ISO 37301

개요

▶ 준법경영시스템(CMS: Compliance management system)
ISO 37301은 ISO(국제표준화기구)가 2021년 4월 제정한 국제 표준으로,  해당 조직 내에서 효과적이고 대응가능한  준법경영시스템(CMS)을 수립, 개발, 구현, 평가, 유지 및 지속적으로 개선하기 위한 요구사항을 포함하고 있다. 이러한 준법경영시스템은 조직의 모든  준수 의무, 즉 법률, 규정, 법원 판결, 허가, 라이선스와 같이 의무적으로 준수해야 하는 요구 사항은 물론 내부 정책 및 규정, 행동 강령, 표준 및 지역사회 또는 NGO와의 협약과 같이 자발적으로 준수하기로 선택한 요구 사항을 충족하기 위한 체계적인 접근 방식을 제공한다.

▶ ISO 37301:2021의  특징
많은 수의 사법기관과 법원은 관련 법률 위반에 대해 부과할 적절한 패널티(penalty)를 결정할 때 준법경영시스템을 통한 준법에 대한 조직의 헌신을 고려한다. 그러므로 규제 및 사법기관도 ISO 37301 표준을 벤치마크하여 활용할 수 있다.
또한 국제적으로 ESG(환경, 사회, 지배구조)와 같은 조직의 비재무적 가치 개선이 중요해 지고 있으며, 이와 관련하여 준법(Compliance)경영은 성공적이고 지속 가능한 조직의 출발점일 뿐만 아니라, 미래를 위한 기회가 되고 있다.

필요성 및 효과

이해관계자와의 신뢰 구축

  • 시장에서 브랜드와 명성을 확립하고 보호하는 데 필수
  • 신규 고객 확보
  • 기존 고객 유지

시장 신뢰도 구축

  • 무결성에 대한 조직의 약속 증거
  • 문제를 감지하고 예방하는 능력
  • 요구사항 및 문제 처리 능력

경쟁 우위 확보

  • 경쟁업체와의 차별화
  • 세계적으로 인정받는 모범 사례에 맞춰 지속 가능성 개선
  • 입찰 참여 시 규정 준수 요구 사항 충족

파트너 생태계 안정화

  • 비즈니스 파트너와의 영향력 확보
  • 잠재적 파트너에게 규정 준수 요구 사항 강요
  • 불량 파트너 제거를 통한 비용 절감

운영 효율성 향상

  • 비즈니스 프로세스에 규정 준수 포함
  • 임직원의 역할 및 책임 정의
  • 파트너 요구 사항을 명확하게 정의
  • 준법 리스크를 체계적으로 관리

규정 위반으로 인한 기소 위험 감소(양형 참작 사유)

ISO 37301:2021의 PDCA 사이클

ISO 37301은 준법경영시스템의 구축 및 운용을 위한 세부적인 요구사항 등을 PDCA 모델에 따라 이행 기관에게 요구하고 있는 점이 특징이다. ISO 37301은 요구사항의 체계적인 반영을 위해 경영시스템적 접근이 가능하도록 PDCA 모형을 사용해서 이행 사항을 기술하고 있는데, 이를 충실히 적용한다면, 경영관리 측면에서 효과적인 준법경영시스템 실행이 가능할 수 있게 된다.

준법경영시스템(ISO37001)의 요소들(PDCA 사이클)


ISO 37301:2021 요구사항

ISO 37301의 요구사항은  모범 지배구조, 윤리와 지역사회의 기대 뿐만 아니라 입법적 요구사항 , 산업규약 , 조직의 기준 등을 포함하는 관련 법률 준수에 대한 조직의 확약을 증명할 수 있는 인증으로 모든 사법권에서 적용 가능하고 조직의 분야(공공 , 민간 , 비영리 등)와 규모(중소기업 , 대기업 등)에 관계없이 모든 조직에 적용 가능하다. 또한 ISO 경영시스템 표준들이 공통적으로 지니고 있는 HLS(High-level structure) 구조를 갖추었기 때문에 타 경영체제(ISO 37001, ISO 9001 등)와 통합 심사, 인증 등 관리가 용이하다.

ISO 37301:2021 요구사항

4. 조직의 상황
  • 4.1 조직과 조직 상황 이해
  • 4.2 이해관계자(기관)의 요구와 기대의 이해
  • 4.3 준법경영시스템의 적용범위 결정
  • 4.4 준법경영시스템
  • 4.5 준법 의무사항
  • 4.6 준법리스크 평가
5. 리더십
  • 5.1 리더십과 의지
  • 5.2 준법방침
  • 5.3 역할, 책임 및 권한
6. 기획
  • 6.1 리스크와 기회를 다루기 위한 조치
  • 6.2 부준법 목표와 목표달성을 위한 기획
  • 6.3 변경에 대한 기획
7. 지원
  • 7.1 자원
  • 7.2 적격성
  • 7.3 인식
  • 7.4 의사소통
  • 7.5 문서화된 정보
8. 운영
  • 8.1 운영기획 및 관리
  • 8.2 관리 및 절차 수립)
  • 8.3 우려제기
  • 8.4 조사 프로세스
9. 성과평가
  • 9.1 모니터링, 측정, 분석 및 평가
  • 9.2 내부 심사
  • 9.3 경영 검토
10. 개선
  • 10.1 지속적 개선
  • 10.2 부적합과 시정조치