| 새로운 시대정신이자 미래의 침로인 'ESG'가 거대한 전환을 만들고 있다. ESG는 환경(E), 사회(S), 거버넌스(G)의 앞자를 딴 말로, 더 나은 세상을 향한 세계 시민의 분투를 대표하는 가치 담론이다. 삶에서, 현장에서 변화를 만들어내고 실천하는 사람과 조직을 만나 그들이 여는 미래를 탐방한다. [편집자말] |
▲ 2017년 1월 17일(현지시간) 파나마 변호사들이 파나마 파나마시티에서 브라질 건설회사 '오데브레히트'가 저지른 부정부패 사건에 연루된 공직자들의 이름을 밝히라고 검찰에 요구하는 시위에 참석해 현수막을 들고 있다. 미국 법무부는 2016년 12월 보고서를 내 오데브레히트가 중남미와 아프리카의 12개 국가에 뇌물로 7억 8800만 달러를 뿌렸으며 그중 5900만 달러는 2009년에서 2014년 사이 파나마로 들어갔다고 밝혔다. ⓒ 연합뉴스
2015년 6월 브라질 사법당국은 국제 뇌물 사건을 조사한 끝에 라틴 아메리카 최대 건설회사인 오데브레히트의 최고경영자(CEO) 마르셀로 오데브레크트를 체포했다.[1] 브라질 국영 석유회사인 페트로브라스 관계자들에게 계약을 대가로 뇌물을 건넨 거대한 부패 사건이 수면 위로 떠오른 순간이었다.
오데브레히트와 계열사인 브라스켐은 10년 이상에 걸쳐 브라질 정부 및 기업, 여러 국가의 정치인에게 7억 8800만 달러(1조 298억 원)에 이르는 뇌물을 뿌렸다.[2] 부패에 연루된 나라가 아르헨티나, 콜롬비아, 에콰도르, 페루, 베네수엘라 등 12개국에 달한다. 오데브레히트/브라스켐은 역사상 가장 큰 부패 사건 중 하나로 평가되는 스캔들을 해결하기 위해 브라질, 스위스, 미국 당국에 35억 달러(4조 5742억 원)의 기록적인 벌금을 내기로 합의했다. [3][4]
오데브레히트는 베네수엘라 수도 카라카스의 지하철, 쿠바의 항구, 2014년 브라질 월드컵에서 사용된 많은 기반 시설 등을 도맡아 수주했다.[5] 정직하고 공개적인 입찰 대신 뇌물이 오가는 불법적인 수단을 통해 수주하고 진행한 공공사업 프로젝트는 엉터리 공사로 이어져 결과적으로 후환을 낳게 된다. 부패는 사람을 죽이는 위력을 가진다.[6]
과거에 뇌물은 사업을 하거나 정부 서비스를 얻는 데 '필요한' 부분으로 받아들여져 많은 나라에서 상황에 따라 암묵적으로 용인되었다. 그러나 뇌물을 부패의 핵심 고리로 보게 되며 많은 정부에서 뇌물 범죄를 엄격하게 대처하고 관련된 조직과 개인을 수사하고 기소하기 시작했다. 또한 전 세계적으로 뇌물 방지에 관한 인식이 높아지면서 국가 차원은 물론 국제적으로 뇌물수수를 근절하기 위한 효과적인 조치가 취해져야 한다는 공감대가 형성되었다.[7]
국내 제약업계의 ISO 37001 도입
기업 또는 공공기관은 경쟁력 강화 노력의 하나로 조직의 부패 리스크에 접근하고 있고, 이러한 상황에서 국제표준화기구(ISO)가 제정한 ISO37001 인증은 반부패 경영을 위한 유용한 지침으로 제시되고 있다. ISO37001은 국내에서 번역 및 관행을 감안해 반부패경영인증으로 통용되고 있으나, 정확하게는 반뇌물경영인증(Anti-bribery management systems)이다.
1966년 미국의 해외부패방지법(Foreign Corrupt Practices Act, FCPA)과 2010년 영국의 뇌물법(Bribery Act) 등이 등장하며 전 세계적으로 부패 및 뇌물 방지에 관한 통일된 기준의 필요성이 대두되었다. 이에 따라 국제표준화기구(ISO)는 국제사회의 합의를 바탕으로 2016년 부패방지경영시스템의 국제표준으로 ISO37001을 제정하였다. 조직에서 반부패경영시스템을 수립, 실행, 유지, 개선을 위한 요구사항이 ISO37001에 담겼다.
한국에서도 ISO37001 인증 활용이 활발한 편이다. 부패 방지 계획의 수립, 반부패를 위한 사회적 합의에 따른 투명성 강화, 전 사회적 반부패 문화 확산 등을 목표로 2020년 기준 160여 개 기업 및 조직이 ISO37001 인증을 취득했다.
