Q. 한국상사 00실장은 또 다른 궁금증이 생겼습니다. “시스템의 성공적인 실행을 위해서는 관계자들의 실천이 중요하다고 생각됩니다. 이를 위해 조직이 지원해야 하는 것에는 어떠한 것들이 있을까요?”
부패방지를 위한 체계가 정립되었다면, 조직은 이제 부패 리스크 예방을 위해 지원해야 하는 사항에 대해 알아야 합니다. ISO 37001은 [DO, 실행단계]를 통해 체계화된 시스템이 성공적으로 정착될 수 있도록 조직이 내·외부 관련자들에게 지원해야하는 사항들을 제시하고 있습니다. 이번 호에서는 실행단계 중 ‘지원’에 해당되는 ‘인식과 교육훈련’, ‘의사소통’, ‘문서화된 정보’에서 요구하는 사항들을 살펴보겠습니다.
[DO 7장. 지원]
③ 인식과 교육훈련
조직은 직원들에게 부패에 대한 인식을 제고하고 부패방지경영시스템을 준수할 수 있도록 최신화된 교육을 정기적으로 제공해야 합니다. 또한 부패 리스크의 발생 가능성이 중간 이상인 비즈니스 관련자(예, 아웃소싱, 거래관계기업)에게도 동일한 교육훈련을 제공해야 합니다.
이러한 교육훈련에는 조직의 부패방지 방침, 부패로 인해 초래되는 피해, 부패가 발생할 수 있는 상황과 그 상황을 인식하는 방법, 뇌물 및 청탁에 대응하는 방법, 우려사항을 보고할 수 있는 방법 등이 포함되어야 합니다.
Tip 본사 소속이 아닌 비즈니스 관련자를 대상으로 부패에 대한 인식을 고취시키고 교육훈련을 진행하는 것은 어려운 일입니다. 이에 ISO 37001은, 이러한 교육훈련은 비즈니스 관련자가 자체적으로 수행하거나 또는 여타 교육기관에 의해 수행될 수 있다고 말하고 있습니다.
부패방지경영시스템에 따라 비즈니스를 수행하기 위해서는 다음의 내용을 포함하여 시스템의 절차 및 범위 등이 대내외적으로 잘 전달될 수 있어야 합니다.
또한 부패방지 방침은 모든 내·외부 이해관계자들이 열람할 수 있어야 하며 중간이상의 부패 리스크가 있는 인원 및 관련자에게는 직접 전달되어야 합니다.
조직은 부패방지경영시스템과 관련된 필요한 정보가 적절한 시기 및 장소에서 사용될 수 있도록 관련 정보를 문서화하여 보유해야 합니다. 이를 위해 진행해야 할 사항들은 다음과 같습니다.
먼저, 문서화된 정보를 작성하거나 기존 정보를 갱신하게 될 경우 문서번호, 작성자, 내용, 형식 등이 적절함을 보장할 수 있도록 검토 및 승인절차를 진행해야 합니다.
또한 기밀이 유출되거나 내용의 훼손 및 오용으로부터 문서를 충분히 보호하기 위해 절차에 따른 관리를 진행해야 합니다(열람, 수정, 보유 및 폐기에 대한 절차 등).
단, 문서로 관리해야 할 정보의 범위는 조직마다 다를 수 있습니다. 예를 들어 조직의 규모, 사업활동, 산업유형, 인원의 역량 등에 따라 각 조직의 문서화된 정보의 정도는 차이가 있을 수 있습니다.
Tip 문서화 된 정보는 부패방지경영시스템 하에서 별도로 관리될 수 있지만, 또 다른 경영시스템(예, 준수(Compliance), 재무, 상업(Commercial) 등)의 일부로 보유할 수 있습니다.
위와 같이 ISO 37001의 DO 단계 중, 7장 ‘지원’의 요구사항에 대해 살펴보았습니다. 다음 ‘ISO 37001 Study’에서는 ISO 37001의 DO 단계 중, 8장 ‘운용’에서 요구하는 사항에 대해 알아보겠습니다.