CP Magazine Vol.68 ISO37001 study ⑤
Vol. 46 ISO 37001 Study ⑤
<출처: 국민권익위원회>
안녕하세요. 동아ST CP관리실입니다. 추석 연휴 잘 보내셨나요? 이제 완연한 가을입니다. 날씨가 쌀쌀하니 감기 조심하시길 바랍니다. 이번 호 CP Magazine에서는 지난 호에 이어 ISO 37001 study를 다뤄보겠습니다.
< ISO 37001 study ⑤ >
부패 방지 경영 시스템을 계획하고 필요한 사항들을 준비했다면, 조직은 이제 실제 시스템 실행을 위해 필요한 사항을 살펴봐야 합니다. 실행 단계 중 8장 운용은 부패 방지 경영 시스템의 실행을 위해, 실행 과정 중에, 실행한 후에 수행해야 하는 가이드라인을 제시하고 있습니다. 이번 호에서는 8장 운용 중 ‘운용 기획 및 관리·실사·재무적 관리·비재무적 관리·통제받는 조직과 비즈니스 관련자의 부패 방지 관리 시행’에 필요한 사항을 살펴보도록 하겠습니다.
[DO 8장. 운용]
① 운용 기획 및 관리
ISO 37001의 요구 사항과 파악된 리스크와 개선을 위한 조치를 실행하기 위해 조직은 아래의 프로세스를 계획, 수립, 실행, 검토 및 관리해야 합니다. 또한 해당 프로세스에는 ②절 실사부터 ⑩절 부패의 조사 및 조치까지의 사항들이 반영되어야 합니다.
- 프로세스 기준 수립
- 수립된 기준에 따른 관리
- 프로세스가 계획에 따라 진행됨을 보증할 문서화된 정보의 보유
② 실사
조직은 리스크 평가 결과, 중간 이상의 부패리스크로 평가되면 리스크의 범위와 규모 및 특성을 파악하기 위해 특정한 거래, 프로젝트, 활동, 비즈니스 관련자, 또는 조직의 인원에 대해 실사를 수행해야 합니다. 실사는 부패를 예방하고 탐지하기 위한 추가적인 목표 관리 활동에도 도움이 되며, 거래, 프로젝트 또는 비즈니스 관련자나 인물과의 관계에 대한 중단, 변경 여부 등을 결정할 때 중요한 정보를 제공합니다.
Tip. 실사가 완전한 도구는 아닙니다. 비즈니스 관련자 실사로 나타날 부정적인 정보의 유무가 반드시 부패리스크를 야기했다거나 또는 야기하지 않는다는 것을 의미하지는 않습니다. 따라서 조직은 실사 결과를 신중하게 평가하고, 활용이 가능한 사실에 근거하여 합리적으로 판단해야 합니다.
③ 재무적 관리
재무적 관리는 조직의 재무 거래가 정확하고 완전하며 적시성을 가질 수 있도록 돕는 내부 통제 프로세스입니다. 조직은 재무 거래 과정에서 발생할 수 있는 부패리스크를 감소시키기 위하여 동일한 인물이 지불 계획의 수립과 승인을 모두 할 수 없도록 직무를 분리하거나, 지불 승인 시 최소 2명의 서명을 요구하거나, 회계 지출 계정 과목 및 실명이 정확·명료하도록 요구하는 등의 방법을 진행해야 합니다.
④ 비재무적 관리
비재무적 관리는 조직의 조달, 운용, 상업적 활동 등 조직의 비재무적 측면이 적절하게 관리되고 있음을 보장할 수 있는 경영시스템이자 프로세스입니다. 부패리스크를 줄일 수 있는 방법이 포함되어 있으며, 경쟁 입찰 시 가능한 3명 이상의 경쟁 참가자를 참가시키거나, 입찰 평가 시 최소 2명 이상이 참여하는 등의 다양한 방법을 제시하고 있습니다.
⑤ 통제받는 조직과 비즈니스 관련자의 부패 방지 관리 시행
조직은 자회사와 같이 충분한 영향력을 행사할 수 있는 회사에는 ISO 37001을 실행하거나 자체적으로 부패 방지를 위한 활동을 요구해야 합니다. 한편, 통제할 수 없는 기업에게서 부패 발생의 위험이 높게 감지될 경우에는 부패 방지를 위한 관리 수단을 보유하고 있는지, 부패 방지 시스템 실행을 요구할 상황인지를 파악해야 합니다. 만약 부패 방지 수단이 있는지 알 수 없고, 자체적인 노력을 요청하기 어려운 기업이라면, 기업 평가 시 이를 고려하고 해당 기업으로 인해 부패에 연루될 위험이 존재함을 염두에 두어야 합니다.
Tip. 밀접한 거래 관계나 많은 업무를 함께 수행한다는 것이 기업을 통제하고 있음을 의미하지 않습니다.
지금까지 ISO 37001의 DO 단계 중, 8장 ‘운용’의 일부 요구 사항에 대해 살펴보았습니다. 다음 ‘ISO 37001 Study”에서는 ‘운용’의 나머지 요구 사항에 대해 알아보겠습니다.