이 섹션에서는 조직이 부패 방지 프로그램을 검토하고 개선하여 조직이 직면한 부패 위험을 효과적으로 관리하기에 프로그램이 적절한지, 그리고 효과적으로 이행되고 있는지 확인해야 한다는 요구 사항과 관련된 지침을 제공합니다(조치 17). 조직을 위한 부패 방지 프로그램).

조직은 이러한 검토 및 개선을 수행하는 가장 적절한 방식을 결정해야 하지만, 가장 효과적인 방법은 아마도 다음을 조합한 것일 것입니다.

• 지속적인 규정 준수 관리자 검토 및 개선
• 정기적인 내부 감사 및
• 연례 이사회 검토.

아래에서 이를 살펴보겠습니다.

(1) 컴플라이언스 관리자 검토 및 개선

(1.1) 진행 중인 검토

• The 고객 응대 매니저 부패 방지 프로그램이 다음과 같은지 지속적으로 모니터링하고 평가해야 합니다.
  • 조직이 직면한 부패 위험을 효과적으로 관리하기에 적합합니다.
  • 효과적으로 구현되고 있습니다.
• 이를 위해 규정 준수 관리자는 다음 사항을 고려해야 합니다.
  • 규정 준수 관리자의 직접 관찰 및
  • 예를 들어 내부 감사(아래 섹션 2 참조)를 통해 다른 사람들이 식별한 프로그램의 약점, 결함 또는 개선 권장 사항 인사 보고서또는 이사회 검토(아래 섹션 3 참조).
• 약점이나 결점이 있는 두 가지 주요 영역은 다음과 같습니다.
  • 실제 절차에서(예: 평가된 위험을 효과적으로 처리하지 못하는 경우)
  • 구현 중(절차가 평가된 위험을 효과적으로 처리할 수 있지만 관련 관리자가 절차를 적절하게 구현하지 않는 경우).
• 이러한 지속적인 검토는 모든 관리자가 자신의 기능적 책임에 대해 수행하는 지속적인 검토와 유사합니다. 예를 들어, 재무 이사는 조직이 직면한 재무 문제를 지속적으로 모니터링하고, 조직의 절차가 조직의 재무적 위험과 요구 사항을 처리하기에 적절한지 질문하고 확인해야 합니다(예: 사업 파트너 및 직원에 대한 지급 통제, 자본 지출 통제, 거래가 계정에 제대로 기록되었는지 확인, 연간 재무 감사가 적절하고 적시에 수행되었는지 확인). 규정 준수 책임도 유사합니다. 규정 준수 관리자는 조직이 직면한 부패 위험을 지속적으로 모니터링하고, 조직의 절차가 이러한 위험을 처리하는 데 효과적이고 적절하게 구현되고 있는지 끊임없이 질문해야 합니다.
• 준수 관리자는 이러한 지속적인 검토를 수행하는 가장 좋은 방법을 결정해야 합니다. 준수 관리자가 직접 관리하는 조치의 적절성과 이행을 지속적으로 모니터링하고 평가하는 것은 비교적 쉽습니다(예: 조직 구조에 속한 준수 관리자가 위험 평가 준비, 교육 제공 및 선물 등록부 유지 관리를 담당하는 경우). 준수 관리자가 다른 기능의 통제 하에 있는 조치의 적절성과 이행을 모니터링하고 평가하는 것은 더 어렵습니다. 예를 들어, 조달 부서가 조달과 관련된 부패 위험을 관리하는 경우, 준수 관리자는 조달 부서가 적절한 통제를 제대로 이행하고 있는지 확인하기 위해 합리적인 조치를 취해야 합니다. 예를 들어, 준수 관리자는 조달 관리자와의 경영 회의에서 관련 조달 위험 및 절차를 주기적으로 논의할 수 있으며, 고위험 공급업체에 대한 주요 평가 사본을 받을 수 있습니다. 규정 준수 관리자가 조달 관리자의 책임을 중복해서 수행해야 한다는 의도는 아닙니다. 단지 규정 준수 관리자가 조달 부서가 이러한 통제를 효과적으로 이행하고 있으며, 이러한 통제가 조달 부서가 직면한 부패 위험을 효과적으로 관리하기에 적합한지 확인하기 위해 지속적으로 합리적인 조치를 취해야 한다는 것입니다. 규정 준수 관리자는 다른 부서에서 관리하는 부패 방지 조치도 유사한 기준으로 검토해야 합니다.
• 규정 준수 관리자의 지속적인 검토는 내부 감사의 도움을 받게 됩니다(아래 2절 참조). 특히, 규정 준수 기능과 내부 감사 기능(서로 다른 기능인 경우)은 상호 보완적이고 불필요하게 중복되지 않도록 협력해야 합니다.

