초판발행 2026. 01. 05

머리말

이 책의 집필은 동기변호사의 전화 한 통으로 시작되었습니다.

법무팀장으로 근무하던 동기변호사가 컴플라이언스 시스템 구축을 지시받고, 준법지원인으로 근무하던 저에게 자문을 구한 적이 있습니다. 동기에게 나름의 컴플라이언스 시스템의 구축과 운영에 대한 자문을 해주었지만 뭔가 석연치 않았습니다. 예산과 인력 없이 시작한 컴플라이언스 시스템 구축의 고생스러움과 그 결과물의 쓸모없음이 눈앞에 보여 저에게 자문을 구한 동기에게도 회사의 인력 및 예산 지원이 없으면 컴플라이언스 시스템을 시작하지 말 것을 조언하였습니다.

컴플라이언스 시스템은 한 사람의 힘으로 구축해서 운영할 수 있는 시스템은 아닙니다. 적절한 예산과 인력의 지원이 필요합니다. 하지만, 컴플라이언스 시스템을 처음 구축하는 실무자는 그 구성과 규모를 가늠할 수 없어 회사에 예산과 인력의 수요를 요청하기 어렵습니다.

동기와의 대화를 통해 준법통제체제 혹은 컴플라이언스 시스템 구축을 준비하는 과정에서 컴플라이언스 시스템이 어떤 체계를 갖추어야 하는 것이며, 어느 정도 수준의 인적 · 물적 자원이 소요되어야 하는지 알고 있어야, 컴플라이언스 시스템 구축을 기획하고 시행하는 데 도움이 될 것이라는 생각을 하게 되었습니다. 컴플라이언스 시스템의 규모가 어느 정도인지 알아야 회사에 지원을 요구할 수 있기 때문입니다.

2000년대 이후로 사내변호사들이 회사 내에서 컴플라이언스 시스템을 구축하여 운영하는 등 컴플라이언스 영역에서 활동하고 있습니다. 다만, 본격적인 컴플라이언스 활동을 경험해 보지 못한 사내변호사는 사내변호사의 활동을 통하여 컴플라이언스시스템을 운영하고 있다는 착각을 하기 쉽습니다. 저 역시 본격적으로 컴플라이언스 시스템을 구축하기 전에는 컴플라이언스 시스템이 어떤 것인지 전혀 알지 못하였고, 제가 수행하는 회사 내부자문과 계약서 검토가 컴플라이언스 활동의 전부라고 생각하였습니다.

사내변호사의 소송관리, 계약서 검토, 기타 자문 등 활동이 컴플라이언스 활동에서 아주 중요한 구성축인 것은 분명하나, 컴플라이언스 활동의 일부일 뿐 전체 컴플라이언스 시스템을 대변할 수는 없습니다. 컴플라이언스 시스템은 사내변호사의 활동을 넘어선 계획, 실행, 점검, 개선의 사이클을 갖춘 시스템으로서 일정한 체계를 갖출 필요가 있고, 그 구축에 별도의 방법론이 필요하기 때문입니다.

컴플라이언스 시스템을 구축하고 운영한 경험이 있는 실무자로서, 앞으로 이 길을 걸으며 고생할 컴플라이언스 실무자들 및 사내변호사들과 컴플라이언스 시스템 구축 과정에서 취득한 노하우와 경험을 나누어 보고자 이 책을 쓰게 되었습니다.

이 책은 이론적 배경, 학문적 성취와는 크게 관계가 없고, 오로지 컴플라이언스 시스템 구축의 경험이 없는 실무자들이 컴플라이언스 시스템 구축을 고민할 때 그 대강을 이해하여 회사에 관련 자원을 요구할 수 있도록 하는 것을 목적으로 하였습니다.

또한, 컴플라이언스 시스템을 구축하면서 컨설턴트에게 묻기 어렵거나 컨설턴트로부터 들을 수 없는 실무적이고 속 시원한 이야기를 전하는 것도 부수적인 목적으로 하였습니다. 저 역시 컴플라이언스 프로젝트 수행과정에서 컨설턴트의 도움을 받았지만, 컨설턴트의 설명만으로는 채워지지 않는 목마름이 있었기 때문입니다.

책의 내용은 가급적 가볍고 쉽게 구성하였고, 컴플라이언스를 구축하려는 법무, 컴플라이언스 기획 관련 부서의 임직원들이 컴플라이언스 시스템의 대강을 이해하고 실무에 바로 사용할 수 있도록 관련 양식, 규정, 프로세스 등을 책에 최대한 많이 밀어넣으려고 노력하였습니다.

