블로그
ISO 인증

Speeki ISO 37001에서 집중해야 할 5가지 사항

스콧 레인
스콧 레인
이 게시물 공유하기
Speeki ISO 37001에서 집중해야 할 5가지 사항

기업이 ISO 뇌물방지경영시스템 표준을 사용하여 뇌물방지 및 컴플라이언스 시스템을 개발하기 시작하면서, ISO 37001 표준을 최대한 활용하고 Speeki 유럽과 같은 공인 인증기관(미국 ANAB 및 프랑스 Cofrac N°4-0609 공인-위치 및 범위 목록은 www.cofrac.fr 참조)의 인증을 받을 수 있는 기회를 극대화하기 위해 집중해야 할 5가지 사항이 있습니다.

ISO 37001에서 집중해야 할 5가지 사항

리더십의 약속

최고 경영진은 뇌물 수수 방지 관리 시스템(ABMS)에 대한 리더십과 헌신을 보여 주어야 합니다. 직원들에게 명확한 기대치를 설정하고, ABMS를 지원할 수 있는 리소스를 제공해야 하며, 규정 준수의 중요성을 조직 전체에 전달해야 합니다. 경영진은 ABMS를 소유하고 있으므로 이를 명확히 표현하고 ISO 37001의 지침을 이해할 수 있어야 합니다.

위험 평가

조직은 뇌물 수수 위험을 식별하고 평가해야 합니다. 여기에는 조직의 규모, 업종, 위치 및 활동을 고려하는 것이 포함됩니다. 위험이 확인되면 적절한 통제를 통해 이를 완화해야 합니다. 위험은 뇌물수수에 초점을 맞추고 사업부, 국가, 자회사 및 판매, 채널 가격 책정, 간접 지출 및 기부금 조달과 같은 수직적 영역에 구체적으로 초점을 맞춰야 합니다. 유용한 위험 평가에는 해당 국가의 국가 위험과 공급업체 위험에 대한 분석이 포함되어야 합니다. 위험 평가는 정확할수록 좋습니다.

실사

조직은 비즈니스 파트너와 공급업체에 대한 실사를 실시하여 뇌물 수수 위험을 평가해야 합니다. 여기에는 부패 방지 정책과 절차를 검토하고 규정 준수 여부를 확인하기 위한 감사를 실시하는 것이 포함됩니다. 회사, 사람, 심지어 고위험군에 속하는 직원에 대한 실사도 실시할 예정입니다. 실사는 단순히 '체크박스에 체크하는' 절차가 아니라 효과적이어야 합니다. 신용 조사나 제재 조사가 아닌 뇌물 수수 위험에 초점을 맞춰야 합니다. 실사는 뇌물수수 및 부패의 과거 또는 미래 위험에 대한 연구 활동입니다.

커뮤니케이션 및 교육

조직은 뇌물 수수 방지 정책과 절차를 모든 직원과 조직이 운영되는 생태계에 전달해야 합니다. 여기에는 규정 준수의 중요성과 뇌물 수수 식별 및 방지 방법에 대한 교육 제공이 포함됩니다. 인식 제고, 커뮤니케이션, 교육은 서로 연계되어 있는 것이 아니라 세 가지 개별 영역으로 간주해야 합니다. 이러한 각 영역에 대해 일련의 목표와 다시 연관된 서면 계획이 있어야 하며, 이는 다시 일련의 위험과 연관되어야 합니다. 단순히 수료율만 고려하는 것이 아니라 교육의 효과를 관리할 수 있는 방법이 있어야 합니다.

모니터링 및 검토

조직은 ABMS가 효과적인지 확인하기 위해 모니터링하고 검토해야 합니다. 여기에는 내부 감사를 수행하고 뇌물 수수 혐의에 대한 보고서를 검토하는 것이 포함됩니다. 또한 컴플라이언스, 최고 경영진, 이사회(관리 기구라고도 함)의 세 가지 서로 다른 개별 기능에 의한 심층 분석도 포함되어야 합니다. 이는 ABMS 자체가 어떻게 작동하고 있는지, 가치를 창출하고 있는지, 목표를 달성하고 있는지, 효과적인지 등에 대한 검토입니다. 모니터링과 검토를 ABMS 보고와 혼동하는 경우가 많습니다. 보고는 경영진이나 최고 관리 기관이 프로그램과 그 결과에 대해 알 수 있게 해주지만, 모니터링과 측정은 ABMS와 그 기능을 평가하는 데 더 중점을 둡니다.

이 다섯 가지 영역에 집중함으로써 조직은 뇌물 수수와 부패를 방지하는 데 도움이 되는 효과적인 ABMS를 구현할 수 있습니다.

ISO 37001을 구현하기 위한 몇 가지 추가 팁은 다음과 같습니다:

  • 최고 경영진의 동의 얻기 - 이는 모든 관리 시스템의 성공에 필수적입니다.
  • 프로세스에 직원 참여 - 직원은 뇌물 수수 방지의 최전선에 있으므로 직원의 의견과 동의를 얻는 것이 중요합니다.
  • 위험 기반 접근 방식을 사용하여 발생 가능성이 가장 높고 가장 큰 영향을 미치는 위험에 집중합니다.
  • 지속적인 개선 접근 방식을 사용하여 프로그램을 지속적으로 모니터링하고 개선하여 프로그램이 효과적인지 확인합니다.

이러한 팁을 따르면 조직은 뇌물 수수와 부패를 방지하는 데 도움이 되는 효과적인 ISO 37001 ABMS를 구현할 수 있습니다. 이렇게 하면 Speeki 유럽과 같은 공인 인증 기관으로부터 인증을 받을 수 있는 기회가 크게 늘어날 것입니다.

문의하기
이 게시물 공유하기

관련 기사

ISO 인증과 관련된 다른 전문가 문서 살펴보기

Speeki ISO 37001에서 집중해야 할 5가지 사항
ISO 인증

ISO 37001 인증은 얼마나 쉽게 받을 수 있나요?

Speeki ISO 37001에서 집중해야 할 5가지 사항
ISO 인증

ISO 37008: 조직 내 내부 조사

ISO 37001의 부상 - 수치로 살펴보기
ISO 인증

ISO 37001의 부상 - 수치로 살펴보기

모든 게시물 읽기