관련 업무를 담당한 윤리경영팀의 실무자의 이야기를 통해 롯데홈쇼핑의 생생한 경험을 들어봅니다.
ISO 37001을 도입하게 된 배경으로는 아무래도 과거 불거졌던 저희 회사의 윤리 문제를 이야기하지 않을 수 없습니다. 몇 해 전 조직 내 낡은 관행이나 윤리적 리스크로 인해 발생한 문제를 통해서 우리의 현실을 돌아볼 수 있게 되었고, 이를 계기로 전사적인 윤리경영과 조직 문화 쇄신을 위한 변화의 방향을 고민하기 시작했어요. 과거 일련의 사건들로 인해, 즉 필요에 의해 변화를 모색하기 시작한거죠. 이후에 비리 근절, 파트너사 상생 등을 스스로에게 약속하는 ‘리스타트 프로그램’(2014~)을 기점으로 공정거래 자율준수 강화를 위한 외부 감시 기구나 내부의 관련 제도들을 정비하고 강화하기 시작했습니다. 샘플 대여 혹은 구매 과정에서 투명성을 강화하려는 샘플운영규정이라든지, 파트너사와 사용할 수 있는 업무활동비인 클린경영활동비 지급, 파트너사와의 관계에서 윤리성을 보장하기 위해 파트너사를 대상으로 소통전문가가 방문 면담을 하는 리스너제도 등이 대표적인 예죠. 또 외부적으로 컴플라이언스 환경이나 법률 강화로 인해서 준법경영은 더 이상 선택이 아니라 필수라는 인식도 내부적으로 점점 더 고조되고 있었습니다.
이런 전반적인 변화의 흐름 속에서 홈쇼핑 업계가 갖는 특성도 ISO 37001 도입을 하는 데 결정적인 요소로 작용했어요. TV홈쇼핑은 과학기술정보통신부로부터 재승인 허가를 받아야 해요. 그렇기 때문에 공정거래나 준법에 관련해 높은 기준을 갖고 운영해야 한다는 특징이 있죠. 뿐만 아니라, 홈쇼핑 업계에서는 영업담당자인 MD가 직접 파트너사들을 대면하기에 그 권한이나 영향력이 굉장히 큰 편이예요. 그렇기 때문에 MD 개개인의 도덕성을 높여줘야 할 필요가 있고, 또 MD와 파트너사의 관계 내에서 발생할 수 있는 불공정 관련 리스크를 제도적으로 방지할 필요가 있었던 거죠.
물론 기존의 제도들이나 교육들도 있었지만, 각 팀별로 세밀하고 또 체계적으로 불공정, 부패리스크 등을 관리함과 동시에 이미 잘해오고 있던 활동들도 점검하고 평가할 수 있는 시스템이 필요했습니다. ISO 37001은 저희의 이런 필요에 부합했고, 이에 회사 차원의 적극적인 도입 의지로 2017년 9월에 인증을 취득했어요. 올해 9월에는 사후인증을 앞두고 있습니다.
도입 준비 과정에서는 크게 세 가지 부분에서 어려움을 겪었던 것 같아요. 첫 번째는 생각보다 많은 문서작업이었어요. 최초의 도입이었기 때문에 회사 내에서 반부패나 공정거래 등과 관련해 하고 있던 기존의 활동들을 정리하고, 시스템 구축을 위해 여러 규정을 수립하는 과정에서 문서 작업에 굉장히 많은 시간과 노력을 할애해야 했습니다. 또 문서 작업 과정에서 동종업계 내 운영 실태 파악 등을 참고할 수 있는 선례가 없어서 규정을 수립하거나, 부패 리스크를 식별하는 데 있어 비교 가능한 케이스가 없었다는 점이 아쉬운 부분이기도 했죠.
두 번째로 어려웠던 점은 부패리스크를 식별하고, 분석·평가하는 일이었는데요. 앞서 말했듯이 비교 가능한 케이스가 없었던 점도 있지만, 기본적으로 개인마다 그리고 팀마다 부패에 대한 범위나 리스크에 대해 주관적인 평가를 하다 보니 통일된, 객관적인 기준을 구축하기가 어려웠습니다. 특히 동일한 업무를 하지만 상품군이 다른 팀들이 부패리스크를 서로 너무나도 다르게 평가하는 경우가 있기도 했어요. 이런 점을 극복하고, 모두가 체계적이고 객관적인 기준을 공유하기 위해서 저희는 연 1회 각 팀의 팀장님들을 모시고 ISO 37001 관련 공유회를 시행하고 있습니다.
마지막으로 도입 과정에서 필수적인 타 부서의 협조를 이끌어내는 데 있어 어려운 점이 있었습니다. ISO 37001을 도입하고 또 이후 성실하게 운영하기 위해서는 주관부서뿐 아니라 모든 부서들의 협조와 참여가 필요한데, 타 부서에 업무가 추가될 수 있는 상황이 되다보니 아무래도 협조를 구하는 주관부서나 참여를 해야 하는 타 부서 모두가 부담을 느낄 수밖에 없어요. 그렇기 때문에 이런 점을 극복하기 위해서는 적어도 초반에만큼은 탑다운 형식으로 시스템 도입에 대한 목표와 의도를 명확하게 전사적으로 공유하고, 필요한 것들을 회사 차원에서 세분화하여 정식 업무로서 각 부서들에 분배해야 한다고 생각합니다.
ISO 37001 도입은 최초 주관부서의 노력으로 진행되는 것이 일반적입니다. 물론 시스템의 요건을 맞추기 위해서는 모든 부서의 참여가 필요하지만 여전히 시스템의 총괄적인 운영은 주관부서의 역할에 의해 크게 좌지우지 된다는 점이 부담스럽기도 한 건 사실이에요. 또 참여하는 타 부서들의 입장에서는 본업 외에 추가의 업무를 해야 하는 것처럼 느낄 수도 있죠. 이런 운영상의 어려운 점들을 극복하기 위해서는 근본적으로 어떻게 부패방지에 대한 의식을 임직원들에게 내재화하고, 자연스럽게 생활화할 수 있게 만들 것인가에 대해 끊임없이 고민해야 합니다.
기술적인 측면에서는 아직 운영 프로세스가 전산화 되어있지 않아서 자동적이고 정기적인 관리가 쉽지 않은 부분도 있어요. 그래서 사내 전산 시스템 안에 ISO 37001 시스템을 녹여 운영할 수 있도록 하는 것이 현재 저희의 목표 입니다. 물론 전산화 과정에 시간이 다소 걸리고, 또 추후 변경을 최소화하고자 철저한 페이퍼 작업을 우선적으로 하고 있다 보니, 전산을 통한 시스템 운영은 현재 부분적으로 진행되고 있어요. 여건이 충족되면 전체 시스템의 전산화를 이뤄내고자 합니다.