저자로서는 이 책이 실무자들에게 컴플라이언스 시스템 구축에 관한 계획을 수립하는 데 기초적인 정보를 제공하거나, 컴플라이언스 시스템 구축 과정에서 실무자들이 참고서 같이 참고삼아 자주 펼쳐보는 용도로 활용되기를 바라며, 이와 함께 컴플라이언스 분야로 활동영역을 넓히고자 하는 사내변호사들에도 도움이 되기를 희망합니다.

한국은 성숙한 자본주의 사회로 나아가고 있습니다. 이에 따라 주식회사에 대한 컴플라이언스 요구는 이미 시작되었습니다. 다가올 미래에는 ESG와 주주친화 경영의 키워드와 같이 회사에 대한 컴플라이언스 요구 메시지가 더욱 구체적이고 명확해질 것이고, 컴플라이언스 시스템의 도입은 선택의 영역에서 필수의 영역으로 전환될 것입니다. 그 전환의 시대에 독자의 회사와 일터를 더욱 건강하게 유지하고 그 가치를 높이는데 일조할 수 있는 컴플라이언스 시스템에 관심을 기울여주시기 바랍니다.

저자를 공정거래법과 컴플라이언스로 이끌어 주신 경북대학교 법학전문대학원 신영수 교수님, 집필에 많은 아이디어와 격려를 아낌없이 보내주신 현대그룹 이곤형 실장님, 일 욕심 많은 준법지원인을 믿고 함께 고생하며 컴플라이언스 시스템을 구축하고 운영한 현대무벡스 주식회사 법무팀 김 변호사, 최 매니저와 김재현 매니저, 얕은 지식과 미천한 글재주로 책상머리에서 고민하는 집필의 시간을 격려해준 집사람과 가족들에게 지면을 빌려 감사를 표합니다.

2025년 가을에

저자 신명근 배상

저자 약력

주요약력

경북대 법학전문대학원 졸

고려대 정치외교학과 졸

제1회 변호사시험 합격

전 현대무벡스 주식회사 준법지원인, 법무팀장

BHI 주식회사 법무팀장

SPC 주식회사 법무팀

법무법인 위민 파트너 변호사

현 법무법인 연두 파트너 변호사

주요논저

교원지위법정주의를 기준으로 한 고등교육법 비판, 인권과 정의(2019)

침익적 처분의 근거가 되는 행정법규의 엄격한 해석 ․ 적용의 한계, 형평과 정의(2020)

