(1) 문제의 제기
일반적으로 은행, 보험회사, 금융투자회사 등과 같은 금융회사에 대해 서는 법률상 전사적 리스크관리 제도의 구축 및 유지가 강제되고 있음에 반해, 일반주식회사의 경우에는 전사적 리스크관리 제도에 관한 법률상 의 규정이 충분하지 않다.
그러나 일반주식회사의 경우에도 경영상 다양한 위험(risk)에 직면할 수 있다. 예컨대 회사의 임ㆍ직원에 의한 불법행위 내지 부정행위로 직 접적인 손해를 입을 가능성이 있으며, 이로 인해 회사의 명성이 훼손되 어 국제적으로 회사의 거래처의 신용을 상실한다거나 국내적으로 일반 소비자의 신뢰를 잃어 경영상 예측불허의 타격을 입을 수 있다. 또한, 회 사가 관련법령을 위반하여 분식회계를 하거나 또는 허위공시를 행한 사 실이 적발되어 감독기관으로부터 법률상의 제재를 받을 우려도 있다.
따라서 일반주식회사의 경우에도 이와 같이 회사가 경영상 직면할 수 있는 각종의 위험에 대처하기 위한 전사적 리스크관리 제도의 구축의 필 요성이 인정된다고 볼 수 있다.
(2) 전사적 리스크관리에 관한 이사의 감시의무 1) 감시의무의 의의
상법상 이사회는 회사의 업무집행을 결정하고(제393조 제1항), 이사의 직무의 집행을 감독한다(제393조 제2항). 나아가 이사는 3개월에 1회 이 상 업무의 집행상황을 이사회에 보고하여야 하며(제393조 제4항), 경우에 따라서는 다른 이사 또는 피용자의 업무에 관하여 이사회에 보고할 것을 대표이사를 통해 요구할 수 있다(제393조 제3항).
또한, 이사는 선관주의의무에 따른 각종 구체적인 의무의 하나로서 이 사에게는 상호 다른 이사의 업무집행을 감시할 권한과 의무가 있다. 이 사의 감시의무는 실정법상의 개념은 아니나, 학설 및 판례는 이사회의 감독권은 이사의 감시의무를 포함하는 개념으로 이해하여 왔다.219) 이러
한 감시의무는 최근 기업들의 부정행위의 지속과 기업지배구조의 개혁을 계기로 중요시되고 있으며, 그 실질화가 사외이사의 도입이라고 하는 이 사회의 활성화를 목적으로 하는 개혁의 일환으로 실현되었다고 평가할 수 있을 것이다.220)
2) 감시의무의 범위와 대상
상법 제393조 제2항은 감독대상을 이사의 직무집행이라고 하고 있지 만, 이사는 대표이사를 포함한 집행조직 전체의 직무집행을 감시해야 한 다. 이사의 감시의무 범위는 이사회에 상정된 사항에 국한되는 것이 아 니라, 전반적인 회사의 업무전반에 대해서도 이사는 적극적으로 감시를 할 의무가 있다. 또한, 업무집행이사들 사이에 내부적인 업무분장이 있는 경우에도 다른 이사가 담당하는 업무진행분야에 대해서 감시의무가 있 다.221)
회사의 업무는 조직적으로 이루어지기 때문에 대표이사 및 업무집행이 사의 지휘하에 조직적으로 이루어지는 회사업무의 집행 전반을 감시하여 야만 한다. 이 때문에 실제로는 종업원의 행위도 감시의무의 대상이 된 다.222) 종업원의 감독이라는 의미에서는 감시의무와는 별개로 업무집행 이사는 종업원을 지휘하고, 조직으로서 업무집행을 하기 때문에 종업원 의 행위를 감독하지 않으면 안 된다. 이것을 감독의무라고 한다면, 감독 의무는 업무집행 그 자체이고, 그것 자체가 감시의무의 대상이 된다고 할 수 있을 것이다.223)
3) 감시의무의 구체적 내용
219) 이철송, 전게서, 747면.
220) 淸水 眞, “取締役の監視義務”,「商事法務」No. 1574 (2000), 70面.
221) 김건식․노혁준․천경훈, 제3판 회사법, 박영사, 2018, 406면.
