Ch3. ISO 37001 요구사항 [PLAN, 계획단계②]

PDCA 모형을 기반으로 설명되는 ISO 37001은 [PLAN, 계획단계]를 통해 각 조직에 효율적인 부패방지경영시스템이 정착될 수 있도록 사전에 준비해야할 사항들을 제시하고 있습니다. 이번 ISO 37001 Study에서는 지난호에 이어 [PLAN, 계획단계] 중 ‘리더십’과 ‘기획’이 요구하는 사항들에 대해 알아보겠습니다.

[PLAN 2. 리더십]
ISO 37001 리더십의 요구 사항은 ① 리더십과 의지표명 ② 부패방지 방침 ③ 조직의 역할, 책임 및 권한입니다. 즉, 부패방지와 관련된 리더의 의지를 표명하고 관련 방침을 정하고 조직에 역할과 권한을 부여해야 함을 의미합니다.

① 리더십과 의지표명
대표적인 의결기구인 이사회는 부패방지경영시스템에 대한 상층부의 리더십과 의지를 표명해야 합니다. 조직에 이사회와 같은 지배기구가 없다면, 최고경영자에 의해 수행되어야 합니다.
지배기구에서 부패방지 방침을 승인했다면 최고경영자 역시 반부패에 대한 자신의 의지를 보여야 합니다. 조직의 부패 리스크를 충분히 다룰 수 있는 부패방지시스템을 수립하고, 조직 내 부패방지 문화를 촉진시켜야 합니다. 또한 해당 시스템이 효과성을 보일 수 있도록 인원 및 자원을 배분하고 이행 과정을 감독함으로써 본인의 의지를 입증해야 합니다.

의지를 표명하였다면 조직은 부패방지 방침을 세우고 이를 유지 및 검토해야 합니다. 부패방지 방침은 문서화되어 있어야 하며 부패 위험에 노출될 가능성이 보통이상인 관련자와 원활하게 의사소통 될 수 있어야 합니다. 부패방지 방침의 예시는 다음과 같습니다.

부패방지경영시스템의 실행과 준수를 위해 최고경영자, 관리자 그리고 부패방지 준수 책임자의 역할 및 책임을 확고히 해야 합니다. 최고경영자는 부패방지경영시스템의 실행 및 준수에 대한 전반적인 책임이 있으며 부패방지의 권한을 조직 내에 할당해야 합니다. 모든 계층의 관리자는 요구사항이 각 부서에 적용되고 준수될 것을 요구해야 합니다.
지배기구 및 최고경영자로부터 권한과 책임을 위임받은 부패방지 준수 책임자는 시스템을 모니터링하고 부패 관련 이슈에 대해 구성원에게 조언과 지침을 제공해야 합니다.

[PLAN 3. 기획]
부패방지를 위한 리더십을 바탕으로 조직 내 역할과 책임을 명확히 했다면(5장) 이제 부패방지를 위한 목표와 방법을 기획해야 합니다. 6장 ‘기획’은 목표달성 방법을 기획할 때 요구되는 사항들을 제시합니다.

① 리스크와 기회를 다루는 조치
부패방지경영시스템을 기획할 때 ‘조직상황’(4장)에서 언급되었던 이해관계자의 니즈와 부패 리스크 평가에서 파악된 리스크가 개선될 수 있어야 합니다. 이에 따라 조직은 식별된 리스크와 개선사항을 다룰 수 있는 조치, 이러한 조치의 효과성을 평가하는 방법 등을 기획해야 합니다.

부패방지경영시스템은 부패방지 방침과의 일관성, 측정가능성(가능한 경우), 달성가능성, 감독가능성, 전파가능성 등을 목표로 설정되어야 하며, 이러한 목표 달성을 위한 기획과정 중에 다음의 사항을 결정해야 합니다.