권고와 강제적 규범에 대한 ISO 역할

 

ISO 인증.. '권고 이상의 역할을 할 수 있는가?' 이는 ISO 인증 상담 시 항상 우선 화두가 되는 문제이다. ISO 경영시스템의 구축의 이점은 알겠지만 그로 인해 우리가 받을 수 있는 행정적 이점이 무엇인가에 대한 질문일 수 있다. 이는 ISO 인증이 강제성을 가진 인증이 아니기 때문에 발생하는 문제로 꼽을 수 있다.

이전에는 ISO가 잘 만든 제품의 기준이었다면 현재는 시장에 들어오기 위한 준비 자격의 성격으로 바뀌고 있는 점을 인식한다면 ISO 인증의 역할은 더욱 견고한 위치를 차지하는 역할을 할 것이다.

권고와 강제적 규범에 대한 ISO의 역할은 더욱 강화되고 있다고 판단할 수 있다.

 

ISO 역할

 

우선적으로 우리는 권고가 어떻게 강제적 규범의 성격을 가지게 되는지에 대한 구성을 살펴보자.

1. 법적 강제화 (Soft law >>>> Hard law)

ISO의 가장 강력한 변화의 지점이다. 국제기구 가이드라인이 각국 정부의 강제적 규범으로 들어가는 단계이다.

• 대표적으로 EU 공급망 실사 지침을 들 수 있다. 과거에는 '기업은 공급망 내 인권을 존중해야 한다'는 ISO 26000등의 권고 수준이었다. 하지만 현재 EU 내에서 사업을 하려면 의무적으로 실사를 해야 하며 위반 시 과징금을 부과 받을 수 있는 강제적 법규가 되었다. 이는 정부가 법률을 제정할 때 세부 기준안은 ISO 등 국제 표준을 준수해야 한다고 명시함으로써 ISO는 실질적인 법적 효력을 갖게 된다.

 

2. 시장, 금융에 의한 강제적 규범화

정부가 강제하지 않더라도 자본의 흐름은 자연스럽게 표준 준수를 강제한다.

• 투자 및 대출 관련 - 세계적 금융기관이나 자산 운용사를 포함한 은행들이 ESG 경영 지표로 ISO 14001(환경), 37301(준법), 45001(안전 보건) 등의 인증을 요구한다. 인증이 없다면 투자대상에서 제외되거나 대출 금리가 상승할 수 있다.
• 공시 의무 - 국제 지속가능성 표준 위원회 기준에 따라 기업의 비재무적 활동을 공시해야 하는데, 이때 객관성을 입증할 수단으로 ISO 인증을 활용하며 어떠한 경우는 ISO 인증으로만 이를 증명할 수밖에 없는 경우가 있다.

 

3. 계약에 의한 강제화(B2B 공급망 관리)

중소 중견 기업들이 가장 피부로 느끼는 부분이 될 수 있겠다.

• 등록조건 - 대기업, 다국적 기업들이 협력사 등록 조건으로 특정 ISO 인증을 요구한다. ISO 인증이 없으면 입찰 자격을 채우지 못해 입찰 시도조차 어려운 경우가 발생한다. 권고 사항이었던 표준이 기업의 생존을 좌우하는 강제적 규범 요소로 작용한다.

 

[권고와 강제적 규범 사이에서 ISO의 역할]

과거의 ISO가 '이렇게 하면 좋다'라는 가이드를 제시하는 조언의 역할이었다면 이제는 국가의 법률과 기업의 계약에 대한 기준을 만드는 중요 부속이 되었다. 구체적인 역할을 3가지로 구분해 보자.

 

1. 법령의 기술적 사항을 채우는 역할

정부가 법률을 제정할 때 모든 기술적 세부 사항을 법문에 담기는 어렵다. 이때 법은 큰 원칙을 정하고 세부기준은 ISO에 위임한다.

 

• 예를 들어 '기업은 안전한 작업 환경을 구축해야 한다'(국내 중대재해 처벌법)는 세부적인 안전 관리체계는 ISO 45001 안전보건을 준수하는 것으로 간주한다.(시행령으로 표현된다.) 이는 ISO 45001 안전보건 자체는 권고이지만 법이 ISO 45001을 인용하는 순간 ISO 45001은 사실상의 법적 강제력을 갖게 된다.

 

2. 글로벌 무역의 공통 언어 역할

국가마다 규제가 다르면 당연하게 무역에 대한 장벽이 발생한다. ISO는 이를 해소하기 위해 '강제적 규범'들이 서로 통용되게 한다.

• 상호 인정 - 예를 들어 서로 다른 법을 가진 국가도 모두 ISO 14001 환경을 기준으로 삼고 있다면 기업은 환경 경영에 대한 하나의 시스템으로 양국 규제에 모두 대응할 수 있다.
• TBT 협정 대응 - WTO의 무역에 대한 기술 장벽(TBT) 협정은 국가 규제를 만들 때 반드시 국제 표준(ISO 등)을 기초로 하도록 권고한다. 이는 ISO 가 강제적 규범의 글로벌 표준값이 되도록 만든다.

 

3. 실사의 객관적 증빙 역할

최근의 추세인 공급망 실사법같이 기업의 노력을 입증해야 하는 상황에서 ISO 인증은 가장 강력한 증거가 된다.

• 문제가 발생했을 때 기업은 '우리는 최선을 다했다'는 것을 증명해야 한다. 이때 ISO 37301, 45001 등의 인증은 기업이 리스크 방지를 위해 국제적 수준의 노력을 기울였음을 보여주는 공신력을 가진 방어 도구가 된다.

 

*ISO는 스스로 강제력을 행사하는 권력기관은 아니다. 하지만 정부와 시장이 ISO를 자신들의 규제적 도구로 채택하면서 ISO는 권고의 형태를 갖추고 있는 실질적인 강제 규범으로 작동하고 있다. 특히 국가간 분업과 방대한 공급망 관리 체계에서는 그 비중이 더욱 커지고 있는 현실이다.