이 기사는 2011년 05월 09일 07:05 thebell 에 표출된 기사입니다.

[참석자]

노동래 동양종금증권 상무(CRO)

이건호 KDI국제정책대학원 교수

이시연 금융연구원 연구위원

이우공 하나금융지주 상무(CRO)

장현수 삼정KPMG 상무

지광수 신한카드 본부장(CRO) <가나다순>

[사회]

김현동 머니투데이 더벨 금융팀장

사회 = 지난해 초 사외이사 모범규준, 성과 모범규준 등이 마련됐다. 1년새 리스크 지배구조에 대한 변화가 있었다고 생각하는가.

이시연 = 최근에 금융회사 지배구조 리스크 완화 방안 토론회를 했다. 지난해 6월 경영지배구조법(가칭) 관련 공청회도 했지만 '신한 사태' 이후 보완작업이 필요하다는 판단에서다.

연장선에서 지배구조 리스크를 어떻게 완화할 수 있는 지에 대한 고민을 하게 됐다. 이사회 중심의 리스크 지배구조를 어떻게 체계화하고 운영할 수 있을지 논의도 해봤다.

이제는 운영체계에 관심을 갖고 있다. 리스크관리 위원회의 적격성, 평가보상 체계 등을 연구했다. CRO 지위를 공고하게 할 수 있는 방법 등을 고민했다. 정책간담회를 마치고 많이 나아졌다는 얘기를 들었다. 하지만 현실적으로 아직도 부족한 게 사실이다.

◇ "리스크 지배구조와 지배구조 리스크는 별개 사안"

이건호 = 리스크 지배구조 변화에 대해 말하기 전에 먼저 생각해야 할 것은 리스크 지배구조와 지배구조 리스크가 혼재돼서 사용되고 있는데 리스크 지배구조와 지배구조 리스크는 개념적으로 별개의 사안이라는 점을 인식해야 한다.

KB, 신한은행 등 특정 금융회사로 인해 문제가 제기되고 감독당국이 해결에 나선 것은 지배구조 리스크 문제다. 반면 리스크 지배구조는 금융연구원이 작년에 발표한 부분으로 금융회사의 리스크 관리 체제를 어떻게 이사회 중심 체제로 끌고 갈 것인가를 말한다.

지배구조 리스크의 경우 모범규준 만들고 나서 실제 변화가 있었는지는 모르지만 변화가 필요하다는 공감대는 형성됐다고 보인다. 하지만 리스크 지배구조는 작년이나 올해나 실질적인 변화가 전혀 없다.

노동래 = 거버넌스와 리스크거버넌스를 구분해야 한다. 둘을 혼동하면 문제가 생긴다. CEO에 대한 견제 제도는 거버넌스 이슈다. 상식적으로는 CRO나 컴플라이언스는 CEO에 대한 보조 조직이다. 리스크 거버넌스와 거버넌스를 혼돈할 경우 마치 CRO가 CEO를 견제하는 역할로 오인될 소지가 있다.

CEO에 대한 견제는 사외이사들이 집행임원을 감시하는 과정에서 하는 것이다. CRO나 CCO는 CEO를 견제하지 못한다. CEO가 안건을 승인하기 전에 CRO나 CCO 등의 내부통제 부서로부터 의견을 듣고 균형잡힌 시각을 확립한 다음에 최종 의사결정을 내리는 것이다. CRO는 의사 결정에 제대로 된 정보를 보고하는 것이 주요 임무라고 본다.

이시연 = 실상은 그렇더라도 앞으로는 리스크관리 위원회가 CEO 지원 역할에 한정되는 것이 아니라 이사회를 지원할 수 있는 방향으로 가야 한다고 생각한다.

노동래 = 리스크관리 부서를 이사회를 지원하는 조직으로 바꾸는 방안에 동의한다. 서구 쪽에서 발달된 논의들인데 장점이 있어 우리나라도 해 보자는 취지인 것 같다. 하지만, 현실적으로 어떤 금융회사든지 CRO가 CEO를 견제하라는 미션을 주는 사례를 본 적이 없다.

