표준 개요
ISO 37001은 조직 내에서 발생할 수 있는 뇌물 수수 등 부패 리스크를 방지하고 탐지, 대응하기 위한 체계적인 시스템입니다. 윤리경영을 실천하는 기업임을 증명하는 객관적인 지표로 활용됩니다.
왜 필요한가요?
ESG 경영의 'G(지배구조)' 평가에서 윤리경영은 핵심 요소입니다. 부패 사건은 법적 처벌뿐만 아니라 기업 평판을 회복 불가능한 수준으로 떨어뜨립니다. ISO 37001은 이러한 리스크를 시스템적으로 통제하고 있음을 보여줍니다.
주요 특징
부패 리스크 평가
부서별, 업무별 부패 발생 가능성을 진단합니다.
실사(Due Diligence)
프로젝트, 협력사, 채용 등에 대한 청렴성 실사를 수행합니다.
통제 활동
금품, 향응, 급행료 등에 대한 엄격한 통제 정책을 적용합니다.
내부 제보
익명성이 보장되는 내부 신고 채널을 운영합니다.
인증 절차
1
부패 진단
부패 리스크 평가 및 목표 설정
2
정책 수립
부패 방지 방침 및 규정 제정
3
교육/운영
임직원 윤리 교육 및 내부 통제
4
인증 심사
인터뷰 위주의 심층 심사 진행
5
인증 획득
윤리경영 선도 기업 인증
기대 효과
ESG
ESG 평가
ESG 평가 등급 상향 및 지속가능경영 보고서 활용
Legal
면책 소명
부패 사건 발생 시 기업의 주의 의무 노력 입증 자료
Reputation
평판 제고
깨끗하고 투명한 기업 이미지로 투자자 신뢰 확보
Public
입찰 가점
공공기관 및 대기업 협력업체 선정 시 가산점
자주 묻는 질문
ISO 37001 인증이 실제로 법적 면책 효과가 있나요?
ISO 37001 인증 자체가 자동 면책을 보장하지는 않지만, '합리적인 반부패 절차(reasonable anti-bribery procedures)'를 구축·운영했다는 강력한 증거가 됩니다. 영국 부패방지법(UKBA), 미국 해외부패행위방지법(FCPA) 등 글로벌 반부패 규제 대응에서 인증 취득이 기업의 주의 의무 이행을 입증하는 주요 자료로 활용됩니다.
ISO 37001 인증에서 실사(Due Diligence)는 어떻게 수행하나요?
계약 체결 전 협력사, 에이전트, 합작투자 파트너 등에 대한 청렴성 검증 절차를 수립합니다. 구체적으로는 사업자 등록 확인, 제재 목록(UN, EU, OFAC) 대조, 평판 조회, 이해충돌 점검 등을 포함하며, 위험 수준에 따라 간편 실사(Simplified DD)와 강화 실사(Enhanced DD)로 구분합니다.
중소기업도 ISO 37001을 취득할 필요가 있나요?
공공 조달, 방위산업, 건설업, 에너지 분야 등 부패 위험이 높은 업종이거나 해외 사업을 운영하는 기업에게 특히 권장됩니다. 또한 대기업 협력업체 등록 조건으로 요구하는 사례가 증가하고 있으며, ESG 경영 선언의 구체적 실천 방안으로 활용도가 높습니다.
ISO 37001 심사는 어떤 방식으로 진행되나요?
ISO 37001 심사는 문서 검토보다 인터뷰 비중이 높은 것이 특징입니다. 최고경영자, 재무·구매·영업 담당자 등 부패 리스크 관련 핵심 직원과의 인터뷰를 통해 반부패 정책의 실제 이해도와 내재화 수준을 평가합니다. Just Verify 심사원은 모의 인터뷰 훈련도 제공합니다.
ISO 37001과 ISO 37301(컴플라이언스경영)의 차이는 무엇인가요?
ISO 37001은 반부패(뇌물 방지)에 특화된 표준이고, ISO 37301은 법규·규정·내부정책 등 컴플라이언스 전반을 다루는 더 넓은 범위의 표준입니다. 윤리경영을 강화하려는 기업은 두 인증을 연계하여 취득하면 시너지 효과가 높습니다.
ISO 37001 부패방지경영시스템 인증, 지금 시작하세요
평균 30일 완료, 비용 30% 절감, 누적 500개 기업 인증 실적 — Just Verify와 함께하세요.