장대현의 컴플라이언스 경영
국제표준화기구(ISO)의 부패방지경영시스템(ISO 37001)이 실효성 논란을 빚고 있다. ISO 37001 인증을 취득해도 부패 사건에 휘말리는 기업들이 적지 않아서다. 그럼 ISO 37001은 필요 없는 것일까. 단언컨대, 그렇지 않다. ISO 37001은 부패방지를 위한 시스템이 갖춰졌다는 걸 확인해주는 것이지, 부패가 없다는 걸 보장하는 건 아니다.
![제약업계가 ISO 37001 도입에 가장 적극적이다. 그럼에도 불법 리베이트 문제는 쉽게 근절되지 않고 있다.[사진=뉴시스]](https://cdn.thescoop.co.kr/news/photo/202009/40734_57011_4915.jpg)
‘ISO 37001’은 국제표준화기구(ISO)가 2016년 10월에 제정한 부패방지경영시스템이다. 부패방지와 관련해 기업이 수립하고 실행ㆍ유지ㆍ개선해야 할 가이드라인을 규정하고 있다. 세계에서 처음으로 ISO 37001 인증을 취득한 기업은 이탈리아 최대 국영 석유회사 ENI다. ENI는 2017년 1월 ISO 37001 인증을 받았다. [※참고 : ENI는 2009년 미국 경제전문지 포춘이 선정한 글로벌 500대 기업 중 17위에 올랐다. 당시 ENI의 연간 매출액은 175조원에 달했다.]
하지만 그로부터 며칠 뒤 ENI의 최고경영자(CEO) 클라우디오 데스칼지가 이탈리아 검찰에 기소되는 일이 벌어졌다. 공교롭게도 국제 부패 혐의였다. 2011년 나이지리아의 석유 탐사 면허를 취득하는 과정에서 뇌물을 제공했다는 거였다. 데스칼지 CEO는 혐의를 강력하게 부인했지만 그후로 오랫동안 검찰 조사를 받았다. 이 사건은 ISO 37001 부실 인증 리스크가 불거지는 발단이 됐다.
우리나라에선 2017년 11월에 ISO 37001이 한국산업표준(KS)으로 제정됐다. 우리나라에서도 ISO 37001 부실 인증 리스크를 둘러싼 논란이 종종 일어난다. 최근 ISO 37001 인증을 취득하는 국내 기업들이 늘면서다.
특히 제약회사들이 가장 활발하다. 아무래도 제약회사와 의료인 간에 이뤄지는 불법 리베이트 이슈 때문인 것으로 보인다. 실제로 한국제약바이오협회는 제약업계의 고질병으로 자리 잡은 불법 리베이트 문제를 해결하기 위해 제약회사들의 ISO 37001 도입을 독려하고 있다.
2017년엔 ‘2019년까지 50개 회사에 ISO 37001을 도입하겠다’는 목표를 세웠는데, 올해 2월 기준으로 43개 제약회사가 인증을 받았다. 협회는 여기에 그치지 않고 “올해 안에 ISO 37001 인증기업을 70개사로 확대하겠다”는 목표를 밝히며 인증 지원사업을 이어가겠다는 방침을 세웠다.
하지만 이런 노력에도 제약업계의 불법 리베이트는 쉽게 근절되지 않고 있다. 심지어 ISO 37001 인증을 받은 기업 중에서도 불법 리베이트 의혹을 받거나 혐의가 확정되는 일이 심심찮게 일어나고 있다. 그러다 보니 한편에선 ISO 37001의 실효성에 의문을 갖는다. 때론 “제약회사의 거짓 신뢰쌓는 것을 도와주는 제도가 아니냐”는 극단적인 의견까지 나온다.
제약회사의 불법 리베이트 사건은 분명 비난받아 마땅하다. 하지만 제약회사가 불법 행위를 저질렀다고 ISO 37001 제도를 비난할 수 있을까. 비난하기에 앞서 ISO 37001 제도를 정확히 이해할 필요가 있다.
경영시스템을 인증한다는 건 회사의 경영시스템이 국제표준이 정한 요구사항에 따라 수립ㆍ이행되고 있다는 걸 제3자인 인증기관이 확인해주는 것이다. 쉽게 말해, 인증을 받았다는 건 시스템이 갖춰졌다는 뜻이다.
한 사례를 살펴보자. 경영시스템 국제표준의 역사는 1987년에 시작됐다. 그해 품질경영시스템(ISO 9001) 표준이 처음 등장하면서다. 그로부터 30년여, 세계에선 100만개가 넘는 사업장이 ISO 9001 인증을 취득했다. 하지만 생산 현장에서는 여전히 불량품이 나온다. 그럼 불량품이 나왔다고 경영시스템을 포기해야 할까. 그런 일은 없다. 빈대를 잡으려고 초가삼간을 태울 순 없기 때문이다.
ISO 37001도 마찬가지다. ISO 37001 인증을 받았다는 것이 부패 발생 위험이 ‘제로’라는 걸 의미하는 건 아니다. 다만, 기업 내에 부패 방지를 위한 ‘적절한 절차’가 마련돼 있다는 얘기다. 기업과 조직원이 ISO 37001 표준을 준수한다면 부패를 최소화할 수 있다는 거다.
이 세상에 완벽한 시스템은 없다. 특히 모든 부패를 예방하고 탐지할 수 있는 시스템을 만드는 건 불가능에 가깝다. 마찬가지로 ISO 37001도 기업의 부패 방지에 얼마나 기여한다고 장담할 수 없다. 기여도가 클 수도, 작을 수도 있다.
그럼에도 ISO 37001이 중요하다는 점에선 의심의 여지가 없다. ISO 37001은 국제표준화기구의 37개 회원국이 4년여간 만든 세계 최초의 부패 방지 국제 표준이다. 여기엔 세계에서 가장 강력한 부패방지법인 영국 뇌물방지법(Bribery Act)의 지침도 반영돼 있다. 지금까지 나온 부패 방지 솔루션 가운데 가장 발전된 것이라는 점은 분명하다.
국내 제약업계의 자정 노력에도 불법 리베이트 사건이 지속적으로 발생한다면 ISO 37001의 실효성 논란은 계속될 것이다. 하지만 인증은 보증保證이나 보장保障이 아니다. 앞으로도 얼마든지 부패 사건ㆍ사고가 생길 수 있다. 그렇기 때문에 더욱 부패 방지를 위한 시스템 운영이 필요하다. 제약업계는 예산과 인력을 더 확충해 시스템을 업그레이드해야 한다. 시스템을 유지해야 신뢰도 역시 유지할 수 있다.
이제 제약업계 CEO들이 나서서 자신의 직職을 걸고 부패 방지 의지를 보여주자. 그렇게 하는 것이 자신의 법적 책임을 면하기 위해서도 좋다. 부패 사고는 터져도 시스템은 계속 돌아가야 한다. 고인 물은 썩지만, 흐르는 물은 썩지 않는 법이다.
장대현 한국컴플라이언스아카데미㈜ 대표
changandcompany@gmail.com | 더스쿠프
정리=고준영 더스쿠프 기자
Shamandn2@thescoop.co.kr
개의 댓글
댓글 정렬
그래도 삭제하시겠습니까?