컴플라이 언스 위원회, 내부통제·형사 리스크를 줄이는 가장 현실적인 장치

컴플라이 언스 위원회는 기업 내 법 위반·부정행위를 예방하고, 발생시 신속하게 대응하기 위한 ‘내부 통제·준 법감시 기구’입니다. 이 글을 통해서 당신한테 컴플라이 언스 위원회의 기본 개념, 설치 시 꼭 알아야 할 실무 포인트, 실제 분쟁·형사 사건에서 어떤 방패막이 되는 지, 도 입·운영 체크리스트를 알려주겠습니다.

1. 컴플라이 언스 위원회란? (개요)

1-1. 컴플라이 언스 위원회의 기본 정의

• 의 미
  • 기업이 지켜야 할
    • 상법, 자본시장 법, 공정거래법, 세법, 노동법, 개인 정보보호법 등
    • 내부 규정(사규, 윤리규범, 행동강령 등)
  • 을 사전에 점검·관리하고, 위반이의 심되면 조사·시정·재발방지를 논의 하는 내부 위원회입니다.
• 위치
  • 이사회 산하 위원회, 감사위원회 산하, 준 법지원인(또는 컴플라이 언스 담당부서)와 연계된 독립적 기구로 두는 경우가 많습니다.
• 목적
  • 형사·행정 제재(벌금, 과 징금, 입찰 제한 등)와 민사 책임(손해배상, 주주대표소송 등) 위험을 줄이 고
  • 대표 이사·임원의 감독 의무 위반 책임을 경감할 수 있는 근거를만 드는 것에 있습니다.

2. 왜 지금 ‘컴플라이 언스 위원회’가 중요한가

2-1. 규제·수사 환경 변화

• 수사·감독기 관의 시각 변화
  • “위반이 있느냐” 뿐 아니라,

“회사 차원에서 어떤 내부통제·준법 시스템을 갖추고 있었는가”를 매우 중요하게 봅니다.

• 최근 경향
  • 공정거래위원회, 금융감독원, 국세청, 고용노동부 등:
    • 준법·내부통제 시스템의 유무를 제재 수위 결정 시 적극 고려
  • 검찰·경찰:
    • 기업범죄(횡령·배임, 분식회계, 입찰담합 등) 사건에서

“내부 통제 장치의 존재와 실효성”을 책임 판단의 핵심 요소로 검토

2-2. 기업 입장 에서의 실질적이 득

• 형사·행정 리스크 완화
  • 실효성 있는 컴플라이 언스 위원회가 있었다면
    • 대표 이사·이사의 감독 소홀 책임을 다소 경감 하는 사정으로 작용 가능
    • 제재 수위(벌금·과 징금 등)를 낮추는 요소로 고려될 수 있음
  • 평판 리스크 관리
    • 내 부고발·언론보도 시
      • “사건 이 후에 부랴부랴 대응”이 아니라

“기존에 운영 중이 던 위원회가 즉시 조사·시정조치”했다는 사실이 외부 신뢰 회복에 큰 역할을 합니다.

• 투자·거래 상대방 신뢰 확보
  • 상장 사·대기 업뿐 아니라
  • 중견·중소기 업도 ESG·거버넌스 평가에서 긍정적으로 작용
  • M&A, 대규모 납품계약 등에서

“컴플라이 언스 체계 보유 여부”가 실사(Due Diligence) 항목으로 포함되는 추세입니다.

3. 컴플라이 언스 위원회의 주요 기능

3-1. 핵심 역할 정리

• 준법·윤리 규정 제·개정
  • 내부 규정(준 법규정, 임직원 행동강령, 공정거래·하도급·인사·노무·개인 정보 규정 등) 제정·개정 심의
• 위반행위 예방
  • 정기 교육·캠페인
  • 위험업무(영업, 입찰, 세무, 회계, 대관업무 등)에 대한 사전 검토
• 위반 의 심 사건 조사
  • 내부 제보·감사 결과 접수
  • 사실관계 확인, 추가 조사 여부 결정
• 징계·시정조치 심의
  • 관련 임직원 징계, 인사조치, 거래처 제재 등 심의·의 결
• 재발 방지 대책 수립
  • 규정·프로 세스 개선
  • 조직 개편·업무 분장 조정
• 이사회·경영진 보고
  • 중대한 위반 사건 및 리스크 요인에 대한 정기·수시 보고

