규범준수경영시스템(CMS: Compliance management system)

ISO 37301은 국제표준화기구(ISO)가 2021년 4월 제정한 규범준수(Compliance)에 대한 국제표준이다. 이러한 규범준수 경영시스템은 조직의 모든 준수 의무, 관련 법규, 규제 요구사항, 산업 규범 및 조직 표준은 물론 우수 지배구조 표준, 일반적으로 인정되는 모범 사례, 윤리 및 지역사회의 기대를 준수하기 위한 체계적인 접근 방식을 제공한다.

많은 국가의 재판관할권에서 법원은 관련 법규를 위반한 경우에 부과해야 할 적절한 범칙금을 결정할 때, 조직의 규범준수경영시스템을 통해 규범준수에 대한 조직의 의지 표명을 고려해왔다. 따라서 규제기관이나 사법기관도 또한 이 표준을 벤치마킹할 수 있다.

개선된 리스크 관리 - ISO 37301을 통해 규범준수 리스크를 식별, 분석 및 완화하여 잠재적인 법적 및 재정적 처벌로부터 비즈니스를 보호할 수 있음

향상된 기업 지배구조 – 국제적으로 인정된 표준에 맞춰 프로세스를 조정하여 조직 거버넌스를 강화함

이해관계자 신뢰도 향상 – 규범준수와 윤리적 관행에 대한 노력을 보여주면서 고객, 투자자, 규제 기관, 파트너의 신뢰 확보

간소화된 규정 준수 프로세스 – 조직 전반에 걸친 규정 준수 절차를 표준화하고 통합하여 운영 효율성을 향상

글로벌 인지도 - ISO 37301은 전 세계적으로 인정받는 인증으로, 조직이 국제적인 수준에서 규범준수와 윤리적 책임을 입증함으로써 경쟁 우위를 확보하는 데 도움

위험 감소 – 법적, 규제적, 계약적 요구 사항과 관련된 위험을 사전에 관리하여 불이행을 방지

비즈니스 지속 가능성 – 비즈니스 전략의 핵심에 규정 준수를 포함시켜 장기적인 지속 가능성을 구축

비용 절감 – 효과적인 규범준수 관리를 통해 비용이 많이 드는 처벌, 벌금 및 이미지 손상의 위험을 줄임

직원 권한 부여 – 규범준수에 대한 역할과 책임을 명확히 정의하여 조직 내에서 규범 준수 및 책임 문화를 조성

ISO 37301은 규범준수경영시스템의 구축 및 운용을 위한 세부적인 요구사항 등을 PDCA 모델에 따라 이행 기관에게 요구하고 있는 점이 특징이다. ISO 37301은 요구사항의 체계적인 반영을 위해 경영시스템적 접근이 가능하도록 PDCA 모형을 사용해서 이행 사항을 기술하고 있는데, 이를 충실히 적용한다면, 경영관리 측면에서 효과적인 규범준수경영시스템 실행이 가능할 수 있게 된다.

ISO 37301의 요구사항은 조직 내에서 효과적인 규범준수경영시스템을 수립, 개발, 실행, 평가, 유지 및 개정하기 위한 요구사항을 규정하고 지침을 제공하며, 공공, 민간 또는 비영리 부문의 조직뿐만 아니라 활동의 유형, 규모 및 특성에 관계없이 모든 형태의 조직에 적용이 가능하다. 또한 ISO 경영시스템표준(MMS:Management System Standards)들이 공통적으로 지니고 있는 HLS(High-level structure) 구조를 갖추었기 때문에 타 경영체제(ISO 37001, ISO 9001 등)와 통합 심사, 인증 등 관리가 용이하다.

4. 조직의 상황

• 4.1 조직과 조직 상황 이해
• 4.2 이해관계자의 니즈와 기대 이해
• 4.3 규범준수경영시스템의 적용범위 결정
• 4.4 규범준수경영시스템
• 4.5 규범준수 의무사항
• 4.6 규범준수 리스크 평가

5. 리더십

• 5.1 리더십과 의지 표명
• 5.2 규범준수 방침
• 5.3 역할, 책임 및 권한

6. 기획

• 6.1 리스크와 기회를 다루는 조치
• 6.2 규법준수 목표와 목표 달성 기획
• 6.3 변경 기획

7. 지원

• 7.1 자원
• 7.2 적격성
• 7.3 인식
• 7.4 의사소통
• 7.5 문서화된 정보

8. 운용

• 8.1 운용 기획 및 관리
• 8.2 관리와 절차의 수립
• 8.3 우려사항 제기
• 8.4 조사 프로세스

9. 성과평가

• 9.1 모니터링, 측정, 분석 및 평가
• 9.2 내부 심사
• 9.3 경영 검토

10. 개선

• 10.1 지속적 개선
• 10.2 부적합 및 시정조치