ISO37001 인증은 ‘윤리경영’ 출발점
ISO37001은 ‘목표나 결과’가 아닌 ‘신뢰 확보의 과정’으로 이해하고 접근해야
인증 후 3년마다 부패방지경영시스템을 재점검하는 심사 지속적으로 수행해야
한국제약바이오협회 팀장
- 주은영 한국제약바이오협회 팀장
[의학신문·일간보사] 국내 제약기업들의 부패방지경영시스템(ISO37001) 도입 열기가 뜨겁다. 한국제약바이오협회는 지난 2017년 10월 이사회를 통해 이사장단사 및 이사사 50개가 2019년 말까지 ISO37001 도입을 완료하겠다고 결의했다.
2017년 12월을 시작으로 비이사사의 자발적 참여까지 더해져 현재까지 총 53개사가 ‘ISO37001’ 도입을 추진하고 있으며, 이중 2019년 12월 20일 기준으로 40개사가 인증을 완료하였고, 나머지 13개사도 2020년 초까지 인증을 완료할 전망이다. 산업계는 어떤 배경에서 ‘ISO37001’을 도입하게 됐으며, 도입 1년의 성과와 의의, 앞으로의 계획 등을 짚어보고자 한다.
ISO37001 도입 배경
우선 ‘ISO37001’은 지난 2017년 10월 한국제약바이오협회의 주도아래 도입이 결정됐다. 의약품 시장에 대한 정부의 시장 감시 및 규제 정책이 지속적으로 강화됨에 따라 이에 대응하기 위해서 제약기업의 자율규제도 고도화되어 왔다. 정부는 의약품 시장의 투명성 확보를 위하여 공정거래법에서 부당한 고객유인 행위를 금지(1980년)하였으며, 리베이트 쌍벌제(2010년)를 통해 제약기업이 의료인에게 제공하는 경제적 이익을 규제하는 한편, 리베이트 투아웃제(2014년)를 시행하여 불법 리베이트 제공 의약품에 대한 약가인하 또는 급여정지를 가능하도록 했다.
또한 2018년부터는 제약기업이 의료인에게 제공한 경제적 이익 내역을 기록하여 보관하도록 하는 경제적 이익 제공 지출보고서 작성 제도를 도입했다. 이와 더불어 국내외적 사업환경의 변화도 국내 기업에 윤리경영 추진을 압박했다. 글로벌기업과의 협업을 위한 필수조건이 윤리경영이었고, 글로벌 진출을 위해서도 윤리경영에 대한 신뢰성 확보가 반드시 필요했다. 이러한 강화된 규제환경 및 사업환경에 대응하기 위하여 우리협회는 국제표준화기구(ISO)가 제정한 부패방지경영시스템을 도입하기로 결정했다.
ISO37001은 △모든 국가와 모든 기업·기관·조직에서 통용될 수 있는 글로벌 수준의 모범기준으로 △부패위험을 영역별·부서별·직원별 위험도에 비례하여 합리적 접근방식, 절차, 통제 프로세스를 구체적으로 명시하고 있으며 △CP관련 ISO기준서들(ISO 19600, 26000, 31000)과의 연계성·범용성이 확보돼 있다는 평가이다.
ISO37001을 도입하면 △반부패 방침 관련 프로그램 이행 △모든 관련 직원 및 조직(협력업체 포함)에 정책 및 프로그램 공지 △준법감시 관리자 임명, 관련 정책 및 교육 △뇌물수수 및 부패 위험성 평가, 정책의 준수 여부 확인 △선물, 접대, 기부 관련 통제활동, 보고절차 및 내부신고 이행 등이 이뤄지게 된다.
도입·인증 1년, 성과와 의의
지난 2017년 10월 한국제약바이오협회 이사회에서 50개 이사사의 ISO37001 도입·인증 추진이 의결된 이후, 2019년 12월 20일 현재 53개사(41개 이사사, 11개 비이사사, 1개 비회원사)가 도입을 추진하고 있으며, 이중 40개사가 인증을 완료(15개사 사후심사 완료)했고 13개사가 도입·인증을 추진 중이다.
