컴플라이언스 위원회, 내부통제·형사리스크를 줄이는 가장 현실적인 장치

컴플라이언스 위원회는 기업 내 법 위반·부정행위를 예방하고, 발생 시 신속하게 대응하기 위한 ‘내부 통제·준법감시 기구’입니다.
이 글을 통해서 당신한테 컴플라이언스 위원회의 기본 개념, 설치 시 꼭 알아야 할 실무 포인트, 실제 분쟁·형사 사건에서 어떤 방패막이 되는지, 도입·운영 체크리스트를 알려주겠습니다.

1. 컴플라이언스 위원회란? (개요)

1-1. 컴플라이언스 위원회의 기본 정의

의미

기업이 지켜야 할

상법, 자본시장법, 공정거래법, 세법, 노동법, 개인정보보호법 등
내부 규정(사규, 윤리규범, 행동강령 등)

을 사전에 점검·관리하고, 위반이 의심되면 조사·시정·재발방지를 논의하는 내부 위원회입니다.

위치

이사회 산하 위원회, 감사위원회 산하, 준법지원인(또는 컴플라이언스 담당부서)와 연계된 독립적 기구로 두는 경우가 많습니다.

목적

형사·행정 제재(벌금, 과징금, 입찰 제한 등)와 민사 책임(손해배상, 주주대표소송 등) 위험을 줄이고
대표이사·임원의 감독의무 위반 책임을 경감할 수 있는 근거를 만드는 것에 있습니다.

2. 왜 지금 ‘컴플라이언스 위원회’가 중요한가

2-1. 규제·수사 환경 변화

수사·감독기관의 시각 변화

“위반이 있느냐” 뿐 아니라,

“회사 차원에서 어떤 내부통제·준법 시스템을 갖추고 있었는가”를 매우 중요하게 봅니다.

최근 경향

공정거래위원회, 금융감독원, 국세청, 고용노동부 등:

준법·내부통제 시스템의 유무를 제재 수위 결정 시 적극 고려

검찰·경찰:

기업범죄(횡령·배임, 분식회계, 입찰담합 등) 사건에서

“내부 통제 장치의 존재와 실효성”을 책임 판단의 핵심 요소로 검토

2-2. 기업 입장에서의 실질적 이득

형사·행정 리스크 완화

실효성 있는 컴플라이언스 위원회가 있었다면

대표이사·이사의 감독 소홀 책임을 다소 경감하는 사정으로 작용 가능
제재 수위(벌금·과징금 등)를 낮추는 요소로 고려될 수 있음

평판 리스크 관리

내부고발·언론보도 시

“사건 이후에 부랴부랴 대응”이 아니라

“기존에 운영 중이던 위원회가 즉시 조사·시정조치”했다는 사실이
외부 신뢰 회복에 큰 역할을 합니다.

투자·거래 상대방 신뢰 확보

상장사·대기업뿐 아니라
중견·중소기업도 ESG·거버넌스 평가에서 긍정적으로 작용
M&A, 대규모 납품계약 등에서

“컴플라이언스 체계 보유 여부”가 실사(Due Diligence) 항목으로 포함되는 추세입니다.

3. 컴플라이언스 위원회의 주요 기능

3-1. 핵심 역할 정리

준법·윤리 규정 제·개정

내부 규정(준법규정, 임직원 행동강령, 공정거래·하도급·인사·노무·개인정보 규정 등) 제정·개정 심의

위반행위 예방

정기 교육·캠페인
위험업무(영업, 입찰, 세무, 회계, 대관업무 등)에 대한 사전 검토

위반 의심 사건 조사

내부 제보·감사 결과 접수
사실관계 확인, 추가 조사 여부 결정

징계·시정조치 심의

관련 임직원 징계, 인사조치, 거래처 제재 등 심의·의결

재발 방지 대책 수립

규정·프로세스 개선
조직 개편·업무 분장 조정

이사회·경영진 보고

중대한 위반 사건 및 리스크 요인에 대한 정기·수시 보고

3-2. 다른 내부 기구와의 관계 (비교 표)

구분	컴플라이언스 위원회	감사(감사위원회)	내부감사부서
주요 목적	법규·내부규정 준수, 리스크 예방·시정	회사 업무 전반의 적법성·타당성 감시	경영활동에 대한 점검·감사
법적 근거(상법 등)	직접적 의무는 아님(자율 도입, 일부 업종은 권고)	상법상 의무(주식회사)	법정 의무 아님(상장사 등은 사실상 필수)
업무 범위	준법·윤리·컴플라이언스 중심	재무·업무 전반	재무·업무 전반
조사 방식	내부 제보·위험업무 중심, 예방·시정에 초점	사후 점검, 경영진 견제	경영진 지시에 따른 감사
경영진과의 관계	일정 부분 독립, 동시에 경영 지원 기능도 수행	경영진 견제 기구	경영진 보조 부서
수사·규제기관 평가 요소	실효성 있으면 제재 감경 사유로 고려 가능	필수적 내부통제 장치로 인식	내부통제 체계의 일부로 평가

4. 컴플라이언스 위원회 설치 시 필수 체크 포인트

4-1. 어떤 회사에 필요한가?

