법적 기준이 반영된 가이드라인은 기업을 법규위반의 잠재적 위험으로부터 벗어날 수 있도록 하는데 실질적인 도움이 된다. 특히 개인정보를 많이 다루는 기업들은 개인정보 관련 법령이 요구하는 기준들을 엄격히 지킬 수 있도록 회사 내부의 기준을 만들고 이러한 기준들을 직원 개개인이 개별 업무 수행시에도 지켜나갈 수 있도록 하고 이러한 세부적인 상황들을 근거로서 남겨두도록 하여야 할 것이다. 이렇게 ‘정보’의 체계적 관리 및 사전 감시가 기업의 리스크를 최소화하고 기업분쟁의 승패를 좌우한다.

기업들의 분쟁 사건을 처리하다보면 종종 분쟁의 본질에 대한 연혁이나 이를 뒷받침할만한 문서들이 전혀 정리되어 있지 않은 경우를 종종 보게 된다. 더구나 기업의 규모가 크지 않거나 시간이 많이 흐른 과거의 일인 경우 관련 업무를 담당했던 직원조차 계속 근무하지 않고 있어서 사실관계를 정확히 설명해 줄 담당자조차 없는 경우도 있다. 자신들의 입장을 뒷받침해 줄만한 정확한 히스토리도 그런 히스토리를 설명해 줄만한 자료도 없는 싸움에서 해당 기업은 결코 좋은 결과를 얻기 힘들다.

예를 들어 수백, 수천억원의 대규모 건설 관련 분쟁이나 경영권 다툼도 실제 분쟁의 실질은 당사자들 사이의 계약서 문구 하나에서 비롯된 경우일 수 있고 그 경우 해당 문구에 대한 계약 체결 당시의 해당 기업의 입장과 상황을 정확히 설명할 수 있는 문서를 관리해 두고 있었다면 해당 기업에 유리한 해석을 받아내는 것이 그리 힘들지 않을 것이다. 최근 들어 개인정보를 많이 취급하는 기업들의 대규모 정보유출로 인한 사건들에 있어서도 과연 기업이 책임을 질 것인지, 어느 정도 책임을 질 것인지 여부는 해당 기업이 개인정보를 관리하기 위한 노력을 해 왔는지를 어느 정도 보여줄 수 있느냐에 따라 그 결론이 달라질 수 있을 것이다.

한편 기업이 개개의 직원들이 일상적으로 다루는 업무 내용을 모두 사전에 일일이 확인해서 일을 진행하는 것은 물리적으로 불가능할 것이다. 따라서 기업은 개개의 직원들이 법적, 윤리적 기준 하에 적절히 업무 처리를 해 나갈 수 있는 기준들을 사전에 제시함으로써 기업이 당면할 수 있는 잠재적 위험들을 최소화해 나갈 수 있을 것이다. 이러한 기준들 하에 개별 업무 담당자들이 기업에 유리하고 바람직한 정보들을 체계적으로 관리하고 일정한 근거 하에 남겨질 수 있도록 함으로써 기업은 잠재적 분쟁에도 대비할 수 있을 것이다.

업무의 법적 기준 마련해야

그렇다면 기업이 기업 내부의 정보를 체계적으로 관리하고 직원들이 업무를 해 나감에 있어서 일정한 기준에 바람직한 정보들을 축적할 수 있도록 하려면 기업은 어떤 노력과 준비를 해야 할 것인가?

먼저 기업은 직원들이 업무를 처리해 나감에 있어서 표준으로 삼을만한 가이드라인을 구체적으로 마련하고 이를 제시해야 한다. 이러한 가이드라인은 추상적인 수준에서 단순히 업무를 성실히 처리하라는 정도의 수준이어서는 안 될 것이고 개별 업무마다 그 특성을 정확히 반영한 세부적이고도 구체적인 기준이어야 한다.

