이 섹션은 GIACC의 전반적인 지침의 일부를 형성합니다. 위험 평가 및 실사  그것은 조사한다 프로젝트 부패 위험 평가.

다른 범주의 위험 평가에 대한 지침은 다음의 별도 웹 페이지를 참조하세요.

• 조직 부패 위험 평가
• 국가 부패 위험 평가
• 사업 파트너 부패 위험 평가

이러한 프로젝트 부패 위험 평가는 단독 평가일 수도 있고, 하위 섹션이 될 수도 있으며, 이에 통합될 수도 있습니다. 조직 부패 위험 평가.

반드시 사용해야 하는 특정 위험 평가 모델은 없습니다. 조직은 자사의 목적에 가장 적합한 평가 모델을 개발해야 합니다.

(1) 프로젝트 부패 위험 평가의 이유

조직의 부패 위험은 특정 프로젝트에서 다른 프로젝트보다 상당히 높을 수 있습니다. 프로젝트 부패 위험은 일반적으로 다음과 같은 여러 요인의 영향을 받습니다.

• 프로젝트가 수행되는 국가입니다.  프로젝트가 위험도가 높은 국가에 위치할 경우 위험도가 낮은 국가보다 부패 위험이 더 높을 가능성이 높습니다(예를 들어, 위험도가 높은 국가에서는 계약을 따거나 정부의 승인 및 허가를 받기 위해 뇌물을 요구하는 일이 자주 발생할 수 있습니다).
• 해당 프로젝트에 대한 조직의 업무 및 서비스의 특성.  조직이 부패 위험을 통제하기 쉬운 서비스(예: 장비 공장 인도 공급 또는 설계 서비스)를 수행하거나, 프로젝트 국가 내 서비스 제공 과정에서 잠재적으로 부패한 공무원과의 접촉이 없는 경우, 위험은 스펙트럼의 하단에 위치할 수 있습니다. 조직이 상당한 현장 작업을 수행하거나 정부 공무원과 상호 작용하는 경우, 위험은 스펙트럼의 상단에 위치할 수 있습니다.
• 사업 파트너의 특성.  조직이 윤리적 평판이 좋고 관리 체계가 잘 갖춰진 고객사를 위해 일하고, 업무 범위가 제한적이고 윤리적 평판이 좋은 소수의 사업 파트너만 임명하는 경우, 위험은 스펙트럼의 하단에 위치할 가능성이 높습니다. 조직이 윤리적 평판이 좋지 않고 관리 체계가 미흡한 고객사를 위해 일하고, 윤리 기준이 낮거나 알려지지 않은 대리인, 합작 투자 파트너 또는 하청업체를 임명하는 경우, 위험은 스펙트럼의 상단에 위치할 가능성이 높습니다.

따라서 프로젝트가 부패 위험이 높은 국가에 위치하더라도 해당 조직이 해당 국가에서 작업을 수행하지 않거나 높은 윤리적 성실성과 엄격한 통제력을 갖춘 고객 및 기타 비즈니스 파트너와 협력하는 경우 실제로 직면하는 위험은 낮을 수 있습니다.

일부 프로젝트의 부패 위험은 너무 심각해서 해당 조직이 해당 프로젝트의 사업 거래에서 부패를 피할 수 있다고 합리적으로 확신할 수 없어 해당 프로젝트에 참여할 수 없다고 결정할 수도 있습니다. 

따라서 프로젝트를 진행하기 전에 경영진은 합리적이고 비례적인 조사를 실시하고 문제에 대해 합리적이고 비례적인 고려를 한 후, 프로젝트로 인한 부패 위험이 충분히 낮아 조직이 해당 프로젝트를 진행하는 것이 합리적이라고 판단해야 합니다.

(2) 프로젝트 부패 위험 평가를 수행하는 방법

조직의 프로젝트가 상당히 일상적이고 반복적이어서 조직이 모든 프로젝트에서 유사한 부패 위험에 직면하게 되는 경우 조직은 프로젝트 위험에 대한 전반적인 평가의 일부로 이러한 위험을 고려할 수 있습니다. 조직 부패 위험 평가 별도의 프로젝트 부패 위험 평가를 실시할 필요 없이.

그러나 조직이 규모, 성격 또는 위치로 인해 프로젝트별로 다른 유형의 부패 위험을 초래할 수 있는 프로젝트에 참여하고, 이러한 위험이 낮은 수준 이상인 경우, 각 프로젝트에 대해 별도의 프로젝트 부패 위험 평가를 실시하는 것이 유리할 수 있습니다. 프로젝트를 범주별로 그룹화하여 동일한 평가에 포함할 수도 있습니다. 이러한 특정 프로젝트 평가 결과의 전반적인 요약은 조직 부패 위험 평가에 통합될 수 있습니다.

