가치를같이읽다

2016년. 부패방지 역사에서 이정표가 될 만한 두가지 일이 일어났다. 그 하나는 우리나라에서 청탁금지법(일명 김영란법)이 시행된 거였다. 둘은 국제표준화기구(ISO)가 부패방지경영시스템 ISO 37001을 제정한 것이다. 이듬해 11월 국가기술표준원은 ISO 37001을 한국 산업표준(KS)으로 제정했다. ISO 37001이 우리나라에서도 통용되는 사회규범이 된 셈이다. 그렇다면 ISO 37001은 대체 뭐기에 ‘역사적 이정표’란 말까지 듣는 걸까. 

2020년 10월 미국 투자은행 골드만삭스는 해외에서 발생한 뇌물사건을 해결하기 위해 미국ㆍ말레이시아ㆍ영국ㆍ싱가포르ㆍ홍콩 정부에 78억 달러(약 8조6700억원)에 이르는 글로벌 페널티(벌금)를 납부하기로 합의했다. 역대 해외 뇌물합의 비용 중 가장 큰 금액이었다. 골드만삭스가 5개국 정부와 동시에 합의했다는 점을 감안하면, 5개국이 수사를 공조했음을 짐작할 수 있다. 

실제로 골드만삭스는 미국 법무부(DOJ)에 33억 달러의 페널티를 내기로 합의했는데, 이는 미국 역사상 가장 큰 ‘해외부패방지법 집행(the biggest FCPA enforcement action)’으로 남아있다. 2008년 DOJ에 8억 달러의 페널티를 납부했던 독일 지멘스가 해외부패방지법(FCPA) 고액벌금 1위를 10년여 유지해 왔지만 2017년 이후엔 1위 기업이 계속 바뀌었고, 페널티 금액도 늘어났다. DOJ의 FCPA 집행이 그만큼 활발해졌기 때문인데, 이는 세계 각국이 ‘부패행위’에 민감하게 대응하기 시작했다는 뜻으로 해석할 수 있다. 

이렇게 급변하는 글로벌 환경에 기업이 효과적으로 대응하기 위해선 적절한 경영시스템이 필요하다. 그중 하나가 바로 ISO 37001 국제표준이다. 물론 ISO 37001을 만병통치약으로 볼 순 없다. 하지만 ‘반부패’를 강조하는 글로벌 환경에 기업들 스스로 체질을 맞춰가는 데 ISO 37001이 도움을 줄 것임은 분명하다.

최근 새로운 콘셉트로 떠오르고 있는 ‘ESG 경영’을 펼치는 데도 ISO 37001이 핵심 역할을 수행해 줄 것이다. [※참고: ISO는 지난 4월 13일 컴플라이언스 경영시스템 국제표준인 ISO 37301을 발행했다. ISO 37301은 뇌물 및 부패방지, 독점금지, 자금세탁방지 등 좀 더 폭넓은 분야를 다루고 있다. 이 파트에선 ISO 37001만 설명하려 한다.] 

자! 그럼 ISO 37001을 설명하기 전에 국제표준화기구(ISOㆍInternational Organization for Standardization)부터 살펴보자. ISO는 165개국의 국가표준단체로 구성된 독립적인 비정부기구(NGO)다. ISO는 국제표준을 만들어왔는데, 널리 알려진 국제표준으론 ISO 9001(품질경영시스템)과 ISO 14001(환경경영시스템)이 있다. ISO가 뇌물방지경영시스템(이하 부패방지경영시스템ㆍABMSㆍAnti-bribery Management System)을 개발한 건 2013년이다. 이는 ISO 프로젝트 위원회에서 개발했는데, 회원은 37개 참여국가, 22개 관찰국가, 8개 연락조직이었다. 
 

ISO는 2013년 개발한 ABMS를 발판으로 ISO 37001을 제정했다(2016년 10월 15일). 정식명칭은 ‘Anti-bribery management systems-Requirements with guidance for use’다. 우리말로 번역하면 ‘부패방지경영시스템-요구사항 및 사용지침’이다. ISO 37001의 초안을 만드는 작업은 닐 스탠스베리(Neill Stansbury) 변호사가 주도했고, 이를 지원한 건 ISO의 회원들이었다.[※참고: 스탠스베리 변호사는 ISO 기술위원회 ISO/TC 309의 사무국 및 기초위원회 의장을 지냈다.] 