(1.2) 이사회에 보고

• 규정 준수 관리자는 부패 방지 프로그램의 적절성 및 이행에 대한 서면 보고서를 이사회에 제공해야 합니다.
  • 중대한 위반이나 취약점이 발견된 경우 가능한 한 빨리;
  • 합의된 기간(최소 1년에 한 번)에 따라.
• 규정 준수 관리자가 이사회에 제출하는 정기 보고서에는 다음 요소가 포함될 수 있습니다(요약 형식):
  • 보고 기간 동안 프로그램의 일환으로 취해진 일상적인 조치. 예:
    • 훈련 제공
    • 위험 평가 및 실사 수행
  • 의심되거나 실제 발생한 부패에 대해 직원이나 제3자로부터 접수된 모든 보고.
  • 의심되거나 실제로 수행된 부패에 대한 조사와 그 결과.
  • 부패 방지 프로그램이 효과적으로 운영되고 있는지에 대한 개요입니다. 
  • 부패 방지 프로그램이나 그 실행 과정에서 발견된 취약점.
  • 해당 프로그램이나 그 실행에 대해 권장되거나 올해 시행된 개선 사항(이러한 조치가 아직 완료되지 않은 경우의 평가 시점 포함).

(1.3) 개선사항 구현

• 위의 검토 및 보고서를 바탕으로, 규정 준수 관리자는 확인된 결함이나 약점을 바로잡기 위해 설계된 프로그램에 필요하거나 바람직한 개선 사항을 최대한 빨리 구현하도록 감독해야 합니다.
• 조직의 구조와 이사회가 규정 준수 관리자에게 위임한 권한 수준에 따라, 규정 준수 관리자는 제안된 개선 사항에 대해 다른 관리자나 이사회의 승인이 필요할 수도 있고 필요하지 않을 수도 있습니다.
• 규정 준수 관리자는 특정 측면의 개선으로 인해 부패 방지 프로그램의 전반적인 효과가 어떤 식으로든 감소하지 않도록 해야 합니다.

