행동하는 윤리경영 코너에서는 지난 호에 이어서 반부패 · 윤리경영 가이드라인들이 제시하는 기업의 청렴윤리경영 시스템 구축방법 ‘Plan-Do-See’중 ‘Do(실천)’단계에 대해 중점적으로 알아보고자 한다.

리스크 식별

누락없이 부패 위험을 식별하기 위해서 다양한 방법을 사용해야 한다. K-CP(국민권익위, 청렴윤리경영 컴플라이언스 프로그램)에서는 기업의 업무처리과정을 분석하여 부패가 발생할 만한 리스크 시나리오를 상정하여 식별하거나, 워크숍 · 인터뷰 · 설문 · 익명게시판 등을 통한 대내 · 외 이해관계자의 의견 수렴을 제시하고 있다. 또한 과거 부패사례와 법원 판결을 이용하여 부패 발생 빈도와 발생상황, 방지할 수 있었던 기회를 인식할 수 있다.

리스크 평가

리스크 평가에 대해 K-CP와 UNGC 지침서, ISO 37001가이드라인을 참고하여 다음과 같이 정리하였다. 리스크 평가를 통해 부패의 영향력(부패 사건이 발생할 경우 기업이 입는 재정적 피해, 평판 훼손 등)과 발생가능성을 수치로 환산하고 계량화, 부패위험 도식화로 각 리스크의 발생가능성과 영향력을 평가하여 위험수준을 결정한다. 리스크 평과 결과를 참고하여 위험 수준이 높은 리스크부터 이를 경감하기 위한 조치가 이루어져야 한다.

• 범위 및 방법 : 조직이 합리적으로 예상할 수 있는 부패리스크를 식별하고 분석, 평가 및 완화를 위한 조직의 현재 관리방법에 대한 적절성 및 효과성을 평가해야 한다. 전 직원과 일선 부서에서 리스크를 식별하면 준법 · 윤리경영 전담조직에서 조직 전체의 부패리스크를 종합하여 제출된 평가 결과가 적절한지 전체적 관점에서 검토하여야 한다. 특히 동일한 부패리스크가 조직이나 부서에 따라 달리 평가된 경우 보완이 필요하다. 발생가능성 영향력 평가 시 대내외 의견수렴, 자문을 활용하면 결과의 신뢰성을 높일 수 있다.
• 주기 : 연 1회 이상
• 제 3자 자문 : 외부 컨설턴트를 통한 리스크 평가는 내부 평가에서 확인할 수 없었던 위험까지 탐지할 수 있으며, 제3자 자문 활용 시 결과의 신뢰성을 높일 수 있다.

인식과 교육훈련을 구성하기 위한 대상선정 및 내용구성 방법 그리고 주기에 대해 정리하자면 다음과 같다. 아래 내용은 K-CP와 UNGC 지침서, ISO 37001가이드라인을 참고하여 종합적으로 정리하였다.

• 대상 : 임직원 및 사업 파트너(공급업체 등 필요시 제3자까지 확장 가능) 부패리스크 평가 결과를 통해 도출된 개별 위험도와 위험 허용치를 고려하여 교육을 모든 임직원을 대상으로 할지 고위험 부서를 대상으로만 진행할지 고려하여 실시한다. 또한 구체적인 문제와 특정집단(고위 경영진, 전담조직 등), 공급업체 등의 특성에 따라 맞춤교육을 제공할 수 있다.
• 내용 : 조직은 부패리스크 평가 결과를 고려하고 다음과 같은 내용에 역점을 두어 직원들에게 충분한 인식과 교육을 제공해야한다. 교육의 내용은 조직의 부패리스크 관리 정책 및 절차에 맞추어 다양하게 구성할 수 있다.

• 주기 : 최소 연 1회, 임직원 대상의 표준화된 의무교육 시행을 통해 반부패 프로그램이 모든 임직원의 핵심안건이 될 수 있도록 해야 한다. 또한 정기적으로 또는 규정 갱신 시 직원들에게 제공되어야 한다.