스탠스베리 변호사는 “뇌물수수를 중대한 경영 관련 이슈로 여기는 분위기가 갈수록 강해지고 있다”면서 “뇌물은 품질ㆍ안전관리와 비슷한 방식으로 다뤄져야 하고, 정부와 기업은 올바른 경영을 통해 뇌물수수를 줄일 수 있다”고 주장했다. 스탠스베리 변호사의 말을 더 들어보자. “전세계의 많은 기업이 부패방지경영시스템(ABMS)을 도입함으로써 법률적ㆍ윤리적 환경에 대응하고 있다. ABMS가 조직과 직원이 뇌물방지법을 위반하는 것을 예방하는 시스템이란 거다. 이는 기업이 내부통제만을 강화하는 것만으론 충분하지 않은 시대라는 사실을 방증한다.” 

그럼 ISO 37001의 특징은 무엇일까. 일단 ISO 37001은 뇌물방지 준수(anti-bribery compliance)에 관한 세계 최초 국제표준이다. 이는 다양한 이해관계자와의 논의를 통해 도출한 일종의 ‘가이드라인’인데, ▲미국 양형 가이드라인 ▲미국 해외부패방지법(FCPA)에 관한 DOJ와 증권거래위원회(SEC) 가이드 ▲경제협력개발기구(OECD)의 내부통제 및 윤리 컴플라이언스에 관한 모범사례 가이드 등을 참조했다. ISO 37001이 뇌물이나 부패를 예방할 수 있는 ‘역사적 이정표’를 제시했다는 평가를 받는 이유다.

이렇게 만들어진 ISO 37001은 공공ㆍ민간ㆍ비영리단체들의 뇌물수수를 예방ㆍ탐지하며, 이 과정에서 발견한 문제를 해결할 수 있는 비즈니스 프레임워크(business framework)를 제공한다. ISO 37001을 도입한 조직(혹은 조직의 일부)은 ‘자신들의 부패방지경영시스템이 국제표준의 요구사항을 충족하고 있다’는 제3자의 인증을 받을 수 있다. 

ISO 37001의 효능은 이뿐만이 아니다. 일종의 경영시스템인 ISO 37001은 기업이나 조직이 부패 리스크를 효율적으로 관리할 수 있도록 도와준다. 가령, 개별적이거나 잘게 쪼개진 방식으로 뇌물수수행위를 예방하는 게 아닌 보다 간소화된, 보다 최적화된 가이드라인을 제공한다. 이를 통해 기업이나 조직은 자신들의 부패방지 프로세스가 의도한 대로 운영되고 있음을 정부 당국에 알릴 수 있다. 
 

최근 들어 이런 프로세스는 기업에 큰 메리트를 선물하고 있다. 시간이 지날수록 공공이나 민간영역에서 ISO 37001의 인증을 요구하고 있어서다. 실제로 ISO 37001 인증을 받지 않은 조직, 계약자, 공급업체 및 컨설턴트는 경쟁에서 불이익을 받을 가능성이 이전보다 훨씬 높아졌다. 같은 맥락에서 공공부문이 정부 계약에 입찰하는 기업에 ISO 37001 인증을 요구하는 비중도 커졌다. 인증을 받지 않은 기업이나 조직은 정부 계약 과정에서 불리한 입장에 놓일 수밖에 없는 셈이다. 

부패는 우리 시대의 가장 파괴적이고 복잡한 문제 중 하나다. 부패는 때론 수조 달러에 달하는 위기를 만들어 내기도 한다. 뇌물과 부패를 대수롭지 않게 여기는 낙후된 문화를 가진 기업은 글로벌 시장에서 밀려날 게 분명하다. 기업들이 요즘 화두로 떠오른 ESG 경영을 섣불리 선포하기 전에 ISO 37001의 인증을 받아야 하는 이유다. 수없이 말했지만 ISO 37001은 ESG 경영의 ‘밑거름’이다. 

장대현 한국컴플라이언스아카데미㈜ 대표
changandcompany@gmail.com | 더스쿠프

정리 = 고준영 더스쿠프 기자 
shamandn2@thescoop.co.kr