3-2. 다른 내부 기구와의 관계 (비교 표)

구분	컴플라이 언스 위원회	감사(감사위원회)	내부 감사부서
주요 목적	법규·내부규정 준수, 리스크 예방·시정	회사 업무 전반의 적 법성·타당성 감시	경영활동에 대한 점검·감사
법적 근거(상법 등)	직접적 의무는 아님(자율도 입, 일부 업종은 권고)	상법상 의무(주식 회사)	법정 의무 아님(상장 사 등은 사실상 필수)
업무 범위	준법·윤리·컴플라이 언스 중심	재무·업무 전반	재무·업무 전반
조사 방식	내부 제보·위험업무 중심, 예방·시정에 초점	사후 점검, 경영진 견제	경영진 지시에 따른 감사
경영진과의 관계	일정 부분 독립, 동시에 경영 지원 기능도 수행	경영진 견제 기구	경영진 보조 부서
수사·규제기관 평가 요소	실효성 있으면 제재 감경 사유로 고려 가능	필수적 내부통제 장치로 인식	내부통제 체계의 일부로 평가

4. 컴플라이 언스 위원회 설치 시 필수 체크 포인트

4-1. 어떤 회사에 필요한가?

• 우선 고려 대상
  • 상장 사, 금융 회사, 공기업·공공기관
  • 대형 제조·건설·유통·IT 기업 등 대규모 거래·입찰·인허가가 많은 회사
  • 해외 거래·해외 자회사(특히 FCPA, UK Bribery Act 등 해외 부패방지법 리스크) 보유 기업
• 중견·중소기 업이라도 필요한 경우
  • 반복적인 세무 조사·노동청 조사·공정위 조사 경험이 있는 회사
  • 하도급·가맹·대리점 구조 등 법령 리스크가 상시 존재하는 업종
  • 창업·성장 단계에서 투자·IPO를 준비 중인 회사

4-2. 설치 방식 – 조직 구조 설계

• 이사회 산하 위원회 형태
  • 장점
    • 독립성·권위 확보 용이
    • 외부 이사·외부 전문가 참여 가능
  • 단점
    • 절차가 다소 무거워질 수 있음
  • 대표 이사 직속 위원회 형태
    • 장점
      • 의 사결정·집행 속도 빠름
    • 단점
      • 독립성·객관성에 대한 외부 평가 가 다소 떨어질 수 있음
    • 감사·감사위원회와 연계된 형태
      • 장점
        • 감 사기 능과 시너지, 중복 최소화
      • 단점
        • 감사 기능과 혼동될 위험, 준법·예방 기능이 약화될 수 있음

5. 구성: 누가 들어가 야 실효성이 생기는가

5-1. 위원 구성의 기본 원칙

• 핵심 원칙
  • 이 해상충 최소화
  • 실무 파악 능력 + 법적·윤리적 기준에 대한 이 해
  • 필요 시 외부 전문가 활용
• 일반적인 구성 예
  • 위원장
    • 사외 이사, 또는 회사 내 고위 임원(리스크·법무·재무 등)
  • 내부 위원
    • 법무·준법, 인사, 재무·회계, 감사, 영업, 구매·입찰 담당 임원·실무자
  • 외부 위원(선택)
    • 변호사, 회계사, 전직 수사기관·감독기관 출신, ESG·인권 전문가 등

5-2. 사외 이사·외부 전문가의 역할

• 장점
  • 독립성·객관성 강화
  • 회사 내부에서 말하기 어려운 사안에 대한 외부 시각 제공
  • 향후 분쟁·수사에서 “형식적 위원회가 아니었다”는 실효성 근거로 작용

