Opinion
< 상법 개정과 리스크 인프라: 기업 거버넌스의 새로운 패러다임 >
김진국 삼일회계법인 파트너
1. 상법 개정의 배경과 주요 내용
2025년 상법 개정은 13년 만의 대규모 변화로, 기업 거버넌스에 중대한 전환점을 마련했습니다. 이번 개정의 핵심은 주주권익 강화, 이사회 감시 기능 확대, 일반주주 보호, 경영진 책임성 제고입니다.
주요 내용으로는 전자주주총회 도입(자산 2조원 이상 상장사, 2027년 시행), 집중투표제 의무화, 감사위원 선출 방식 변화(3% Rule 및 분리선임 확대), 이사의 충실의무 확대, 그리고 ‘사외이사’ 명칭이 ‘독립이사’로 변경되어 실질적 독립성 기준이 강화된 점이 있습니다. 자산 2조 이상 상장사는 이미 과반수 이상을 독립이사로 구성해야 하며, 자산 2조 미만 상장사는 1/3 이상으로 확대됩니다. 충실의무 확대는 모든 주식회사에 즉시 적용되어, 이사는 회사와 주주 전체의 이익을 공평하게 대우해야 합니다.
2. 리스크 인프라와 내부통제 고도화의 필요성
상법 개정에 따라 기업은 단순히 법적 요건을 충족하는 수준을 넘어, 실질적인 리스크 인프라를 갖추는 것이 필수적입니다. 최근 국내외 사례에서 드러난 바와 같이, 이사회와 경영진이 충분한 정보와 절차적 정당성 없이 의사결정을 내릴 경우, 기업은 심각한 재무적·평판적 손실에 직면할 수 있습니다.
특히, 기존 재무보고를 넘어서 운영•법규준수를 포괄하는 통합 리스크 관리, 개인정보 유출 등 최근 화두가 되는 사이버 보안, 내부감사 체계, 해외법인 관리, 정보공개와 투명한 의사결정 프로세스, 역할과 권한이 명확한 조직 구성 등은 모두 신뢰 기반의 거버넌스(Trust Infrastructure)를 구성하는 중요한 요소입니다.
이러한 인프라의 실효성을 높이기 위해서는 명확한 거버넌스 정립, 리스크 평가와 대응, 내부통제 시스템의 실제 작동, 발견사항의 신속한 보고와 후속 조치, 그리고 윤리적이고 투명한 조직문화가 함께 정착되어야 합니다. 단순히 형식적인 무언가를 갖추는 것에 그치지 않고, 실질적으로 작동하는 프로세스와 문화가 자리잡을 때 비로소 기업의 리스크 대응 역량이 강화됩니다.
실제로, 글로벌 기업들의 실패 사례를 보면, 이사회와 경영진이 충분한 정보 없이 의사결정을 내리거나, 내부통제 시스템이 형식적으로만 존재할 경우, 대규모 손실과 법적 책임, 평판 훼손 등 심각한 결과로 이어질 수 있음을 알 수 있습니다. 따라서, 기업은 내부통제와 리스크 관리 체계를 단순한 규정 준수 차원을 넘어, 실질적으로 작동하는 시스템으로 고도화해야 합니다.
3. 중대재해처벌법과 리스크 인프라의 연계
2022년 시행된 중대재해처벌법은 경영책임자에게 안전·보건 확보 의무를 부여하며, 중대재해 발생 시 형사책임까지 묻고 있습니다. 상법 개정으로 이사의 충실의무와 감시의무가 강화된 만큼, 중대재해처벌법 준수를 위한 인프라 구축이 더욱 중요해 졌습니다.
실제 중대재해 발생 시, 경영진이 “충분한 정보 수집·조사·검토”와 “적정한 내부통제 시스템 운영”을 입증하지 못하면, 법적 책임에서 자유로울 수 없습니다. 이제 기업은 형식적 대응이 아니라, 안전보건 리스크를 포함한 모든 주요 리스크를 체계적으로 식별, 관리하고, 이를 이사회와 경영진이 직접 챙기는 문화와 시스템을 구축해야 합니다. 이는 중대재해처벌법뿐 아니라, 기업의 지속가능성과 사회적 신뢰 확보를 위한 필수 조건입니다.
4. 향후 과제와 시사점
상법 및 자본시장법의 추가 개정 방향 역시 주주권익 강화와 일반주주 보호, 경영판단원칙의 명문화, 자기주식 소각 의무화, 공시의무 강화 등으로 이어질 전망입니다. 기업은 이러한 제도 변화에 선제적으로 대응하기 위해, 다음과 같은 과제를 안고 있습니다.
· 이사회 운영 정책·프�로세스의 고도화: 충분한 정보 제공, 토론 및 이의제기 과정의 문서화, 합리적 의사결정(Due Care) 입증 등 이사회 운영의 투명성과 책임성 강화
· 리스크 관리 및 내부통제 체계의 실질적 작동: 국제내부감사기준에 부합하는 품질평가, 통합 리스크 관리, ESG 연계 강화 등 리스크 대응 역량의 체계적 확보
· 사업환경 변화에 따른 리스크 변화 대응: AI 확산, 사이버보안 등에 대한 민감도 증폭, 글로벌 사업 확장에 따른 불안요인 등 리스크의 성격과 크기가 지속적으로 변화하는 상황에 대한 대응
결국, 상법 개정과 중대재해처벌법 등 새로운 규제 환경 및 이미 시작된 AI 환경에서 기업이 지속가능한 성장을 이루기 위해서는, 형식적 제도 마련이 아닌 실질적이고 유효한 리스크 인프라 구축과 내부통제 실행이 필수적입니다. 이는 단순한 비용이 아니라, 기업가치와 신뢰를 높이는 전략적 투자임을 인식해야 할 시점입니다.
[Contact Us]
본 뉴스레터와 관련하여 문의사항이 있으신 경우에는 아래 주소로 메일을 남겨주시기 바랍니다.
sh.moon@hyundai.com (회계정책팀 문성훈 매니저)
본 뉴스레터는 외부감사법 (시행령 제9조) 상 임직원 대상 내부회계관리제도 교육 의무 준수를 위해 발송되었습니다.
