(정의)

ISO 37001은 뇌물 수수 등 조직 내 부패를 예방하기 위한 경영 시스템에 대해 국제표준화기구(ISO)가 2016년에 정한 국제 표준을 말한다. 

한마디로 기업 등 조직이 뇌물 수수와 부패를 막기 위해 예방과 탐지 및 대응할 수 있도록 체계를 수립·실행·유지·개선하도록 요구하는 국제 표준 규격을 말한다.

다시 말하면 기업 등 조직이 조직 내 부패가 일어나지 않도록 내부 규칙과 통제 장치를 제대로 갖추고 있는가를 평가하는 기준을 말하며 영어로는 ‘Anti-Bribery management system’(부패방지 경영 시스템)이라 한다.

(연혁)

ISO 37001은 국제표준화기구(ISO)가 2016년 10월에 제정하여 공표한 부패 방지 경영 시스템인데, 그 이후 2025년 2월에 새 버전인 ISO 37001:2025가 제정, 공표되어 종전의 ISO 37001:2016을 대체하게 되었다.

(적용 대상)

이를 지켜야 하는 조직 속에는 영리 기업은 물론이고 공공기관, 비영리 단체도 다 포함된다.
 

(유사 표준)

- ISO 37301: ISO 37001과 가장 가까운 부패 방지 국제 표준인데 이는 부패 방지보다 더 넓은 의미로 조직의 준법 경영 시스템의 표준을 다루고 있다.

- ISO 37002: 내부고발 관련 신고 시스템 등의 표준

- ISO 19600: 과거의 준법 경영 표준으로서 현재의 ISO 37301로 발전
 

(제도적 의의)

ISO 37001 인증을 받았다는 것은 특정 기업 등 조직이 뇌물 방지 등 부패 방지를 위한 관리 체계를 국제 표준으로 공인된 관리 체계를 갖추고 운영하고 있다는 뜻이 된다.
 

(국제적 배경)

ISO 37001은 미국의 FCPA(1977년), 영국의 Bribery Act(2010년), UN의 반부패 협약 등 국제적 반부패 노력의 연장선에서 만들어졌다. OECD와 국제투명성기구가 참여하여 만들어진 최초의 컴플라이언스 분야의 국제 인증 표준이다. 

(주요 요구 사항)

△ 부패 방지 대책 수립       
△ 리스크 평가 및 통제 계획 수립
△ 이해상충 관리            
△ 고위험 거래(대금 지급, 기부, 채용) 심사
△ 부패 방지 책임자 지정     
△ 내부 신고 채널 구축 및 익명성 보장
△ 교육 훈련 및 내부 심사

(기대 효과)

① 조직 내 뇌물 수수 및 부패 방지 체계 확립
② 조직의 ESG 및 윤리적 경영 약속을 내외에 과시
③ 법적 · 사회적 리스크 감소
④ 공공 입찰과 국제 비즈니스 기회 확대
⑤ 국제 거래 시 신뢰 확보

(ISO 37001의 요구 조건)

△ 뇌물 방지 시책
△ 경영진의 의지 표명
△ 고위험 거래의 평가 및 실사
△ 재무 및 비재무 통제
△ 내부신고 체제 수립과 익명 보장
△ 조사 및 시정 조치
△ 교육 및 인식 제고 계획
△ 모니터링 및 감사

(사)한국기업윤리경영연구원 자문교수실