산업 분야에서 ISO37001 인증 취득이 가장 활발한 곳은 제약쪽이다.[8] 제약 산업의 고질적인 리베이트 문제를 끊어내고자 한국제약바이오협회 차원에서 ISO37001 인증 취득을 지원해 많은 제약업체가 인증을 받았다.[9] 협회에 따르면 2022년 9월 기준으로 ISO37001 인증 제약사는 58곳이다.[10]
▲ 2017년 11월 제약업계 최초로 한미약품에서 ISO37001 인증을 취득했다. ⓒ 한미약품
한국투명성기구에서 2020년 8월부터 2021년 1월까지 제약산업의 ISO37001 도입 효과를 분석했다.[11] 협회의 ISO37001 인증 로드맵에 따르면 소속 회원사의 ISO37001 추진은 2017년 12월부터 2019년 12월까지 총 5차로 나누어 진행하였으며, 계획 대비 100% 이상의 성과를 달성했다.[12] 설문 응답자 1620명을 대상으로 분석한 결과, 도입 기업이 미도입 기업에 비해 청렴지수가 높은 것으로 나타났다.
특히 반부패 윤리문화(업무의 투명한 처리, 청탁 등), 부패방지 제도(부패행위 신고제도 등), 내·외부 업무 청렴(인사, 금품수수 등), 윤리경영 리더십(최고경영자의 노력) 등 다섯 가지 항목을 종합해 집계한 회사의 청렴 수준은 ISO37001을 도입한 기업이 5점 만점에 4.34점으로, 도입 중인 기업(4.29점)이나 도입하지 않은 기업(3.89점)보다 높았다.[13]
인증 시스템 도입 이후 기업에 전반적으로 긍정적인 영향이 있다고 인식하는 것으로 나타났으며, CEO 및 임직원의 윤리경영 실천에 관한 책임성, 민감도가 점진적으로 높아진 것으로 파악됐다.[14]
ISO 37001 연원
미국의 FCPA와 영국의 뇌물법 등은 어떤 기관이 사회적으로 인정받을 수 있는 효과적인 반부패 관련 시스템을 도입하여 운영하고 있다면, 부패 사건이 일어났을 때 양벌규정(실제로 범죄 행위를 한 사람 외에 관련 있는 법인 또는 사람에 대해서도 같이 형벌을 과할 것을 정한 규정) 적용의 면책 사유에 해당하는 "상당한 주의에 따른 감독 의무의 충실한 이행"을 인정하고 제재 수준을 크게 경감한다.
점차 강화하는 준법 경영 관련 요구에 대응하고 조직이 부패방지를 위한 적절한 경영시스템을 구축하고 유지하는 데 도움을 주고자 글로벌 수준의 규범적인 표준 가이드라인으로서 ISO는 2016년 10월 ISO37001(2016)을 부패방지경영시스템의 국제표준 가이드라인으로 채택·공표했다.[15] FCPA와 뇌물법에서 언급한 "사회적으로 인정받을 수 있는 효과적인 반부패 관련 시스템"을 ISO에서 제시한 셈이다.
ISO37001은 영국 표준으로 제정된 BS10500:2011(ABMS)을 기반으로 만든 것으로 28개국 80여 명의 전문가가 표준 개발에 참여하였다.[16] ISO37001은 모든 영리기업/기관 활동에서 발생하는 부패/뇌물 위험에 합리적이고 균형 잡힌 정책, 절차 및 통제시스템의 규범적인 글로벌 가이드라인 성격을 가진다.[17]
국내에서는 청탁금지법 시행과 맞물려 2017년 4월부터 기업들이 ISO37001 인증을 획득하고 있다. 국가기술표준원은 2017년 11월 14일 ISO37001(2016)을 KS 표준으로 만들어, KS A ISO 37001(2016)을 제정하였다.[18]
ISO37001은 세부 이행사항을 요구사항(shall, 해야 한다)과 권고사항(should, 하는 것이 좋다), 그리고 '요구사항을 명확히 이해시키거나 또는 설명하기 위한 부속서(또는 주석서) 성격의 지침(guidance)'으로 구분하여 기술하고 있다.[19]
ISO37001은 효과적인 부패방지경영시스템의 구축 및 운용을 위한 요구사항 등을 PDCA 모델에 따라 이행 기관에 요청하는 것이 특징이다. 즉 ISO37001은 경영시스템의 대표적인 모형인 PDCA(Plan, Do, Check, Act) 구조를 사용해서 이행사항을 체계적으로 기술하고 있는데, ISO37001을 충실히 적용한다면 기업의 경영관리 측면에서 효과적인 부패방지 시스템 실행과 피드백이 가능하게 된다.[20]
▲ PDCA 모델에 따른 ISO37001 ⓒ 국민권익위원회
ISO37001 도입과 함께 부패 방지 정책을 채택하고 정책 준수를 위한 체계 정립과 직원 교육, 보고 및 조사 절차를 수립하는 등 일련의 조치를 시행해야 한다. 이 과정에서 조직의 사업과 공급망 전체에 걸친 부패 리스크를 효과적으로 파악하고 관리하는 것은 물론 외부 이해관계자들의 신뢰를 제고할 수 있어 조직의 경쟁력을 높일 수 있다.