6. 주요 업무 프로 세스: 실제로 어떻게 돌아가 는가

6-1. 정기 활동

• 정기 회의
  • 분기 또는 반기 1회 이 상 개최
  • 안건 예:
    • 최근 법령·가이드라인 변경 사항 공유
    • 고위험 영역(입찰·하도급·세무·노무·개인 정보 등) 점검 결과 보고
    • 내부 감사·내부 제보 통계 및 경향 분석
  • 정기 교육 기획
    • 직급·부서별 맞춤형 교육
    • 실제 적발 사례 중심으로 한 케이 스 스터디 방식 선호

6-2. 사건(이 슈) 발생시 절차

• 1단계 – 접수
  • 내부 제보, 감사 결과, 언론보도, 수사기관 문의 등
• 2단계 – 사전 검토
  • 사실관계 기초 조사
  • 법률 리스크 수준(형사·행정·민사·평판) 평가
• 3단계 – 위원회 회부 여부 결정
  • 경미한 사안: 부서 차원 시정 후 보고
  • 중대한 사안: 위원회 정식 안건 상정
• 4단계 – 조사·심의
  • 관련 자료 수집, 관련자 면담
  • 필요시 외부 전문가(법률·회계·포렌식 등) 참여
• 5단계 – 조치 결정
  • 징계·인사 조치
  • 거래처 제재(거래중단, 계약 해지 등)
  • 재발 방지 대책(프로 세스·규정 개정, 시스템 개선 등)
• 6단계 – 이사회·대표 이사 보고
  • 중대 사안은 반드시 상위 기관에 서면 보고
  • 후속 조치 이행 여부 점검

7. 실제 분쟁·형사 사건에서의 방패 기능

7-1. 형사 사건에서의 활용 포인트

• 감독 의무 이행 주장 근거
  • 실무에서 자주 나오는 포인트:
    • “대표 이사·임원이 부하직원의 위법 행위를 몰랐다 해도

감독·관리 시스템을 제대로 구 축하지 않았으면 책임을 질 수 있다.”

• 컴플라이 언스 위원회는 다음을 입증 하는 자료가 될 수 있습니다.
  • 정기 회의 록, 교육 자료, 내부 점검 보고서
  • 위반행위 적발 후 시정·징계 사례
• 양형(처벌 수위) 단계에서의 유리 사정
  • 이미 발생한 위반이라도
    • 사건 후 위원회 설치 및 재발 방지 시스템 구축은
  • 향후 양 형에서 긍정 요소로 고려될 수 있습니다.

7-2. 행정 제재(과 징금·입찰제한 등)에서의 영향

• 공정거래·조달·금융·개인 정보 분야
  • 실효성 있는 컴플라이 언스 시스템을 보유하고 있었다면
    • 과 징금·입찰제한 기간 감경 사유로 주장 가능
  • 위반 사실이 있더라도
    • “회사 차원에서 위반 예방·점검을 위해 상당한 노력을 해왔다”는 점을
  • 자료로 보여주는 것이 중요합니다.

8. 실무적인 설계 팁: “형식적 위원회”가 되지 않으려면

8-1. 최소한이 정도는 규정에 넣어야 하는 항목

• 규정(규정명 예
  • 컴플라이 언스 위원회 규정) 필수 요소
  • 위원회의 설치 목적
  • 소속(이사회 산하, 대표 이사 직속 등)
  • 구성(위원장, 위원, 간사, 외부 위원 가능 여부)
  • 회의 소집·의 결 요건
  • 심의 대상 안건 범위
  • 조사·보고 절차
  • 이 해상충 방지 규정(해당 사안에이 해관계가 있는 위원의 제척 등)
  • 비밀유지 의무 및 자료 관리

8-2. 실무 운영 팁

• 회의 록의 구체성
  • 단순히 “보고를 받았다”가 아니라
    • 사실관계, 법적 쟁점, 대안 검토, 최종 결론을 간략하게라도 기록
  • 내부 제보 시스템 연계
    • 익명 신고 가능 시스템(이메일, 핫라인, 외부 신고 채널 등)을 위원회와 직접 연동
  • 경영진 참여와 거리두기의 균형
    • 대표 이사·주요 임원이 필요 시 참석하되
      • 자신이 관련된 안건에서는 배제(제척) 규정을 두어야 합니다.
    • 중소기 업을 위한 간소화 방안
      • 상시 위원회를 두기 어렵다면
        • 최소한 연 1~2회 정기 준법 점검 회의를 열고
        • 필요시 외부 전문가를 불러 “임시 컴플라이 언스 회의”를 여는 방식도 가능합니다.