ISO37001 인증은 윤리경영의 완성이 아닌 출발점이다. 인증획득으로 모든 부패행위가 일시에 없어진 것이 아니라, 기업이 부패행위를 줄이고 부패발생을 사전에 방지하기 위한 경영 체계를 마련하여 실질적으로 효과성 있게 운영한다는 것을 의미한다. 인증을 완료한 기업은 인증 후에도 제3자 시각에서 부패리스크 방지활동을 하고 있음을 지속적·효과적으로 입증해야 하므로 부패관련 사고 발생은 주주, 이해관계자, 정부 기만행위로 비쳐질 위험성도 부담하게 된다. 또한 실질적인 부패방지 활동이 없다면 인증을 획득했다는 것만으로 기업이 모든 책임을 면하기는 어렵다.
이처럼 ISO37001은 ‘목표나 결과’가 아닌 ‘신뢰 확보의 과정’으로 이해하고 접근해야 하는 것이다. 그러므로 최초 인증을 받은 기업은 인증을 유지하기 위해 인증 이후 1년 이내 사후 심사를 수행해야 하고, 매 3년 마다 기존 부패방지경영시스템을 전반적으로 재점검하는 심사를 지속적으로 수행하여야 한다.
ISO37001을 바르게 이행하는 것은 기업에게 많은 장점을 가져다줄 수 있다. 우선 리베이트 등 문제 발생시 부패리스크를 최소화하기 위해 기업이 적절한 절차와 단계를 밟아 왔다는 것을 검찰, 법원에 확보된 자료로 증명이 가능하고, 기업이 국제기준에 부합하는 부패방지 활동을 이행하고 있다는 확신을 경영진과 오너, 투자자와 이해관계자에 줄 수 있다.
부패사건에 따른 자원 및 비용손실을 줄이고 사업운영과 공급망 전체의 부패리스크에 대한 효과적 파악이 가능하며, 비즈니스 수행에서 컴플라이언스측면의 경쟁우위를 확보할 수 있게 된다. 결국 윤리적 조직이라는 평판과 명성, 윤리기업이라는 이미지 확보가 가능한 것이다.
향후 과제
협회는 준법·윤리경영 확산을 위하여 앞으로도 지속적으로 ISO37001 사업을 계속 추진할 예정이다. 기업의 지속가능성을 높이기 위해 준법·윤리경영은 기본 이자 필수라는 인식이 확산될 수 있도록 ISO37001 도입·인증을 희망하는 회원사에 대해 교육 및 컨설팅을 지원하고 인증사례를 공유하며, 최초인증 후에도 기업이 사후심사 및 갱신심사를 실시하여 부패방지활동을 유지해 나갈 수 있도록 지원할 것이다.
이와 더불어 국제표준화기구 및 관계 기관에서도 ISO37001에 대한 외부 이해도를 향상시키고, 인증심사원 및 심사기준을 제고하여 인증의 신뢰성을 더욱 확고히 해야 할 것이다.
정부에게 요구되는 정책적 과제도 적지 않다. ISO37001을 선관주의 입증자료로 활용할 수 있도록 관련규정을 마련하고 갱신기업에 대한 확실한 정책적 배려도 필요하다. 또한 사후 처벌 위주의 규제방향에서 사전 예방적 정책으로 전환함과 동시에, 병원 및 도매에도 ISO37001과 같은 준법·윤리경영 체계를 마련하도록 강력히 권고해야 할 것이다.
그러나 무엇보다도 중요한 것은 준법·윤리경영에 대한 제약기업 CEO의 의지일 것이다. 준법·윤리경영이 곧 이익경영인 시대이며, 불공정 행위는 ‘앞으로 남고 뒤로 손해 보는 장사’라는 것을 이해해야 한다. 또한 갈수록 촘촘해지는 수사망과 삼중·사중의 처벌, 강력해지는 법원의 판결도 간과하지 말아야 한다. CEO는 윤리경영이 곧 고객인 의사와 환자를 보호하는 최선의 길임을 명심하여 적극적으로 준법·윤리경영을 도입하고 추진하여야 할 것이다.