위험 평가 및 실사

이 섹션에서는 위험 평가 및 실사의 개념을 검토하고 조직이 합리적이고 비례적인 방식으로 이러한 조치를 취할 수 있는 방법에 대한 지침을 제공합니다(조치 11). 조직을 위한 부패 방지 프로그램).

이 섹션에서는 일반적인 지침을 제공하며, 위험 평가의 다양한 범주에 대한 구체적인 추가 지침을 제공하는 네 개의 연결된 섹션이 있습니다. 조직은 이러한 일반 원칙과 지침을 적용하여 자사 사업에 적합하고 조직이 직면한 부패 위험을 적절히 처리하는 위험 평가 및 실사 절차를 구현해야 합니다.

설명한 바와 같이 부패란 무엇인가GIACC는 "부패"라는 용어를 뇌물 수수, 갈취, 사기, 카르텔, 권력 남용, 횡령, 자금 세탁을 포함하는 더 넓은 의미로 사용합니다. 따라서 이 섹션의 지침은 이러한 모든 범죄 행위에 적용됩니다.

이 섹션에서 "사업 파트너"란 조직이 계약을 체결했거나 계약을 체결할 계획인 모든 당사자를 의미하며, 여기에는 고객, 고객사, 합작 투자 파트너, 컨소시엄 파트너, 계약자, 컨설턴트, 하청업체, 공급업체, 벤더, 고문, 대리인, 유통업체, 대표 및 중개인(단, 조직의 직원은 제외)이 포함되지만 이에 국한되지 않습니다.

위험 평가란 무엇입니까?

위험 평가는 조직이 활동 과정에서 직면할 수 있는 위험을 평가하고, 조직의 정책과 절차가 해당 위험을 허용 가능한 수준으로 낮추기에 적합한지 여부를 검토하는 과정입니다. 위험 평가는 재정적, 상업적, 정치적, 기술적, 안전적, 품질적, 환경적, 부패적 위험 등 다양한 위험을 검토합니다.

부패 위험 평가는 조직이 전반적인 위험 평가의 일환으로 수행하거나, 부패 위험을 구체적으로 살펴보는 별도의 평가로 수행할 수 있습니다. 다음 지침은 부패 위험만을 다룹니다.

이 지침에서 "허용 가능한" 위험 수준이란 조직의 정책과 절차를 고려할 때 부패 위험이 충분히 낮아서 사업 관계, 거래 또는 프로젝트를 진행하거나 계속하는 것이 합리적이라고 판단되는 것을 의미합니다.

실사란 무엇입니까?

실사란 특정 국가, 거래, 프로젝트 또는 사업 파트너에 대한 조사를 통해 해당 기업과 해당 기업에 발생할 수 있는 잠재적 위험을 파악하는 것을 의미합니다. 실사 결과는 관련 위험 평가에 반영됩니다.

위험 평가와 실사의 상호 관계

위험 평가와 실사는 별개의 개념이지만, 서로 연관되어 있으며 함께 작용합니다. 원칙적으로 구체적인 실사 없이도 위험 평가를 수행할 수 있습니다. 예를 들어, 조직이 사업 국가에 대해 잘 알고 있고 오랫동안 잘 알려진 사업 파트너와 협력해 왔다면, 위험 평가를 수행할 때 구체적인 실사를 수행할 필요가 없을 수 있습니다. 이전에 수행한 실사를 통해 중요한 사항을 이미 알고 있기 때문입니다. 또한 조직은 일반적으로 부패 위험이 낮을 가능성이 높은 거래, 프로젝트 또는 사업 파트너와 관련하여 실사를 수행할 필요가 없습니다. 그러나 해당 국가, 거래, 프로젝트 및/또는 사업 파트너가 조직에 처음 도입되었거나 낮은 수준 이상의 부패 위험을 초래할 수 있는 경우, 위험 평가를 제대로 완료하기 전에 실사가 필요할 수 있습니다.

