홈페이지PDF파일지난호보기

기업윤리
브리프스

2018년
09월호

ISO 37001 Study

Ch8. ISO 37001 요구사항 [DO, 실행단계②-c]

부패는 쉽게 드러나지 않는 특성을 가지고 있어 언제, 어떤 상황이든 발생이 가능하다. 따라서 부패 발생을 미연에 방지하는 것뿐만 아니라 부패가 발견되었을 때 적절한 조치를 취하는 것도 중요하다.

 Q. 한국상사 00실장은 ISO 37001 정착을 위한 노력에도 불구하고 부패가 발생할 수 있다는 생각이 들었습니다. “철저한 준비에도 불구하고 부패가 발생하게 되면 어떻게 대응해야 할까요?”


[DO, 실행단계] 중 8장 운용은 부패방지경영시스템의 (1)실행을 위해, (2)실행과정 중에, (3)실행한 후에 수행해야하는 가이드라인을 제시하고 있습니다. 이번 호에서는 8장 운용 중 ‘통제받는 조직과 비즈니스 관련자의 부패방지 관리 시행’, ‘부패방지에 대한 의지 표명’, ‘선물, 접대, 기부 및 유사한 편익’에서 요구하는 사항들에 대해 살펴보도록 하겠습니다.

PLAN, 계획단계②

[DO 8장. 운용]
내부고발의 독려 또한 부패를 사전에 방지할 수 있는 효율적인 방안이 될 수 있습니다. ISO 37001은 8장 운용을 통해 이러한 방안을 위한 요구사항과 적발된 부패를 관리하는 절차를 소개하고 있습니다.

⑧부패방지 관리의 부적절성에 대한 관리

조직이 통제할 수 없을 만큼 상당한 부패리스크가 실사를 통해 드러날 수 있습니다. 만약 기존의 부패관리 방안과 추가적인 방안을 고려할 경우에도 이를 통제하지 못할 것으로 판단된다면, 기존에 진행되어온 거래 등의 계약은 가능한 빨리 종결, 보류, 정지, 취소를 해야 하며 신규 계약은 연기 또는 거절해야 합니다.

⑨문제/우려사항 제기

구성원들에게 내부고발에 대한 안전한 절차가 마련되어있다는 것은 알려지는 것만으로도 드러나지 않는 부패를 식별할 수 있을 뿐만 아니라 발생하게 될 부패의 예방에도 효과적일 것입니다. ISO 37001은 타당한 확신에 근거한 정보와 선의의 제보는 신고 되도록 장려해야하며 신고자뿐만 아니라 신고문서에 참조된 인원에 대한 신원보호를 요구하고 있습니다. 또한 익명의 신고를 허용하고 보복으로부터 반드시 보호해야하며, 이에 연루될 가능성이 있을 경우 적절한 인원에게 조언을 받을 절차가 마련될 것을 이야기합니다.

조직은 모든 구성원에게 이렇게 안전한 절차가 있음을 인지시켜야하고 이용가능하다는 것을 알게 해야 합니다. 이러한 절차는 안전이나 위법 등에 대한 신고절차에 포함시킬 수 있으며, 기업 외부의 관련자가 절차에 대한 관리를 맡을 수 있습니다.

⓾부패의 조사 및 조치

만약 신고자의 신고를 받거나 부패가 적발될 시 이를 조사해야 하며, 조사에서 해당 사건이 부패방지경영시스템 위반으로 밝혀질 경우 적절한 조치를 취해야 합니다. 여기에서의 적절한 조치란 각각의 개별 사건마다 합리적이고 비례적인 절차를 의미합니다.

사건이 발생하게 되면, 되도록 훈련된 조사자들에게 조사에 관한 권한을 부여한 뒤 조사대상에게 협조할 것을 요구해야 합니다. 조사는 기밀로 수행되고 결과 또한 기밀로 유지되어야 하며, 조사의 현황과 결과는 CEO나 준법 책임자에게 적절히 보고되어야 합니다. 조사를 통해 충분한 근거가 수집되었을 경우 이슈의 상황과 심각성을 고려하여 처벌 등의 후속조치를 취해야 합니다. 마지막으로, 이러한 이슈가 조직의 부패방지에 대한 절차가 부적절하였기 때문에 발생한 것은 아닌지 한 번 더 검토해야 하며, 절차 개선을 위한 신속하고 적절한 조치를 취해야 합니다.

Tip 일부 국가의 지역에서는 위 요구사항 중 일부를 법적으로 금지시키는 경우도 있습니다(익명의 신고 등). 이러한 경우 법적 금지로 인해 이를 수행할 수 없음을 문서화해야 합니다.


위와 같이 ISO 37001의 DO 단계 중, 8장 ‘운용’의 일부 요구사항에 대해 살펴보았습니다. 다음 ‘ISO 37001 Study’에서는 9장 ‘성과평가’의 요구사항들에 대해 알아보겠습니다.



참고자료
  • 국가기술표준원, KS A ISO 37001(2016)