ISO/시스템 인증

ISO 37001

개요

부패방지경영시스템(ABMS: Anti-Bribery Management System)

ISO 37001은 부패방지 경영시스템에 대한 인증 규격이다. 이 규격은 조직이 부정부패(corrupt)를 예방, 탐지 및 대응하고, 부패방지 법률 및 해당 활동에 적용 가능한 자발적 약속을 준수하도록 돕기 위해 계획된 국제표준이다.

미국의 FCPA와 영국의 뇌물법 등 선진국의 부패방지 관련 법규에서 명시한 '양벌규정'의 효과적 대응을 위해 글로벌 수준의 규범적인 표준 가이드라인의 필요성이 대두되면서, 전세계적으로 부패에 대한 부정적인 인식이 확산되고 있다. 이에 세계적으로 37개의 국가가 정회원으로 참여하고, 매년 국가별 부패관련지수를 발표하는 국제투명성기구(Transparency International)와 경제개발협력기구(OECD)의 참여 하에, 국제표준화기구(ISO)에서는 국제기구 등이 제정한 부패관련 협약 등이 각 국가별로 이행되는 것을 지원하기 위해 2016년 10월 ISO 37001을 제정하였다.

우리나라는 '부패방지 및 국민권익위원회의 설치와 운영에 관한 법률'(2008년 2월), '부정청탁 및 금품등 수수의 금지에 관한 법률'(2016년 9월)이 시행되어 공직자등이 부정청탁 및 뇌물 등의 위험으로부터 효과적으로 대처할 수 있도록 신고 및 처리 프로세스를 구체적으로 설정하였다.

필요성 및 효과

ISO37001은 사기, 카르텔 및 기타 반독점/경쟁위반, 자금세탁 또는 부패 관행과 관련된 기타 활동을 특별히 다루지는 않지만, 그러한 활동을 포함하도록 고객이 부패방지경영시스템의 범위를 결정할 수 있다. 이 표준에 대한 적합성이 부패 리스크를 완전히 제거할 수 없으므로 조직과 관련한 부패가 발생하지 않았거나 발생하지 않을 것이라는 것을 보장하지는 않는다. 다만, 이 표준은 조직이 부패를 예방, 탐지 및 대응할 수 있는 합리적이고 비례적인 조치를 실행하는 데 도움이 될 수 있다. ISO 37001 인증 필요성 및 효과
  • 뇌물, 부패 관련 국내외 법규 위반 리스크 감소
  • 조직 및 사업 활동에 대한 고객으로부터의 신뢰 증대
  • 국내, 해외 협력 업체와의 파트너십 향상
  • 직원 및 협력회사에 반부패에 대한 인식 공유
  • 공공기관 등의 다양한 입찰에서 중시되는 반부패(뇌물방지) 시스템 충족
  • 부패방지 노력 증명 시 기업의 법적 처벌 가능성을 경감
  • 지속적 모니터링 및 성과 평가를 통한 법규 위반 비용 예방

ISO 37001의 PDCA 사이클

ISO 37001은 부패방지경영시스템의 구축 및 운용을 위한 세부적인 요구사항 등을 PDCA 모델에 따라 이행 조직에게 요구하고 있는 점이 특징이다. ISO 37001은 요구사항의 체계적인 반영을 위해 경영시스템적 접근이 가능하도록 PDCA 모형을 사용해서 이행 사항을 기술하고 있는데, 이를 충실히 적용한다면, 경영관리 측면에서 효과적인 부패방지경영시스템 실행이 가능할 수 있게 된다.

[Plan, 계획 단계]: 조직 차원에서 부패방지경영시스템의 계획을 위한 책임과 역할의 분담, 부패방지에 관한 방침의 제정, 실행을 위한 자원의 배분 등 전반적인 시스템의 구축과 실행을 위한 준비

[Do, 실행 단계]: 부패방지를 위한 방침을 채택하고 경영시스템을 실행하는 단계로서 부패방지 방침과 체계에 관한 내부 의사소통, 부패방지에 관한 교육 및 훈련, 부패방지 책임자의 책임과 역할 분담, 부패 위험성 평가, 내부 신고 절차 마련 그리고 조직 내·외부 업무 전반에 걸친 활동 관리

[Check, 평가 단계]: 일상 업무에 대한 부패방지 준수 수준의 검토와 함께 내부 심사 등의 활동을 통한 부패방지 수준 평가, 그리고 이러한 결과를 최고경영진 및 지배기구에게 보고하고 검토

[Act, 개선 단계]: 평가 결과, 부패방지경영시스템의 실행에 변화나 개선이 필요한 경우 이를 실행함으로써 조직 차원에서 지속적 개선 이행

ISO 37001:2016 요구사항

ISO 37001의 요구사항은 부패방지경영시스템을 수립, 실행, 유지, 검토 및 개선하기 위한 요구사항을 규정하고 지침을 제공하며 부패/뇌물에 국한하여 적용한다. 이 표준의 요구사항은 일반사항이며 활동의 유형, 규모 및 특성, 그리고, 공공, 민간 또는 비영리 부문에 관계없이 모든 조직 (또는 조직의 일부)에 적용 가능하다. 또한 ISO 경영시스템표준(MMS:Management System Standards)들이 공통적으로 지니고 있는 HLS(High-level structure) 구조를 갖추었기 때문에 타 경영체제(ISO 37301, ISO 9001 등)와 통합 심사, 인증 등 관리가 용이하다.
4. 조직의 상황
  • 4.1 조직과 조직 상황 이해
  • 4.2 이해관계자의 니즈와 기대 이해
  • 4.3 부패방지경영시스템의 적용범위 결정
  • 4.4 부패방지경영시스템
  • 4.5 부패리스크 평가
5. 리더십
  • 5.1 리더십과 의지표명
  • 5.2 부패방지 방침
  • 5.3 조직의 역할, 책임 및 권한
6. 기획
  • 6.1 리스크와 기회를 다루는 조치
  • 6.2 부패방지를 위한 목표와 목표 달성 기획
7. 지원
  • 7.1 자원
  • 7.2 역량/적격성
  • 7.3 인식과 교육훈련
  • 7.4 의사소통
  • 7.5 문서화된 정보
8. 운용
  • 8.1 운용 기획 및 관리
  • 8.2 실사(due diligence)
  • 8.3 재무적 관리
  • 8.4 비재무적 관리
  • 8.5 통제받는 조직과 비즈니스 관련자의 부패방지 관리 실행
  • 8.6 부패방지에 대한 의지표명
  • 8.7 선물, 접대, 기부 및 유사한 편익
  • 8.8 부패방지 관리의 불충분에 대한 관리
  • 8.9 문제/우려사항 제기
  • 8.10 부패의 조사 및 조치
9. 성과평가
  • 9.1 모니터링, 측정, 분석 및 평가
  • 9.2 내부 심사
  • 9.3 경영 검토
  • 9.4 부패방지 책임자 검토
10. 개선
  • 10.1 부적합 및 시정조치
  • 10.2 지속적 개선