이시연 = CRO가 직접적으로 CEO를 견제하라는 의미가 아니라 이사회의 견제 기능을 도와줘야 한다는 것이다. 리스크관리 위원회의 보고나 정보전달 채널이 강화돼야 한다.

노동래 = CEO나 CCO가 이사회에 자유롭게 접근할 수 있어야 한다. 이사회가 소집되면 정해진 시간에 정해진 의제로만 얘기하는 게 아니라 직접 상시적으로 얘기할 수 있는 기회들이 주어져야 한다.

사회 = 국내 금융회사가 이사회를 구성할 때 비전문가로 구성하고 있다는 점에 대한 생각은 어떠한가.

노동래 = 현실적으로 사외이사로 등기이사를 구성해야 하고 리스크위원회를 구성할 때에도 이사회의 하부 위원으로 구성하고 있다. 문제는 많은 금융기관들이 사외이사를 선정할 때 명망가로만 구성을 한다는 점이다. 사외이사 직업 군이 교수, 변호사, 회계사, 전직 고위관료 등으로 한정된다. 대부분 비전문가들이다.

이우공 = 거버넌스와 리스크거버넌스가 다른 얘기이긴 하지만 서로 일맥상통하는 면이 있다. 현재 금융회사들이 이사회를 사외이사로 구성하고 있고, 관련 상법도 그렇게 하도록 바뀌었다. 하지만, 현실을 생각하면 이렇게 하는 것이 맞는 방향인지는 의문이다.

사외이사들이 해당 회사의 내용을 잘 알 수 없다는 것이다. 리스크 부문은 특히 전문적이어서 사외이사 별로 편차가 심하고 교육 수준에 어디에 맞춰야 할 것인가 라는 등 현실적인 한계에 부딪혔다.

◇ "CRO에 상근감사 수준 지위 보장해줘야"

사회 = 이사회 중심의 리스크 관리에 대한 생각은 어떤지 궁금하다.

이건호 = 이사회 중심의 리스크 관리가 최근 금융위기 이후 이슈가 되고 있다.

'리스크 지배구조'(risk governance)란 실무적으로 리스크관리를 할 수 있는 틀과 기법을 갖추고 CEO 등의 의사결정에 영향을 미친다는 것을 말한다. 이런 시스템은 국내에서도 잘 갖춰져 있다.

그럼에도 선진국이나 바젤위원회(BCBS) 등에서 이사회 중심의 리스크 관리가 필요하다고 말하는데, 이 때 말하는 이사회 중심의 리스크 관리는 CEO 견제를 의미하는 것이 아니다.

이사회 중심의 리스크 관리란, CRO가 이사회에 중요한 의사결정 사안이 올라갈 때 어떤 리스크가 있고, 어떤 영향이 있는지 이사회 멤버들에게 잘 설명하는 책무를 다할 수 있도록 보장하기 위한 것이다. CEO가 이사회에 숨기고 싶은 것이 있다고 해도 그것조차 이사회에 펼쳐놓고 말할 수 있는 CRO가 될 수 있도록 권한을 보호해야 한다.

현재 국내 금융회사에서 CEO가 맘대로 못하는 곳은 상근 감사위원 한자리 뿐이라는 말이 있다. CRO의 신분보장을 하려면 상근 감사위원에 맞먹는 자리를 보장해야 된다. 그것이 없다면 이사회 중심 리스크 지배구조 관리가 힘들다고 생각한다.

CRO 임기보장 문제도 CRO의 임기가 몇 년이냐는 것이 중요한 게 아니라, CEO 대신 이사회가 (CRO의) 임기를 결정하는 것이 중요하다.

☞ 리스크 지배구조 좌담회 ②편에서 계속