또한 인증 도입과 이행에도 불구하고 부패 사건이 발생한다면 그동안 밟아온 절차와 단계에 관해 증명할 수 있는 자료를 확보할 수 있다.[21][22] "상당한 주의에 따른 감독 의무의 충실한 이행"을 입증할 수 있게 되는 셈이다.
도입 현황 및 사례
한국농수산식품유통공사는 2017년 부패 사건이 발생하고 공사의 종합청렴도가 4등급으로 하락하자 이듬해 12월 ISO37001 인증을 획득했다. 국민권익위원회에 실린 인터뷰에 따르면 인증을 준비하는 과정에서 처음 시도한 부패 리스크 도출 및 평가의 과정을 통해 사전적(事前的) 리스크의 관리가 가능하게 되었다.
무엇보다도 공사의 청렴성에 대한 외부의 인식이 개선되고 인증의 대외적인 공신력 덕분에 고객이나 협력회사의 신뢰가 더 커지는 효과를 느낄 수 있었다고 밝혔다. [23][24]
▲ 한국농수산식품유통공사 ISO37001 인증 수여 및 감사 헌장 선포식 ⓒ 한국농수산식품유통공사
2019년 상반기까지 ISO 37001 인증을 취득한 60개의 기업 및 조직을 대상으로 진행한 실태조사(전병훈 외 2명, 2020)에 따르면 ISO 37001 인증 취득에 기대성과 달성 여부에 관해서 5점 만점에 평균 3.87점으로 전반적으로 보통 이상의 기대성과를 달성했다.
인증 취득 후 반부패에 경영진의 관심이 높아졌을 뿐 아니라 구성원의 인식이 바뀌고 업무에서 반부패를 확인하고 방지할 수 있는 과정이 추가되는 등 긍정적인 변화를 겪고 있는 것으로 나타났다. 부실 인증에 대응하기 위해서는 사후심사 과정을 추적해 볼 필요성이 제기됐다.
2022년 발간된 제약바이오산업 윤리경영보고서에도 최초 인증 이후에 지속적인 과정이 부족하다고 지적하고 있다. 도입 기간의 경과가 기업의 청렴도 향상에 주는 효과를 확인하기가 어려웠기 때문이다. 단순히 인증과 평가에만 목적을 두는 것이 아니라 일상 업무에 구조화하는 지속적인 노력이 필요하다는 점을 강조했다.[25]
실제로 이탈리아 국립탄화수소공사(ENI)가 2017년 1월 ISO37001 인증을 획득했다고 발표한 지 얼마 지나지 않은 2011년 경영진의 두 사람이 나이지리아 석유 탐사와 관련하여 국제 부패 혐의로 기소되었다. 내부적으로 부패 관련 이슈들이 있었음에도 인증소식을 대외적으로 홍보한 것을 두고 ISO37001 부실 인증과 ISO37001 마케팅 논란이 일었다.[26][27]
ISO37001 인증이 기대만큼 활성화하지 못한 이유는 ISO37001 인증의 이해와 인지도 부족 때문으로 보인다. 따라서 ISO37001의 실질적인 효과에 대해 기업의 우수 사례를 발굴하고 전파하는 과정이 필요하다.[28] 무엇보다 인증을 받았다는 것만으로 해당 조직 및 기관에 부패 리스크가 아예 없거나 향후 발생하지 않을 것임을 보증하는 것이 아니라는 사실을 유념해야 한다고 전문가들은 입을 모은다.
ISO37001 인증은 반부패경영의 '목표나 결과'가 아닌 조직이 부패방지경영을 위한 효과적인 시스템을 갖추고 지속적으로 개선 활동을 하고 있다는 뜻으로 받아들여야 한다. 더불어 여러 이해관계자에게 신뢰를 확보하는 과정으로 접근해야 한다.[29]
표준 전문가인 강충호 아주대 융합ESG학과 특임교수는 "ISO37001 인증은 국제사회에서뿐만 아니라 우리나라에서 사회를 투명하고 공정하게 만드는 데 충분히 기여할 수 있다"며 "얼마나 많은 기여를 할지는 제도를 어떻게 운영하고 시스템을 얼마나 잘 작동시키는지에 달려 있다"고 말했다.
강 교수는 "국제 상거래에서 ISO37001을 포함한 국제 표준 인증을 받았는지 요구하는 사례가 많아지고 있으며, 특히 유럽시장에서 단순히 인증 여부를 떠나 전반적인 반부패 수준에 대해 까다롭게 주목하고 있기 때문에 반부패 체계 수립은 기업 등 조직이 피해 갈 수 없는 현실"이라고 강조했다.
글: 안치용 아주대 융합ESG학과 특임교수, 정민주 기자(지속가능바람),이윤진 ESG연구소 부소장