ISO 37301 Compliance Management System - 강좌
ISO 37301이란?
ISO 37301은 컴플라이언스 관리시스템(Compliance Management System)을 수립, 개발, 실행, 평가, 유지, 지속적으로 개선하기 위해 필요한 요구사항 및 가이드라인을 제시하는 유형 A 관리시스템 표준입니다. 컴플라이언스 관리시스템(CMS)은 조직이 의무적으로 준수해야 하는 요구사항인 법률, 규제, 법원 판결, 허가, 라이센스와 자발적으로 선택하여 준수할 수 있는 내부 정책 및 절차, 행동강령, 표준, 커뮤니티 혹은 비정부기관(NGO)과의 협약 등 모든 컴플라이언스 의무를 충족하기 위한 구조화된 접근법을 제공합니다.
ISO 37301은 규모, 특성, 또는 활동의 복잡성과 상관없이 모든 조직에 적용될 수 있습니다. CMS는 무결성, 좋은 거버넌스, 비례성, 투명성, 책임성, 지속가능성 원칙을 기반으로 합니다.
대부분의 관리시스템 표준이 그렇듯, ISO 37301 또한 ISO가 개발한 상위레벨구조(high-level structure)를 따릅니다. 상위레벨구조(HLS)는 사용되는 일반 용어 및 의미뿐만 아니라 일련의 절(1~10절)을 정의합니다. 이때 CMS의 요구사항은 4~10절에 제시되어 있습니다. HLS는 조직이 다양한 관리시스템을 통합할 수 있도록 합니다. 즉, 조직은 CMS를 하나의 독립형 관리시스템으로 도입하거나 다른 기존의 관리시스템과 통합할 수 있습니다.
ISO가 컴플라이언스 관리시스템에 대한 표준을 이미 발행하지 않았나요?
그렇습니다. 2014년에 ISO 19600 컴플라이언스 관리시스템 — 가이드라인이 발행되었습니다. 이 두 표준의 주요 차이점은 조직이 독립된 제3자를 통해 적합성 평가를 진행하여 ISO 37301 인증을 받을 수 있다는 점입니다. 그렇지만 ISO 37301은 전신인 ISO 19600을 강화 및 확장한 것이기 때문에 ISO 19600의 가이드라인을 바탕으로 CMS를 수립한 조직은 ISO 37301 요구사항을 준수하기가 유리합니다.
ISO 37301이 조직에게 중요한 이유는?
성장 및 장기적 성공을 추구하는 조직에게 컴플라이언스 의무를 지속적으로 준수하는 것은 선택이 아닌 필수입니다. ISO 37301의 요구사항 및 지침을 바탕으로 하는 CMS는 조직이 컴플라이언스 문화를 수립 및 유지할 수 있도록 하는 일련의 도구(정책, 프로세스, 컨트롤)를 갖추도록 합니다.
ISO 37301 기반의 CMS를 보유하고 있는 조직은 건전한 기업 거버넌스 규범, 좋은 관행, 윤리강령을 지키고자 합니다. 그러나 CMS가 컴플라이언스 위반 리스크를 완전히 제거할 수는 없습니다. 이러한 맥락에서 ISO 37301의 요구사항 및 지침은 조직이 컴플라이언스 위반을 파악하고 대응하는 능력을 개선합니다. 일부 국가에서 CMS의 존재 여부는 조직의 주의의무 및 컴플라이언스에 대한 의지를 나타내는 지표일 수 있으며, 이는 관련법 위반시 법적 책임을 제한하고 처벌 수위를 낮추는 데 유용할 수 있습니다.
ISO 37301은 역량, 커뮤니케이션, 인식을 다루는 요구사항을 포함합니다. 이러한 요구사항을 준수함으로써 조직은 최고 경영진의 비전이 관리자 및 직원의 행동에 반영되도록 합니다. ISO 37301은 명료하고 효과적인 정책, 절차, 컨트롤을 수립하도록 장려하여 조직이 컴플라이언스 문화와 높은 윤리 및 무결성 기준을 준수하도록 합니다.