조직이 검토할 수 있는 프로젝트별 위험 유형의 예는 다음과 같습니다. 다음 형식은 제안된 방법일 뿐입니다. 조직은 자체 요구 사항에 따라 범주를 조정, 확장 및/또는 통합해야 합니다.

(2.1) 국가 위험

• 별도의 경우 국가 부패 위험 평가 이러한 문제를 다룬 경우, 중복을 피하기 위해 국가 평가에 대한 교차 참조를 포함한 간략한 요약을 작성할 수 있습니다.
• 해당 기관이 해당 국가에서의 업무 경험이 없는 경우, 해당 국가에 대한 적절한 실사를 실시해야 합니다. 실사는 다음 사항들에 대한 위험 평가를 파악하고 실행하기 위해 설계되었습니다.
  • 해당 기관 또는 사업 파트너가 프로젝트와 관련하여 급행료(예: 비자, 취업 허가, 통관 등)를 요구받을 가능성이 있습니까? 그렇다면 어떤 상황에서 그러한 요구를 거부할 수 있습니까? 이러한 요구에 얼마나 쉽게 저항할 수 있습니까?
  • 해당 조직 또는 사업 파트너가 프로젝트와 관련하여 지불 요구와 함께 위협(예: 경찰의 도로 봉쇄 또는 현장에 있는 갱단)을 받을 가능성이 있습니까? 그렇다면 어떤 상황에서입니까? 이러한 요구에 저항하는 것이 얼마나 쉬운가요?
  • 이 단체가 이전에 이 나라에서 특정 부패 문제를 겪은 적이 있습니까? 당시 상황은 어땠습니까? 어떻게 해결되었습니까?
  • 해당 국가에는 조직의 본국 법률보다 더 광범위하게 적용되는 특정 법률이 있습니까(예: 부패 신고 의무, 공무원 접대 금지)?

(2.2) 프로젝트 위험

• 해당 활동이나 프로젝트가 불법이거나 부패한 목적과 관련이 있을 가능성이 있습니까? 예를 들어, 프로젝트 승인(예: 계획, 환경, 건축 허가 등)이 불법적으로 취득되었다는 증거가 있습니까? 의심스러운 징후는 다음과 같습니다.
  • 주거 지역에 대형 상업 건물을 건설 중입니다.
  • 그 용도나 서비스 지역에 비해 규모가 지나치게 큰 도로가 건설되고 있습니다.
  • 생산에 필요한 핵심 자원이나 교통망이 부족한 지역에서 비정상적으로 멀리 떨어진 지역에 산업 공장을 건설하고 있습니다.
  • 시장이나 언론의 소문.

이러한 특이한 지표들이 반드시 불법이나 부패가 있다는 것을 의미하는 것은 아닙니다. 도로나 산업 시설이 지역 성장 계획의 일환으로 해당 위치에 해당 규격에 따라 건설되고 있거나, 계획 정책의 일환으로 계획 구역이 변경되고 있을 수도 있습니다. 그러나 이러한 지표들은 불법 또는 부패한 방식으로 건설되고 있는 프로젝트를 나타낼 수도 있습니다.

조직이 프로젝트의 적법성을 확인하는 것은 어려울 수 있으며, 계약 단계가 낮고 업무 범위가 작을수록 이러한 정보를 찾는 것이 더욱 어려울 수 있습니다. 다음과 같은 사항을 제안합니다.

• • 해당 조직이 해당 활동이나 프로젝트에서 중요한 역할을 수행하는 경우(예: 프로젝트에 자금을 지원하거나, 건설을 담당하는 주계약자이거나, 설계를 담당하는 수석 컨설턴트인 경우), 해당 조직은 프로젝트의 적법성을 확인하기 위해 합리적인 조사를 실시할 의무가 있습니다. 조직은 프로젝트 관련 허가 등의 사본을 요구할 수 있으며, 그 적법성을 스스로 확인해야 합니다.
  • 해당 조직이 계약 체인의 하위에 위치하는 경우(예: 하청업체 또는 공급업체), 그러한 정보를 알아낼 수 있는 계약상의 권한 또는 지위를 가지고 있지 않을 가능성이 높습니다. 이 경우, 해당 조직은 프로젝트에 명백히 의심스러운 점이 없음을 확인하기 위해 합리적인 조치를 취해야 합니다. 명백한 의심 사항이 있는 경우, 계약 체인에서 바로 상위 조직에 추가 문의를 해야 하며, 합리적으로 확인되지 않는 한 진행에 신중해야 합니다.
• 조직의 업무 범위를 정의하고, 이 범위의 어떤 측면이 부패 위험을 높이거나 낮출 수 있는지 파악하십시오. 예를 들면 다음과 같습니다.
  • 장비 공급 FOB는 현장 인도보다 운송 및 통관 과정에서 부패 위험이 낮습니다.
  • 본사에서 제공되는 디자인 서비스는 현장에서 제공되는 프로젝트 관리 서비스보다 부패 위험이 낮습니다.

