반부패 인증 기관 선정

ISO 37001 표준에 따라 반부패 프로그램을 인증받으려는 경우, 가장 먼저 해야 할 일 중 하나는 인증 기관을 선택하는 것입니다. 실무자이자 수석 심사관으로서, 의사 결정권자들이 인증 기관을 선택할 때 어느 정도의 주의와 신중한 검토를 기울일 것을 강력히 권고합니다.

반복해서 목격하는 것은, 정보 부족 상태에서 결정을 내렸거나(혹은 조달 부서의 잘못된 단순화 시도나 '시스템 내' 업체 선정 지시에 따라 강제로 특정 공급업체를 선택한 경우) 불만이나 짜증을 내는 기업과 컴플라이언스 담당자들입니다. 생각해 보십시오: 글로벌 부패 사건으로 조사를 받는다면, 반부패 경험이 전혀 없는 로펌에게 자신을 대리하도록 지시하시겠습니까? 물론 아닙니다. 터무니없는 일이지요. 그렇다면 왜 '품질' 프로그램을 인증해 준 기관이라는 이유만으로, 기존 관계를 활용하려는 목적으로 반부패 경험이 전혀 없는 인증 기관이나 감사인을 선택하는가? 공인 기관이 결코 외부 영향에 휘둘리지 않는다는 사실은 차치하더라도, 핵심은 품질과 성과에 집중해야 한다는 점이다.

ISO 37001, ISO 37301 또는 ISO 37002 인증 기관을 결정하기 전에 반드시 다음 세 가지를 수행해야 합니다.

인증 기관이 ISO 37001에 대해 인증을 받았는지 확인하십시오. 

이것이 가장 중요한 사항입니다. 인증 기관은 자사의 인증 자격을 홍보하겠지만, 인증 기관의 웹사이트도 직접 확인해야 합니다. ISO 37001에 특별히 인증되지 않은 인증 회사를 선택해서는 안 됩니다. 다른 ISO 표준에는 인증을 받았을지라도, 특히 ISO 37001에 대한 인증을 받아야 합니다. (그리고 마지막으로 확인했을 때, ISO 37001 인증을 받은 공급업체는 한 손가락으로 셀 수 있을 정도였습니다.)

감사인의 배경을 확인하십시오. 

감사관이 표준, 숫자 또는 코드에 관한 풍부한 경험을 언급하는데 그 내용이 익숙하지 않거나, 이력서나 링크드인 프로필에 품질 관리나 관련 없는 분야 경험만 기재되어 있다면: 멀리하라. 이들은 3일짜리 교육 과정을 이수했다는 이유만으로 이제 막 뇌물방지 규정 준수 기업 인증을 할 수 있다고 생각하는 품질 엔지니어일 가능성이 높다. 뇌물방지 인증을 수행하는 수석 감사관으로 일하는 사람은 변호사(내부 근무 경험이 있는 것이 바람직함)로서의 입증된 경험이나, 특히 뇌물방지 프로그램 구축 및 유지 관리에 대한 경험이 있어야 합니다.

대형 인증 기관을 선택할 때도 주의가 필요합니다. 이들 기업은 해당 분야에 경험이 전혀 없는 경우가 많으며, 프로젝트 전체를 하청업체에 위탁하는 경우가 대부분입니다. 해당 작업을 부도덕한 행위나 사기 방지에 대한 전문성과 지식을 갖춘 것으로 알려진 업체에 재하청하지 않는 한, 결과물은 일관성이 없고 통제력, 권한 및 방향성이 결여될 가능성이 높습니다. 해당 기관이 다른 분야(예: 품질 또는 환경)에서 귀사를 인증해 왔다고 해서 부패 및 사기 방지 인증에 대한 역량을 보유한다는 의미는 아닙니다. 따라서 이들과 계약하는 것은 시간 낭비일 뿐만 아니라 더 많은 비용을 초래할 것입니다.

주 감사관과 그들의 소프트 스킬에 집중하십시오. 

이 감사관들은 향후 수년간 귀사와 협력하며 귀하, 귀하의 직원, CEO 및 전 세계 대부분의 관리자들을 면담할 예정이므로, 전문적이고 세심하며 예의 바르고 코칭 마인드를 갖추어야 합니다. 주 감사관이 해당 분야에서 귀사보다 더 뛰어난 역량을 갖추지 못했다면, 어떻게 그들이 감사와 모니터링을 통해 귀사의 시스템을 개선하고 궁극적으로 인증을 획득하도록 도울 수 있다고 생각하십니까? 그들은 그럴 능력이 없으며, 오히려 귀사의 비즈니스 파트너들 앞에서 귀사를 난처하게 만들어 전체 프로젝트를 훼손할 가능성이 높습니다.

인증 획득은 훌륭한 성과입니다. 그러나 현명한 결정을 내리기 위해서는 인증 기관을 선택할 때 신중을 기해야 합니다.