주메뉴 바로가기 본문 바로가기

CP Magazine Vol.47 ISO37001 study ⑥

작성자
admin
2019-01-18
조회
81


Vol. 47 ISO 37001 Study



<출처: 국민권익위원회>



< ISO 37001 study ⑥ >


부패리스크는 직접 통제하는 조직뿐만 아니라 비즈니스 관련자에게서도 야기될 수 있습니다. 이에 따라 조직은 통제하는 조직과, 통제하지 않는 조직에서 발생할 수 있는 부패를 방지하는 노력이 필요합니다. 또한, 부패는 쉽게 드러나지 않는 특성을 가지고 있기 때문에 언제, 어떤 상황이든 발생할 수 있습니다. 따라서 부패 발생을 미연에 방지하는 것뿐만 아니라 부패가 발견되었을 때 적절한 조치를 취하는 것도 중요합니다.


[DO, 실행 단계] 중 8장 운용은 부패방지경영시스템의 ①실행을 위해, ②실행 과정 중에, ③실행한 후에 수행해야 하는 가이드라인을 제시하고 있습니다. 이번 호에서는 8장 운용 중 ‘부패 방지에 대한 의지 표명’, ‘선물, 접대, 기부 및 유사한 편익’, ‘부패 방지 관리의 부적절성에 대한 관리’, ‘문제/우려 사항 제기’, ‘부패의 조사 및 조치’에 대하여 알아보겠습니다.


[DO 8장. 운용]


조직의 자회사, 대리인, 공동 프로젝트를 수행하는 협력사 등을 비롯한 이해관계자들로부터 발생하는 부패 위험은 예측하기도, 예방하기도 어려울 것입니다. ISO 37001은 이러한 위험을 감소시키기 위한 요구 사항을 다음과 같이 소개하고 있습니다.


부패 방지에 대한 의지 표명

통제할 수 없는 중간 이상의 부패 위험을 야기하는 비즈니스 관련자를 대상으로 부패 방지에 대한 의지 표명을 받아내야 합니다. 관련자로 인해 부패가 발생할 경우 거래 관계의 종결을 요구할 수 있는 절차를 마련해야 하며 의지 표명은 가능한 한 서면으로 확보해야 합니다. 그러나 거래 관계 특성상 이러한 사항을 요구할 수 없는 경우, 의지 표명이 없음을 부패리스크 평가와 실사 수행 시 반영해야 합니다.


선물, 접대, 기부 및 유사한 편익

주는 자나 받는 자 모두 뇌물을 의도하지 않았다 할지라도 선물, 접대, 기부 및 기타 편익을 제3자(경쟁자, 언론, 검사, 판사)가 뇌물로 간주할 수도 있다는 것을 인지해야 합니다. 제3자가 합리적으로 뇌물이라고 판단할 수 있는 모든 선물, 접대, 기부 및 유사한 편익의 제안, 제공 또는 수락을 방지하기 위한 절차를 계획하고 그에 따라 행동해야 합니다. 편익에는 다음을 포함할 수 있습니다.


선물, 여흥 및 접대/ 정치적 기부금 및 자선 기부금/ 클라이언트 대표자나 공직자의 여행/ 홍보비/ 후원/ 지역사회 자선 활동/ 훈련비/ 클럽멤버십/ 개인적 호의/ 기밀 정보 및 특권 정보


부패 방지 관리의 부적절성에 대한 관리


조직이 통제할 수 없을 만큼 상당한 부패리스크가 실사를 통해 드러날 수 있습니다. 만약 기존의 부패관리 방안과 추가적인 방안을 고려할 경우에도 이를 통제하지 못할 것으로 판단된다면, 기존에 진행하던 거래 등의 계약은 가능한 한 빨리 종결, 보류, 정지, 취소를 해야 하며 신규 계약은 연기 또는 거절해야 합니다.


문제/우려사항 제기


구성원들에게 내부고발에 대한 안전한 절차가 마련되어 있다는 것을 알리는 것만으로도 드러나지 않는 부패를 식별할 수 있을 뿐만 아니라 발생하게 될 부패의 예방에도 효과적입니다. ISO 37001은 타당한 확신에 근거한 정보와 선의의 제보는 신고하도록 장려해야 하며 신고자뿐만 아니라 신고 문서에 참조된 인원의 신원도 보호해야 합니다. 또한 익명의 신고를 허용하고 보복으로부터 반드시 보호해야 하며, 이에 연루될 가능성이 있을 경우 적절한 인원에게 조언을 받을 수 있다는 것을 알려야 합니다.


조직은 모든 구성원에게 이렇게 안전한 절차가 있음을 인지시켜야 하고 이용 가능하다는 것을 알려야 합니다. 이러한 절차는 안전이나 위법 등에 대한 신고 절차에 포함되며, 기업 외부의 관련자가 절차에 대한 관리를 맡을 수 있습니다.


부패의 조사 및 조치


만약 신고를 받거나 부패가 적발될 시 이를 조사해야 하며, 조사에서 해당 사건이 부패방지경영시스템 위반으로 밝혀질 경우 적절한 조치를 취해야 합니다. 여기에서 적절한 조치란 각각의 개별 사건마다 합리적이고 비례적인 절차를 의미합니다.


사건이 발생하게 되면 훈련된 조사자들에게 조사에 관한 권한을 부여한 뒤 조사대상에게 협조할 것을 요구해야 합니다. 조사는 기밀로 진행되고 결과 또한 기밀로 유지되어야 하며, 조사의 현황과 결과는 CEO나 준법 책임자에게 적절히 보고해야 합니다. 조사를 통해 충분한 근거가 수집되었을 경우 이슈의 상황과 심각성을 고려하여 처벌 등의 후속 조치를 취해야 합니다. 마지막으로, 이러한 이슈가 조직의 부패 방지에 대한 절차가 부적절하였기 때문에 발생한 것은 아닌지 한 번 더 검토해야 하며, 절차 개선을 위한 신속하고 적절한 조치를 취해야 합니다.


Tip. 일부 국가의 지역에서는 위 요구 사항 중 일부를 법적으로 금지시키는 경우도 있습니다(익명의 신고 등). 이러한 경우 법적 금지로 인해 이를 수행할 수 없음을 문서화해야 합니다.


위와 같이 ISO 37001의 DO 단계 중, 8장 ‘운용’의 일부 요구 사항에 대해 살펴보았습니다. 다음 ‘ISO 37001 Study’에서는 9장 ‘성과평가’의 요구 사항들에 대해 알아보겠습니다.

전체 0

※ 과도한 욕설이나 광고글은 관리자의 권한으로 삭제할 수 있습니다.