최근에도 대법원은 이사의 감시의무의 일환으로 내부통제시스템을 구축하여 작동할 의무를 확인하는 판례를 내놓은 바 있다(대법원 2022. 5. 12, 2021다279347 판결). 이러한 “내부통제시스템”과는 별도로 특히 금융기관을 중심으로 하는 대기업에서는 오래전부터 “리스크관리”(risk management)에 관한 실무가 널리 확산되었다. 오늘은 회사법적 관점에서 내부통제와 리스크관리 사이의 관계를 검토한 일본의 최신 문헌을 소개한다. 久保田安彦/若林功晃, 会社法における内部統制システムとリスクマネジメント ─取締役会の職務との関係を中心にして─, 상사법무 2309호(2022.11.5.) 19면. 이 글은 앞서 소개한 상사법무 “회사법ㆍ가버넌스의 과제”시리즈의 제3편이고 앞의 저자는 케이오대학 교수이고 뒤의 저자는 변호사이다.
위 글은 서론을 제외하면 세 부분으로 구성된다. 二에서는 리스크관리에 관한 일반 논의를 살펴본다. 저자들은 통상 리스크라고 할 때에는 기업의 손실에 영향을 주는 불확실성, 즉 마이너스의 리스크를 가리키는데 리스크에는 기업수익에 긍정적 영향을 주는 플러스의 리스크도 있다는 점을 강조한다.
三에서는 리스크관리와 내부통제의 관계를 검토한다. 저자들은 리스크 관리란 “기업가치를 유지, 증대하기 위하여 기업이 경영을 수행하는 과정에서 사업에 관련하는 내외의 다양한 리스크를 적절히 관리하는 활동”인데 비하여 내부통제란 “기업이 그 업무를 적정하고 효율적으로 수행하기 위하여 구축운용되는 체제 및 프로세스”라고 정의한다. 그들은 양자는 배경이 상이한 개념이지만 기업활동을 둘러싼 리스크에 대한 대응과 기업가치의 유지향상의 관점에서 일체적으로 행해지고 있다고 지적한다. 일본에서 이사의 내부통제시스템구축의무는 유명한 大和銀行판결에서 인정된 후 회사법에서도 명시되었다. 그러나 내부통제시스템에 포섭되는 것은 컴플라이언스와 같은 마이너스 리스크의 관리에 한정되고 플러스 리스크는 포함되지 않는다는 점을 저자들은 강조한다. 그럼에도 불구하고 이사회는 플러스 리스크의 관리에 대해서도 감독을 해야 함을 지적한다.
四에서는 기업의 리스크 관리를 실효적으로 만들기 위한 방책에 관해서 논한다. 먼저 리스크의 특정, 분석, 그리고 정기적인 수정에 관해서 검토한 후 경영판단으로서의 (플러스 리스크를 포함하는) 리스크 관리에 대해서 언급한다.