(1) 부정론
첫째, 리스크 관리는 경영판단원칙의 보호대상이 되어야 한다. 즉 리스크 관리는 마법과 같은 힘을 갖고 있지 않다. 리스크 관리에 사용되는 금융모 델(financial model)은 미래가 관련 측면에서 과거와 닮았을 것이라는 일반 적인 가정에 근거해서 미래를 예측하고자 하지만, 종종 미래는 과거와 같지 않다. 즉 과거를 갖고 미래를 예측할 수는 없는 것이다. 따라서 그러한 금 융모델의 설계와 적용은 중요한 경영판단의 행사와 관련되고, 리스크 관리 의 실패는 일반적으로 경영판단의 실패로 간주되어야만 한다. 결국 리스크 관리는 경영판단원칙이 적용되는 영역이라고 보아야 한다.190)
나아가 경영판단원칙으로 주의의무를 제한할 때, 법원과 입법부는 회사 내부의 경영판단에 대해 사법적인 간섭을 하는 것을 반대해 왔다. 그러므로 충실의무의 범위를 금융 리스크(financial risk)에 관련한 종업원의 판단을 감시하는 데까지 확장하는 것은 경영판단원칙의 존재와 모순된다고 생각할 수 있다.191)
둘째, 리스크 관리의무는 본질적으로 다루기 어렵다고 할 수 있다. 리스 크 관리의무가 존재함을 가정한다면, 법원은 기업의 다양한 프로젝트의 최 종 결과만 볼 게 아니라 그 의무가 충족되었는지를 평가하기 위한 몇 가지 기준을 가지고 있어야만 할 것이다. 법원은 사후 판단의 이익을 갖고 있기 때문에 어느 한 시기에 항변할 수 있는 것처럼 보이는 수많은 경영판단은 이후의 시기에는 항변을 할 수 없을 수 있다. 자산을 매입하거나 파생상품
190) Robert T. Miller, Oversight Liability for Risk-Management Failures at Financial Firms, 84 S. Cal. L. Rev. 47, p. 120 (2010).
191) Christine Hurt, The Duty to Manage Risk, 39 Iowa J. Corp. L. 253, p. 289 (2014).
을 매매하거나 또는 투자전문기관으로 활동을 하든지 간에 어떠한 의사결 정도 리스크에서 자유롭지 않다. 어떠한 의사결정도 항상 수익을 낼 순 없 으며, 어느 정도의 수익을 낼 것인지에 대한 확률도 아주 다양하다고 할 수 있다. 예를 들면, 하나의 프로젝트가 95%의 수익 발생 가능성을 가지고 있 다 하더라도 5%라는 예상이 빗나갈 가능성이 있을 수 있다.192)
개인들이 저마다 리스크에 대한 선호도가 다른 것처럼 기업도 마찬가지이 다. 기업의 경영진이 높은 수준의 리스크 인수행위를 선호한다고 해서 이것 을 본질적으로 무능하고 비윤리적이고 불법적이라고 단정할 수는 없다. 기 업은 혁신적인 기업에서 정적인 기업으로 변화할 수 있는데, 주주는 법원이 사후적으로 판단하는 것보다 기업의 경영자를 감시할 수 있는 더 좋은 지 위에 있다고 할 수 있다. 기업의 과도한 리스크 인수행위(excessive risk-taking)로 인해 누군가 손해를 입었다면 그 사람은 바로 주주일 것이다.
따라서 리스크 인수행위가 기업에 특유한 것이라면 그 리스크 인수행위에 대한 징계는 시장에 맡겨두는 것이 바람직하다고 할 수 있다.193)
또한, 리스크 감시의무(a duty to monitor risk)는, 그게 맞든 틀리든, 적어 도 특정 기업에 있어서는 리스크의 최적의 양이 존재함을 암시한다. 그런데 이 리스크의 양은 기업마다, 시기마다, 산업마다 다를 수 있다. 만약 리스크 관리의무가 존재한다면, 리스크 관리의무는 관련한, 적절한 리스크를 인수 하는 행위도 포함해야 할 것이다. 법원이 어느 정도의 리스크가 과도한 것 인지를 결정할 수 있다면, 어느 정도의 리스크가 너무 낮은 수준인지에 대 해서도 결정할 수 있어야 할 것이다.194)
마지막으로 금융위기와 관련한 소송은 주로 금융회사들이 인수한 금융 리 스크에 초점을 맞추었다. 그런데 리스크 감시의무 또는 리스크 관리의무는
192) Id., p. 290.
