현대의 주식회사는 복합적인 금융 리스크(complex financial risk)에서부터 중국에서 생산되는 원재료에 관한 품질관리에 이르기까지 다양한 사업의 분야에서 발생하는 수많은 리스크에 직면하고 있다. 따라서 이사회는 현대의 주식회사가 직면하고 있는 리스크의 종류와 규모를 충분히 이해하고 관리할 필요가 있다. 2008년 미국에서 발생한 금융위기는 기본적으로 금융회사가 직면한 리스크를 식별하고 관리하지 못한데서 그 원인을 찾을 수 있다. 다시 말하면 금융회사의 리스크 관리(risk management)의 실패가 그 주된 원인이라고 할 수 있다. 리스크 관리에 대한 새로운 시각이 필요한 이유는 경영환경의 급격한 변화라고 할 수 있다. 기업 경영을 함에 있어 주변 환경의 불확실성 증가, 다시 말하면 기업 경영을 둘러싼 리스크의 종류가 많이 다양해졌고 기술의 발전, 글로벌화, 소비자 보호 정책의 강화 등 복잡해진 환경속에서 내부통제 등 전통적인 리스크 관리 방법으로는 그 달성에 장애가 많아 새로운 리스크 관리의 방안이 현대의 주식회사에 필요하게 되었다. 2008년 금융위기를 초래한 다양한 금융회사의 사업 관행으로 인해 주주, 소비자, 주택소유자, 차주 등은 실질적으로 손해를 입었다. 특히 금융회사의 주주들은 이사를 상대로 감시의무위반을 이유로 한 감독책임을 추궁하는 다수의 주주대표소송을 제기하였다. 그런데 델라웨어주 법원은 주주들의 손을 들어주지 않았다. 그 이유는 델라웨어주 법원이 리스크 감시의무를 사법심사로부터 크게 보호를 받는 주의의무의 재구성으로 보았기 때문이다. 나아가 이사의 감독책임을 추궁하는 주주대표소송에서 주주들이 승소하기 어려운 주된 이유는 델라웨어주 회사법상의 이사의 책임면제조항이 과실 또는 중과실로 인한 이사의 손해배상책임을 면제하여 주고 있을 뿐만 아니라 델라웨어주 법원이 과정 중심의 경영판단원칙의 적용을 고수하고 있기 때문이라고 할 수 있다. 최근에는 리스크 관리가 기업가치의 보호측면이 아닌 기업가치를 창출하는 적극적인 개념으로 그 역할이 바뀌고 있다. 다시 말하면 리스크는 더 이상 개별부문에서만 관리하는 것이 아니라 전사 차원에서 통합적으로 그리고 상시적으로 관리해야 한다는 주장이 늘고 있다. 당연히 이사회는 비즈니스의 결과뿐만 아니라 그 법적인 결과에 대해서도 책임을 부담하여야 하므로, 리스크 관리에 대한 이사의 감시의무와 함께 그 위반의 경우 감독책임을 부담해야 한다. 이러한 이사의 임무를 효과적으로 달성하기 위해선 이사(이사회)가 리스크를 이해·평가·통제할 수 있는 제도적인 장치가 상법상에 필요하다고 생각한다. |Comparing to the past, the competition among companies is getting intense as the market environment changes rapidly. Nowadays, business profits are more dependent on executive’s judgement. Therefore, the corporation expects top management to make a maximum profit and pay careful attention to their duties and liabilities. According to the Delaware General Corporation Law §141(a), the business and affairs of every corporation shall be managed by or under the direction of a board of directors. A director has, therefore, a fiduciary duty to monitor or oversee whether or not officers or employees commit wrongdoing or violate laws and regulations. A breach of the duty to monitor may impose on oversight liability.
Under Delaware law, officers, directors and other control persons of corporations owe three primary fiduciary duties, (1) the duty of care, (2) the duty of loyalty and (3) the duty of good faith. By the way, the recent Delaware Supreme Court's decision in Stone v. Ritter was greatly significant. The reason is that a duty of good faith is not an independent fiduciary duty and a duty of loyalty includes the duty to monitor. The Delaware courts also have developed the doctrine of the duty to monitor through a series of derivative suits. Specifically, the Delaware Chancery Court in the Caremark case held that the board of directors should have a responsibility to establish internal control system in the context of oversight. After the subprime mortgage crisis of 2008, shareholder's derivative litigation has gradually increased. The reason is that financial institutions had great loss due to excessive risk-taking. Shareholders blamed the directors for failure to monitor or oversee financial institutions' excessive risk-taking. So, a duty to manage risk has been emphasized under lots of recent derivative suits. But in these cases, the Delaware Court has consistently denied the oversight duty over business risk. For example, the Delaware Court under both the Citigroup derivative litigation and the Goldman Sachs Group derivative litigation held that the oversight duty should not apply to business risk. The reason is that business risk should be protected under the business judgement rule. In addition, the Delaware Court consistently held that the plaintiff should prove director's bad faith with particularity in respect of a breach of oversight duty. In 2008, the Supreme Court of Korea clarified that the representative director as well as each director is under a continuing obligation to establish reasonable systems for information, reporting and internal control and to endeavor to operate those systems in DAEWOO case. Furthermore, the director is responsible for any damages incurred by illegal corporate affairs of other directors or officers resulting from continuing or systematic negligence in monitoring them. The representative director remains subject to such liability regardless of how the internal work or responsibility is divided or delegated within the corporation. Every board of directors has an oversight role of helping to support the creation of value in a corporation and prevent its decline. Traditionally, risk management has palyed a strong supporting role at the board level. Now, The board of directors is increasingly expected to provide oversight of enterprise risk management. In conclusion, it is necessary to consider the duty to manage risk because the enterprise risk management has been greatly significant in every corporation.