▲윤리경영 리스크 관리전략 

◈ 윤리경영 리스크는 위험 발생 가능성과 위험의 심각성을 고려해 관리해야

 한국 속담에 ‘호미를 막을 것 가래로도 못 막는다’는 말이 있다. 사전예방이 그 만큼 중요하다는 의미로 사용된다.

윤리경영을 강조하는 이유도 사후조치는 효과도 미미할 뿐만 아니라 거의 없는 경우가 많으므로 사전예방을 하라는 것이다.

 국가정보전략연구손ㄴ 윤리경영 리스크(risk)를 관리하기 위한 전략은 위험발생가능성과 위험의 심각성이라는 요소의 관점에서 분류해 관리하도록 제안하고 있다.

윤리경영 리스크의 관리전략은 정기감사(periodic audit), 지속적 감시(monitoring), 위기관리(crisis management), 적극적 통제(control) 등 4가지가 있다.

첫째, 위험의 심각성도 낮고, 위험발생가능성도 낮은 위험인 절도, 근로조건 무시, 작업장안전 무시와 같은 것은 정기감사에 의해서도 충분히 예방이 가능하다.

둘째, 위험의 발생가능성도 높고 위험의 심각성도 높은 위험인 횡령, 담합, 과장광고, 영업비밀유출, 산업공해, 불법정치자금 제공 등은 적극적으로 통제해야 한다. 자칫 한번의 실수로 다시는 회복할 수 없는 손실을 입을 수 있다.

셋째, 위험발생 가능성은 높지만 위험의 심각성도 낮은 위험인 고용차별, 허위보고, 거래선 차별과 제한, 허위함량 및 성분표시 등은 지속적으로 감시해야 한다.

이런 위험은 외부에서 문제를 제기하기 전에 내부에서 파악해 수습하면 조용하게 넘어갈 수 있다. 지속적으로 감시해야 하는 위험은 한번 적발하면 개선방안을 윤리규범에 포함시켜야 한다.

넷째, 위험발생 가능성은 낮지만 위험의 심각성은 높은 위험인 탈세, 뇌물제공, 유해상품개발, 돈 세탁 등은 위기관리 측면에서 접근한다. 기업이 망할 정도의 위험은 아니지만 타격을 입힐 정도는 충분하다.

결론적으로 윤리경영 리스크 관리전략은 단순하다. 적극적 통제, 위기관리, 지속 관리가 필요한 윤리경영 위험을 정기감사가 필요한 수준으로 관리하는 것이다.

예방(prevention)교육을 강화하고, 탐지(detection), 모니터링(monitoring)을 체계적으로 할 수 있는 내부통제시스템, 인사평가시스템, 환류(feedback) 체계 등을 구축하면 리스크를 효율적으로 관리할 수 있게 된다. 기업의 보안부서에서도 동일한 위험관리모델을 활용해 리스크를 통제하고 있다. 어려운 영역이 아니다.  

– 계속 - 

민진규 <국가정보전략연구소장> stmin@hotmail.com