ISO 37301 컴플라이언스 경영시스템

■ ISO 37301(규범준수 경영시스템) 인증제도란?

ISO 37301은 조직이 관련 법률, 규제, 계약, 자율 규범 및 윤리 기준을 준수할 수 있도록 체계적인 관리 체계를 구축하도록 요구하는 ‘컴플라이언스 경영시스템’의 국제표준입니다. ISO 37301은 법적 리스크를 사전 예방하고 윤리적 조직문화를 정착시키는 경영 시스템으로, 공공기관뿐만 아니라 ESG, 지속가능경영을 강조하는 민간기업에도 적용되는 글로벌 표준입니다. ISO 37301은 국제표준화기구(ISO)에서 2021년 4월에 제정되어 조직이 법률, 규정, 규범, 행동(윤리) 강령 등 조직의 전략적 의무(Obiligation)를 특정하고 프로세스 결과물에 대한 제3자 인증을 통해 해당 조직의 준 경영임을 입증해주는 인증입니다.
※ ISO 37301은 2021년 ISO 19600(지침서)을 대체한 인증 가능 표준입니다.

■ ISO 37301 (규범준수경영시스템)의 필요성

• ● 공공기관, 지방자체단체, 공기업의 청렴도 향상이 필요하면

• ● 대기업 및 협력사가 ESG, 윤리경영, 반부패 정책을 강화하고자 한다면

• ● 해외 거래 시 부패 방지 관련 법률 (예: FCPA, UKBA) 준수가 요구된다면

• ● 뇌물 수수 등 부패사건 발생 시 조직의 법적·사회적 리스크를 줄이고자 한다면

• ● 내부 신고, 이해상충, 대금 지급 등 고위험 거래 관리를 체계화하고자 한다면

• → ISO 37301 도입이 꼭 필요합니다.

■ ISO 37301 (규범준수경영시스템)의 인증 효과

• ● 법규 위반, 사회적 물의, 리스크 노출에 대한 예방적 대응

• ● 공공기관의 청렴도 및 자율통제 수준 향상

• ● 민간기업의 ESG(지배구조) 및 컴플라이언스 평가 지표 개선

• ● 컴플라이언스 담당조직과 내부통제 시스템의 역할 명확화

• ● 내부신고제도 운영 및 이해상충 관리 체계화

• ● 글로벌 법규 준수 기반 수립 (예: FCPA, GDPR, 공정거래법 등)

• ● 기업 신뢰도 및 지속가능경영 평판 제고

■ ISO 37301(규범준수 경영시스템)의 주요 요구사항

• ● 컴플라이언스 방침 수립 및 최고경영자의 의지 선언

• ● 조직의 리스크 기반 컴플라이언스 계획 수립

• ● 법률, 규제, 계약, 윤리기준 등 준수 대상 도출

• ● 조직 내부의 역할과 책임 정의 (Compliance Function 운영)

• ● 교육 및 인식제고 프로그램 운영

• ● 신고채널(익명 보장), 조치 프로세스 마련

• ● 효과성 검토를 위한 내부심사 및 경영검토

• ● 위반 사례 시 시정조치 및 개선활동 실행

■   ISO 37301(규범준수 경영시스템) 모델

■ 관련자료

• ● ISO 37301 브로슈어