ISO 37001 부패리스크 평가표
1. 리스크 평가의 심각성과 빈도의 숫자(높을수록 심각한 것)를 곱한 것이 '위험도'이며, '리스크 수준'은 5점 이하가 GREEN, 10점 이상이 RED, 그 사이가 YELLOW임.
2. '리스크 분석' 시 형사상 양벌규정 있을 경우에는 그 부분 강조도 필요하며, 직장내 괴롭힘, 성희롱, 개인정보 유출, 영업비밀 유출 리스크는 모든 부서에서 리스크로서 관리 필요함.
3. 중간 이상 리스크(Yellow)부터 민감하고 실사가 나갈 수 있게 되는 것(심각한 상황)이므로, 위험 수준 Yellow도 없는 것이 나음.
4. 리스크에는 고유의 리스크(최초)와 개선조치 이후의 잔여 리스크(잔존하는 리스크)가 있으므로, ‘감소됐다’인지 ‘감소시킬 것이다’인지 구별함.
5. 첫 번째 리스크(고유의 리스크)에 대한 조치 결과 효과가 어떠했고(내부심사일 직전 작성일 기준), 잔여 리스크는 어느 정도인데 어떤 개선조치를 취하려는지 표시해야 함. *예를 들어, 교육을 했으면, 언제 했고, 그 확인방법(서명이나 답신 메일 등), 청렴서약서를 받고 있으면 어떤 기간 중에 어떤 거래처 등 몇 건이라는 것을 표시해야 함.
6. 리스크 선택(향후 대응방침)으로는, ① 제거(현재적 잠재적인 리스크를 제거) / ② 감소(리스크 줄이는 완화 조치. 발생가능성 또는 결과의 변경) / ③ 공유(예컨대 자동차보험 가입으로 위험 분산하거나 아웃소싱 또는 합병으로 리스크 전가) / ④ 유지(신생 벤처가 하이 리스크, 하이 리턴하는 방식. 기회를 잡기 위해 잠재적인 리스크로 수용하여 보유하는 것. 적절한 대응방안 부재 등으로 리스크 수용. 지속적인 잔여 위험 모니터링. 위험 손실 대비한 재무적 준비금 마련 등) / ⑤ 회피(리스크로 이어질 수 있는 활동을 중단하거나 회피).
7. '리스크'에는 윤리적, 경제적, 법적 리스크와 평판 손상, 감독규제받을 위험 등이 있고, 리스크의 반대인 '기회'에는 '부패한 요구의 감소', '신뢰의 형성', '지속 가능한 경영' 등이 있으나, '부패리스크'는 그 중에서 법률위반으로 인하여 제재를 받게 될 리스크만을 의미. 다른 부서나 지점의 리스크를 자기 부서의 리스크로 인식할 필요는 없음.
8. 리스크 위반의 심각성은 객관적으로 그 법규 위반의 효과가 어떠한 것인가에 따라 평가해야지 각 부서가 자신들은 실제로 그런 일 있을 위험성이 없다는 뜻이 아님. 위험도의 평가에서 회사가 자체적인 노력으로 바꿀 수 있는 것은 '빈도'임.
'자료실' 카테고리의 다른 글
| 보안 유지 서약서 샘플 (0) | 2024.09.15 |
|---|---|
| 인사위원회 규정 샘플 (3) | 2024.09.13 |
| 인사규정 샘플 (3) | 2024.09.11 |
| 포상 및 징계 규정 샘플 (4) | 2024.09.10 |
| 안전보건관리규정 샘플 (2) | 2024.09.09 |
