기업윤리
브리프스
2018년
03월호
지난호를 통해 ISO 37001의 기본개념과 효과에 대해서 이해한 한국 상사 00 실장에게는 다른 궁금증이 생겼습니다. “ISO 37001을 우리 기업에 적용하고자 하는데, 어떻게 시작해야 할까요?”
부패방지경영시스템은 부패리스크를 효율적으로 완화할 수 있도록 조직의 상황과 목적에 맞게 운영 되어야 합니다. 즉, 해당 조직의 대내외적 상황을 고려하고, 부패리스크의 관리 절차를 유지하고 보수하는 일련의 조치들에 대해서 요구하고 있는데요, ‘조직상황’은 구체적으로 다음의 다섯 가지로 구성됩니다.
ISO 37001 도입을 통해 얻게 되는 효과는 첫째, 대내외 이해관계자들에게 조직이 글로벌 기준에 따라 강력한 컴플라이언스 시스템을 갖추고 사회적 책임을 다하고 있다는 것을 보여줌으로써 신뢰를 얻게 된다는 점입니다. 둘째, 부패로 인해 발생할 수 있는 경영상의 리스크를 사전에 예방할 수 있게 된다는 점입니다. 즉, 부패 방지를 위해 조직이 주의와 노력을 기울였고, 적절한 절차가 수립되어 있음을 입증할 수 있기 때문입니다. 마지막으로는, 올바른 반부패 문화의 확산에 따라 조직 구성원 모두가 기업의 부패를 모니터링 할 수 있게 되며 이를 통해 리스크 관리가 가능하게 됩니다.
위와 같이 ISO 37001의 개념과 효과를 이해했다면 이제 ISO 37001이 요구하는 사항에 대해 파악해 볼 필요가 있습니다. 다음 ‘ISO 37001 Study’에서는 부패방지경영시스템 구축을 위한 ISO 37001의 구성과 세부적인 요구사항에 대해 알아보겠습니다.
부패방지경영시스템은 부패리스크를 효율적으로 완화할 수 있도록 조직의 상황과 목적에 맞게 운영 되어야 합니다. 즉, 해당 조직의 대내외적 상황을 고려하고, 부패리스크의 관리 절차를 유지하고 보수하는 일련의 조치들에 대해서 요구하고 있는데요, ‘조직상황’은 구체적으로 다음의 다섯 가지로 구성됩니다.
조직의 목적과 부패방지경영시스템 목표를 달성하는데 영향을 미치는 대내외적인 이슈들이 무엇인지 파악하는 것으로 아래의 요인들을 포함해야 합니다.
조직의 규모, 구조 및 의사결정 권한
조직의 운용 또는 운용이 예상되는 위치와 부문
조직의 활동과 운용의 성질, 규모, 복잡성
조직의 비즈니스 모델
조직의 통제하에 있는 단체 및 조직을 통제하는 실체
조직의 비즈니스 관련자
공직자와의 상호작용의 성질과 정도
적용 가능한 법적, 규제적, 계약적 및 직업상의 책임과 의무
먼저 부패방지경영시스템과 관련된 이해관계자를 확인하고, 해당 이해관계자와 관련된 요구사항을 파악합니다. 또한, 요구사항의 우선순위 및 중요도를 업데이트하고 이를 토대로 조직의 사업계획에 반영될 수 있도록 합니다.
조직은 부패방지경영시스템의 적용 범위를 설정할 때 조직의 대내외 이슈, 이해관계자의 요구사항과, 뒤이어 언급될 부패리스크 평가 결과를 고려하여 부패방지경영시스템의 경계와 적용가능성을 결정 합니다. 또한 이러한 적용 범위는 문서화하여 이용할 수 있도록 합니다.
이제 조직은 요구사항 이행에 필요한 프로세스와 그 프로세스의 상호작용을 포함한 부패방지경영시스템을 운영하면서 지속적인 검토와 더불어 필요에 따라 개선해야 합니다, 여기에는 부패리스크를 파악하고 평가하며 대응할 수 있는 조치들도 함께 포함되어야 합니다. 또한 부패방지경영시스템의 적용범위 결정에서 언급했던 요인들 역시 반영합니다.
조직은 부패방지경영시스템을 바탕으로 정기적인 부패리스크 평가를 실시해야 합니다. 평가를 위한 기준을 수립하고 이러한 평가와 부패방지를 위한 경영시스템을 설계·개선하였음을 입증할 수 있는 문서화된 정보를 보유해야 합니다. 부패리스크 평가는 아래와 같은 단계로 진행됩니다.
위와 같이 ISO 37001의 PLAN 단계 중, ‘조직상황’의 요구사항에 대해 살펴보았습니다. 다음 ‘ISO 37001 Study’에서는 ISO 37001의 PLAN 단계 중 5장의 ‘리더십’과 6장 ’기획‘에서의 요구사항에 대해서 알아보겠습니다.