ISO 37301은 컴플라이언스 추구를 위한 방법을 제시하는데, 이는 우선 조직의 최고 경영진이 기조를 설정하는 것에서 시작합니다. 좋은 컴플라이언스 문화에 대한 의지는 조직의 이사회 및 최고 경영진이 다양한 수준에서 컴플라이언스 정책 및 컴플라이언스 목표 설정을 함으로써 명확하게 표현됩니다. 또한 이사회 및 최고 경영진은 필요 자원 제공, 컴플라이언스 기능 수립, 역할과 책임 정의 등을 통해 리더십과 의지를 보여야 합니다. 무엇보다도 이사회 및 최고 경영진은 행동 및 결정을 통해 CMS에 대한 의지를 적극적이며 가시적으로 보여야 합니다.
ISO 37301 인증을 취득해야 하는 이유는?
국제적으로 인정받는 PECB 인증은 개인이 조직의 CMS에 심사원, 실무자 혹은 CMS 실무팀 구성원으로 기여할 전문 역량을 갖추고 있다는 전문가의 인정입니다. PECB ISO 37301 강좌 중 하나를 수강하면, 조직이 컴플라이언스 의무를 준수하도록 돕는 역량을 개발할 기회를 얻게 됩니다.
- ISO 37301 입문(Introduction) 강좌는 CMS의 ISO 37301 요구사항에 대한 간결하고 전반적인 이해를 원하는 전문가에게 적합합니다.
- ISO 37301 전환(Transition) 강좌는 ISO 19600에 이미 익숙하고 지식을 갱신하고자 하는 전문가에게 적합합니다.
- ISO 37301 기본(Foundation) 강좌는 입문 수준 전문가 및 컴플라이언스팀 구성원에게 적합합니다. 기본 강좌는 2일 과정으로, 수강생이 컴플라이언스 관리시스템을 위한 ISO 37301 요구사항 및 지침에 익숙해질 수 있도록 합니다.
- ISO 37301 선임실무자(Lead Implementer)는 5일 과정 강좌로, 수강생이 ISO 37301 요구사항 및 지침을 바탕으로 조직에 CMS를 실행하기 위해 필요한 지식 및 스킬을 습득할 수 있도록 합니다.
- ISO 37301 선임심사원(Lead Auditor) 강좌 또한 5일 과정이며, 이를 통해 ISO 37301을 바탕으로 ISO 19011에 규정된 관리시스템 심사 가이드라인과 ISO/IEC 17021-1에 기술된 인증 프로세스를 준수하여 CMS를 심사하는 전문 역량을 개선할 수 있습니다.
조직 내 ISO 37301 실행의 이점
ISO 37301을 바탕으로 CMS를 실행한다면 조직은 다음 이점을 얻을 수 있습니다.
- CMS를 위한 공식적인 제3자 적합성 평가 실시
- 긍정적인 컴플라이언스 문화 형성
- 컴플라이언스 우려사항을 신속하고 효과적으로 해결
- 비윤리적 행동 감지를 통해 평판 및 무결성 보호
- 비즈니스 기회 및 지속가능성 개선
- 내외부 이해당사자의 요구사항 및 기대를 신중하게 고려
- 규제당국과 견고하고 가치있는 관계 형성
- 지속가능한 성공을 달성할 수 있는 조직의 능력에 대한 제3자의 신뢰 증가
- 고객 신뢰 및 충성심 확보
ISO 37301 강좌를 수강하려면?
산업 및 글로벌 시장 경쟁의 급격한 발전을 고려했을 때, ISO 37301 인증 프로페셔널이 되면 조직이 지속해서 컴플라이언스 의무를 준수하도록 도울 기회를 얻게 됩니다.
PECB 전문가들이 ISO 37301 인증을 취득하고 커리어 역량을 개발할 수 있도록 도울 것입니다.
수강 가능한 PECB 인증 ISO 37301 강좌
ISO 37301 강좌를 통해 지식을 넓히고 커리어를 개선해 보세요. 다음 중 여러분에게 가장 알맞은 강좌를 찾아보세요.