뇌물 수수 방지 인증 회사 선택하기

ISO 37001 표준에 따라 뇌물방지 프로그램을 인증받고자 하는 경우 가장 먼저 해야 할 일 중 하나는 인증 제공업체를 선택하는 것입니다. 실무자이자 수석 감사관으로서 저는 의사 결정권자가 인증 제공업체를 선택할 때 어느 정도 주의를 기울이고 실사를 진행할 것을 강력히 권고합니다.

정보에 근거하지 않은 결정을 내렸기 때문에(또는 공급업체를 간소화하고 '시스템상' 누군가와 함께 하려는 잘못된 시도로 인해 조달부의 지시에 따라 어쩔 수 없이 공급업체를 선택했기 때문에) 화를 내거나 짜증을 내는 기업과 준법감시인을 몇 번이고 보게 됩니다. 생각해 보세요: 글로벌 부패 사건으로 조사를 받는다면 부패 방지 경험이 없는 로펌에 변호를 맡기시겠습니까? 당연히 그럴 리가 없겠죠. 그렇다면 왜 '품질' 프로그램을 인증해주고 기존 관계를 어떻게든 활용하고 싶다는 이유로 뇌물 방지 경험이 없는 인증 기관이나 심사원을 선정할까요? 공인 기관은 결코 영향을 받지 않는다는 사실을 무시하고 품질과 성과에 초점을 맞춰야 합니다.

ISO 37001, ISO 37301 또는 ISO 37002 인증 기관을 결정하기 전에 다음 세 가지를 수행해야 합니다.

인증 기관이 ISO 37001 인증을 받았는지 확인하세요. 

이것이 가장 중요합니다. 인증 제공업체는 인증을 광고하지만 인증 기관의 웹 사이트에서도 확인해야 합니다. ISO 37001 인증을 받지 않은 인증 업체는 선택하지 마세요. 일부 ISO 표준에서는 인증을 받았을 수 있지만, 특히 ISO 37001에 대한 인증은 반드시 받아야 합니다. (마지막으로 확인한 결과, ISO 37001 인증을 받은 업체는 한 손에 꼽을 수 있을 정도입니다.)

감사자의 배경을 확인하세요. 

심사원이 익숙하지 않은 표준, 숫자 또는 코드에 대한 경험을 많이 언급하거나 이력서 또는 LinkedIn 프로필에 품질 또는 기타 관련 없는 분야에 대한 경험만 언급하는 경우: 멀리하세요. 이런 사람들은 3일간의 교육 과정을 이수했다는 이유만으로 기업의 뇌물 수수 금지 규정 준수 여부를 인증할 수 있다고 생각하는 품질 엔지니어일 가능성이 높습니다. 뇌물 수수 방지 인증을 수행하는 선임 심사원으로 일하는 사람은 변호사(사내에서 일하는 것이 바람직)로서 또는 특히 뇌물 수수 방지 프로그램 구축 및 유지 관리와 관련하여 입증된 경험이 있어야 합니다.

또한 대형 인증 기관에 대해서도 주의를 기울여야 합니다. 이러한 회사는 이 분야에 대한 경험이 거의 없는 경우가 많고 전체 프로젝트를 하청업체에 아웃소싱할 가능성이 높으며, 경험이 풍부하고 지식이 풍부한 사람에게 하청을 주지 않는 한 통제, 권한 및 방향성이 부족하여 업무가 제대로 이루어지지 않을 가능성이 높습니다. 다른 분야(예: 품질 또는 환경)에서 인증을 받아 기존 관계가 있는 기관이라고 해도 부패 및 사기에 대한 인증에 관한 기술이 없다는 의미는 아니므로 해당 기관과 협력하는 것은 시간 낭비와 더 많은 비용을 초래할 수 있습니다.

수석 감사자와 그들의 소프트 스킬에 집중하세요. 

이러한 감사관은 몇 년 동안 여러분과 함께 일하며 여러분과 직원, CEO 및 전 세계 대부분의 관리자를 인터뷰할 것이므로 전문적이고 재치 있고 예의 바르고 코칭적인 마인드를 가져야 합니다. 수석 감사관이 이 분야에서 여러분보다 똑똑하지 않다면 감사 및 모니터링을 통해 시스템을 개선하고 궁극적으로 인증을 받는 데 도움을 줄 수 있다고 생각하는 이유는 무엇일까요? 그럴 수도 없고, 오히려 비즈니스 파트너 앞에서 당황하게 만들어 전체 프로젝트를 더럽힐 가능성이 높습니다.

인증을 받는 것은 큰 성과입니다. 하지만 인증 기관을 선택할 때는 현명한 결정을 내릴 수 있도록 신중을 기해야 합니다.