차례

제1편 | 컴플라이언스 제도의 이해 11

1 컴플라이언스란 무엇인가 13

1.1 | 컴플라이언스의 정의 13

1.2 | 컴플라이언스의 의의 13

2 국내 컴플라이언스 현황 15

2.1 | 컴플라이언스 도입의 배경 15

2.2 | 상법상 준법통제기준 15

2.3 | 상법상 준법지원인 16

2.4 | 준법통제체제에 대한 법원의 태도 17

2.5 | 국내 기업집단의 컴플라이언스 구축 현황 19

3 컴플라이언스 관련 다른 제도 21

3.1 | ISO 37301:2021규격 21

3.2 | ESG 24

3.3 | 공정거래 자율준수제도 24

제2편 | 컴플라이언스 시스템 구축 전 고려할 사항 27

4 컴플라이언스 시스템의 구성요소 29

4.1 | 회사 컴플라이언스 시스템의 구성 29

4.2 | 리스크 식별 29

4.3 | 리스크 통제활동 31

4.4 | 모니터링 32

4.5 | 기타 컴플라이언스 활동 33

5 컴플라이언스 시스템 구축 방법론 37

5.1 | 컴플라이언스 구축 방법론 37

5.2 | ISO 인증 및 CP 등급 평가신청 42

6 컴플라이언스 시스템 구축기반 다지기 43

6.1 | 회사 상황의 파악 43

6.2 | 구축 범위의 설정 46

6.3 | 컴플라이언스 조직 구성 47

6.4 | 컴플라이언스 예산 확보 47

6.5 | 컴플라이언스 컨설턴트 선임 48

6.6 | 컴플라이언스 시스템 구축 선언 48

6.7 | 주관부서 교육 49

6.8 | 개별부서 담당자 선임 및 교육 49

제3편 | 컴플라이언스 시스템 구축 51

7 컴플라이언스 의무 식별 53

7.1 | 컴플라이언스 의무 식별의 의의 53

7.2 | 컴플라이언스 의무의 종류 54

7.3 | 개별부서 의무 식별 57

8 컴플라이언스 리스크 식별 58

8.1 | 리스크 식별 55

8.2 | 주요 리스크 60

8.3 | 고유리스크 평가 70

8.4 | 리스크의 발생 가능성 70

8.5 | 리스크의 영향도 73

8.6 | 고유리스크 등급 78

8.7 | 고유리스크 정도에 따른 대응수준 80

8.8 | 잔여리스크에 따른 대응수준 83

9 통제수단의 설정 86

9.1 | 통제수단의 의의 86

9.2 | 통제수단의 종류 86

9.3 | 통제수단의 평가 97

9.4 | 통제수단의 적합도 98

9.5 | 통제수단의 저감도 99

9.6 | 통제수단의 유효성 계산 101

9.7 | 통제수단의 유효성 적용 102

9.8 | 통제수단 추가 적용 105

9.9 | 통제수단의 유효성 모니터링 106

10 리스크 식별표의 작성 107

11 컴플라이언스 목표 설정 110

11.1 | 컴플라이언스 목표란 110

11.2 | 컴플라이언스 목표 설정 기준 111

11.3 | 컴플라이언스 목표 설정 112

11.4 | 컴플라이언스 목표 모니터링 114

11.5 | 컴플라이언스 목표 달성 평가 115

12 컴플라이언스 관련 규정의 체계 117

13 컴플라이언스 방침 119

13.1 | 컴플라이언스 방침이란 119

13.2 | 방침의 수립 119

13.3 | 공정거래위원회 CP에 따른 방침 120

13.4 | 방침의 공표 121

14 준법통제기준 제정 123

14.1 | 준법통제기준이란 123

14.2 | 준법통제기준의 구성 123

15 컴플라이언스 프로세스의 정리 127

15.1 | 컴플라이언스 프로세스 총론 127

15.2 | 리스크 관리 프로세스 129

15.3 | 방침 관리 프로세스 134

15.4 | 컴플라이언스 목표 관리 프로세스 137

15.5 | 교육훈련 및 고용 프로세스 146

15.6 | 준법점검 프로세스 143

15.7 | 실사 프로세스 148

15.8 | 모니터링 프로세스 149

15.9 | 시정 조치 프로세스 152

15.10 | 내부심사 프로세스 155

15.11 | 경영검토 프로세스 160

15.12 | 의사소통 프로세스 162

15.13 | 준법제보 프로세스 165

15.14 | 문서관리 프로세스 168

16 준법제보 시스템 172

16.1 | 준법제보 시스템의 의의 172

16.2 | 준법제보 시스템 구축 시 주의사항 173

16.3 | 준법제보 시스템 구축 174

16.4 | 준법제보 시스템의 홍보 175

16.5 | 준법제보의 처리 175

17 컴플라이언스 시스템 운영의 선언 177

17.1 | 이사회 승인 177

17.2 | 컴플라이언스 시스템 운영 선언 178

제4편 | 컴플라이언스 시스템 안정화 및 운영 179

18 컴플라이언스 시스템 안정화 및 운영의 개요 181

19 컴플라이언스 계획의 수립 185

19.1 | 컴플라이언스 계획의 의의 185

19.2 | 컴플라이언스 계획의 작성 186

19.3 | 컴플라이언스 계획의 구체적 예시 187

20 준법점검 192

20.1 | 정기 준법점검의 시작은 준법점검 계획 192

20.2 | 준법점검의 범위 설정 194

20.3 | 준법점검의 방법 195

20.4 | 준법점검의 시기 195

20.5 | 준법점검 사후처리 196

20.6 | 대표이사 보고 및 경영검토 반영 196

21 실사 197

21.1 | 실사 계획의 수립 197

21.2 | 외부 이해관계자 실사의 범위 198

21.3 | 내부 이해관계자 실사의 범위 199

21.4 | 실사 사후처리 200

22 내부심사 201

22.1 | 내부심사 계획 수립 201

22.2 | 내부심사 시기 202

22.3 | 내부심사원 선발 203

22.4 | 내부심사원 교육 204

22.5 | 내부심사 수행 205

22.6 | 내부심사의 종료 절차 208

23 모니터링 209

23.1 | 모니터링 일반 209

23.2 | 모니터링 대상 209

23.3 | 모니터링 계획의 수립 210

23.4 | 준법교육 모니터링 214

23.5 | 통제수단 실시 모니터링 214

23.6 | 통제수단 유효성 모니터링 216

23.7 | 시정 조치 모니터링 217

23.8 | 대표이사 보고 및 경영검토 반영 217

24 경영검토 218

24.1 | 경영검토에 포함할 사항 218

24.2 | 경영검토 보고서의 작성 219

24.3 | 개선 및 경영검토 계획의 수립 223

25 리스크 식별표 업데이트 226

25.1 | 리스크 식별표에 따른 통제수단의 운용 226

25.2 | 의무등록부 및 리스크 식별표 업데이트 226

26 ISO 인증심사 228

색인 231