국제기구와 각 국가는 부패 방지를 위해 다양한 법을 제정하고 있다. 기업이 효율적으로 부패를 방지하기 위해서는 법에 의존하는 것보다는 사전에 이를 감지하고 예방할 수 있는 시스템을 구축해야 한다. 사진은 지난해 말 청탁금지법 시행에 발맞춰 성동구 공무원들이 청탁금지법 준수 서약과 청렴실천을 약속하는 핸드프린팅 행사 모습. 한경DB
국제기구와 각 국가는 부패 방지를 위해 다양한 법을 제정하고 있다. 기업이 효율적으로 부패를 방지하기 위해서는 법에 의존하는 것보다는 사전에 이를 감지하고 예방할 수 있는 시스템을 구축해야 한다. 사진은 지난해 말 청탁금지법 시행에 발맞춰 성동구 공무원들이 청탁금지법 준수 서약과 청렴실천을 약속하는 핸드프린팅 행사 모습. 한경DB
부패는 사회질서 약화와 경제발전 저해, 예산 증가, 공정경쟁 왜곡 등 부정적 측면을 발생시킨다. 이를 예방하고 관리하기 위해 경제협력개발기구(OECD)는 ‘뇌물방지협약’을, 유엔은 ‘반부패협약’을 제정했다. 국가별로 보면 미국은 FCPA(foreign corrupt practices act), 싱가포르는 POCA(prevention of corruption act), 영국은 BA(bribery act), 한국은 부정청탁 및 금품 등 수수의 금지에 관한 법률(일명 김영란법) 등을 제정해 뇌물수수 리스크에 대응하고 있다. 그러나 법률만으로는 부패를 예방하기 어렵다. 국제표준화기구(ISO)에서는 조직의 부패 방지 및 사전 대책의 일환으로 효율적인 시스템 수립·유지를 위한 지침을 담은 ISO 37001(반부패경영시스템)을 제정했다. ISO는 이 밖에도 ISO 9001(품질경영시스템), ISO 14001(환경경영시스템), ISO 22000(식품안정경영시스템), ISO 27001(정보보안경영시스템), ISO 13485(의료용구품질경영시스템), ISO 45001(안전보건경영시스템), ISO 10002(고객만족경영시스템) 등 목적별로 다양한 경영시스템 표준을 제공하고 있다.

표준을 도입한 조직은 해당 규격의 ‘인증심사’를 통해 적합성을 판정받은 후 인증서를 교부받는다. 그러나 해당 표준의 목적을 잘못 이해하면 오히려 조직에 부정적인 측면을 발생시키기도 한다.

국제표준규격은 크게 ‘시스템 부분’과 ‘제품 부분’으로 구분한다. 일반적으로 알고 있는 KC(한국 국가통합인증규격), CE(유럽강제규격), UL(미국안전규격), CCC(중국강제규격) 등은 조직에서 생산하고 있는 제품에 대한 ‘안전인증’이다. 하나의 시스템을 구축하고 있는 조직에서 생산하는 제품이 여러 가지일 경우 생산 제품별로 규격에 대한 시험을 진행한 뒤 적합성을 인증받는 것이다.

이에 비해 ISO 37001은 ISO 9001 등과 같이 제품 또는 서비스를 제공하는 조직이 생산 제품 및 서비스 수와 관계없이 조직의 업무 범위에 대한 적합성을 평가하는 ‘시스템 인증’이다. 시스템 인증의 핵심은 최고경영자의 시스템 수립 의지와 조직원의 적극적인 참여가 기반이 돼야 한다. 담당부서에서만 관심을 갖고 운영하면 실패할 확률이 높다.

ISO 37001을 인증받기 위해서는 어떤 준비가 필요할까. 최근 ISO에서 제정 또는 개정하는 표준은 대부분 HLS(high level structure)라는 구조를 도입하고 있다. ISO 9001 규격이 2015년 개정되면서 HLS 구조를 도입했고, ISO 37001 규격도 HLS 구조를 기본으로 제정했다.

HLS 구조는 △적용 범위 △인용 표준 △용어와 정의 △조직 상황 △리더십 △기획 △지원 △운용 △성과 평가 △개선으로 구성돼 있다. ISO 37001 표준은 이 구조 위에 반부패 요구사항을 추가 적용한 것이다. 적용 범위는 △공공, 민간, 비영리 분야에서의 뇌물수수 △조직에 의한 뇌물수수(조직이 뇌물을 주는 경우) △조직을 대신(대표)하거나 조직의 이익을 위해 활동하는 조직원에 의한 뇌물수수 △조직을 대신(대표)하거나 조직의 이익을 위해 활동하는 조직의 비즈니스 관계자에 의한 뇌물수수 △조직의 뇌물 수수 △조직의 활동에 관한 조직원의 뇌물수수 △조직의 활동에 관한 조직의 비즈니스 관계자에 대한 뇌물수수 △직접적 또는 간접적 뇌물수수 등이다.

국내 관련 법으로는 김영란법이 제정돼 행정기관, 공직유관단체, 공공기관, 학교(법인), 언론사 등에 적용되고 있다. 각 조직은 해당 가이드 또는 매뉴얼을 참조해 국제표준인 ISO 37001에 적합하도록 준비·유지해 나가야 한다.

이를 위해 먼저 조직 내 부정의 소지가 있는 업무 부분에 대해 리스크를 파악해 정량화할 필요가 있다. 그리고 이를 어떻게 통제해 나갈 것인가에 대한 접근 방법이 필요하다. 반부패경영시스템이란 이런 리스크 중심 접근 방법을 통해 조직 내에서 부정부패가 예상되는 요소를 사전에 인지하고 해결될 수 있도록 업무 처리 과정을 수립해가는 것이다.

[한경 BIZ School] 기업 내 부패 차단… '시스템 인증'으로 완성하라
예를 들어 구매 부문에 부정부패 요소가 많이 잠재돼 있다고 한다면, 이 분야 업무를 상세하게 분석해 어느 부분에서 그런 원인이 발생할 수 있는지를 먼저 파악한다. 구매주문의 적정성 검토, 공급사슬의 탐색 방안 개선, 입찰절차 보완, 납품업체 선정심사 기준, 위원회를 통한 의사결정, 납품사에 대한 반부패 서약 확인, 납품사의 자유로운 대내외 신고체계 설명, 정기적인 납품사에 대한 설문조사, 담당자들의 법인카드 사용내역 점검 등 다양한 방안을 마련해 부정부패의 원천을 차단하는 노력을 체계적이고 구체화시키는 것이 반부패경영시스템 프로세스다.

이 같은 시스템은 의지만 있다면 조직 내 협의를 통해 구축할 수 있는 영역이다. 구매 부문뿐만 아니라 총무, 인사, 홍보 등에도 반부패경영시스템을 적용할 수 있다. 이런 시스템을 부정부패 근절이라는 기업의 경영 목표와 접목시킨다면 조직원에 대한 교육과 아울러 보다 체계적인 반부패경영을 완성할 수 있다.

박준영 < ITS인증원 원장 >