생소하기도, 복잡하기도 했던 ISO 37001의 요구사항을 도입하고 기업의 부패방지 시스템을 구축한 후, 한국상사 ㅇㅇ실장은 다음과 같은 궁금증이 생겼습니다. “그렇다면 ISO 37001 이행의 실질적인 효과는 무엇이고 어떤 리스크가 있을까요?”
[ISO 37001 이행효과]
ISO 37001을 이행함으로써 조직이 얻는 실질적인 효과는 다음과 같습니다.
1. 시스템 이행에도 불구하고 부패 사건이 발생하여 관계 당국의 조사를 받는 경우, 조직은 그동안 부패리스크 최소화를 위해 밟아왔던 적절한 절차와 단계에 대해 증명(증빙)할 수 있는 자료를 확보해둘 수 있습니다.
2. 조직의 부패방지시스템이 효과적으로 이행되도록 도울 수 있으며, 조직이 보유하고 있는 기존의 통제조치를 강화할 수 있습니다.
3. 조직에 대한 경영진과 오너, 투자자, 비즈니스 관계자와 정부, 고객, 시민사회 등 외부 이해관계자들의 신뢰를 제고할 수 있습니다.
4. 부패 관련 문제 발생에 따른 유무형의 비용 손실을 예방하고 줄일 수 있습니다.
5. 조직의 사업과 공급망 전체에 걸친 부패리스크를 효과적으로 파악하고 관리할 수 있습니다.
6. 경영환경 내 컴플라이언스 측면에서 조직에게 경쟁우위를 가져다줄 수 있습니다.
7. 반부패에 대한 조직의 의지를 대내외적으로 표명함으로써 윤리적인 조직이라는 평판과 명성을 확보할 수 있습니다.
[ISO 37001 인증리스크]
ISO 37001은 제3자 기관의 심사를 통해 인증을 받는 국제표준입니다. 그러나 ISO 37001 인증을 받았다고 해서, 해당 조직이 반부패 법규를 모두 준수한다거나 부패리스크가 없고, 향후 발생 가능성이 없음을 보증해주는 것은 결코 아닙니다. 그렇기에 인증 이후에도 반부패 관련 법규 준수 사항을 지속적으로 챙기며, 부패리스크에 효과적으로 대응하고 있음을 제3자에게 입증해야 하는 어려움이 남아있습니다.
만약, ISO 37001의 요구사항에 대한 충분한 이해 없이 인증을 받고 난 후, 부패 관련 사건· 사고가 발생한다면, 이는 오히려 주주, 이해관계자와 감독 당국 및 사법부를 기만하는 행위로 비춰져 더 큰 위험성으로 연결될 수 있습니다. 조직은 인증 결과만으로 부패 관련 사건·사고 등에 대한 법적 면책이나 정상참작을 받기 어렵다는 사실을 반드시 인지해야 합니다. 따라서 ISO 37001의 인증을 반부패경영의 ‘목표’ 혹은 ‘결과’가 아닌 ‘과정’으로 이해하고 접근해야 합니다. 이런 과정을 통해 조직은 부패방지경영 시스템을 갖추고 지속적으로 개선 활동을 하고 있다는 점을 대내외 이해관계자들에게 알리고, 진정한 신뢰를 확보할 수 있을 것입니다.