실사 없이도 위험 평가를 단독으로 수행할 수 있지만, 실사는 본질적으로 조직이 위험을 평가하고 평가를 적절하게 완료하기 위해 추가 정보가 필요한 경우에만 수행하는 도구입니다.

위험 평가와 조직의 정책 및 절차 간의 상호 관계

조직은 부패 위험을 초기 분류(예: 낮음, 중간, 높음)할 때, 원칙적으로 위험 발생 가능성을 기준으로 분류해야 합니다(즉, 조직의 정책 및 절차의 영향을 고려하지 않음). 예를 들어, 부패가 만연하다고 인식되는 국가에서 근무하는 경우, 고위험으로 분류될 수 있습니다.

위험 평가는 조직의 정책과 절차를 반영하고, 위험 발생 가능성과 결과의 심각성을 평가해야 합니다. 예를 들어, 특정 국가에서의 업무 수행에 대한 평가된 위험은 높을 수 있지만, 조직은 자체 절차에 따라 입찰 및 프로젝트 관리에 대한 효과적인 통제를 갖춘 고객과만 협력하고, 공급망 및 인력에 대한 강력한 통제를 구현한다면 위험이 실현될 가능성이 낮다고 판단할 수 있으며, 위험이 실현되더라도 결과를 적절히 완화할 수 있습니다. 따라서 고객과 조직의 통제 덕분에 잠재적으로 높은 위험은 낮음 또는 낮음-중간 위험으로 완화될 수 있습니다.

조직은 위험 평가 결과를 고려해야 하며, 모든 위험 범주를 허용 가능한 위험 수준으로 낮추기 위해 더 높은 위험 범주에 대해 더 높은 수준의 통제를 구현해야 합니다.

조직의 정책과 절차를 고려하더라도 평가된 위험이 여전히 높은 경우, 조직은 통제를 강화하면 위험이 허용 가능한 수준으로 낮아질지, 아니면 위험이 허용할 수 없을 정도로 높기 때문에 조직이 프로젝트에 참여하지 않거나 해당 사업 파트너와 협력하지 않아야 할지 여부를 결정할 수 있습니다.

위험 평가 및 실사의 목적

부패 위험 평가 및 위험 평가의 일환으로 수행되는 실사의 목적은 모든 부패 위험을 제거하는 것이 아닙니다. 합리적이고 적절한 조사를 실시하고 해당 사안에 대해 적절한 고려를 거친 후, 부패 위험이 충분히 낮아 사업 관계, 거래 또는 프로젝트를 진행하거나 지속하는 것이 합리적이라고 판단되는지 여부를 파악하는 것입니다.

위험 평가 범위 

조직이 구현하는 부패 위험 평가 절차는 조직이 다음을 평가할 수 있도록 설계되어야 합니다.

• 기존 및 제안된 활동과 관련된 부패 위험
• 위험을 허용 가능한 수준으로 낮추는 데 정책과 절차가 적절한지 여부.

위험성 평가는 다양한 수준에서 실시될 수 있습니다.

• 이는 조직의 전반적인 활동과 관련하여 조직이 직면한 위험을 일반적으로 살펴보는 개요적 위험 평가일 수 있습니다.
• 이는 특정 국가, 거래, 프로젝트 및/또는 사업 파트너를 충분히 자세히 조사하는 구체적인 위험 평가일 수 있습니다.
• 일반적으로 위의 사항을 조합하여 전반적인 위험 평가를 실시하고, 위험이 높은 국가, 프로젝트 및 사업 파트너에 대한 구체적인 위험 평가를 실시합니다.

위험 평가 범주

위험 평가에는 네 가지 주요 범주가 있습니다(각 범주에 대한 자세한 지침은 별도의 링크된 페이지를 참조하세요).

조직 부패 위험 평가: 조직의 사업이 직면한 전반적인 부패 위험을 조사합니다(개요적 위험 평가).

