부패란 공정한 절차를 통하지 않은 부정한 방법하에 실행되며,이를 바로잡기위해 기업들이 내부시스템을 강화하는 차원에서 'ISO37001' 인증제도를 도입하고 있다.
공동체에서 개인 이익을 취하기 위해 사회 전체적인 합의를 위반하면 공동체 근간인 신뢰를 파괴시키는 결과를 초래하게 된다.
이런 부패발생 이유는 여러가지가 있겠지만, 기본적으로 인간의 이기심과 내부규정상의 확고한 통제방법이 느슨해 부패행위가 지속적으로 발생된다고 볼 수 있다.
부패행위는 일반적으로 부패행위가 발각돼 처벌될 위험보다 부패를 행함으로써 얻게되는 이익이 클 때 저질러진다고 한다.

부패척결 주체는 사람이다. 업무를 행함에 있어서 발생되는 잠재적인 리스크를 도출하고 이를 지속적으로 개선하기 위해 필요한 시스템이 ISO37001이다.
제약업계에서 선두주자로 인증을 획득하고,이후 관련기업들도 CP 외에 사회가 요구하는 ISO37001을 채택했다.
그러나,인증도입을 위해 회사에 걸맞는 부패방지경영시스템을 구축했음에도 검증과정에서 부실한 요소가 눈에 띈다.

대체적으로 △전반적인 인증시스템 운영과정 및 중요성과 지표가 무엇인지를 인지하지 못하고 △ 제약사별로 차이는 약간 있지만, ISO37001 인증획득이라는 대표성 부각을 과시하는 형태로도 시스템 도입이 이뤄져 운영관리에 소홀함이 베어 있으며 △리스크라는 중요항목에 대해 전반적인 잠재적 도출을 통해 개선단계로 나아가는 시스템이지만 대부분 관리가 리스크 등급에 따라 자체 확인정도로만  끝난다.

이에 따라 관리측면의 시각을 변경할 필요성이 있다. 리스크등급도 중요한 개선 항목에 포함되지만, 정작 중요한 관리 POINT는 심각한 수준이라는 것을 방관하는 경향이 있기 때문이다.  구축시 이런 부분을 기업들에게 전파하지 않고, 단기간에  인증 획득과 구축을 마무리하려고 기업들에게 올바른 개선방향의 근간인 관리 POINT를 전달하지 않는다는 것이다.

내부심사를 행했던 측면에서 봤을 때 제대로 된 요구사항이 반영되지 않은 간헐적인 심사가 전부서(팀)에서 이뤄지고 있었으며, 빠른 인증획득을 위해 효율적 측면이 소외되고 있다는 점이 아쉬웠다.​

리스크관리를 위해 제시된 평가표가 요구사항에 근거해 작성됐지만 기업체 임직원이 느끼는 용어 및 관리/작성방법을 왜곡하거나, 전혀 다르게 받아들인다는 부분이 시스템 운영이 부적절하다고 생각하지 않을수 없었다. (ex..잔여리스크, 잔존리스크등..)

또한, 리스크평가표상 제시된 실행내용이 기업체마다 차이는 있었지만,개선을 하기 위한 내용이라기 보다, 하나의 단순과정에서 도출된 부분이라고 볼 수 있었다. 리스크관리주체는 부서(팀)별에서 운영이 이뤄진다는 점을 망각하고 있다는 것이다.

물론 전제적인 모니터링은 주관부서(ex.준법경영팀)에서 검증이 이뤄지고 있지만, 시스템의 안정적인 정착을 추구하다면 부서(팀)별 주체가 돼 정확한 도출, 도출된 내용의 개선대책, 개선대책에 대한 주기적인 모니터링 등이 이뤄져야 한다고 생각한다.

물론 개인의 이기심에 기인한 부패를 완전히 없앤다는 것은 거의 불가능하다.
그러나, 내부시스템 활성화를 위해서는 전임직원이 ISO37001 요구사항의 의미와 관리방법을 인지하고, 부문별로 정확한 리스크도출이 이뤄져야만, 그에 따른 부적절한 내용이 개선될 수 있다고 생각한다.​

부패척결 주체는 사람이다. 아무리 훌륭한 부패방지제도가 있어도 올바르게 운영되지 않는다면 관리범위 내 있는 사람이 반복적인 부패행위를 일삼을 수 밖에 없다.
ISO37001시스템을 효과적으로 운영하기 위해서는 인증규격의 의미와 구축된 내용의흐름을 인지하는 것이 우선이라고 생각한다.

[출처] ISO 37001(부패방지경영시스템)의 구축후 보완요소|작성자 ISO 경영컨설팅 문성근:robotsmart@naver.com