ISO 37301:2021 국내 활용의 한계 및 우려

 

12월 06일, 2021 by  이준길 

ISO 37301:2021의 공식 명칭은 Compliance Management Systems 다. 이는 흔히 알려진 Compliance & Ethics Program 보다는 컴플라이언스 프로그램을 설명하는데 있어 더 정확하다고 할 수 있으며, ISO가 ‘경영시스템 (management system)’에 대한 표준 (standard)을 제정 하고 있다는 점에서 일관성 있는 명칭이라고 할 수 있다. 사실 Compliance & Ethics Program 은 그 역사적 배경을 어느정도 알아야 사람들이 현재의 명칭을 납득 할 수 있다는 문제점이 있다.  결국, (이론적으로만 접근하면) 컴플라이언스 프로그램은 조직과 규정, 업무 프로세스, 리더십과 기업문화 등을 모두 아우르는 내용을 담고 있다는 점에서 ‘프로그램’이라는 용어보다는 ‘경영시스템이라는 용어가 더 적절 하다고 볼 수 있다. 

ISO 37301 서문(Introduction)에서는 컴플라이언스 경영시스템의 구성요소들을 PDCA 라는 기법과 연결하여 표로 잘 정리하고 있다. 1 장은 적용범위, 2장은 규범적 특징, 3장은 용어와 정의, 등. 2012 년 이후, ISO 에서는 HLS(Hight Level Structure)를 기반으로 한 표준체제를 가지고 있는데 이로써 ISO 37301이 반뇌물경영시스템(ABMS)에 대한 표준인 ISO 37001 과 구성이 동일하다는 것을 쉽게 추측할 수 있고, 실제로도 그렇다. 

ISO 370301을 자세히 들여다 보면 상당히 충실한 내용을 담고 있다는 것을 알 수 있다.  이는 표준이 새롭게 만들어진것이 아니라 이전에 이미 ISO 19600 으로 제정되었던 것을 제 3 자 인증을 가능하게 하면서 리뉴얼 된것이기 때문이다. 더 이전으로 거슬러 올라가면, 호주의 컴플라이언스 프로그램 표준인 AS3806 까지 관련이 있다.  따라서, 그 내용의 완결성이나 포괄성 등은 면밀한 분석 없이도 믿을 만한 근거가 있는것이다. 

다만, ISO 37301이 “인증”이라는 점에서는 인증기구의 역량이나 기업윤리가 담보되지 않으면 그저 홍보용으로만 활용될 우려가 있다. 특히 ISO 가 제정하는 경영시스템 국제표준은 우리나라 현실에서 보면 그대로 적용하기 어려운 점이 꽤 있고 (기업거버넌스가 상당히 다르다는 현실적 문제가 있다) 중소기업들도 표준의 요구사항들을 어떻게 충족해야 할 지 몰라 막막할 것이다. 

만약 어떤 조직이 이미 컴플라이언스 프로그램을 구축해서 운영중인 경우, 그 수준을 높이기 위해서는 참조할 가치가 있다는 생각이다. 그러나, ISO 37301의 우리나라에서의 활용의 한계와 문제점으로 인해 국내 컴플라이언스 문화를 확산하는데에 ISO 37301이 오히려 방해가 되지 않을까 염려가 된다. 

Author: