ISO 37001/37301 부패방지 및 규범준수

ISO 37001(부패방지경영시스템)과 ISO 37301(규범준수경영시스템)은 조직의 윤리경영과 컴플라이언스 체계를 국제 수준으로 구축하기 위한 표준입니다. ESG 경영의 'G(Governance)' 영역에서 핵심적인 인증으로, 기업의 투명성과 신뢰를 대외적으로 입증합니다.

ISO 37001 부패방지경영시스템

ISO 37001은 뇌물 및 부패를 예방하고 탐지하며 대응하기 위한 경영시스템 표준입니다. 2016년에 최초 발행되었으며, 공공기관, 민간기업, 비영리단체 등 모든 유형의 조직에 적용 가능합니다.

ISO 37001 주요 요구사항

부패 리스크 평가

조직의 거래, 활동, 관계에서 발생할 수 있는 부패 리스크를 정기적으로 식별하고 평가합니다.

부패방지 방침

최고경영진이 뇌물 및 부패 행위를 금지하는 명확한 방침을 수립하고 전파합니다.

컴플라이언스 기능

부패방지 경영시스템의 운영을 감독하는 독립적인 컴플라이언스 담당자/부서를 지정합니다.

실사(Due Diligence)

거래 상대방, 프로젝트, 인력에 대한 부패 리스크 실사를 수행합니다.

통제 수단

선물/접대 관리, 기부/후원 통제, 이해충돌 방지 등 구체적인 통제 수단을 운영합니다.

내부 제보(Whistleblowing)

부패 의혹을 안전하게 신고할 수 있는 내부 제보 채널을 구축하고 제보자를 보호합니다.

ISO 37301 규범준수경영시스템

ISO 37301은 조직이 모든 관련 법규, 규정, 업계 기준을 체계적으로 준수하기 위한 경영시스템 표준입니다. 2021년에 발행되어 기존 ISO 19600(가이드라인)을 대체하는 인증 가능한 규격입니다.

ISO 37301 주요 요구사항

항목	핵심 내용
준수 의무 파악	조직에 적용되는 법규, 규정, 계약, 업계 기준 등 모든 준수 의무를 식별하고 관리합니다.
준수 리스크 평가	준수 의무 위반 가능성과 영향을 평가하여 우선순위를 결정합니다.
거버넌스 바디	최고경영진과 이사회의 컴플라이언스 감독 역할을 명확히 정의합니다.
컴플라이언스 문화	윤리적 행동과 준수 의식을 조직 문화로 내재화하기 위한 교육과 소통을 실시합니다.
모니터링 및 보고	준수 상태를 지속적으로 모니터링하고, 경영진에게 정기적으로 보고합니다.
위반 대응	준수 의무 위반 시 신속한 시정조치와 재발 방지 대책을 수립합니다.

ISO 37001 vs ISO 37301 비교

구분	ISO 37001	ISO 37301
범위	뇌물/부패 방지에 특화	모든 법규/규정 준수를 포괄
발행 연도	2016년	2021년
대체 규격	-	ISO 19600 (가이드라인)
주요 대상	공공기관, 대기업, 해외 사업 기업	규제 산업, 글로벌 기업
핵심 활동	부패 리스크 실사, 내부 제보	준수 의무 관리, 컴플라이언스 문화

인증의 효과

법적 리스크 감소: 부정청탁금지법, 국제 부패 방지법(FCPA, UK Bribery Act 등) 위반 리스크를 사전에 예방합니다.
ESG 거버넌스 강화: ESG 평가의 G(지배구조) 영역에서 윤리경영 및 컴플라이언스 체계 수준을 증명합니다.
기업 신뢰도 향상: 투자자, 고객, 파트너에게 투명하고 윤리적인 경영을 수행하는 기업임을 입증합니다.
공공 입찰 우대: 공공기관 입찰, 정부 과제 참여 시 가산점 또는 필수 요건으로 활용됩니다.
글로벌 거래 촉진: 해외 파트너와의 거래에서 반부패/컴플라이언스 체계를 국제 기준으로 입증합니다.
조직 문화 개선: 윤리적 행동과 법규 준수가 조직 문화로 정착되어 내부 부정 행위를 예방합니다.

거버넌스 및 ESG 연계

ISO 37001과 37301은 ESG 경영에서 지배구조(G)의 핵심을 구성합니다. 특히 다음과 같은 ESG 프레임워크와 직접적으로 연계됩니다:

EcoVadis 윤리(Ethics) 테마: 부패방지, 반경쟁 행위, 책임있는 정보관리 항목에서 높은 점수 기여
KCGS 지배구조 평가: 윤리경영 체계, 내부 통제 시스템 평가 항목과 연계
GRI Standards: GRI 205(반부패), GRI 206(반경쟁 행위) 보고 지표에 활용
UN Global Compact: 원칙 10(반부패)의 이행을 체계적으로 증명