Q. 부패방지시스템을 실제로 실행한 후, 한국상사 ㅇㅇ실장은 다음의 궁금증이 생겼습니다. “실행한 내용들의 성과는 어떻게 평가하고, 관련 시스템 전반의 검토는 누가, 어떻게 진행해야 할까요?”
[CHECK, 성과평가 단계] 9장은 부패 방지를 위해 조직이 실행한 각종 사업 및 조치들에 관한 성과를 판단하는 구체적인 사항을 제시하고 있습니다. 이번 호에서는 성과평가시 요구되는 ‘모니터링, 측정, 분석 및 평가’, ‘내부심사’, ‘경영검토’, 그리고 ‘부패방지 책임자 검토’ 등 각 항목의 세부내용에 대해 살펴보도록 하겠습니다.
[CHECK 9장. 성과평가]]
① 모니터링 측정, 분석 및 평가
조직은 부패 방지를 위해 실행한 사업 및 조치들의 본격적인 평가에 앞서 다음과 같은 내용들을 먼저 결정해야 합니다.② 내부심사
위 사항들에 대한 결정을 내린 후, 조직은 부패방지경영시스템이 조직의 자체 요구사항과 ISO 37001의 요구사항 모두를 잘 반영·준수하고 있는지와 효과적으로 실행 및 유지되고 있는지 여부를 주기적으로 심사해야 합니다.
√ 실행내용
조직은 다음과 같은 사항들을 바탕으로 내부심사를 실행해야 하며 실행내용 및 심사결과에 대한 내용은 모두 문서화된 정보로 보유해야 합니다.
√ 심사내용
심사는 리스크 기반의, 합리적이고 비례적인 방식으로 진행해야 하며, 아래의 사항을 평가합니다.
√ 심사수행 주체
조직은 심사 전 과정의 객관성과 공평성을 보장해야 하며, 이를 위해 다음 중 하나의 방법으로 심사원을 정합니다. 지정된 심사원은 자신의 업무영역을 제외한 영역을 심사합니다.
③ 경영검토
최고경영자는 부패방지경영시스템의 적절성과 효과성을 보장하기 위해 계획적인 주기에 따라 시스템을 검토해야 합니다. 이 과정에서 1)이전 경영 검토에 따라 조직이 취했던 조치, 2)관련 대내외적 이슈의 변화, 3) 부패방지 성과 관련 정보, 4)취해진 조치의 효과성, 그리고 5)시스템의 지속적인 개선 기회 등의 요소를 검토해야 합니다. 검토 결과물은 개선 기회 및 시스템 변경 필요성 관련 내용을 포함해야 하고, 이를 요약하여 이사회(존재하는 경우)에 보고하고, 이는 모두 문서화된 정보로 보유되어야 합니다.
④ 부패방지 책임자 검토
부패방지 책임자는 조직의 부패방지경영시스템이 부패리스크를 효과적으로 관리하는데 충분한지, 실제 효과적으로 실행되고 있는지를 지속적으로 평가해야 합니다. 또한 부패방지 책임자는 이사회(존재하는 경우) 및 최고경영자 등에 조사 및 평가의 결과와 함께 시스템의 충족성에 대해 보고해야 합니다.위와 같이 ISO 37001의 CHECK 단계인, 9장 ‘성과평가’의 요구사항에 대해 살펴보았습니다. 다음 ‘ISO 37001 Study’에서는 10장 ‘개선’의 요구사항들에 대해 알아보겠습니다.