[더파워 이경호 기자] 대규모 손실이나 내부통제 사고가 발생했을 때 시장이 이사회에 묻는 질문은 더 이상 “회의를 열었는가”에 머물지 않는다. 위험을 언제 인지했는지, 경영진에 어떤 질문과 자료를 요구했는지, 통제 조건을 어떻게 설정했는지, 이후 조치가 실제 이행됐는지가 핵심 판단 기준으로 떠오르고 있다.
대신경제연구소는 최근 국내 상장사의 이사회 평가가 연례 설문 중심에서 벗어나 감독 책임을 입증하는 실행 중심 체계로 전환돼야 한다고 분석했다.
자본시장과 규제 환경은 이사회 평가의 성격을 빠르게 바꾸고 있다. 과거 이사회 평가는 연 1회 내부 절차에 가까웠지만, 이제는 이사회가 전략, 리스크, 내부통제, 최고경영자 승계, 자본배분 등 핵심 의사결정을 어떻게 감독했는지를 설명하는 수단으로 재정의되고 있다.
이사의 충실의무와 내부통제 책임이 강화되는 흐름 속에서 이사회는 단순 승인 기구가 아니라 경영진 판단을 견제하고, 주주와 시장에 감독의 실질을 설명해야 하는 위치에 놓였다.
국내 기업들의 실제 운영은 아직 이 같은 변화와 거리가 있다. 2025년도 기업지배구조보고서 공시를 기준으로 KOSPI 100 기업의 이사회 평가 실무를 살펴보면, 상당수 기업이 독립이사 전원이 참여하는 내부 설문 형태의 자가평가에 의존하고 있다.
평가 결과도 5점 만점 기준 4점대 후반에 집중되는 경향을 보였다. 높은 점수는 겉으로는 안정적 운영을 보여주는 것처럼 보이지만, 취약 영역을 식별하고 개선과제로 연결하는 데에는 한계가 있다.
문제는 평가를 했는지 여부가 아니라 평가 이후의 연결 구조다. 상당수 기업은 평가 결과를 차년도 이사회 운영계획, 위원회 재편, 교육계획, 최고경영자 승계 점검, 자본배분 안건의 사후 검토 등과 명확히 연결하지 못하고 있다.
이 때문에 ‘전략 논의 강화’나 ‘위원회 기능 제고’ 같은 과제는 반복되지만, 실제로 무엇이 개선됐고 어느 단계에서 재점검됐는지는 충분히 드러나지 않는다. 국내 이사회 평가의 약점은 평가 부재가 아니라 진단 이후 이행과 재평가로 이어지는 운영 체계의 부족에 있다.
이사회 평가가 실효성을 갖기 위해서는 책임과 객관성을 나눠 설계할 필요가 있다. 평가 결과에 대한 책임은 회사와 이사회 내부가 부담하되, 방법론의 객관성과 신뢰성은 외부 전문기관을 통해 보완하는 혼합형 구조가 현실적인 대안으로 제시된다.
이사회 사무국도 단순 행정 지원 조직이 아니라 평가 일정 수립, 설문 설계, 자료 취합, 결과 정리, 개선과제 관리, 이행 점검 기록까지 총괄하는 운영 주체로 기능해야 한다. 평가 결과는 경영진을 거치지 않고 이사회 의장이나 선임독립이사 등 이사회 리더십에 직접 보고되는 구조가 바람직하다.
평가 시점 역시 연간 경영 일정 안에 고정돼야 한다. 전년도 이사회 활동을 12월부터 이듬해 1월 사이 점검하고, 2월에는 취약 영역과 개선과제별 책임 주체를 정리한 뒤, 3월에는 차년도 이사회 운영계획과 공식 안건에 반영하는 방식이다.
이후 6월과 12월 반기 단위로 이행 현황을 점검하고, 다음 해 1~2월에는 전년도 과제의 효과를 재평가해야 한다. 이 같은 구조가 작동해야 이사회 평가는 공시용 절차를 넘어 감독의 합리성을 보여주는 기록 체계가 될 수 있다.
평가 방식도 바뀔 필요가 있다. 정기 이사회 직후 제한된 시간 안에 서면 설문을 작성하는 방식으로는 충분한 숙고와 독립적 응답을 기대하기 어렵다. 온라인 기반 개별 응답을 기본으로 하고, 필요할 경우 심층 인터뷰를 병행하면 익명성과 응답의 솔직성을 높일 수 있다.
평균 점수보다 중요한 것은 응답 분포와 이사 간 인식 격차다. 전략 감독, 리스크 관리, 승계 계획 등 핵심 영역에서 인식 차이가 크다면 이는 이사회 내부의 구조적 취약성을 보여주는 신호가 될 수 있다.
평가 항목은 전략 감독, 리스크 및 내부통제 감독, CEO 평가와 경영승계, 자본배분 감독, ESG 감독 등 5대 영역을 중심으로 재편해야 한다.
단순히 관련 규정이 있는지를 묻는 데 그치지 않고, 대규모 투자나 인수합병 과정에서 이사회가 대안 비교와 리스크 검토를 요구했는지, 내부통제 사고 이후 개선 조치가 추적됐는지, CEO 승계 계획이 정기적으로 점검됐는지, 배당·자사주·투자 결정 이후 성과 검토가 이뤄졌는지를 확인해야 한다.
이를 위해 문항, 지표, 증빙을 연결한 3단 구조가 필요하다. 의사록상 질의, 조건부 승인 사유, 사전 검토자료, 이행 점검 기록 등이 축적돼야 감독의 실체를 설명할 수 있다.
공시도 점수표 중심에서 벗어나야 한다. ‘평균 4.8점’과 같은 수치는 투자자에게 충분한 정보를 주기 어렵다. 시장이 알고자 하는 것은 이사회가 어떤 취약점을 발견했고, 이를 누가 책임지고, 어떤 일정으로 개선하며, 차년도에 어떻게 재점검할 것인지다.
기업지배구조보고서와 사업보고서, 지속가능경영보고서 등 공시 채널에서도 평가 실시 여부뿐 아니라 개선과제, 책임 주체, 점검 주기, 재평가 계획이 일관되게 제시돼야 한다.
결국 이사회 평가는 연 1회의 규제 대응 업무가 아니라 기업의 지속가능성과 경영 판단의 합리성을 뒷받침하는 거버넌스 인프라로 자리 잡아야 한다. 형식적 자가평가와 고득점 공시에 머물 경우 강화되는 책임 환경에서 충분한 설명 수단이 되기 어렵다.
상장기업들은 평가 문항을 감독 실효성 중심으로 다시 설계하고, 도출된 개선과제를 차년도 이사회와 위원회 안건에 편입하며, 과제별 책임 주체와 점검 일정을 기록으로 남기는 체계를 마련해야 한다. 이사회 평가의 핵심은 더 이상 ‘몇 점을 받았는가’가 아니라 ‘무엇을 고쳤고, 다시 어떻게 확인했는가’에 있다.
