기업은 무엇을 따를 것인가?

최소한 법과 게임의 규칙은 따라야 한다

‘청렴·윤리·준법경영’의 솔루션, ISO 37301의 저자 장대현은 지난 25년간 국내 기업에서 법무와 컴플라이언스 업무를 담당했다. 수십 개 계열사를 거느린 대기업 법무팀장으로 조직 내 법무와 컴플라이언스 시스템을 구축하려 노력했지만, 회사가 검찰 압수수색을 받으면서 오너 회장이 구속되고 관련 임직원들이 고초를 겪는 현장을 목격했다. 퇴직 후에는 ISO 심사원, 강사, 컨설턴트로 활동하며 여전히 기업 현장을 누비고 있다.

이 책은 전직 기업 법무팀장과 현직 ISO 심사원의 시각에서 시대의 화두인 컴플라이언스와 ISO 경영시스템을 설명한다. 단순히 이론만 이야기하지 않고 저자의 오랜 실무와 현장 경험이 각 장에 녹아 있다. 경영시스템 표준(Management System Standard: MSS)은 건축의 설계도와 같다. 설계도 없이 집을 지을 수 없듯이 경영시스템 없이 기업을 경영하긴 어렵다. 우리에게 아직 생소한 컴플라이언스는 더욱 제대로 된 설계도가 필요하다.

최근 ESG 경영 열풍이 불면서 G(Governance, 지배구조)의 핵심 요소인 컴플라이언스의 중요성이 강조되고 있다. 조직은 이러한 흐름 속에서 컴플라이언스 시스템을 구축하기 위한 시도를 할 것으로 보인다. 영어에 “Don’t reinvent the wheel(바퀴를 다시 발명하지 마라)”이라는 말이 있듯이, 이제는 굳이 새로운 컴플라이언스 시스템을 만들기 위해 많은 시간과 비용을 낭비할 필요가 없어졌다. 전 세계 최고 전문가들이 이미 만들어 놓은 ISO 37301이 있기 때문이다. 그냥 새로 발행된 ISO 37301을 도입하면 된다.

이제 컴플라이언스의 훌륭한 설계도인 ISO 37301 국제표준에 따라 기업을 운영하자. 이 책을 통해 기업의 실무자들은 시간과 비용을 절약하며 글로벌 수준의 컴플라이언스 시스템을 갖출 수 있을 것이다. 저자는 책의 맺음말에서 일단 표준을 공부하고, 표준과 회사 현실의 차이(gap)를 분석하라는 매우 현실적인 조언을 하고 있다.

머리말 005

제1장 컴플라이언스에 대한 이해

1. 컴플라이언스가 뭐예요? 012

2. 왜 컴플라이언스가 중요한가? 025

3. 거버넌스, ERM, 내부통제와의 관계 036

4. ESG와 컴플라이언스 058

5. 컴플라이언스, 비용이냐 투자냐? 066

제2장 경영시스템표준에 대한 이해

1. ISO란? 070

2. 경영시스템(MS)이란? 081

3. 경영시스템표준(MSS)이란? 085

4. 경영시스템의 새로운 패러다임, HLS 094

5. ESG경영을 위한 ISO 국제표준 104

제3장 ISO 인증제도에 대한 이해

1. IAF란? 124

2. 인정과 인증의 차이 135

제4장 ISO 37301에 대한 이해

1. ISO 37301(CMS)이란? 148

2. 왜 ISO 37301인가? 162

3. ISO 37301은 무엇을 요구하는가? 165

제5장 ISO 37301의 활용

1. 제3자에 대한 보증 170

2. ISO 37301의 효용 173

3. 인증취득을 위한 실무적 준비 175

제6장 향후 전망

1. ISO/TC 309의 활동 188

2. 컴플라이언스 관련 표준 동향 191

3. ISO 37301의 현재와 미래 208

■ 부록1 KS A ISO 37301:2021 규범준수경영시스템 요구사항 해설 216

■ 부록2 컴플라이언스 리스크 평가(Compliance Risk Assessment) 289

■ 부록3 사내 컴플라이언스 시스템 자가진단 체크리스트 294

맺음말 297

참고문헌 299

저자 약력 301

장대현

■ 한국컴플라이언스아카데미(KCA)는 어떤 회사인가?

