부패 방지경영, 정보보호경영 시스템 구축
[매일일보 한종훈 기자] 지난 2017년 정부는 부정부패 근절을 국정 기조로 삼고 국가차원의 부패방지정책 방향과 부패현안들에 대한 대책을 협의하기 위한 ‘반부패정책협의회’를 개최했다. 지난 6월까지 제4차 반부패협의회를 개최하며 정부는 부정부패 척결 의지를 이어가고 있다.
정부는 제2차 반부패정책협의회에서 △함께하는 청렴 △깨끗한 공직사회 △투명한 경영환경 △실천하는 청렴 등 4대 전략 분야 50개 과제를 담은 반부패 종합계획을 공개했다. 4대 전략 분야 중 하나인 ‘투명한 경영환경’에서 기업의 준법경영시스템을 내실화하고, 반부패경영을 지원하고 책임성을 강화하겠다고 발표하며 기업의 역할도 강조했다.
반부패경영과 함께 정부는 정보보호의 중요성도 강조하고 나섰다. 지난 7월 개최된 ‘제8회 정보보호의 날’에서 문재인 대통령은 “정부는 정보보호 기반을 강화해 빅데이터, 인공지능, 사물인터넷(IoT) 등 4차 산업혁명 시대의 핵심 인프라를 보호하겠다”고 말하며 정보보호 중요성을 강조했다.
이어 △올해부터 오는 2022년까지 정보보호 관련 예산 8,485억 원 투입 △정보보호 시장 14조 원 규모로 확대 △1만 개의 일자리 창출 등을 약속했다.
정부의 기조에 발맞춰 동아쏘시오홀딩스도 부패방지경영 시스템 ISO37001 인증 획득과 정보보호경영 시스템 국제표준 ISO27001의 인증을 추진하며 궤를 같이하고 있다.
특히 부패방지와 정보보호는 글로벌 비즈니스 필수 요건으로 부각 받고 있다. 투명한 경영환경을 바탕으로 기업의 가장 가치 있는 자산인 정보를 각종 위협으로부터 지키고 고객들과 파트너사들의 정보를 보호함으로써 신뢰감 있는 글로벌 비즈니스를 이뤄낼 수 있기 때문이다.
동아쏘시오홀딩스는 그룹 투명성 강화를 위한 정도경영과 글로벌 기준에 부합하는 정보보호경영을 그룹 주요 계열사뿐만 아니라 전 계열사로 넓혀나갈 계획이다.
△ 투명한 경영환경 조성하는 동아쏘시오홀딩스
동아쏘시오그룹 비전과 전략적 목표를 수립하는 동아쏘시오홀딩스는 그룹의 투명한 경영 환경 조성을 위해 노력하고 있다. 올해 동아쏘시오홀딩스와 일반의약품 사업회사 동아제약은 부패방지경영시스템 ISO37001 인증을 획득했고, 전문의약품 사업을 담당하는 동아에스티도 지난해 인증을 받았다.
동아쏘시오홀딩스는 그룹 내 다른 계열사로도 정도경영 시스템을 구축해 부패방지경영시스템인 ISO37001 인증을 추진해 나갈 계획이다. 보통 제약 그룹사의 경우 한 개 법인만 획득하는 경우가 많지만 제약 기업 중 그룹 내 다수의 계열사가 ISO37001 인증을 획득하는 것은 처음이다.
동아쏘시오홀딩스는 대표이사 직속으로 반부패 전담조직인 ‘정도경영실’을 운영하고 있다. 정도경영실은 △국제적 수준의 전사적 부패방지 경영시스템 구축 △조직의 사회적 책임을 점진적으로 확대하기 위한 ISO26000(사회적 책임경영) 도입 △리스크 매니지먼트 시스템 마련을 통해 그룹 내 투명한 경영환경이 안착될 수 있도록 도와주는 디딤돌 역할을 수행한다.
이밖에도 투명한 경영환경을 만들기 위해 동아쏘시오홀딩스와 동아에스티는 내부 의사 결정 주체인 이사회가 합리적인 판단과 의사 결정을 할 수 있도록 사외이사가 과반이 되도록 이사회를 구성했다. 두 회사 모두 이사회 운영의 독립성 강화를 위해 이사회 의장을 대표이사와 분리해 사외이사가 의장직을 수행하고 있다.
또 사외이사 후보 추천위원회를 설치했으며, 사외이사 후보 추천위원회는 사외이사 3분의 2 이상으로 구성하여 독립성과 투명성을 강화했다.
상법상 감사위원회 설치 의무가 없지만, 기업경영 및 회계 투명성을 높이기 위해 상근감사제도를 대신해 ‘감사위원회’도 도입했다.
△ 정보보호경영 선포
동아쏘시오홀딩스는 최근 정보보호경영 선포식을 개최하고 연말까지 정보보호경영 시스템 국제 표준 ISO27001의 인증을 추진한다고 밝혔다.
정보보호경영 선포식은 4차 산업혁명의 발달에 따라 새롭게 파생되는 각종 보안 위협들로부터 고객정보, 영업비밀 등의 정보 유출 및 파괴를 예방하고, 나아가 미래 글로벌 비즈니스를 위한 정보보호경영 시스템 구축을 위해 마련됐다.
선포식에서 한종현 동아쏘시오홀딩스 사장은 “4차 산업혁명의 흐름 속에서 IT 기술과 데이터들에 대한 의존도가 높아짐에 따라 해킹, 정보유출 등의 정보보안 위험도 함께 증가하고 있다”며, “그러한 위협들로부터 우리의 IT 기술과 데이터들을 보호하는 것이 동아쏘시오홀딩스 비즈니스를 보호하고 미래 성장을 보장하는 안전판과 동력이 된다”고 강조했다. 이어 “동아쏘시오홀딩스 임직원 모두가 정보보호 중요성을 인식하고, 정보보호경영 시스템 구축을 위해 최선을 다해주길 바란다”고 당부했다.
동아쏘시오홀딩스는 정보보호 경영시스템 국제표준인 ISO27001의 인증을 추진하고, 향후 동아쏘시오그룹 내 계열사 간 일관된 정보보호 관리체계를 만들고 정보보호 수준을 강화하기 위해 그룹 계열사로도 정보보호경영 시스템 구축을 확대해 나갈 계획이다.
동아쏘시오홀딩스는 정보보호경영 시스템 구축을 위해 부서별로 정보보호 활동을 수행하는 보안지킴이 22명을 선정했다. 보안지킴이들은 부서 및 외부자 보안 점검, 정보보호 교육 및 문화확산 등의 역할을 수행한다.
동아쏘시오홀딩스 임직원들은 PC 운영체제 및 소프트웨어 보안 점검, 스마트폰 악성코드 및 애플리케이션 점검 등의 10가지 정보보호수칙을 준수하며 정보보호 수준을 높이기 위해 노력한다. 또 매 분기 마지막 달 둘째 수요일을 ‘정보보호의 날’로 지정했다. 이날은 임직원 모두가 불필요한 문서 삭제 및 파쇄, 비밀번호 변경, 보안 패치 점검 활동 등을 실시한다.
동아쏘시오홀딩스 관계자는 “신뢰받는 정보보호경영 시스템은 글로벌 비즈니스 필수 요소로 그 중요성이 더욱 강조되고 있다”며 “고객정보, 영업비밀 등 중요한 정보의 유출 및 파괴를 예방하고 회사의 정보를 보호를 위해 최선을 다해 수준 높은 정보보호경영 시스템을 만들어 나가겠다”고 말했다.