국가 부패 위험 평가: 이는 조직이 거래나 프로젝트를 수행하거나 수행할 것을 제안하는 각 국가에서 발생할 수 있는 일반적인 유형과 수준의 부패 위험을 조사합니다.

프로젝트 부패 위험 평가: 조직이 수행 중이거나 수행할 예정인 특정 프로젝트나 거래와 관련하여 발생할 수 있는 부패 위험의 유형과 수준을 조사합니다.

사업 파트너 부패 위험 평가: 특정 범주의 사업 동료 또는 특정 사업 동료와 관련하여 발생할 수 있는 부패 위험의 유형과 수준을 조사합니다.

조직이 이러한 위험 평가를 실시하는 방식은 조직의 규모와 복잡성, 그리고 업무의 특성에 따라 달라집니다.

• 조직의 활동이 비교적 단순하고 사업 전반에 걸쳐 유사하며, 하나 또는 소수의 국가에서 상시적으로 활동하고, 익숙한 동일한 비즈니스 파트너를 활용하며, 비교적 일상적인 반복 업무를 수행하는 경우, 조직은 매년 수행하는 전체 조직 부패 위험 평가를 한 번 수행하는 것으로 충분할 수 있습니다. 국가, 프로젝트 및 비즈니스 파트너에 대한 전반적인 위험은 별도의 국가, 프로젝트 또는 비즈니스 파트너 위험 평가를 수행할 필요 없이 조직 부패 위험 평가의 일부로 평가할 수 있습니다.

• 조직의 활동이 더 복잡하거나, 사업 전반에 걸쳐 다양하거나, 여러 국가에서 사업을 운영하거나, 다양한 사업 파트너를 활용하거나, 각기 다른 부패 위험을 초래할 수 있는 다양한 유형의 거래 또는 프로젝트를 수행하는 경우, 조직의 위험에 대한 개요를 제시하고, 낮은 수준 이상의 부패 위험을 초래하는 국가, 프로젝트 및 사업 파트너에 대한 별도의 평가를 추가로 실시하는 연례 조직 부패 위험 평가를 실시하는 것이 더 나을 수 있습니다. 개별 평가의 요약은 연례 조직 부패 위험 평가에 포함될 수 있습니다.

• 조직이 여러 국가에서 여러 주요 프로젝트를 진행하고 각 프로젝트에 특정 사업 파트너를 활용하는 경우, 국가별 위험 평가와 사업 파트너 위험 평가를 별도로 진행하는 대신, 국가, 사업 파트너, 프로젝트 위험을 통합하여 특정 프로젝트 부패 위험 평가를 수행하는 것이 적절할 수 있습니다. 이렇게 하면 매년 조직 부패 위험 평가를 한 번 실시하고, 주요 고위험 프로젝트에 대해서는 몇 가지 특정 프로젝트 부패 위험 평가를 실시하게 됩니다. 각 프로젝트 평가의 요약은 연간 조직 부패 위험 평가에 포함될 수 있습니다.

• 사업 동료와 관련하여 조직은 사업 동료에 대한 연간 위험 평가를 범주별로 실시할 수 있습니다(즉, 업무 규모, 고객 또는 공무원과의 상호 관계 가능성 등의 요인에 따라 높음, 중간, 낮음 위험 범주로 구분). 그런 다음 낮음 이상의 부패 위험이 있는 사업 동료에 대해서만 구체적인 사업 동료 부패 위험 평가를 실시합니다.

따라서 조직은 합리적이고 비례적인 방식으로 부패 위험을 가장 효과적으로 평가할 수 있는 방법을 결정하고, 그에 따라 위험 평가 프로세스를 조정해야 합니다.

위에 언급된 조직, 국가, 프로젝트 및 사업 파트너 부패 위험 평가에 대한 별도의 웹페이지는 이러한 다양한 평가를 어떻게 실행할 수 있는지에 대한 제안을 제공합니다. 그러나 어떤 경우든 조직은 이 지침을 자사 사업에 맞게 조정하고, 자사의 구조, 사업 모델 및 부패 위험에 가장 적합한 위험 평가 프로세스를 개발해야 합니다.