예를 들어 직원이 기업에 필요한 물품을 구매하는 계약을 체결하는 경우에 있어서 계약 체결시의 유의사항, 계약 체결 진행 과정에 대해 근거로 남겨두어야 할 것, 계약서의 양식 등에 대한 가이드라인을 미리 마련해 둘 필요가 있을 것이다.

다음으로 이러한 가이드라인의 목적을 단지 기업 내부적인 업무의 효율성이나 업무에 대한 근거서류를 남겨 두는 것에만 한정할 것이 아니라 가이드라인의 내용에는 해당 기업이 준수해야 하는 법적 기준들을 적절히 반영함으로써 직원 개개인의 업무 수행 단계에서부터 위법의 문제가 발생하지 않도록 할 수 있을 것이다.

또한 이러한 가이드라인에서 제시하고 있는 기준들을 잘 지켜나가고 있는지 여부에 대한 주기적인 사전 통제와 감시 업무를 적절히 시행하여 나가야 할 것이다. 

이러한 법적 기준이 반영된 가이드라인은 결국 해당 기업을 법규위반의 잠재적 위험으로부터 벗어날 수 있도록 하는데 실질적인 도움이 될 것이다. 예를 들어 개인정보를 많이 다루는 기업들은 개인정보 관련 법령이 요구하는 기준들을 엄격히 지킬 수 있도록 회사 내부의 기준을 만들고 이러한 기준들을 직원 개개인이 개별 업무 수행시에도 지켜나갈 수 있도록 하고 이러한 세부적인 상황들을 근거로서 남겨두도록 하여야 할 것이다.     

Compliance 적용으로 리스크 예방

오늘날 기업은 해당 기업이 활발하게 영업을 벌이고 그 영역을 확장하면 할수록 더 많은 규제 법률들의 적용을 받게 되고 해당 기업이 인식하지도 못하는 사이에 위법의 상황에 직면하게 되는 경우가 비일비재하다. 일단 위법의 상황에까지 이르고 나면 이러한 상황을 사후적으로 수습하는 것에는 많은 법률비용뿐만 아니라 해당 기업의 이미지 손상, 제 3자에 대한 손해배상 등의 실질적인 손해를 감수해야 할 것이다.

만약 기업이 개별 직원들의 업무 수행에서부터 법적 기준이 반영된 바람직한 업무 가이드라인을 제시하고 지켜나간다면 이러한 리스크는 확실히 줄여나갈 수 있을 것이다. 이와 같이 기업 내부에서부터 법적 기준이 적절히 반영된 바람직한 업무 가이드라인을 만들어 시행하는 것은 결국 오늘날 금융권에서부터 시작되어 확대되어 가고 있는 이른바 ‘컴플라이언스(Compliance)’의 실질적인 적용이라 할 것이다.

특히 오늘날 기업의 모든 업무는 전산화되고 있고 디지털 문서로서 자료들이 남겨지게 될 것이므로 그 어느 때보다 적절한 업무 가이드라인이 시급한 필요성이 증대되고 있다고 할 것이므로 기업이 마련한 가이드라인을 통하여 이러한 정보와 자료들에 대한 체계적인 관리와 이에 대한 적절한 통제, 감시가 이루어지도록 함으로써 기업의 잠재적 리스크를 최소화할 수 있는 가장 효과적인 방안을 모색해 보아야 할 것이다. 

이러한 가이드라인의 제시, 기업의 내부 통제의 강화와 시행 등은 기업 입장에서는 그 준비과정만으로도 상당한 비용이 투자되어야 하는 것이므로 자칫 그 시행을 꺼릴 수도 있을 것이나 이러한 사전 준비와 비용의 지출로 그보다 훨씬 큰 잠재적인 리스크를 예방하고 사전에 통제해 나갈 수 있다는 점을 정확히 인식할 필요가 있다 할 것이다.

<글 : 김지현 법무법인(유) 태평양 변호사(jihyun.kim@bkl.co.kr)>

[월간 정보보호21c 통권 제119호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>