인증

인증

경영시스템

경영시스템

  • 인증
  • 경영시스템

ISO 37009(조직에서의 이해충돌)

Conflict of Interest in Organizations

Untitled Document

개요

  • ISO 37009 : 2025은 조직 내에서 발생할 수 있는 이해충돌(Conflict of Interest, COI)을 효과적으로 관리하기 위해 2025년에 제정된 최신 국제 표준 가이드라인입니다. 이해충돌은 조직의 구성원(임직원, 이사 등)이 자신의 개인적 이익이 조직의 이익이나 직무 수행의 객관성에 영향을 미칠 수 있는 상황을 의미합니다. 미국의 FCPA(부패방지법)를 비롯해 각국의 이해충돌 관련 법안들이 강화되면서, 기업은  모든 잠재적 충돌을 공개하고 관리하고 있다는 데이터 기반의 증거를 제시해야 하는 상황에 직면하게 되면서 이를 증명할 수 있는 국제적인 표준 가이드라인으로 제정되게 되었습니다.

  • 필요성

    • 경영진이나 의사결정권자가 사적인 연고나 이익에 기반해 판단을 내리는지 감시하는 체계가 거버넌스의 핵심으로 자리하고 있음

    • ESG 경영 및 투명성 요구 증가: 전 세계적으로 기업의 윤리적 책임이 강조되면서, 이해충돌 관리는 ESG 평가는 물론 공급망 실사에서도 필수 항목.

    • 부패 및 부정 사고 예방: 대부분의 횡령이나 부정 채용, 불공정 계약은 이해충돌 상황을 방치했을 때 시작되며 ISO 37009는 이를 시스템적으로 사전에 차단

    • 법적 컴플라이언스 대응: 각국의 이해충돌 방지법(예: 한국의 공직자의 이해충돌 방지법 등)에 대응하는 국제적 수준의 내부 통제 장치가 필요

  • 기대효과

    • 조직의 평판 및 신뢰도 향상 : 고객, 투자자, 파트너사로부터 "공정하게 일하는 조직"이라는 강력한 신뢰를 형성.

    • 의사결정의 객관성 확보 : 개인의 사심이 개입될 여지를 줄여, 조직에 가장 이익이 되는 방향으로 의사결정이 내려지도록 보장

    • 리스크 비용 절감 : 법적 소송, 과징금, 평판 추락으로 인한 유무형의 손실을 사전에 예방

    • 건전한 조직 문화 형성: 임직원들이 무엇이 이해충돌인지 명확히 인지하게 되어, 불필요한 오해나 윤리적 갈등 없이 업무에 집중

    • 기존 시스템(ISO 37301, ISO 37001)을 보완하여 이해충돌 관리에 있어 구체적인 전문 방법론을 통해 시스템의 완성도를 높임


※본 표준은 가이던스로 한국준법진흥원(KCI)의 검증(Verification)으로 진행되며 검증에 따른 KCI 인증서가 발급됩니다.

표준 요구사항의 구조

4조직의 상황

4.1 조직과 조직 상황의 이해

4.2 이해관계자의 니즈와 기대 이해

4.3 이해충돌관리시스템 범위 결정

4.4 이해충돌관리시스템

5리더십

5.1 리더십과 의지 표명

5.2 이해충돌 관리 방침

5.3 조직의 역할, 책임 및 권한

6기획

6.1 리스크와 기회를 다루는 조치

6.2 이해충돌의 관리 목표와 목표 달성 기획

6.3 변경 기획

7지원

7.1 자원

7.2 적격성

7.3 인식

7.4 의사소통

7.5 문서화된 정보

8운영

8.1 운용 기획 및 관리

8.2 이해충돌 식별 및 공개

8.3 이해충돌 검토 및 평가

8.4 이해 충돌 리스크 경감 조치

8.5 기록  및 추적 관리

9성과 평가

9.1 모니터링, 측정, 분석 및 평가

9.2 내부 심사

9.3 경영 검토

10개선

10. 지속적 개선

10.1 부적합 및 시정 조치

기본 모델


고객사