실사는 언제 실시해야 합니까?

위 섹션은 다양한 유형의 위험 평가를 언급합니다. 이러한 위험 평가를 뒷받침하기 위해 실사는 언제 수행해야 할까요? 조직이 부패 위험을 초래할 가능성이 있는지 여부와 관계없이 모든 국가, 프로젝트 및 사업 파트너에 대해 실사를 수행하는 것은 불합리하고 불균형적일 가능성이 높습니다. 따라서 GIACC 프로그램은 조직이 전체 사업에 대한 위험 평가를 수행해야 한다고 제안합니다(조직 부패 위험 평가), 그리고 이 위험 평가는 국가, 프로젝트 및 사업 관계자를 범주별로 검토하여 어떤 범주가 낮은 수준 이상의 부패 위험을 가지고 있는지 파악할 것입니다. 그런 다음, 위험 평가에서 낮은 수준 이상의 부패 위험이 있는 것으로 확인된 범주에 속하는 모든 특정 국가, 프로젝트 및 사업 관계자에 대해 적절한 실사가 수행될 것입니다.

실사 결과는 위험 평가에 반영됩니다.

조직이 관련 계약이나 약정을 체결하기 전에 가능한 한 실사를 실시해야 합니다. 실사를 이 시점보다 늦게 실시하면 조직에서 위험이 이미 발생했거나 위험을 완화하기 어렵게 만드는 계약상의 약정을 체결했다는 사실을 발견할 수 있기 때문입니다.

조직이 평가된 위험을 낮은 위험 범주에서 높은 위험 범주로 변경하는 상황을 발견하면, 조직은 가능한 한 빨리 관련 활동, 프로젝트 또는 사업 파트너에 대한 적절한 실사를 실시해야 합니다.

조직은 진행 중인 활동, 프로젝트 및 사업 파트너에 대한 실사를 주기적으로 업데이트해야 합니다. 조직은 평가된 위험을 충분히 최신 상태로 유지하기 위해 업데이트 빈도를 결정해야 합니다. 경우에 따라 실사를 최소 1년에 한 번 업데이트해야 할 수 있으며, 이는 고위험 지역의 경우 적절할 것으로 보입니다. 중위험 지역의 경우, 조직은 2년에 한 번씩 위험 평가를 업데이트하는 것이 적절하다고 판단할 수 있습니다.

왜 실사를 실시해야 하나요?

적절한 실사는 부패 방지를 위한 중요한 메커니즘입니다. 잠재적 부패 상황을 파악하고, 조직이 적절한 예방 조치를 취하거나 잠재적으로 부패한 당사자 또는 프로젝트에 관여하지 않도록 할 수 있습니다. 예를 들면 다음과 같습니다.