우선 고려 대상

상장사, 금융회사, 공기업·공공기관
대형 제조·건설·유통·IT 기업 등 대규모 거래·입찰·인허가가 많은 회사
해외 거래·해외 자회사(특히 FCPA, UK Bribery Act 등 해외 부패방지법 리스크) 보유 기업

중견·중소기업이라도 필요한 경우

반복적인 세무조사·노동청 조사·공정위 조사 경험이 있는 회사
하도급·가맹·대리점 구조 등 법령 리스크가 상시 존재하는 업종
창업·성장 단계에서 투자·IPO를 준비 중인 회사

4-2. 설치 방식 – 조직 구조 설계

이사회 산하 위원회 형태

장점

독립성·권위 확보 용이
외부 이사·외부 전문가 참여 가능

단점

절차가 다소 무거워질 수 있음

대표이사 직속 위원회 형태

장점

의사결정·집행 속도 빠름

단점

독립성·객관성에 대한 외부 평가가 다소 떨어질 수 있음

감사·감사위원회와 연계된 형태

장점

감사기능과 시너지, 중복 최소화

단점

감사 기능과 혼동될 위험, 준법·예방 기능이 약화될 수 있음

5. 구성: 누가 들어가야 실효성이 생기는가

5-1. 위원 구성의 기본 원칙

핵심 원칙

이해상충 최소화
실무 파악 능력 + 법적·윤리적 기준에 대한 이해
필요 시 외부 전문가 활용

일반적인 구성 예

위원장

사외이사, 또는 회사 내 고위 임원(리스크·법무·재무 등)

내부 위원

법무·준법, 인사, 재무·회계, 감사, 영업, 구매·입찰 담당 임원·실무자

외부 위원(선택)

변호사, 회계사, 전직 수사기관·감독기관 출신, ESG·인권 전문가 등

5-2. 사외이사·외부 전문가의 역할

장점

독립성·객관성 강화
회사 내부에서 말하기 어려운 사안에 대한 외부 시각 제공
향후 분쟁·수사에서 “형식적 위원회가 아니었다”는 실효성 근거로 작용

6. 주요 업무 프로세스: 실제로 어떻게 돌아가는가

6-1. 정기 활동

정기 회의

분기 또는 반기 1회 이상 개최
안건 예:

최근 법령·가이드라인 변경 사항 공유
고위험 영역(입찰·하도급·세무·노무·개인정보 등) 점검 결과 보고
내부 감사·내부 제보 통계 및 경향 분석

정기 교육 기획

직급·부서별 맞춤형 교육
실제 적발 사례 중심으로 한 케이스 스터디 방식 선호

6-2. 사건(이슈) 발생 시 절차

1단계 – 접수

내부 제보, 감사 결과, 언론보도, 수사기관 문의 등

2단계 – 사전 검토

사실관계 기초 조사
법률 리스크 수준(형사·행정·민사·평판) 평가

3단계 – 위원회 회부 여부 결정

경미한 사안: 부서 차원 시정 후 보고
중대한 사안: 위원회 정식 안건 상정

4단계 – 조사·심의

관련 자료 수집, 관련자 면담
필요시 외부 전문가(법률·회계·포렌식 등) 참여

5단계 – 조치 결정

징계·인사 조치
거래처 제재(거래중단, 계약 해지 등)
재발 방지 대책(프로세스·규정 개정, 시스템 개선 등)

6단계 – 이사회·대표이사 보고

중대 사안은 반드시 상위 기관에 서면 보고
후속 조치 이행 여부 점검

7. 실제 분쟁·형사 사건에서의 방패 기능

7-1. 형사 사건에서의 활용 포인트

감독의무 이행 주장 근거

실무에서 자주 나오는 포인트:

“대표이사·임원이 부하직원의 위법 행위를 몰랐다 해도

감독·관리 시스템을 제대로 구축하지 않았으면 책임을 질 수 있다.”

컴플라이언스 위원회는 다음을 입증하는 자료가 될 수 있습니다.

정기 회의록, 교육 자료, 내부 점검 보고서
위반행위 적발 후 시정·징계 사례

양형(처벌 수위) 단계에서의 유리 사정

이미 발생한 위반이라도

사건 후 위원회 설치 및 재발 방지 시스템 구축은

향후 양형에서 긍정 요소로 고려될 수 있습니다.

7-2. 행정 제재(과징금·입찰제한 등)에서의 영향

공정거래·조달·금융·개인정보 분야

실효성 있는 컴플라이언스 시스템을 보유하고 있었다면

과징금·입찰제한 기간 감경 사유로 주장 가능

위반 사실이 있더라도

“회사 차원에서 위반 예방·점검을 위해 상당한 노력을 해왔다”는 점을

자료로 보여주는 것이 중요합니다.