193) Id.
194) Id., pp. 290-291.
모든 기업의 다른 종류의 리스크도 반드시 포함하여야 한다. 예를 들면, 기 업은 소비자의 기호를 예측할 수 없음으로 인해 초래된 과도한 비즈니스 리스크를 이유로 또는 글로벌 사건을 예측할 수 없음으로 인해 초래된 과 도한 정치적 리스크를 이유로 책임을 부담할 수 있다. 이처럼 기업들이 내 리는 수많은 매일 매일의 의사결정은 어떤 종류의 리스크를 수반하는 불확 실성 하에서 내리는 의사결정으로 분류될 수 있다. 따라서 자기자본거래 (proprietary trading) 또는 시장조성행위(market making)에서 기인한 금융 리스크를 감시할 의무가 있다고 주장하는 이론은 이러한 종류의 금융 리스 크가 소송을 통해 주주에 의해 강제될 가치가 더 있는지 또는 강제될 수 있는지 그 이유를 명확히 밝힐 필요가 있다. 그렇지 않다면, 법원이 경고하 고 있는 바와 같이 리스크 관리의무는 불가피하게 다시 원점으로 돌아와서 모든 다른 경영판단의 행사처럼 될 것이다.195)
(2) 긍정론
첫째, 이사의 감시의무에 관한 델라웨어주 판례법은 이사회의 비즈니스 리스크에 대한 감시의무를 면책시키는 잘못을 하고 있는데,196) 델라웨어주 판례법과는 반대로 이사회는 비즈니스의 결과뿐만 아니라 그 법적 결과에 대해서도 책임을 부담하여야 한다.197) 따라서 리스크 관리에 대한 이사의 감시의무와 함께 그 위반의 경우 감독책임이 인정되어야 한다.
둘째, 리스크 관리는 오늘날 이사에게 핵심적인 문제가 되고 있고, 회사 의 업무와 사업에 관한 이사의 감시의무의 중요한 부분이 되고 있다. 이사 가 리스크 관리에 대한 효과적인 감시를 하기 위해서는 회사의 전략적 측
195) Id., p. 291.
196) 이와는 반대로, 법원이 증명책임의 기준을 상향시켰지만, 비즈니스 리스크에 대한 감시의무 위반의 가능성은 열려 있다고 본다. Robert T. Miller, supra note 190, p.
96; Stephen M. Bainbridge, Caremark and Enterprise Risk Management, 34 Iowa J.
Corp. L. 967, p. 979 (2009).
197) Eric J. Pan, Rethinking the Board's Duty to Monitor: A Critical Assessment of the Delaware Doctrine, 38 Fla. St. U. L. Rev. 209, p. 216. (2011).
면 및 법령준수의 측면에 관한 리스크를 다루기 위해 계획된 회사의 프로 그램을 평가하여야 한다. 이사회의 역할은 경영진이 효과적으로 리스크를 관리하는 프로그램을 실행하도록 보장하고, 그 프로그램을 평가하고 감시하 는 것이다. 따라서 이사는 회사가 직면한 리스크를 평가하고 이해해야만 한 다.198)
셋째, 모범회사법(MBCA)은 공개회사의 경우 이사회의 감독책임은 사업의 성과 및 계획과 회사가 노출되거나 노출될 수 있는 주요 리스크에 대한 주 의를 포함한다고 규정하고 있다.199)
넷째, 뉴욕증권거래소(NYSE)는 상장회사의 이사회 내 감사위원회에 특정 한 리스크 감독의무를 부과한다 이 NYSE 규칙은 감사위원회에게 리스크 평가 및 리스크 관리에 관한 정책들을 논의하도록 요구한다. 이러한 논의는 주요 재무 리스크 익스포져와 회사의 리스크 관리 프로그램에 대한 이사회 의 일반적인 검토 등 이사회가 이 리스크 익스포져들을 모니터 및 통제하 기 위해 취한 조치를 다뤄야 한다고 규정하고 있다.200)