• 한 건설업체가 건물 건설 계약 입찰을 고려하고 있습니다. 건설업체는 고객(건물 소유주)에 대한 실사를 진행하던 중, 해당 고객의 대주주가 중대한 사기 혐의로 수사를 받고 있음을 알게 되었습니다. 만약 대주주가 실제로 사기를 저질렀고 그 수익금의 일부를 프로젝트 자금으로 사용했다면, 건설업체는 범죄 수익금으로 대금을 지급받게 되며, 이는 자금 세탁에 해당할 수 있습니다. 따라서 건설업체는 자금 세탁 거래에 연루될 수 있으며, 이는 잠재적으로 형사 처벌을 받을 수 있습니다.
• 하청업체는 공공 부문 기관을 위해 건설 중인 프로젝트에 장비를 공급하고 설치하기 위해 계약업체에 입찰하는 것을 고려하고 있습니다. 하청업체의 실사 결과, 해당 기관에 적용되는 국가 조달법이 경쟁 입찰을 요구함에도 불구하고 경쟁 입찰 없이 해당 기관으로부터 계약을 수주한 것으로 나타났습니다. 공공 부문 기관 관리자들이 부패한 이유로 입찰 절차를 일상적으로 우회한다는 소문이 있습니다. 입찰 절차를 위반하여 계약을 수주한 경우, 계약은 불법일 가능성이 있으며 계약이 해지되어 하청업체가 재정적 위험에 처할 수 있습니다. 계약자가 계약을 따내기 위해 뇌물을 제공한 경우, 계약은 불법이며 계약이 해지될 수 있으며, 계약자가 하청업체에 지불한 모든 금액은 자금 세탁의 가능성이 있는 범죄 수익으로 간주될 수 있습니다.
• 부패 수준이 높은 것으로 악명 높은 국가에서 프로젝트 수주를 위해 입찰하는 계약자가 해당 국가의 세관 및 국내 운송 절차에 대한 실사를 실시한 결과, 뇌물이나 급행료를 지불하지 않고는 장비를 현장에 반입할 가능성이 높다는 것을 알게 되었습니다. 계약자는 뇌물을 지급하지 않을 것입니다. 뇌물은 불법이며 계약자의 정책에 위배되기 때문입니다. 계약자는 하청업체가 뇌물을 지급하지 않을 것이라는 합리적인 확신이 없는 한 운송을 하청할 수 없습니다(그렇지 않으면 계약자는 하청업체의 뇌물 수수에 대한 책임을 져야 할 수 있습니다). 뇌물이 지급되지 않으면 장비의 인도가 상당히 지연되거나 영구적으로 압류될 수 있습니다. 계약자가 뇌물 없이 장비를 적시에 세관을 통과시킬 수 있는 법적 장치를 마련하지 않는 한, 계약자는 이러한 상황에서는 계약에 입찰할 수 없다고 판단할 수 있습니다.

위의 모든 사례에서 실사를 통해 문의 기관은 잠재적 부패 위험에 대해 인지하게 되었습니다. 단순히 위험의 존재를 파악했다고 해서 파악된 요소들이 반드시 사실이거나 부패 위험이 발생할 것이라는 것을 의미하지는 않습니다. 그러나 기관은 해당 위험과 이러한 위험을 방지하기 위한 정책 및 절차의 효과성을 신중하게 고려해야 합니다. 기관은 부패 위험이 충분히 낮아 거래를 진행하는 것이 합리적인 사업적 결정이라고 판단되는 경우에만 거래를 진행해야 합니다.

실사는 얼마나 광범위하게 이루어져야 합니까?

실사는 위험의 정도에 따라 조정되어야 합니다. 효과적인 실사의 적용은 대체로 적절한 훈련과 판단력의 문제입니다. 실사는 너무 철저하고 비용이 많이 들어 사업 관계나 프로젝트가 비용 효율적이지 못하게 될 수 없습니다. 모든 위험을 피할 수는 없습니다. 실사의 목적은 특정 측면에 대한 합리적이고 비례적인 수준의 조사를 통해 부패 위험이 프로젝트나 사업 관계를 진행하거나 지속하는 것이 합리적인 사업 결정이 될 만큼 충분히 낮은지 여부를 판단하는 것입니다.

실사를 실시하는 것에 대한 구체적인 지침은 이 페이지 하단에 링크된 관련 위험 평가 섹션에 나와 있습니다.

위험 평가 및 실사 비용

위험 평가 비용과 관련된 실사 비용은 관련 거래나 프로젝트의 규모에 비례해야 비용 효율적입니다.