222) 정봉진, 전게논문, 387면; 김이수, “미국법상 이사의 감시의무와 위반책임”, 「상 사법연구」 제20권 제1호 (2001), 339면.
223) 淸水 眞, 前揭論文, 70面.
감시의무는 업무집행에서의 위법행위를 방지하는 의무이고, 기본적으 로는 이사회의 상정사항 또는 담당업무 등을 통해 구체적으로 위법행위 가 행하여질 가능성을 알고 있는 경우에 구체적으로 이것을 방지하지 않 으면 안 될 의무가 발생한다. 이러한 점은 감시의무를 다한다고 하는 의 욕만 있으면 용이하게 할 수 있는 것이다.224)
그러나 대기업에서의 업무집행은 다수의 종업원들이 조직적으로 행하 여지고 있고, 업무집행에 관여하고 있는 이사조차도 개별 종업원의 위법 행위의 가능성을 구체적으로 아는 것은 곤란한 경우가 많다. 이 때문에 구체적으로 위법행위를 인지한 경우에만 예방조치를 강구하는 것은 감시 의무의 실효성을 확보할 수가 없다. 따라서 대기업에 있어서는 이사가 직접 모든 종업원을 지휘하고 감독하는 것이 현실적으로 불가능하기 때 문에 전사적 리스크관리 체제를 구축하는 것이 필요하다. 즉 업무집행이 사는 임원 및 종업원의 업무집행과정에서의 위법행위를 유효하게 방지할 수 있는 전사적 리스크관리 체제를 구축해야 할 의무를 부담함과 동시에 전사적 리스크관리 체제의 구축 자체가 감시의무의 대상이 된다고 할 수 있다.
즉, 전사적 리스크관리 체제 구축이 불충분한 상태에서 위법한 업무집 행이 행하여진 경우에는, 당해 위법행위가 행하여질 가능성을 구체적으 로 알지 못했다고 하더라도 감시의무위반의 책임을 추궁할 수 있다고 할 것이다.225)
4) 전사적 리스크관리 체제 구축의 구체적 방법
구체적으로 전사적 리스크관리 체제를 구축하기 위해서는 우선 업무의 내용에 따른 기업의 위험(risk)을 철저히 조사하여 확인할 필요가 있다.
224) 上揭論文, 70面.
225) 上揭論文, 70-71面.
예컨대, 금전을 취급하는 부서에서의 부정한 지출, 식품회사에서의 위생 과 관련된 사고, 파생상품거래 등과 같은 금액이 거대화될 가능성이 있 는 업무에서의 부정거래의 위험 등이다. 자사 또는 동업종의 타사에서 과거에 발생한 기업부정행위에 관계된 위험은 특히 고려할 필요가 있다.
기업의 위험을 철저히 조사하여 확인한 후, 내부관리부서의 설치, 사내규 칙의 작성, 임직원 연수에서의 준수사항의 교육과 훈련, 법무부서에 적법 성 감독의무 부과, 업무기록의 작성 등을 통한 업무 내용의 사후적 검증 가능성의 확보, 실효성이 있는 검사의 실시 등과 같이 위험의 내용에 따 른 구체적인 위험관리대책에 대해 검토하고, 합리적인 대책을 마련하고, 나아가 필요한 경우 그 평가를 할 필요가 있다.226)
전사적 리스크관리 체제의 구축은 이사들 전체가 해야 할 직책이다.
그러나 일정규모 이상의 기업이라면, 담당이사 또는 사용인겸무이사로서 종업원을 감독하고 있는 이사와 현장으로부터 멀리 떨어져 있는 이사는 구체적 업무내용, 그 업무의 수행상황, 전사적 리스크관리 체제의 개별 구체적 실시상황 등에 대해 필연적으로 정보량에 차이가 발생하지 않을 수 없다. 이러한 경우 개별이사가 행해야 할 감시의무도 그 입장 및 어 떠한 정보를 갖고 있어야 하는지에 따라서 다르게 된다. 따라서 각 이사 로서는 그가 갖고 있어야 할 정보에 기초해 판단한다면, 감시의무를 충 분히 다할 수 있게 될 것이다.227)