다수의 제약바이오기업들이 부패방지를 위해 인증 받은 ISO37001에 대한 신뢰성에 의문이 제기되고 있다. 이를 인증해준 인증기관이 문제가 있는 곳으로 드러나서다. 또 해당 인증기관은 제약바이오기업들을 상대로 불필요한 교육을 회유해 금전적 이익을 취했다는 주장도 제기됐다.
업계 등에 따르면 한국컴플라이언스인증원(KCCA)은 지난달 26일부터 오는 5월 25일까지 한국인정지정센터(KAB)로부터 3개월 인정정지 처분을 받았다. 인증기관 소속 인증심사원의 자문금지 규정을 위반해 인증기관 운영상의 공평성을 보장하지 못해서다.
KCCA는 그동안 ISO37001(부패방지경영시스템 국제표준), ISO37301(컴플라이언스경영시스템), ISO9001(품질경영시스템), ISO14001(환경경영시스템) 등 4개 경영체제에 대한 인증을 진행해왔다.
많은 제약바이오기업들은 KCCA로부터 ISO37001 인증을 받았다. ISO37001은 모든 조직 활동에서 발생할 수 있는 반부패 분야에 적용 가능한 요구사항을 규정한 국제표준규격이다. ISO37001 인증을 받으면 법 위반 관련 비용 및 벌칙 등을 최소화할 수 있는 입증 증거자료로 활용할 수 있다. 또 정부와 고객, 투자자 등의 신뢰성도 높일 수 있다. [관련 기사: [제약 윤리경영]①ISO37001이 뭐길래]
제약바이오 업계에서는 투명경영을 강화하고 리베이트 적발시 입증자료로 활용하기 위해 지난 2017년부터 ISO37001 인증을 받기 시작했다. 그만큼 ISO37001의 수요가 늘었다. 실제로 KCCA가 ISO37001을 인증한 기업 중 약 65%는 제약바이오기업인 것으로 알려졌다.
수년 전까지 KCCA에서 인증심사원으로 근무했던 한 관계자에 따르면 ISO 인증기업의 내부 심사를 진행한 심사원은 인증심사에 참여할 수 없도록 돼 있다. 내부심사를 통해 자문 등이 이뤄지거나 심사 과정에서 편파적인 인증이 이뤄지지 않도록 하기 위한 조치다. ISO 인증은 ▲ 최초심사(예비-1차 문서-2차 현장) ▲ 사후심사(1년 주기) ▲ 갱신심사(3년 주기)로 이뤄진다.
그는 “모 제약기업의 ISO 37001 인증 과정에서 내부심사에 참여한 심사원이 심사인증에 참여해서는 안 되는 규정을 어겼다”며 “또 다른 기업들의 ISO 인증 과정에서 필수적이지 않은 예비심사를 진행하도록 회유해 기업마다 800만~1300만 원에 달하는 금전적 이익을 챙겼다”고 말했다.
최초심사 3단계 중 필수가 아닌 예비심사를 진행하도록 제약바이오 기업들을 회유해 금전적인 이득을 취했다는 것이 그의 주장이다. 공평성을 위해 인증기관에서 직접 컨설팅을 하는 것은 금지돼 있다. 심사 항목들을 사전에 검토하는 예비심사를 받도록 하고 부적합한 자료의 보완 등 컨설팅이 이뤄졌다는 것이다. 이는 인증의 공평성을 저해하는 행위에 해당한다.
이에 대해 KCCA 관계자는 "회사에서는 내부심사 교육의 진행을 인지하지 못했고 당시 심사 및 인증을 담당했던 직원이 한 차례 저지른 실수였다"면서 "현재 그 직원은 퇴사했고 회사 차원에서 실수를 인정하고 처분을 받아들인 것"이라고 해명했다.
또 예비심사 비용에 차이가 발생한 부분에 대해서는 "예비심사 단계에서 컨설팅이 이뤄진 사실은 결코 없다"면서 "회계 담당자가 ISO관련 교육비용의 전표처리를 잘못했고 이는 KAB 조사에서 소명을 한 부분"이라고 덧붙였다.
하지만 전 KCCA 관계자는 "대표이사(원장)가 심사 및 인증, 교육 등에 대한 모든 결제권한을 갖고 있는 만큼 몰랐을 리 없다"고 주장하고 있다.
업계에서는 해당 인증기관 외에도 ISO 인증기관들의 부적절한 심사 문제가 잠재해있을 것으로 우려하고 있다. 특히 내부자 고발 없이는 ISO 인증기관의 부적절한 심사과정을 밝혀내기 힘든 것도 문제다.
업계 관계자는 “기업 내부에서는 ISO 인증에 대한 전문성이나 지식이 부족해 인증기관에 절대적으로 의존할 수밖에 없다”며 “ISO 인증의 실효성과 신뢰도 확보를 위해서는 ISO 인증기관에 대한 감시 등이 체계적으로 이뤄져야 할 것”이라고 강조했다.
