[장대현의 컴플라이언스]경영혁신의 툴(tool), ISO 표준이 온다
[장대현의 컴플라이언스]경영혁신의 툴(tool), ISO 표준이 온다
  • 장대현
  • 승인 2021.03.23 03:00
  • 댓글 0
이 기사를 공유합니다

장대현  컴플라이언스아카데미 대표
장대현 컴플라이언스아카데미 대표

국제표준화기구 ISO는 매년 전 세계 ISO경영시스템 표준의 유효한 인증현황을 발표한다. 2019년 ISO Survey에 따르면 전 세계적으로 발행된 ISO경영시스템 인증은 100만 건이 넘었다. 국내에서만 4만 건이 넘는다. 그동안 부실 인증 논란이 가끔 있었지만 이렇게 인증 취득이 많은 것을 보면 이제 경영시스템 인증은 선택이 아닌 필수가 된 것 같다.

1987년 경영시스템 표준의 효시라 할 수 있는 ISO9001(품질) 표준이 처음 제정될 때만 해도 이렇게 인증이 확산될지는 아무도 몰랐을 것이다.

최근 인증 트렌드를 보면 2021년에 기대되는 핫(Hot)한 표준들이 몇 가지 있다.

우선 올해는 ISO45001(안전보건) 인증이 확대될 것으로 보인다. 내년 1월 중대재해 처벌 등에 관한 법률의 시행을 앞두고 직원들의 안전보건 상 유해나 위험을 방지하기 위해서는 이 표준의 운영이 필요하기 때문이다.

그리고 ISO27001(정보보안) 표준은 4차 산업혁명 시대에 필요한 역량을 키우는 것과 동시에 기업의 안전한 데이터 관리에 대한 솔루션을 제공할 것으로 기대된다.

마지막으로 최근 ESG경영이 전 세계적으로 확대됨에 따라 E(환경), S(사회), G(지배구조) 세부요소에 매칭되는 ISO14001(환경), ISO37001(부패방지), ISO37301(컴플라이언스) 표준이 확산될 것으로 전망된다. 결국 이러한 표준의 도입은 기업의 ESG 문화를 정착하는데 크게 기여할 수 있다.

ISO는 1947년 출범한 이래 시대의 변화에 맞춰 새로운 표준을 개발하고 있다. 특히 ISO기술위원회(TC)의 하나인 ISO/TC309는 그동안 조직 지배구조(Governance)와 관련한 새로운 표준들을 제정, 개발해 왔다. '

이러한 작업은 경제악(Economic Evil)이라 부르는 부패와의 전쟁을 위한 노력의 일환이었다. 조직이 부패를 줄이기 위해서는 올바른 지배구조를 갖추는 것이 무엇보다 중요하다. 새롭게 제정될 ISO37000은 조직의 지배기구에 조직이 책임을 다할 방법에 대해 안내할 것으로 보인다.

이러한 좋은 지배구조의 핵심 요소는 직원들이 내부 부패행위를 고발할 수 있는 안전하면서도 비밀이 보장되는 시스템을 갖추는 것이다. ISO37002는 내부고발에 대한 강력하면서도 효과적인 경영시스템을 구축하는데 지침을 제공할 것이다.

동시에 조직은 자신들이 모든 관련 법률과 스스로 제정한 규정들을 준수하고 있다는 것을 입증할 수 있다면 이해관계자들을 안심시킬 수 있다. 그래서 최종 국제표준안(FDIS)에 대한 회원국들의 투표가 종료되어 조만간 발행 예정인 ISO37301은 벌써부터 많은 사람들의 기대가 크다.

이 표준은 지난 2016년에 나온 ISO37001 부패방지 경영시스템에 이어 컴플라이언스 분야의 두 번째 인증표준(Certifiable Standard)이다.

이 표준은 ISO37001보다 더 넓게 채택될 것으로 보인다. 특히 두 표준은 기본 구조가 동일하기 때문에 통합 인증도 고려할 수 있다. 아무래도 심사 기간과 비용을 절감할 수 있기 때문이다.

만약 기업이 새롭게 발행될 ISO37301 인증을 받게 된다면 정부 규제기관의 조사를 받지 않으면서도 외부 기준(Benchmark)으로 자신들의 컴플라이언스 시스템 수준을 평가할 수 있는 좋은 기회가 될 것이다.

더구나 앞으로 상장회사들은 ESG 경영을 의무적으로 공시해야 한다. 상장회사들은 비(非)재무적 성과를 이해관계자들에 증명하기 위해서라도 ISO37301 인증 취득이 필요하다.

ISO/TC309기술위원회 하워드 쇼(Howard Shaw) 위원장은 “이러한 새로운 국제표준들은 전 세계에 걸친 ‘부패와의 전쟁(War Against Corruption)’에 크게 기여할 것이다”고 말했다.

ESG경영이 화두가 된 시대에 부패를 잡을 컴플라이언스 표준이 점점 우리 가까이 다가오고 있다. 그럼 지금이라도 ISO 웹사이트에서 회사에 필요한 표준이 무엇인지 찾아보자.

만약 회사에 적용 가능한 표준을 발견한다면 현재 회사의 수준을 파악할 필요가 있다. 우리 회사 수준이 표준과 얼마나 차이가 나는지? 우리 회사는 과연 표준(평균)은 되는지? 면밀히 살펴야 한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.