조직 부정부패 예방· 대응 자발적 약속

ISO 37001, 법률 아닌 경영방법에 있어 권고사항
적용범위·기획·운용 등 10단계 요구사항·지침 담아

김선빈
한국인정지원센터 대표

[의학신문·일간보사] 우리나라에 ‘부정청탁 및 금품 등 수수의 금지에 관한 법률’(속칭, 김영란법)이 생긴 것은 2016년 9월 28일이다. 이와 비슷한 시기인 2016년 10월 15일에 국제적으로도 ISO 37001이라는 ‘부패방지 경영시스템, Anti-bribery Management System 국제표준 규범’이 제정되었다. 우리가 국가차원에서 부정청탁이나 뇌물문제에 대해 고민하고 있을 때 나라 밖에서도 같은 문제를 풀려고 머리를 싸매고 고민했다는 거다.

부패로 인하여 야기되는 폐해는 공동체에 큰 위협이 되기에 그 심각성에 대한 공감대가 한 국가 내에서 뿐만 아니라, 전 지구적으로 널리 형성되어 있는 상황이라 할 수 있다. 특히 다양한 이해 관계가 충돌하는 비즈니스 환경에서 부패로 인한 의사결정의 불합리를 배제할 수 있는 장치를 갖추는 것은 건전한 상거래 질서 확립에 필수적이다.

이와 같은 중요성에 따라 국내외적으로 다양한 부패방지 노력이 이루어진 가운데 생겨난 법률과 국제규범은 공공과 민간부문에서 부패관련 행위의 방지와 예방에 일조할 수 있을 것으로 기대된다.

김영란법은 주로 공직자 및 그와 관련된 사람 등을 대상으로 하고 있으며, 위반 시에는 처벌을 받는다. 반면에 ISO 37001은 법률이 아니고 경영방법에 있어서의 권고사항 성격이므로 회사·단체 등 모든 공공· 민간·비영리 조직을 대상으로 하고, 위반했다고 해서 처벌받지 않는다는 점에서 이 두 가지가 목적과 내용은 유사하지만 적용수단이나 방법 등에서 차이를 보이고 있다.

자발적 약속을 기반으로 한다

ISO 37001은 국제표준화기구(ISO, International Organization for Standardization)에서 만들었고, 37001이라는 식별번호를 붙여, 조직에서 부패방지 경영을 위해 지켜야할 표준규범을 제시하고 있다.

참고로, ISO 9001은 품질경영시스템을 의미하고, ISO 14001은 환경경영시스템을 표시하는 것이다. ISO 37001은 조직이 부정부패(Corrupt)를 예방·탐지·대응하고 부패방지 법률과 해당 활동에 적용 가능한 자발적 약속을 준수하도록 돕기 위해 계획된 경영시스템 지침을 담고 있다.

‘ISO 37001 부패방지 경영시스템’은 적용범위와 용어정의, 기획, 운용, 개선 등 총 10개 단계로 나누어 요구사항과 사용지침으로 구성되어 있는데 주요 핵심내용은 다음과 같이 세 가지로 요약할 수 있다. △조직은 뇌물수수 등 부패행위가 일어날 수 있는 대상(리스크)을 식별·평가하고, 예방·탐지·대응계획을 수립·시행한다. △최고경영자가 부패방지 경영의지를 표명하고 주기적으로 실행여부를 점검·감독한다. △부패방지 준수업무 책임자를 임명하여 부패방지에 대한 모니터링 체계를 갖추고 지속적으로 평가·개선한다.

ISO 37001과 함께 알고 있어야 하는 것으로 인증서와 인정서 발급체계가 있다. 인증(Certification)은 조직이 ISO 표준 요구사항에 맞게 경영되고 있다는 것을 제3자가 심사한 후에 증명서를 발급하는 것이다. 인정(Accreditation)은 인증기관에 대하여 인증심사를 할 수 있는 능력을 가진 사람이 객관적 심사와 인증서를 체계적으로 발급할 수 있음을 제3자 입장에서 심사한 후에 공익적으로 증명서를 발급하는 것이다. 인증과 인정 모두 ISO에서 만든 규정에 따라 수행하고 있다.

또한 국제인정기구(IAF, International Accreditation Forum)의 ‘다자간 상호인정 협정’에 따라 IAF의 동등성 평가를 통과한 인정기관의 인정서와 이들 인정기관으로부터 인정서를 받은 인증기관의 인증서는 세계 어느 나라에서든지 동등한 가치로 보장받는다.

한국제약바이오협회는 지난해 10월 17일 협회 2층 오픈이노베이션 플라자 K룸에서 제2차 이사회를 개최하고 이사장단사, 이사사 등으로 순차적으로 오는2019년까지 ‘ISO-37001’(국제표준화기구 반부패경영시스템) 도입을 추진키로 의견을 모았다. 사진은 이사회 결의 모습.

우리나라에서는 외국계 인증기관을 포함하여 120여개의 민간 경영시스템 인증기관이 있고, 그중 10여개 기관이 ISO 37001 인증서를 발행하고 있다.

인정업무는 산업통상자원부·국가기술표준원으로 부터 위임받은 한국인정 지원센터(KAB, Korea Accreditation Board)가 수행하고 있다. KAB 홈페이지에 가면 어느 기관이 ISO 37001 인증서를 발행할 수 있는지 알 수 있다.

매년마다 심사받아야 인증 유지

인증서는 한번 심사받고 발급받았다고 해서 계속 유효한 것이 아니라, 최소 1년마다 한 번씩은 시스템적으로 작동되고 있는지 자체 점검하고, 인증서를 발행한 기관으로부터 사후관리 심사를 받아야 하고, 3년마다 인증서 갱신 심사도 받아야 한다. 융통성이나 예외 없이 꼬박꼬박 심사받는 것이 인증서를 받은 조직에서는 귀찮을 수도 있겠지만, 그것이 합리성과 객관성을 기반으로 하는 ISO 인증을 신뢰하는 기반이면서 특징이다.

우리가 사는 사회와 환경이 계속 변화하는 데 따른 효과적 대응방안이기도 하겠지만, 조직경영에 있어서도 자만하지 말고 항상 긴장하면서 계속 개선하겠다는 마음을 갖게 하는 것이 ISO가 지향하는 목표다. 같은 일 반복하는 것이 재미는 없을 지라도 소명의식으로 우직하게 지켜온 것이 제2차 세계대전 직후 생긴 ISO가 지금까지 전 세계적으로 확산되어 유통되고 있는 근간이라 할 수 있다.

ISO 37001과 연계하여 김영란법에서 주목할 만한 조항이 있다. 양벌·면책 조항이다. 김영란법 제24조에는 부정청탁 등의 위반행위를 한 개인에게 처벌함과 동시에 그 개인이 속한 법인·단체에게도 벌금 또는 과태료를 부과하는 양벌 내용이 있고, 한편으로는 법인·단체·개인이 그 위반행위를 방지하기 위하여 상당한 주의와 감독을 게을리 하지 아니한 경우는 면책 또는 처벌 경감할 수 있다고 돼있다.

부정부패가 개인뿐 아니라 조직차원에서도 이루어질 수 있음을 기반으로 한 것이므로 둘 다 같이 책임을 지우는 것은 당연하다. 진정으로 개인과 조직이 같이 노력하기 위해 ISO 37001 인증을 활용할 수 있다. 하지만 개인과 조직차원에서 면책받기 위해, 상당한 주의와 감독을 게을리 하지 않았다는 증거만 남기려는 목적으로 ISO 인증을 받겠다는 생각은 말아야 하겠다.

조직과 사회에서의 부정부패는 사람 몸의 암(Cancer)과 같다. 암세포가 어디 있는지 찾아내서 뿌리까지 도려내는 것이 중요하다. 하지만, 그렇게 까지 되기 전에 누구나 1년에 한 번씩은 제 발로 병원에 가서 건강검진 받듯이 모든 공공·민간 조직은 자발적으로 ISO 37001 인증 받고 매년마다 사후관리 심사를 통해 부정부패를 지속적으로 예방하는 것이 당연한 것으로 받아들여져야 하겠다. 보건의료의 핵심활동은 예방, 진단, 치료다. 정확한 진단과 효과 있는 치료도 중요하지만 질병의 사전예방이 더 중요하듯이 ISO 37001 인증도 조직의 부정부패 예방에 필요한 것으로 이해하면 될 것이다.

저작권자 © 의학신문 무단전재 및 재배포 금지