한국컴플라이언스아카데미는 2018년 설립된 국내 유일의 기업 컴플라이언스 전문 교육기관입니다. 컴플라이언스에 대한 인식이 부족한 우리나라에서 컴플라이언스의 중요성을 인식시키고, 컴플라이언스 전문가를 양성하기 위해 설립되었습니다.

한국컴플라이언스아카데미는 다양한 컴플라이언스 및 윤리 관련 주제들에 대해 기업의 특수한 니즈를 충족하는 맞춤형 강의를 제공합니다. 전문 자격사(변호사, 회계사, 세무사, 경영지도사 등)뿐만 아니라 기업 현장에서 실무경험이 풍부한 실무 전문가들을 강사로 초빙하여 실질적이고 유용한 내용의 강의를 제공합니다. 컴플라이언스가 경쟁력인 시대에 컴플라이언스 리스크 진단, 컴플라이언스 체계 구축, 컴플라이언스 이슈 대응 같은 다양한 컨설팅 서비스도 제공합니다.

한국컴플라이언스아카데미는 2019년 4월 심사자격 인정기관인 GPC로부터 ISO 37001(부패방지경영시스템) 연수기관으로 지정받은 이후 2022년 7월 현재 ISO 37001뿐만 아니라 ISO 37301(규범준수경영시스템), ISO 27001(정보보호경영시스템), ISO 27701(개인정보경영시스템), ISO 45001(안전보건경영시스템)에 대한 국제인증심사원 양성과정을 운영하고 있습니다. 그동안 양성과정에는 변호사, 교수, 대기업 및 금융기관 임직원들이 참여하여 국제인증심사원 자격을 취득하였습니다. 한국컴플라이언스아카데미는 블록체인 기반의 전문지식 공유 플랫폼인 로데이터(Law Data)와 철강 전문지 페로타임즈(Ferro Times)와 업무협약을 체결하여 국내 컴플라이언스 산업의 저변 확대를 위해 노력하고 있습니다.

■ 한국컴플라이언스아카데미(KCA) 연혁

2018.10.29. 법인 설립 및 사업 개시

2018.11.20. 국내 최초 『기업 컴플라이언스 실무과정』 개설

2019.1.24. 『2019 컴플라이언스 세미나』 개최

2019.4.18. GPC로부터 『ISO 37001 국제인증심사원 공인 연수기관』 최초 지정

2019.4.30. ISO 37001 국제인증심사원 1기 배출(변호사 4명, 교수 1명)

2019.6.5. 페로타임즈, ㈜로데이터와 『3자간 업무협약』 체결

2019.7.4. 서울상공회의소 회원 가입

2019.9.10. 삼성전자 협력기업 등록

2019.9.19. 세계한인법률가회(IAKL) 총회 및 학술대회 공식 후원(Sponsorship)

2019.12.12. 『컴플라이언스 솔루션, 준법경영의 해법』 출간

2020.1.21. 『2020 컴플라이언스 세미나』 개최

2020.2.13. 『KOREA COMPLIANCE CONFERENCE(2020)』 개최

2020.6.5. 『부패방지의 솔루션, ISO 37001』 출간

2020.7.1. 『KOREA COMPLIANCE WEB CONFERENCE(2020)』 개최

2020.11.4. 『미국 해외부패방지법(FCPA) 리스크 대응을 위한 웨비나』 개최

2021.9.8. 『KOREA COMPLIANCE WEB CONFERENCE(2021)』 개최

2022.4.18. GPC로부터 『ISO 37001, ISO 37301, ISO 27001, ISO 27701, ISO 45001 국제인증심사원 공인 연수기관』 지정

2022.5.25. 『KOREA COMPLIANCE CONFERENCE(2022)』 개최

2022.7.29. ISO 국제인증심사원 과정 수료생 100명 돌파