확인된 부패 위험 처리

위험 평가 결과 조직의 기존 정책 및 절차가 평가된 부패 위험을 허용 가능한 수준으로 낮추기에 적합하지 않다는 것이 확인된 경우, 가능하다면 평가된 위험을 허용 가능한 수준으로 낮출 수 있도록 정책 및 절차를 개선해야 합니다. 이러한 고위험 측면과 관련된 개선에는 예를 들어 추가 감독을 시행하거나, 임명, 수행된 작업 또는 지불에 대해 상위 경영진의 승인을 요구하거나, 승인 시 추가 서명을 요구하는 것이 포함될 수 있습니다. 또는 가능하다면 조직의 위험을 낮추도록 거래 또는 프로젝트를 재구성할 수 있습니다. 이러한 재구성에는 예를 들어 조직이 에이전트에 대한 고위험 성공 수수료 기반 지불 구조를 저위험 일당 지불 기반으로 변경하거나, 조직이 고위험 프로젝트 활동에 대한 책임을 지지 않도록 프로젝트 작업 범위를 조정하는 것이 포함될 수 있습니다.

특정 거래 또는 프로젝트와 관련된 위험 평가에서 정책 및 절차가 개선되더라도 평가된 위험을 허용 가능한 수준으로 낮추기에 적합하지 않을 가능성이 높은 경우 조직은 다음을 수행해야 합니다.

• 기존 거래 또는 프로젝트의 경우, 거래 또는 프로젝트의 위험과 특성에 적합한 조치를 취해 가능한 한 빨리 거래 또는 프로젝트를 종료, 중단 또는 철회합니다.
• 새로운 거래나 프로젝트가 제안된 경우, 계속 진행하지 마십시오.

조직이 평가된 위험을 허용 가능한 수준으로 줄일 수 없다고 판단하는 상황의 예와 그에 따라 취할 수 있는 조치는 다음과 같습니다.

• 조직은 제안된 프로젝트와 관련하여 현지 대리인 또는 현지 합작 투자 파트너를 활용하는 것이 조직이 통제하거나 최소화할 수 있는 합리적인 가능성이 없는 '낮음' 이상의 부패 위험을 초래한다고 평가합니다. 따라서 조직은 프로젝트를 계속 진행하되 현지 대리인이나 합작 투자 파트너를 활용하지 않기로 결정할 수 있습니다. 또는 조직은 제안된 합작 투자 파트너의 윤리를 합리적으로 신뢰할 수 없어 파트너로 선정할 수 없다고 판단하여 더 신뢰할 수 있는 다른 파트너를 찾을 수 있습니다.
• 본 기관은 제안된 프로젝트와 관련하여, 본 기관이 시공할 발주처가 뇌물을 받고 불법적으로 계획 허가를 취득했을 가능성이 높다고 판단합니다. 따라서 본 프로젝트는 불법적으로 취득한 프로젝트일 가능성이 높으며, 발주처가 본 기관에 지불하는 프로젝트 비용은 자금 세탁에 해당할 수 있습니다. 또한, 본 프로젝트는 불법 행위로 인해 정부에 의해 언제든지 중단될 수 있습니다. 본 기관은 정책 및 절차상 이러한 위험에 대처할 수 있는 방법이 없습니다. 따라서 본 기관은 본 프로젝트 입찰을 거부합니다.

위험 평가 및 실사 문서화

이러한 위험 평가와 실사를 실시하는 절차(즉, 위험 평가 및 실사 유형, 실시 시기, 실시자)는 조직에서 문서화해야 합니다.

또한 해당 조직은 실제로 수행된 위험 평가와 실사를 적절히 문서화해야 합니다.

책임과 승인

위험 평가와 실사는 규정 준수 관리자 또는 기타 적절한 관리자가 준비하거나 감독해야 합니다.

The 조직 부패 위험 평가 매년 조직의 이사회에서 승인을 받아야 합니다.

조직이 특정 작업을 수행하는 경우 국가 부패 위험 평가, 프로젝트 부패 위험 평가 및 / 또는 사업 파트너 부패 위험 평가그러면 규정 준수 관리자나 기타 적절한 관리자의 승인을 받아야 합니다.

위험 평가 및 실사 결과 사본은 모든 관련 담당자에게 제공되어야 합니다. 이는 조직의 인트라넷(즉, 조직 담당자만 접근할 수 있는 비공개 웹사이트)에 게시하거나 이메일 또는 인쇄본으로 제공하는 방식으로 이루어질 수 있습니다.