주메뉴 바로가기 본문 바로가기

CP Magazine Vol.67 ISO37001 study ④

작성자
admin
2019-01-18
조회
998


Vol. 45 ISO 37001 Study


<출처: 국민권익위원회>


안녕하세요. 동아ST CP관리실입니다. 선선한 가을바람이 불기 시작했습니다. 일교차가 심하니 감기 조심하시길 바랍니다. 이번 호 CP Magazine에서는 지난 호에 이어 ISO 37001 study를 다뤄보겠습니다.


 


< ISO 37001 study ④ >


부패방지경영시스템이 계획되었다면 이제는 조직의 내·외부 관계자들이 시스템에 따라 비즈니스 활동을 수행할 수 있도록 필요한 사항을 지원해야 합니다.



부패 방지를 위한 체계가 정립되었다면, 조직은 이제 부패 리스크 예방을 위해 지원해야 하는 사항에 대해 알아야 합니다. ISO 37001은 [DO, 실행 단계]를 통해 체계화된 시스템이 성공적으로 정착될 수 있도록 조직이 내·외부 관련자들에게 지원해야 하는 사항들을 제시하고 있습니다. 이번 호에서는 실행 단계 중 ‘지원’에 해당되는 ‘인식과 교육 훈련’, ‘의사소통’, ‘문서화된 정보’에서 요구하는 사항들을 살펴보겠습니다.


[DO 7장. 지원]


인식과 교육 훈련


조직은 직원들에게 부패에 대한 인식을 제고하고 부패방지경영시스템을 준수할 수 있도록 최신화된 교육을 정기적으로 제공해야 합니다. 또한 부패 리스크의 발생 가능성이 중간 이상인 비즈니스 관련자(예, 아웃소싱, 거래 관계 기업)에게도 동일한 교육 훈련을 제공해야 합니다.


이러한 교육 훈련에는 조직의 부패 방지 방침, 부패로 인해 초래되는 피해, 부패가 발생할 수 있는 상황과 그 상황을 인식하는 방법, 뇌물 및 청탁에 대응하는 방법, 우려사항을 보고할 수 있는 방법 등이 포함되어야 합니다.


Tip. 본사 소속이 아닌 비즈니스 관련자를 대상으로 부패에 대한 인식을 고취시키고 교육 훈련을 진행하는 것은 어려운 일입니다. ISO 37001은, 이러한 교육 훈련은 비즈니스 관련자가 자체적으로 수행하거나 또는 여타 교육 기관에 의해 수행될 수 있다고 말하고 있습니다.


의사소통


부패방지경영시스템에 따라 비즈니스를 수행하기 위해서는 다음의 내용을 포함하여 시스템의 절차 및 범위 등이 대내외적으로 잘 전달될 수 있어야 합니다.



또한 부패 방지 방침은 모든 내·외부 이해관계자들이 열람할 수 있어야 하며 중간 이상의 부패 리스크가 있는 인원 및 관련자에게는 직접 전달되어야 합니다.


문서화된 정보


조직은 부패방지경영시스템과 관련된 필요한 정보가 적절한 시기 및 장소에서 사용될 수 있도록 관련 정보를 문서화하여 보유해야 합니다. 이를 위해 진행해야 할 사항들은 다음과 같습니다.


먼저, 문서화된 정보를 작성하거나 기존 정보를 갱신하게 될 경우 문서 번호, 작성자, 내용, 형식 등이 적절함을 보장할 수 있도록 검토 및 승인 절차를 진행해야 합니다.


또한 기밀이 유출되거나 내용의 훼손 및 오용으로부터 문서를 충분히 보호하기 위해 절차에 따른 관리를 진행해야 합니다.(열람, 수정, 보유 및 폐기에 대한 절차 등).


단, 문서로 관리해야 할 정보의 범위는 조직마다 다를 수 있습니다. 예를 들어 조직의 규모, 사업 활동, 산업 유형, 인원의 역량 등에 따라 각 조직의 문서화된 정보의 정도는 차이가 있을 수 있습니다.


Tip. 문서화된 정보는 부패방지경영시스템 하에서 별도로 관리될 수 있지만, 또 다른 경영시스템(예, 준수(Compliance), 재무, 상업(Commercial) 등)의 일부로 보유할 수 있습니다.


이와 같이 ISO 37001의 DO 단계 중, 7장 ‘지원’의 요구 사항에 대해 살펴보았습니다. 다음 ‘ISO 37001 Study’에서는 ISO 37001의 DO 단계 중, 8장 ‘운용’에서 요구하는 사항에 대해 알아보겠습니다.

전체 0

※ 과도한 욕설이나 광고글은 관리자의 권한으로 삭제할 수 있습니다.