(2.3) 사업 파트너 위험

• 별도의 경우 사업 파트너 부패 위험 평가 이러한 문제를 다룬 경우, 중복을 피하기 위해 다른 평가와 교차 참조를 포함한 간략한 요약을 작성할 수 있습니다.
• 다음 지침에서 GIACC는 사업 파트너를 세 가지 범주로 구분할 것을 제안했습니다.
  • 계약 체인(클라이언트와의)을 따라 수직적으로 위험이 발생합니다.
  • 계약 체인 전반에 걸친 수평적 위험(예: 합작 투자 또는 컨소시엄 파트너와의 관계)
  • 계약 체인(하청업체, 공급업체, 컨설턴트, 대리인, 유통업체 및 판매 중개업체 등)을 따라 수직적으로 위험이 발생합니다.

(2.4) 클라이언트 위험

• 조직에 잘 알려지지 않았지만 조직에 낮은 수준 이상의 부패 위험을 초래하는 모든 고객에 대해 적절한 실사를 실시해야 합니다. 실사는 합리적인 범위 내에서 다음 사항을 확인하도록 설계되어야 합니다.
  • 고객의 윤리적 평판은 어떠한가? 
  • 클라이언트는 조달 및 프로젝트 관리 프로세스와 관련하여 부패 방지 통제 조치를 시행하고 있습니까?
• 조직의 표준 통제에 추가되는 통제를 통해 구체적으로 해결해야 할 클라이언트가 제기하는 특정한 부패 위험이 있습니까?
• 해당 조직은 부패 없이 고객으로부터 프로젝트 수주를 따낼 수 있다고 믿습니까?
• 해당 조직은 고객으로부터 프로젝트 승인 및 지불(완료된 작업, 품질, 변형, 기간 연장 등)을 부정행위 없이 받을 수 있다고 믿습니까?

(2.5) 합작투자/컨소시엄 파트너 위험 (적용된다면)

• 조직에 아직 잘 알려지지 않은 합작 투자/컨소시엄 파트너에 대해서는 적절한 실사를 실시해야 합니다. 실사는 합리적으로 다음 사항을 확인하도록 설계되어야 합니다.
  •  합작 투자 파트너의 윤리적 평판은 어떠한가? 
  • 합작 투자 파트너는 조직의 통제와 동등한 수준의 부패 방지 통제를 갖추고 있습니까? 그렇지 않은 경우, 합작 투자 파트너의 통제가 적절하다는 것을 조직이 합리적으로 납득할 수 있도록 어떤 개선이 필요합니까?
• 합작 투자 파트너가 조직의 표준 통제에 추가되는 통제를 통해 구체적으로 해결해야 할 특정 부패 위험이 있습니까?
• 해당 조직은 합작 투자 파트너가 프로젝트와 관련하여 어떠한 부패 행위에도 가담하지 않을 것이라고 믿습니까?

(2.6) 하청업체/공급업체/컨설턴트/대리인/유통업체/판매중개자 위험 (적용된다면)

• 이 섹션에는 조직이 프로젝트에서 협력할 예정이며 조직에 낮은 수준 이상의 부패 위험을 초래하는 모든 하청업체, 공급업체, 컨설턴트, 대리인, 유통업체, 판매 중개인을 나열합니다. (분석 참조) 사업 파트너 위험 평가 (사업 관계자의 위험 등급을 낮음, 중간, 높음으로 분류하는 것과 관련하여) 필요한 경우, 각 사업 관계자에 대해 다음 질문에 별도로 답하십시오(그룹으로 적절하게 처리할 수 있는 경우는 제외).
• 조직에 잘 알려져 있지 않고 저위험 이상 범주에 속하는 모든 사업 파트너에 대해 적절한 실사를 실시해야 합니다. (참고: 이는 조직의 사업 파트너를 위한 정기적인 사전 약속 절차의 일환으로 수행되었을 수 있습니다.) 이는 합리적으로 다음 사항을 확인하도록 설계되어야 합니다.
  • 이런 사업 동료들의 윤리적 평판은 어떠한가? 
  • 이러한 사업 파트너들은 협력으로 인해 조직이 직면하게 될 부패 위험을 완화하기에 충분한 부패 방지 조치를 갖추고 있습니까? 그렇지 않은 경우, 합리적으로 요구할 수 있는 개선 사항이 있습니까?
• 조직은 프로젝트와 관련하여 사업 파트너에게 지불하는 모든 금액이 합법적인 서비스에 대한 합리적인 지불로 간주될 것이라고 합리적으로 확신합니까? (즉, 지불 금액이 합리적인 시장 가격이며 부패한 지불을 구성하거나 은폐할 정도로 부풀려지지 않았음)
• 정부 공무원이나 고객 담당자가 사업 파트너를 추천한 적이 있습니까? 그렇다면, 해당 조직은 해당 추천이 부패한 목적이 아니라고 합리적으로 확신합니까?
• 실사 결과, a) 사업 파트너 또는 사업 파트너의 소유주/경영진과 b) 정부 공무원 또는 고객 대리인, 그리고/또는 c) 조직 구성원 간의 연관성이 드러났습니까? 연관성이 있는 경우, 조직은 해당 연관성이 합법적이며 부패로 이어지지 않을 것이라고 합리적으로 확신합니까?
• 이러한 사업 동료가 제기하는 특정 부패 위험은 조직의 표준 통제에 추가되는 통제를 통해 구체적으로 해결해야 할 필요가 있습니까?
• 해당 조직은 이러한 사업 파트너가 프로젝트와 관련하여 어떠한 부패에도 가담하지 않을 것이라고 믿습니까?

