[제1회 헬스케어 정책포럼 발제③]

회사 윤리경영 내재화의 출발점
인증기업 베너핏 부여 고려 필요

"정말 막막했다. 내부 갈등도 많았다. 사실 회사가 처음 인증 도입 얘기를 꺼냈을 때만해도 적극 반대했었다. 그러나 인증을 받은 지금, ISO37001 도입을 고민하는 기업이 있다면 적극적으로 도전해 보라고 권하고 싶다."

소순종 동아ST 상무(제약바이오협회 자율준수관리분과 위원장)가 17일 오후 3시 히트뉴스와 약사공론이 공동 주최하고, 제약바이오협회가 후원한 제1회 헬스케어정책포럼에서 '투명화의 도구, ISO37001 도입해보니...'라는 제목의 주제발표를 하면서 꺼낸 말이다.

공인회계사로 회계법인에서 근무했었고 제약기업에서 적지 않은 시간동안 CP업무를 담당해온 소 상무에게도 'ISO37001'과 조우하는 일은 싶지 않았다. 동아ST는 고비를 넘고 넘어 국내 제약기업 중 8번째로 ISO37001 인증을 받았다.

인증준비 막막함에 내부 갈등까지=소 상무는 ISO37001 인증을 준비할 때 상황을 두 가지로 요약했다. '초기의 막막함과 시작의 어려움', '조직 적용의 어려움' 등이 그것이다.

우선 ISO37001이 제시하는 용어가 너무 어려웠다. 동아ST는 제약바이오협회 차원에서 인증준비에 들어간 1차 기업 9곳 중 하나여서 참고할만한 사례도 태부족이었다. 여기다 요구사항에 대한 기관별 해석까지 달라서 어려움은 컸다.

조직적용은 더 큰 산이었다. 요구사항 중 핵심요소인 내부심사위원을 얼마나 선발해야 하는지도 막막했지만 무엇보다 이들에게 동기를 부여하는 것 자체가 어려운 과제였다. 리스크 분석범위를 결정하고 이를 공유하는 과정에서는 사업부서와 갈등이 속출했다. 생소하기만 한 제3자 식별(팀별 관련 사업관계자 분석)과 실사는 시행착오의 연속이었다. 운영 주체에 대한 인지조차 부족했다.

이쯤되면 ISO37001 인증은 가능한 일도 아니지만, 어렵게 인증을 받아도 유지하는 게 불가능해 보였을 것이다.

KPI 적용으로 전환점 맞다=윤리경영은 결국 대표이사 등 경영진의 의지가 밑거름이 되지않으면 실천 불가능한 일이다. 인증준비 작업은 KPI(Key Performance Indicators, 핵심성과지표)와 연계하면서 본격화됐다.

소 상무는 "인사부서에서 내부성과목표 제출 하루 전날 인증을 KPI에 반영하는 게 어떻겠느냐고 제안했고, 최고경영진에 보고했는데 당장 실행하라는 답을 들었다. 곧바로 성과목표 제출기간을 연장해서 연계시킬 수 있었다"고 했다.

1차 인증 관리자 이상에게 KPI 10% 가중치를 부여하는 내용이었다. 이 때부터 대표이사의 전폭적인 관심과 지지를 받으면서 인증준비에 속도를 냈다. 인증 3개월 전 쯤부터는 매주 임원회의에서 부패방지책임자 교육을 실시했다. 팀별 ISO37001 활동에 대한 1차 관리자 이상의 검토와 결재도 의무화했다.

소 상무는 "변화는 바로 시작됐다. 사업부서 부서장으로부터 문의 전화가 줄을 이었고, 비협조적이었던 내부심사원들도 긍정적으로 태도가 바뀌었다"고 했다.

인증심사 결과는=개선권고사항이 14건 있었지만 부적합은 '제로'였다. 인증심사원은 ISO37001에 대한 임직원들의 내재화 수준이 높다고 평가하기도 했다.

주요 개선권고사항은 ▲업무의 구체적인 리스크 식별, 분석, 평가 필요 ▲사업(이해)관계자에 대한 팀별 자체 기준 마련 ▲측정 가능한 목표설정 ▲예방적 실사강화 등이었다. 이중 예방적 실사 강화는 제3자와 계약할 때 리스크를 평가한 뒤 계약하라는 권고였다.

소 전무는 "개선권고사항을 보완해 내년 1분기 중 사후관리심사를 받을 예정"이라고 했다.

부패 리스크 관리 중요성 알게되다=인증은 임직원들에게 중요한 경험을 만들어줬다. 우선 부패 리스크 관리에 대해 전 사원이 소통하는 기회였다. 특히 현장심사를 경험한 임직원들은 부패 리스크 관리의 중요성을 몸소 체득했다.

소 상무는 "CP는 관리팀에서 일방적으로 규정을 만들어서 준수하도록 강제하는 방식이었다면, ISO37001은 전 사원이 소통하고 설정한 목표를 달성하기 위해 노력하도록 동기를 부여한다는 측면에서 다르다. 특히 CP 사각지대인 임원들의 부패 리스크 관리도 범주안에 들어온다"고 했다.

이어 "ISO37001 인증은 대내외적으로 매우 효과적인 리스크 관리 소통수단이고 회사 윤리경영 내재화의 출발점이다. 다만 최초 인증은 윤리경영을 위한 인프라를 구축한 것으로 봐야하고 지속적으로 개선하고 유지하려는 노력이 더 중요하다"고 했다. 또 인증기관은 회사의 ISO37001 선생님이라며, 기관의 도움도 중요하다고 강조했다.

동기 촉진 베네핏만한 게 없다?=인증이후에도 이슈는 계속 남아 있다.

소 상무는 구체적으로 내부심사원 동기부여 및 자질향상, 임원과 직원들의 관심도 제고, 기업의 지속적인 개선노력, 사업관계자(제3자)에 대한 ISO37001 적용의 어려움, 리베이트 근절을 위한 기업의 실질적인 자정노력(인증 실효성 훼손방지) 등을 열거했다.

그러면서 "인증이후 3년 뒤에 갱신심사를 받게 되는데, 갱신기업의 경우 윤리경영 수준이 상당한 수준까지 올라갔다고 볼 수 있을 것"이라며 "이런 기업에 대해 정부차원의 베너핏를 부여하는 것도 고려할만하다"고 했다.

소 상무는 지난 7월 UN산하 부패아카데미에 참석했던 경험을 소개하기도 했다.

유럽에서 만난 다국적사 관계자들은 이미 자신들이 운영하는 SOP가 ISO37001이 요구하는 것보다 더 엄격해서 인증을 받을 필요가 없다고 하면서도 아시아 쪽 제약사들과 공동사업을 할 때 인증을 받은 기업이라면 기본적으로 신뢰할 수 있을 것이라고 말했다는 것.

소 상무는 "회사에서 처음 ISO 인증을 얘기할 때 시기상조라고 생각해 반대했다. 지금은 고민하지 말고 적극적으로 인증제 도입에 도전하라고 말하고 싶다"고 했다.