이 기사는 2019년 09월 20일 16:07 thebell 에 표출된 기사입니다.

기업이 유럽연합(EU)의 GDPR(General Data Protection Regulations, 개인정보보호규정)에 대응하기 위한 효과적인 지침은 무엇일까. 무엇보다 직원의 개인정보 관련 부정행위를 막기 위한 지속적인 내부 교육을 실시하고, 정기적인 회의체를 열어 관련 이슈를 점검하는 관행을 만드는 게 중요하다는 지적이 나왔다.

미첼 스탁스 홍콩 중문대 교수(사진)는 20일 더벨과 한국기업지배구조원이 '기업지배구조의 현안'이라는 주제로 공동 주최한 '2019년 더벨 글로벌 컨퍼런스 THE NEXT'에서 이같이 밝혔다.

미첼 스탁스 교수가 20일 서울 밀레니엄 힐튼 호텔에서 열린 '2019 The NEXT 컨퍼런스'에서 발표하고 있다.

GDPR은 지난해 5월 25일부터 시행된 유럽연합(EU)의 개인정보보호 법령으로 EU 역내에 사업장을 둔 기업 뿐만 아니라 EU 역내에서 생성되는 개인 정보를 처리하는 기업 모두 준수해야 한다. GDPR을 위반하면 전 세계 매출의 4% 또는 2000만 유로(약 264억원)을 최대 과징급으로 부과받을 수 있다. 최근 GDPR 규정을 위반해 과징금을 물게 된 글로벌 기업들의 사례가 연이어 발생하고 있다. 올해 초 프랑스 정부가 구글에 GDPR 위반 혐의로 약 640억원의 과징금을 부과하기도 했다.

미첼 스탁스 교수는 "직원들이 윤리적 문제를 제대로 인지하지 못하고 있거나, 제재받을 수 있다는 생각을 못할 수 있다"며 "직원들이 GDPR 관련 기업 강령을 내재화하도록 하는 설득적 과정이 반드시 있어야 한다"고 강조했다. 그러면서 "교육을 통해 실제 부정행위가 일어날 가능성을 줄일 수 있고, 컴플라이언스(규제준수, 내부통제)에 대한 직원들의 인지가 증가할 수 있다"며 "이를 통해 회사의 감시 비용도 줄어든다"고 설명했다.

그는 "조직 내 부정행위 관련 법적 제도가 실리적이지 않다면 부정행위가 정당화될 수 있다는 점을 고려할 필요가 있다"고 말했다. 이어 "직원들이 다국적 기업의 소속감을 느끼게 하고 글로벌 수준의 보수와 직원 보호 등을 제공하는 등 이익과 책임을 결부시키는 것도 중요하다"고 덧붙였다.

<발표 전문>

오늘날 GDPR 관련해 직원들을 대상으로 한 교육과 커뮤니케이션을 어떻게 진행해야 할지 사례를 통해 말씀드리고자 한다.

과거 아시아 지역 기업을 대상으로 컴플라이언스를 어떻게 하는지 3개월 동안 알아본 적이 있다. 경제적 이득이 있다고 판단하면 부정행위가 일어날 수 있다. 직원들이 윤리적 문제나 리스크를 제대로 인지 못하고 있을 수 있다. 제재받을 수 있다는 생각을 못할 수 있다. 행동경제학을 보면 사람들은 합리적인 행동에 따라 결정을 내린다는 이야기가 나와 있다. 그런데 사회적으로 왜 이런 부정행위가 일어나고 있을까에 대해선 많은 연구가 이뤄지고 있다.

컴플라이언스 교육은 사람들이 기업강령을 내 것으로 받아들이도록 하는 설득적 과정이 있어야 한다. 그래야 실제 부정행위가 일어날 수 있는 가능성이 줄어들고, 컴플라이언스에 대한 직원들의 인지도가 증가한다. 감시비용이 줄고 기업에 대해 직원들의 애착도 커진다.

직원들이 이런 행동을 해서 얻을 것 보다 잃을 게 많다고 여기거나, 조직 내 스트레스나 피로도가 클 경우 저항할 수 컴프라리언스를 어길 가능성이 생긴다.

기업문화도 중요하다. 조직 내 부정행위 관련 실질적인 법적 제도가 실리적이지 않다면 정당화되는 경우가 있다. 본국에서도 반독점법이라든지 올바른 영업행위 관련 법들이 통과된다면, 기업들은 이 요건이 준수돼야한다는 인지가 생긴다.

컴플라이언스 준수를 증진하기 위한 효과적인 관행은 다음과 같다. 먼저 대외적 정당성을 확보하기 위해 시의적절한 교육이 필요하다. 부정행위의 유혹이 생길 수 있는 분기말과 연말이 좋다.

다른 회사에서 일어난 집행 사레를 교육 자료로 사용할 수 있다. 인사팀과 임원들이 이런 교육에 적극적으로 참여해 메시지를 재차 강조할 필요성이 있다. 해외 법인의 경우 컴플라이언스 부서의 이름을 '영업관행실' 같은 것으로 바꿔 컴플라이언스라는 부정적 의미를 배제할 필요가 있다.

이런 컴플라이언스에 반하는 행위에 대해 내부적으로 보고하는 방법을 만들어 절차적 정당성을 확보하도록 해줄 필요도 있다. 영업 관행실 안에 위원회를 두고 정기적으로 만나 영업 관행에 관련한 이야기를 나눌 필요가 있다. 역외 적용 관련해서도 어떻게 적용해야할 지, 이것을 준수하는 게 왜 중요한지 논의하는 게 중요하다. 직원들이 다국적 기업에서 소속감을 느끼게 하고, 승진, 글로벌 수준의 보수와 직원 보호 등 이런 부분이 책임과 결부돼 이야기될 필요가 있다. 관련 지위와 통제를 상명하달식으로 하다보면, 정당성 확보를 위해 많은 시간을 들이지 못하면 실패할 수 있다는 점을 새겨야 한다.