홈페이지PDF파일지난호보기

기업윤리
브리프스

2018년
07월호

ISO 37001 Study

Ch6. ISO 37001 요구사항 [DO, 실행단계②-a]

부패방지경영시스템을 계획하고 필요한 사항들을 준비했다면, 조직은 이제 실제 시스템 실행을 위해 요구되는 사항들을 살펴봐야 한다.

Q. 한국상사 00실장은 ISO 37001을 통해 부패리스크를 줄이기 위한 조치와 조직이 지원해야 하는 사항까지 파악했습니다. 이제는 실행단계에 들어와 있는데요, “그렇다면 구체적으로 어떻게 실행해야 하는 것인가요?”


[DO, 실행단계] 중 8장 운용은 부패방지경영시스템의 (1)실행을 위해, (2)실행과정 중에, (3)실행한 후에 수행해야하는 가이드라인을 제시하고 있습니다. 이번 호에서는 8장 운용 중 ‘운용 기획 및 관리’, ‘실사’, ‘재무적 관리’, ‘비재무적 관리’에서 요구하는 사항들을 살펴보도록 하겠습니다.

PLAN, 계획단계②

[DO 8장. 운용]

① 운용 기획 및 관리
ISO 37001의 요구사항과 파악된 리스크와 개선을 위한 조치를 실행하기 위해 조직은 아래의 프로세스를 계획, 수립, 실행, 검토 및 관리해야 합니다. 또한 해당 프로세스에는 ②절 실사부터 ⑩절 부패의 조사 및 조치까지의 사항들이 반영되어야 합니다.

- 프로세스 기준 수립
- 수립된 기준에 따른 관리
- 프로세스가 계획에 따라 진행됨을 보증할 문서화된 정보의 보유
이러한 교육훈련에는 조직의 부패방지 방침, 부패로 인해 초래되는 피해, 부패가 발생할 수 있는 상황과 그 상황을 인식하는 방법, 뇌물 및 청탁에 대응하는 방법, 우려사항을 보고할 수 있는 방법 등이 포함되어야 합니다.


② 실사

조직은 리스크 평가 결과, 중간 이상의 부패리스크로 평가되면 리스크의 범위와 규모 및 특성을 파악하기 위해 특정한 거래, 프로젝트, 활동, 비즈니스 관련자, 또는 조직의 인원에 대해 실사를 수행해야 합니다. 실사는 부패를 예방하고 탐지하기 위한 추가적인 목표관리 활동에도 도움이 되며, 거래, 프로젝트 또는 비즈니스 관련자나 인원과의 관계에 대한 중단, 변경 여부 등을 결정할 때 중요한 정보를 제공합니다.

Tip 실사가 완전한 도구는 아닙니다. 비즈니스 관련자 실사로 나타날 부정적인 정보의 유무가 반드시 부패리스크를 야기했다거나 또는 야기하지 않는다는 것을 의미하지는 않습니다. 따라서 조직은 실사 결과를 신중하게 평가하고, 활용이 가능한 사실에 근거하여 합리적으로 판단해야 합니다.


③ 재무적 관리

재무적 관리는 조직의 재무거래가 정확하고 완전하며 적시성을 가질 수 있도록 돕는 내부통제 프로세스입니다. 조직은 재무거래 과정에서 발생할 수 있는 부패리스크를 감소시키기 위하여 동일한 인원이 지불계획의 수립과 승인을 모두 할 수 없도록 직무를 분리하거나, 지불 승인 시 최소 2명의 서명을 요구하거나, 회계 지출 계정과목 및 실명이 정확·명료하도록 요구하는 등의 방법을 진행해야 합니다.


④ 비재무적 관리

비재무적 관리는 조직의 조달, 운용, 상업적 활동 등 조직의 비재무적 측면이 적절하게 관리되고 있음을 보장할 수 있는 경영시스템이자 프로세스입니다. 부패리스크를 줄일 수 있는 방법이 포함되어 있으며, 경쟁 입찰 시 가능한 3명 이상의 경쟁참가자를 참가시키거나, 입찰 평가 시 최소 2명 이상의 인원이 참여하는 등의 다양한 방법을 제시하고 있습니다.


지금까지 ISO 37001의 DO 단계 중, 8장 ‘운용’의 일부 요구사항에 대해 살펴보았습니다. 다음 ‘ISO 37001 Study’에서는 ‘운용’의 나머지 요구사항들에 대해 알아보겠습니다.



참고자료
  • 국가기술표준원, KS A ISO 37001(2016)