ISO 표준은 경영시스템(Management system) 곧, 경영체계 이다. ‘경영체계를 구축한다’라는 의미는 경영전략을 수립, 운영 하기 위한 Hardware와 Software를 갖추는 것을 의미한다. 따라서 ISO 경영시스템 구축은 Global Standard의 경영전략을 기업에 도입하여 운영하는 구조를 갖춰가는 것이며, ISO 표준의 구성은 경영전략 운영의 Cycle인 PDCA Cycle로 이루어져 있다.
전략 운영의 Cycle에 적용하며 ISO 경영시스템을 이해해야 한다.

ISO 37001은 2016년 제정된 국제표준으로, 미국의 FCPA, OECD 뇌물방지협약, UN 반부패협약, 영국의 Bribery Act 등 전 세계적인 부패방지 규약을 포괄한다. 이 표준은 모든 조직 활동에서 발생할 수 있는 부패방지에 적용 가능한 요구사항을 규정하고 있으며, 조직이 부패방지경영시스템을 수립, 실행, 유지, 검토 및 개선할 수 있도록 제정한 글로벌 스탠다드 이다.

ISO 37001의 주요 특징은 부패방지에 대한 합리적이고 비례적인 기준 및 통제 시스템을 제공하며, 부패를 예방, 탐지, 완화 및 대응하기 위한 필수 관리조치를 포함한다. 또한, 국제적 모범사례를 반영한 최소한의 요구사항을 포함하고 있어, 공공, 민간 또는 비영리 부문을 막론하고 모든 조직(소규모, 중간, 대규모)에 적용 가능한 규격이다.

ISO 37301은 2021년에 제정된 국제 표준으로, 조직 내에서 효과적이고 대응 가능한 규범준수 경영시스템(CMS)을 수립, 개발, 구현, 평가, 유지 및 지속적으로 개선하기 위한 요구사항을 포함하고 있다. 이 경영시스템은 조직의 모든 준수 의무, 즉 법률, 규정, 법원 판결, 허가, 라이선스와 같은 필수 요구사항뿐만 아니라, 내부 규정, 윤리 강령, 표준, 지역사회, 협약 등 자발적으로 선택한 요구사항을 충족하기 위한 체계적인 접근 방식을 제공한다.

ISO 37301은 미국 법무부의 기업 컴플라이언스 프로그램 평가지침(ECCP)을 벤치마킹 하였으며 ECCP는 기업 범죄행위에 대한 기소 결정 및 양형 합의 단계에서 기업이 운영중인 컴플라이언스 프로그램을 종합적으로 평가하기 위하여 제작된 지침으로, 미국 법무부의 '기업 연방 기소 원칙’에 근거를 두고 있다.

• 양벌규정의 면책 사유 : 기업의 효과적인 컴플라이언스 프로그램 운영으로 국내외 법규의 ‘상당한 주의와 감독‘ 에 대응 가능

• 부패에 대한 인식 향상 : 부패와 규범 비준수에 대한 인식이 향상됨으로 인해 비즈니스의 리스크 감소

• 리스크 인식 및 방어 : 발생 가능한 리스크에 대해 인식하고 예방적 프로세스 구축

• 리스크 대응 절차 구축 : 리스크에 대응할 수 있는 조직에 적절한 업무 절차를 점검하며 구축할 수 있음

• 효과적인 리스크 관리 : 부패와 규범 비준수로 인해 발생할 수 있는 경영상의 리스크를 사전에 예방할 수 있음

• 컴플라이언스 문화 개발 및 확산 : 조직 내에서 컴플라이언스 문화를 개발하고 확산하는 데 도움

• 고객 및 이해관계자와의 신뢰도 증대 : 고객 및 내/외부 이해관계자와의 약속을 입증함으로서 신뢰도 증대

• 부패 방지 및 규범 비준수에 대한 기준 수립 : 부패 방지 및 규범 비준수에 대한 기준을 제공

• 부패 방지 및 규범 비준수 사전 예방 및 지속적 개선 : 부패 방지 및 규범 비준수를 사전에 인지하고 내부 프로세스를 지속적으로 개선

• 조직원의 자발적 참여 유도 : 성과 반영에 따른 조직원의 자발적 참여 유도로 전 임직원의 컴플라이언스 인식도 제고

• 경쟁 우위 : 부패방지와 컴플라이언스 문화를 조성하고 지속함으로서 지속가능경영의 경쟁 우위 확보

• 기업운영의 효율성 제고 : 법 위반 감소로 관련 비용 및 벌칙 최소화, 간접비용(보험료 등) 절감