ISO 37001은 뇌물 방지 관리 시스템에 대한 요구 사항을 규정하는 국제 표준입니다. 모든 규모와 산업의 조직이 뇌물을 예방, 감지 및 대응하기 위한 시스템을 구축, 실행, 유지 및 지속적으로 개선할 수 있도록 설계되었습니다.

이 표준은 건전한 거버넌스, 투명성 및 책임성 원칙을 기반으로 하며, 조직이 뇌물을 방지하고, 비즈니스 파트너에 대한 실사를 수행하며, 뇌물 위험을 모니터링 및 보고하고, 뇌물 의혹을 조사하고 대응할 수 있도록 정책과 절차를 개발하고 실행하도록 요구합니다.

ISO 37001은 기업, 정부 및 비영리 조직을 포함하여 모든 규모와 산업의 조직이 사용할 수 있으며, ISO 9001(품질 경영) 및 ISO 14001(환경 경영)과 같은 다른 관리 시스템 표준과 함께 적용할 수도 있습니다.

ISO 37001 인증의 이점

•  뇌물 위험 감소: ISO 37001은 조직이 효과적인 예방 조치를 통해 뇌물 위험을 줄이는 데 도움을 줄 수 있습니다.
•  향상된 평판: ISO 37001 인증은 조직이 고객, 공급업체 및 기타 이해관계자들 사이에서 신뢰를 구축하는 데 기여할 수 있습니다.
•  업무 효율성 증가: ISO 37001은 조직이 뇌물 방지 프로세스를 간소화하여 운영 효율성을 높일 수 있도록 지원합니다.
•  법규 준수 강화: ISO 37001은 조직이 뇌물 방지 관련 법률 및 규정을 준수하는 데 도움을 줄 수 있습니다.

ISO 37001의 주요 요구 사항

•  경영진의 리더십 및 약속: 조직은 뇌물 방지에 대한 강력한 리더십을 보여야 합니다.
•  뇌물 방지 정책: 조직은 공식적인 뇌물 방지 정책을 수립하고 실행해야 합니다.
•  위험 평가: 조직은 뇌물 위험을 식별하고 평가하기 위한 위험 평가를 수행해야 합니다.
•  실사(due diligence): 조직은 비즈니스 파트너에 대한 실사를 수행해야 합니다.
•  교육 및 인식 제고: 조직은 직원들에게 뇌물 방지 교육을 제공하고 인식을 높여야 합니다.
•  모니터링 및 보고: 조직은 뇌물 위험을 모니터링하고 보고하는 체계를 갖춰야 합니다.
•  조사 및 시정 조치: 조직은 뇌물 의혹을 조사하고 적절한 조치를 취해야 합니다.

ISO 37001 인증 프로세스

ISO 37001 인증을 받으려면, 조직은 인증 기관으로부터 평가를 받아야 합니다. 이 과정에는 조직의 뇌물 방지 관리 시스템을 검토하고, 개선해야 할 사항을 식별하는 갭 분석이 포함됩니다.

 1단계 - 초기 평가: 조직의 기존 관리 프로세스가 ISO 37001 요구 사항을 얼마나 충족하는지 평가하기 위해 갭 분석을 수행합니다.
 2단계 - 뇌물 방지 관리 시스템 개발: 조직의 특성과 위험에 맞는 맞춤형 뇌물 방지 관리 시스템(ABMS)을 구축합니다.
 3단계 - 실행 및 문서화: ABMS를 조직 전체에 도입하고 관련 문서를 준비합니다.
 4단계 - 내부 감사: ABMS의 효과성을 평가하기 위해 내부 감사를 수행합니다.
 5단계 - 인증 심사: 인증 기관이 ISO 37001 준수를 확인하기 위해 공식적인 심사를 진행합니다.
 6단계 - 인증 획득: 모든 요구 사항을 충족한 경우, 조직은 ISO 37001 인증을 받습니다.

ISO 37001 인증 유지 및 갱신

ISO 37001 인증은 3년간 유효하며, 조직은 매년 감사를 받아야 인증을 유지할 수 있습니다. 인증을 유지하려면 다음과 같은 활동이 필요합니다.

 지속적인 모니터링 및 개선
 주기적인 내부 감사 수행
 임직원 교육 및 인식 제고 활동 유지
 발생 가능한 뇌물 위험에 대한 실사 수행

ISO 37001 인증을 통해 조직은 뇌물 방지를 위한 강력한 프레임워크를 구축하고, 윤리적 기업 문화를 조성하며, 국제적으로 신뢰받는 조직으로 자리 잡을 수 있습니다.