체계화해야 할 것이다.
이 새로운 법 기준이 효력을 발휘할 시간이 얼마 남지 않았음을 고려할 때, 속도가 관건이다. 기업들은 현재의 역량을 평가하고, 체제 검토 및 수정을 위한 도구를 준비하고, 가치사슬을 통해 베스트 프랙티스를 전파해야 한다. 요구사항들이 머지 않아 법이 될 가능성이 높다. 하지만, 투표가 통과되지 않는다고 해도, 기업들은 높은 기준에 맞게 운영하고, 글로벌 파트너들과 협력해 이해관계자들을 보호하고 지구를 보호하는 것을 통해 여러 혜택을 얻을 수 있을 것이다.