신고시스템 규정 마련 및 운영

K-CP를 참고하면 신고시스템 규정은 다음과 같이 마련 및 운영할 수 있다.
조직은 신고 처리 및 보호 · 보상 관련 기준 · 절차를 마련하여야 하며, 신고 처리 부서에 충분한 권한을 부여해야 한다. 신고 시스템을 통해 수집된 기관의 부패리스크 정보는 향후 리스크 관리에 활용된다.
시스템 규정에는 (1)신고 접수 시 대응절차 (2)추가조사 실시여부 (3)신고접수 · 처리 담당자의 이해충돌 상황 기피 절차 등을 포함해야 한다. 또한 신고 접수 및 처리 담당자에게 특별 직무교육을 실시해야 한다.

위반행위 대응

UNGC 지침서, ISO 37001가이드라인에서는 위반행위 발생 시 대응 방법에 대하여 안내하고 있다. 두 보고서의 내용을 종합하여 위반행위에 대한 대응 절차를 다음과 같이 정리하였다.

• 신속한 조사 : 정기 감사 등 주기적 조사를 실시하여야 하며, 위험신호, 감지 신고 등을 통해 위반 의심 사항 발생을 포착하면 지체 없이 신속하고 효율적인 조사가 필요하다. 조사는 『내부 조사권 취득-조사에 대한 연구 및 계획-조사 보고 및 평가』의 단계로 이루어져야 한다. 사건과 관련이 없는 자들을 지명해 조사 및 보고가 이루어져야 하며 조사 절차는 무죄추정의 원칙, 재판을 받을 권리, 조사 과정에서 취득한 비밀엄수 등 법의 근본원리에 입각하여 진행한다. 이와 같은 조사 과정을 도식으로 정리하면 아래와 같다.

• 위반사항 해결 : 효과적인 대응을 위한 징계 정책은 제재 목록, 절차와 업무에 대한 지침, 항변기회 부여를 포함해야 한다. 기업은 위반에 대해 제재조치, 위반사항 고지, 개선책 선정 등 적절한 처벌을 부과하여 범죄에 대한 무관용 의지를 보여줄 수 있다. 기업은 정부 당국과의 협력을 통해 부패사항에 대해 발생원인 등을 면밀히 조사할 수 있으며, 기업과 임직원의 잠재적 범죄를 억제하고, 더 큰 제재를 완화하는 인센티브를 가질 수 있다.
• 내부 신고자 보호 : 내부 신고자를 보호하고 내부 고발을 장려하기 위해서는 내부 신고자에 대한 불이익 조치(전보 징계 평가 하향 등)가 없을 것이라는 공감대 형성, 지속적 교육 및 소통을 통한 조직 구성원의 인식개선, 제보된 정보의 절차에 따른 신속하고 체계적 관리 등이 필요하다. 또한 신고에 대한 조치가 이루어지고 있음을 신고자에게 사전 고지하여 신고 사항에 대한 조직의 해결 의지와 노력을 인식시켜주어야 한다.

K-CP에 따르면 제3자(the third party)란 계약업체 및 공급업체, 유통업체, 합작투자사, 중개인 및 중개업체, 자회사, 계열사, 크게는 고객을 포함하는 개념으로, 그 범위는 조직 특성에 따라 다르게 정의될 수 있다. 제3자의 유형에 따라 리스크에 노출되는 수준과 반부패 정책 · 절차 준수를 요구할 수 있는 수준이 달라지기 때문에 이를 고려하여 관리 대상을 결정해야 한다. 다음의 표는 K-CP를 기반으로 UNGC 지침서, ISO 37001가이드라인을 참고하여 작성되었다.

실사

실사는 ’상당한 주의 의무’를 의미한다. UNGC 지침서에서는 기업은 사업 관계 맺기 전 실사를 시행하는 정책 및 절차를 마련하고 정기적으로 이행해야 한다고 언급하고 있다. 그 중 반부패 실사는 사업 파트너가 기업의 반부패 정책에 따라 행동하는지 확인하는 연구 조사 평가, 모니터링 절차를 일컫는다.