8. 실무적인 설계 팁: “형식적 위원회”가 되지 않으려면

8-1. 최소한 이 정도는 규정에 넣어야 하는 항목

규정(규정명 예

컴플라이언스 위원회 규정) 필수 요소

위원회의 설치 목적
소속(이사회 산하, 대표이사 직속 등)
구성(위원장, 위원, 간사, 외부 위원 가능 여부)
회의 소집·의결 요건
심의 대상 안건 범위
조사·보고 절차
이해상충 방지 규정(해당 사안에 이해관계가 있는 위원의 제척 등)
비밀유지 의무 및 자료 관리

8-2. 실무 운영 팁

회의록의 구체성

단순히 “보고를 받았다”가 아니라

사실관계, 법적 쟁점, 대안 검토, 최종 결론을 간략하게라도 기록

내부 제보 시스템 연계

익명 신고 가능 시스템(이메일, 핫라인, 외부 신고 채널 등)을 위원회와 직접 연동

경영진 참여와 거리두기의 균형

대표이사·주요 임원이 필요 시 참석하되

자신이 관련된 안건에서는 배제(제척) 규정을 두어야 합니다.

중소기업을 위한 간소화 방안

상시 위원회를 두기 어렵다면

최소한 연 1~2회 정기 준법 점검 회의를 열고
필요시 외부 전문가를 불러 “임시 컴플라이언스 회의”를 여는 방식도 가능합니다.

9. 도입 단계별 체크리스트

9-1. 1단계 – 현황 진단

현재 회사에

내부 규정(준법·윤리·인사·하도급·개인정보 등)이 정비되어 있는지
실제로 지켜지는지, 형식 규정에 그치고 있지 않은지
최근 3~5년간

세무조사, 공정위·노동청 조사, 수사기관 수사 여부
내부 비위(횡령·배임, 성희롱, 갑질, 입찰 관련 문제 등) 발생 여부

9-2. 2단계 – 조직·규정 설계

컴플라이언스 위원회의

위치(이사회 산하/대표이사 직속 등)
구성원(내부·외부 위원)
정기·수시 회의 운영 방식

관련 규정 제정·개정

– 컴플라이언스 위원회 규정

임직원 행동강령
내부 제보 규정
조사·징계 절차 규정

9-3. 3단계 – 시범 운영 및 보완

첫 6~12개월은

시범 운영으로 보고
회의 후 문제점·개선점을 정리

실제 사건(내부 비위, 조사·수사 대응 등)을

위원회 안건으로 올려보면서 실제 작동 여부를 점검합니다.

10. 자주 묻는 질문(FAQ)

Q1. 법적으로 컴플라이언스 위원회를 반드시 설치해야 하나요?

일반 상법상 모든 회사에 의무는 아닙니다.
다만,

금융회사, 일부 규제 산업, 상장사 등은

준법감시·내부통제 제도가 사실상 필수이며,

중견·중소기업이라도

반복된 조사·분쟁을 겪고 있거나
투자·IPO를 준비 중이라면

컴플라이언스 위원회 설치가 강하게 권장되는 수준입니다.

Q2. 소규모 회사도 컴플라이언스 위원회를 두는 것이 의미가 있나요?

의미가 있습니다.

소규모라 하더라도

대표이사·임원의 형사·세무·노무 리스크는 여전히 존재합니다.

최소 인원으로 구성하더라도

정기 점검·기록을 남기는 것만으로도

향후 책임 분쟁에서 유리한 사정으로 작용할 수 있습니다.

Q3. 외부 전문가(변호사, 회계사 등)를 꼭 위원으로 포함해야 하나요?

법적 의무는 아니지만,

중대한 리스크가 예상되는 업종·회사라면

정식 위원 또는 자문위원 형태로 참여시키는 것이

실무상 매우 유리합니다.

외부 전문가가 회의에 참여하고 의견을 남긴 기록은

“충분한 검토를 거쳤다”는 강력한 증거가 될 수 있습니다.

Q4. 이미 사건이 터진 후에 컴플라이언스 위원회를 만들어도 도움이 되나요?

사건 이전에 운영하고 있었다면 가장 좋지만,

사건 이후라도

위원회 설치
재발 방지 대책 수립
교육·내부통제 강화

등을 체계적으로 진행하면

향후 수사·재판·제재 절차에서 감경 요소로 고려될 여지가 있습니다.

Q5. 컴플라이언스 위원회 회의록은 어떻게 남겨야 하나요?

최소한 다음은 포함하는 것이 좋습니다.

회의 일시·장소·참석자
안건의 개요(사실관계 요약)
논의된 주요 쟁점
결정 사항(조치 내용, 책임 부서, 기한)

민감한 내용은

필요시 별도 비공개 부속 문서로 관리하되
“충분한 논의와 결정을 했다”는 사실은 기록으로 남기는 것이 중요합니다.