동아쏘시오홀딩스가 글로벌 진출을 위해 정보보호 경영시스템과 환경경영시스템 국제표준화기구 인증 획득에 나서는 등 ESG 경영시스템 도입을 서두르고 있다. 

7일 관련 업계에 따르면 회사가 ESG 경영시스템 도입을 서두르는 것은 ESG 관련 규범들이 새로운 통상 규범으로 자리 잡으면서 미국과 유럽 등 선진국에서 ESG 기준을 무역협정 등에도 적용하고 있어 ESG 리스크 관리체계를 고도화해야 할 필요성이 요구된 데 따른 것이다. 

동아쏘시오홀딩스는 7일 BSI(영국왕립표준협회)로부터 신규 버전의 정보보호 경영시스템 국제 표준인 ‘ISO/IEC 27001:2022’ 전환심사 및 개인정보보호 경영시스템 국제 표준인 ‘ISO/IEC 27701:2019’ 사후심사를 통과했다.

2022년에 신규 버전으로 업데이트된 ‘ISO/IEC 27001’은 조직 통제, 인적 통제, 물리적 통제, 기술적 통제 등 정보보호 관리 영역별 93개 세부 항목에 대한 통제 요구사항을 모두 만족해야 한다.

회사는 2019년에 ‘ISO/IEC 27001’ 인증을 처음 획득한 이후 2022년 갱신심사를 통해 인증의 유효성을 검증받았다. 올해는 새로운 버전에 대한 전환심사를 통해 신규 통제항목에 대한 선제적 대응으로 글로벌 수준에 부합하는 정보보호 역량을 갖추었다는 것을 다시 한번 입증했다.

개인정보보호 경영시스템 ‘ISO/IEC 27701’은 ISO 27001의 확장 영역으로, 회사가 개인정보보호를 위한 요구사항을 준수하고 있는지 검증한다. 조직의 개인정보 관리절차, 비식별화, 정보 주체의 권리보장 등 8개 분야 49개의 유럽 개인정보보호법에서 요구하는 관리 기준 가이드라인에 부합해야 인증 취득이 가능하다.

ISO 인증을 유지하려면 최초 획득한 해의 다음 해부터 매년 사후심사를 받고 3년 주기의 인증 갱신심사를 통과해야 하며 이번 사후심사 통과를 통해 개인정보 경영시스템의 적합성이 검증돼 인증을 유지하게 됐다.

앞서 지난 5일 동아쏘시오홀딩스, 동아에스티, 동아제약 등 3개사는 BSI로부터 환경경영시스템 국제 표준인 ISO14001 인증을 획득했다.

ISO14001은 국제표준화기구 기술위원회에서 제정한 환경경영체제 국제 표준이다. 3사는 △환경경영 방침 및 규정 제정 △환경 영향평가 및 위험대응 △환경경영 내부심사 실시 등 환경경영책임자를 중심으로 각 사 환경담당 부서 및 담당자를 선정해 환경경영이 기업 내 내재화될 수 있도록 시스템을 구축했다.

동아쏘시오그룹은 이번 ISO14001 인증을 통해 경영 활동에서 발생 가능한 환경 영향을 최소화하고 주요 환경 이슈 대응 체계를 마련해 지주사 및 그룹사의 사업에서 발생하는 환경 위험성을 관리 및 개선할 계획이다.

동아제약은 자사 의약품 제조시설인 당진, 천안, 이천공장 모두 지난 2022년 ISO14001 인증을 획득했으며, 동아에스티는 2018년에 천안, 대구 캠퍼스를 시작으로 지난 10월 송도 캠퍼스까지 전 의약품 제조시설 ISO14001 인증을 받았다. 

정재훈 동아쏘시오홀딩스 대표는 "지속가능성 및 경쟁력을 향상하고 환경리스크를 최소화하기 위해 글로벌 수준에 부합하는 정보보호 및 개인정보보호 경영시스템과 환경경영시스템 구축에 박차를 가하고 있다”며 “그룹사 전반에 정보보호 및 개인정보보호 그리고 환경경영시스템 인증 시스템을 확보할 수 있도록 힘을 쏟겠다"고 강조했다.