전사적 리스크 관리 하에서의 법률리스크 및 이사회 중심의 관리체계에 관한 연구
A Study on Legal Risk under Enterprise Risk Management & Management System Centered on the Board of Directors
송일두(법무법인 시월)
20권 1호, 651~684쪽
초록
리스크란 기업의 경영활동에 본질적으로 내재되어 있는 것이므로 리스크를 관리하기 위한 활동도 업무과정에서 자연스럽게 이루어진다. 그런데 바젤 협약이라는 글로벌 금융규제가 시행되고 COSO의 프레임워크와 같은 표준화된 관리방법론이 개발되면서 리스크 관리가 비중있게 다루어지기 시작하였다. 또한 전통적으로는 재무리스크의 일종인 시장리스크와 신용리스크가 시장의 주된 관심사였는데, IT기술의 발전으로 업무가 전산화되고 거래상품이 복잡해지는 과정에서 대형 금융사고가 발생하면서 운영리스크의 중요성이 부각되기 시작하였다. 법률리스크는 운영리스크의 하나인데 리스크 관리는 법조계에서 주된 관심분야가 아니었기 때문에 법률리스크에 대한 연구도 충분히 이루어지지 않은 것으로 보인다. 법률리스크의 규율을 주된 목적으로 하는 별도의 법률이나 규정이 존재하는 것이 아니기 때문에 법률리스크에 대한 정의는 다양한다. 법률리스크의 특성상 명확한 개념정의에 어려움이 있지만 ‘계약상의 제문제, 법규의 해석 및 적용, 소송⋅심판, 화해⋅조정⋅중재 등을 주요한 원인으로 하는 손실’이란 의미로 법률리스크를 정의한다면 비금융기관까지 폭넓게 통용될 수 있는 개념이 될 것으로 보인다. 또한 법률리스크를 관리하는 과정에서는 기존 업무방식을 존중하면서 법무부서와 리스크 전담부서 간 관점을 통일시키는 시간을 갖는 것이 중요하다. 운영초반에는 법률리스크 중 한두 개의 중요한 리스크만을 전사적 리스크 관리체계의 틀 안에서 관리하는 것도 좋은 접근방식으로 보인다. 전사적 리스크 관리의 최종적인 책임자는 최고경영자이지만 관리체계는 이사회를 중심으로 운영된다. 이사회는 기본적으로 회사의 모든 업무집행에 관하여 의사결정을 할 권한을 갖는 필요상설기관으로서 전사적으로 통합된 관점을 견지하고 효과적으로 관리활동을 할 수 있는 최적의 기관이기 때문이다. 그리고 전사적 리스크 관리체계는 이사회를 중심으로 한 경영견제와 감시기능을 포함하므로 운영과정에서 이사회 기능이 활성화되는 효과도 기대할 수 있다.
Abstract
Risk management is the daily business process since risk is essentially inherent to management activities. With the enforcement of global financial regulation named Basel Convention and developments of standardized management solution such as COSO’s framework, risk management is of great importance. Traditionally, market risk and credit risk, one of the financial risk, were major concerns. However, operation risk become more and more important after serious financial incidents due to the computerized business and complicated commodity trade with the advancement of IT technologies. It seems that few studies on legal risk have been conducted since risk management is not the main concern of the legal community. Definitions of legal risk are various because there is no separate laws and regulations aiming to manage legal risk. Considering the characters of legal risk, it is difficult to make clear definition. For the common use to non financial institutions, legal risk could be defined as ‘Losses mainly caused by contract issues, interpretation and application of laws, trial⋅judgment, reconciliation⋅mediation⋅arbitration’. Furthermore, It is important to unify the viewpoints of risk between the legal department and the risk managing team while respecting their own ways to work. Early in the operations, it could be a good way to manage the one or two important legal risk within the framework of enterprise risk management. Although the CEO is the last person in charge of enterprise risk management, the management system is centered on the Board of Directors. The Board of Directors is essentially a permanent body with the authority to make decisions about the performance of all the Company's operations, making it the best institution to maintain an integrated view across the enterprise and to effectively manage the enterprise. In addition, since the enterprise risk management system includes management checks and monitoring functions centered on the Board of directors, it can also be expected to activate the functions of the Board of Directors in the course of operation.
- 발행기관:
- 법학연구소
- 분류:
- 법학