(2) 내부감사

(2.1) 정기 감사

• 조직은 프로젝트, 계약 및 시스템에 대한 부패 또는 부패 방지 프로그램 위반 징후를 확인하기 위해 적절한 표본을 기반으로 정기적인 내부 감사를 실시해야 합니다. 이는 조직의 절차가 효과적으로 작동하고 있음을 내부적으로 검증하는 한 가지 방법입니다.
• 내부 감사에 대한 이러한 요건은 조직이 별도의 상주 내부 감사 기능을 갖춰야 한다는 것을 의미하지 않습니다. 조직은 감사를 수행할 적절한 기능이나 책임자를 임명해야 합니다. 이러한 책임은 시간제로 수행될 수 있으며, 다른 기능과 결합될 수도 있습니다. 내부 감사를 수행하는 사람은 일반적으로 조직의 관리자이지만, 적절한 제3자가 해당 업무를 수행할 수 있습니다.
• 내부 규정 준수 감사의 목적은 적절한 샘플을 기준으로 프로젝트, 계약 및 시스템을 점검하여 다음 사항을 확인하는 것입니다.
  • 부패, 또는 ​​부패에 대한 의심
  • 부패 방지 정책 또는 부패 방지 프로그램을 준수하지 않음
  • 조직이 통제하는 다른 조직이나 관련 사업 동료가 적절한 부패 방지 조치를 이행하지 못하는 경우
  • 부패 방지 프로그램의 약점 또는 개선의 여지가 있습니다.
• 감사의 객관성과 공정성을 보장하기 위해 조직은 합리적인 한 다음과 같은 방법으로 감사를 실시해야 합니다.
  • 이 프로세스를 위해 설립되거나 임명된 조직 내의 독립적인 기능 또는 사람, 또는
  • 규정 준수 관리자(규정 준수 관리자 자신의 행동이 감사되는 경우는 제외) 또는
  • 감사 대상 부서 또는 기능 외의 적합한 사람 또는
  • 적절한 제3자 또는
  • 위에 나열된 것들로 구성된 그룹.
• 이 절차를 통해 감사자가 자신의 업무를 감사하지 않도록 해야 합니다.
• 감사 프로그램은 감사 대상 프로세스 및 영역의 위험과 중요성, 그리고 이전 감사 결과를 고려하여 주기적으로(아마도 매년) 계획해야 합니다. 예를 들어, 고위험 프로젝트나 이전에 우려를 표명한 프로젝트는 일반적으로 저위험 프로젝트보다 우선적으로 감사 대상으로 선정됩니다.
• 감사는 매년 적절한 표본을 기준으로 수행될 수 있으며 모든 프로젝트, 계약, 절차, 통제 및 시스템이 최소한 3년에 한 번씩 감사를 받도록 의도합니다.
• 예를 들어, 프로젝트에 대한 내부 감사는 다음과 같은 단계를 거칠 수 있습니다.
  • 프로젝트에 임명된 모든 하청업체와 그들의 작업 범위, 계약 가치 및 위치를 파악합니다. 
  • 작업 범위, 계약 가치 및 위치 등으로 인해 원칙적으로 부패 위험이 있을 수 있는 [5개] 하청업체 샘플을 이 목록에서 선택하십시오. 
  • 이러한 샘플 하청업체와 관련하여 다음을 확인하기 위한 합리적인 조치를 취하십시오.
    • 하청업체를 임명하기 전에 조직의 실사 절차가 적절하게 준수되었는지, 그리고 위험 신호가 적절히 처리되었는지 여부
    • 하청업체가 조직의 조달 및 승인 절차에 따라 적절하게 임명되었는지 여부
    • 하청업체와 해당 조직의 인력이나 고객 또는 관련 공무원 사이에 부적절한 연관성이 있는지 여부
    • 하청업체와의 계약에 부패 방지 약정이 포함되어 있는지 여부
    • 이러한 하청 계약의 계약 가치가 합법적인 서비스에 대한 합리적인 가치를 구성하는 것으로 보이는지 여부
    • 하청업체가 계약 의무를 적절히 준수한 것처럼 보이는지 여부.
• 이러한 하도급 계약에 대한 감사는 모든 문서와 프로세스를 검토하는 전면적인 포렌식 감사가 아니라, 특정 사안을 샘플링하는 개괄적인 감사입니다. 감사는 조직의 부패 방지 절차 위반이나 잠재적 부패를 합리적으로 파악하기 위해 설계되었습니다. 또한, 잠재적으로 부패한 직원을 억제하는 역할도 합니다(해당 직원은 자신의 프로젝트나 부서가 감사 대상으로 선정될 수 있다는 사실을 인지하게 됩니다).
• 감사는 특정 부패 방지 감사일 필요는 없습니다. 감사는 여러 프로세스에 대한 여러 점검을 결합할 수 있습니다. 예를 들어, 재무, 조달, 프로젝트 관리 및 부패 방지 절차 준수 여부를 동시에 점검할 수 있습니다.
• 감사가 완료되면 감사자는 감사 대상 분야, 확인된 중요 사항, 관찰된 불일치 사항이나 문제점, 권장되는 개선 사항이나 조치 등을 요약한 서면 감사 보고서를 작성해야 합니다.
• 규정 준수 관리자가 감사를 실시하지 않는 경우, 감사 보고서가 완성되는 즉시 사본을 규정 준수 관리자에게 제공해야 합니다.

(2.2) 이사회에 보고

• 감사 기능은 작성된 감사 보고서를 즉시 이사회에 제공해야 합니다.
• 이사회에 대한 감사 보고서의 의도는 다음과 같습니다.
  • 이사회에 부패 방지 정책 및 부패 방지 프로그램이 시행되었으며 효과적으로 운영되고 있다는 합리적인 확신을 제공합니다.
  • 발견된 우려 사항을 이사회에 통보합니다.

(3) 이사회 검토

• 부패 방지 프로그램의 지속적인 효과를 보장하는 이사회의 전반적인 책임의 일환으로 이사회는 부패 방지 프로그램의 범위와 이행을 검토해야 합니다.
  • 최소한 매년,
  • 조직의 활동이나 구조에 중대한 변화가 발생하는 경우
  • 프로그램의 실질적인 약점이나 결함이 보고되는 경우.
• 이사회 평가는 다음을 기준으로 해야 합니다.
  • 규정 준수 관리자의 검토 및 보고서(위의 섹션 1)
  • 내부 감사 보고서(위의 섹션 2)
  • 인사 보고서및
  • 확인된 침해/사고 및 통제 취약점.
• 이사회는 부패 방지 프로그램에서 발견된 취약점을 바로잡고 필요한 개선 사항을 가능한 한 빨리 시행해야 합니다.