9. 도 입 단계별 체크리스트

9-1. 1단계 – 현황 진단

• 현재 회사에
  • 내부 규정(준법·윤리·인사·하도급·개인 정보 등)이 정비되어 있는 지
  • 실제로 지켜지는 지, 형식 규정에 그치고 있지 않은 지
  • 최근 3~5년간
    • 세무 조사, 공정위·노동청 조사, 수사기관 수사 여부
    • 내부 비위(횡령·배임, 성희롱, 갑질, 입찰 관련 문제 등) 발생 여부

9-2. 2단계 – 조직·규정 설계

• 컴플라이 언스 위원회의
  • 위치(이사회 산하/대표 이사 직속 등)
  • 구성원(내부·외부 위원)
  • 정기·수시 회의 운영 방식
• 관련 규정 제정·개정
  • 컴플라이 언스 위원회 규정
  • 임직원 행동강령
  • 내부 제보 규정
  • 조사·징계 절차 규정

9-3. 3단계 – 시범 운영 및 보완

• 첫 6~12개월은
  • 시범 운영으로 보고
  • 회의 후 문제점·개선점을 정리
• 실제 사건(내부 비위, 조사·수사 대응 등)을
  • 위원회 안건으로 올려보면서 실제 작동 여부를 점검합니다.

10. 자주 묻는 질문(FAQ)

Q1. 법적으로 컴플라이 언스 위원회를 반드시 설치해야 하나요?

• 일반 상법상 모든 회사에 의무는 아닙니다.
• 다만,
  • 금융 회사, 일부 규제 산업, 상장 사 등은

준 법감시·내부통제 제도 가사실상 필수이 며,

• 중견·중소기 업이라도
  • 반복된 조사·분쟁을 겪고 있거나
  • 투자·IPO를 준비 중이 라면
• 컴플라이 언스 위원회 설치가 강하게 권장되는 수준입니다.

Q2. 소규모 회사도 컴플라이 언스 위원회를 두는 것이의 미가 있나요?

• 의 미가 있습니다.
  • 소규모라 하더라도
    • 대표 이사·임원의 형사·세무·노무 리스크는 여전히 존재합니다.
  • 최소 인원으로 구성하더라도
    • 정기 점검·기록을 남기는 것만으로도
  • 향후 책임 분쟁에서 유리한 사정으로 작용할 수 있습니다.

Q3. 외부 전문가(변호사, 회계사 등)를 꼭 위원으로 포함해야 하나요?

• 법적 의무는 아니지만,
  • 중대한 리스크가 예상되는 업종·회사라면
    • 정식 위원 또는 자문위원 형태로 참여시키는 것이
  • 실무상 매우 유리합니다.
• 외부 전문가가 회의에 참여하고의 견을 남긴 기록은

“충분한 검토를 거쳤다”는 강력한 증거가 될 수 있습니다.

Q4. 이미 사건이 터진 후에 컴플라이 언스 위원회를만 들어도도 움이 되나요?

• 사건 이전에 운영하고 있었다면 가장 좋지만,
  • 사건이 후라도
    • 위원회 설치
    • 재발 방지 대책 수립
    • 교육·내부통제 강화
  • 등을 체계적으로 진행하면
    • 향후 수사·재판·제재 절차에서 감경 요소로 고려될 여지가 있습니다.

Q5. 컴플라이 언스 위원회 회의 록은 어떻게 남겨야 하나요?

• 최소한 다음은 포함 하는 것이 좋습니다.
  • 회의 일시·장소·참석자
  • 안건의 개요(사실관계 요약)
  • 논의 된 주요 쟁점
  • 결정 사항(조치 내용, 책임 부서, 기한)
• 민감한 내용은
  • 필요시 별도 비공개 부속 문서로 관리하되
  • “충분한 논의 와 결정을 했다”는 사실은 기록으로 남기는 것이 중요합니다.