(2.7) 인적 위험

• 프로젝트와 관련하여 일하는 조직의 모든 인력은 역할로 인해 낮은 수준의 부패 위험에 직면할 수 있습니다.
  • 적절하게 심사 조직에 의해;
  • 조직의 수신 및 서명 부패 방지 정책
  • 이해 상충의 가능성이 있음을 선언했습니다.
  • 접수 부패 방지 교육 그들의 역할에 적합한가?
• 조직의 표준 통제에 추가되는 통제를 통해 구체적으로 해결해야 할 직원이 제기하는 특정 부패 위험이 있습니까?
• 해당 조직은 프로젝트와 관련하여 인력이 어떠한 부패에도 가담하지 않을 것이라고 믿습니까?

(2.8) 위 섹션에서 다루지 않은 모든 부패 위험

• 위 섹션에서 다루지 않은 구체적인 부패 위험이 있습니까? 있다면, 해당 위험을 파악하고 대처 방법을 제시해 주십시오.

(2.9) 위험성 평가의 결론

• 이러한 위험 평가에서 제기된 문제를 고려할 때, 조직이 부패 방지 절차를 적절히 따른다면, 조직이 프로젝트를 진행하거나 지속하는 것이 합리적일 만큼 부패 위험이 충분히 낮다고 생각하십니까?

(3) 프로젝트 부패 위험 평가 결과

프로젝트 부패 위험 평가 프로세스의 전반적인 결과는 조직이 프로젝트와 관련된 자체 통제 및 기타 관련 요소를 고려하여 프로젝트와 관련된 부패 위험이 조직이 프로젝트를 진행하거나 지속하는 것이 합리적일 만큼 충분히 낮은지 여부를 평가하기 위한 합리적이고 비례적인 프로세스를 구현했다는 것입니다.

(4) 프로젝트 부패 위험 평가를 실시하는 시기

프로젝트 부패 위험 평가는 조직이 프로젝트 진행을 확정하기 전에 수행되어야 합니다. 위험 평가는 다음과 같은 경우에 반복되어야 합니다.

• 계약 체결 후 1년 이상 지속되는 모든 프로젝트의 경우 매년;
• 프로젝트 위험의 본질에 실질적인 변화가 나타나는 경우.

(5) 프로젝트 부패 위험 평가 및 관련 실사 문서화

프로젝트 부패 위험 평가 및 관련 실사는 문서화되어야 합니다. 모든 내용을 문서화할 필요는 없습니다(예: 스프레드시트, 요약, 요점, 다른 문서와의 상호 참조 등). 그러나 위험 평가를 읽는 제3자가 위험과 평가 내용을 이해할 수 있을 만큼 충분히 자세해야 합니다. 예를 들어, 위험 평가를 작성하는 관리자가 회사를 떠날 경우, 후임 관리자가 해당 평가를 이해할 수 있을까요? 또는 프로젝트에 대한 형사 수사가 진행될 경우, 조사관이 해당 회사가 합리적이고 비례적인 평가를 수행했음을 이해할 수 있을 만큼 위험 평가가 충분히 명확할까요?

(6) 기타 위험평가의 종류

다른 범주의 위험 평가에 대한 지침은 다음의 별도 웹 페이지를 참조하세요.

• 조직 부패 Risk 평가
• 국가 부패 위험 평가
• 사업 파트너 부패 위험 평가

메인으로 돌아가기 위험 평가 및 실사 페이지를 확인하시기 바랍니다.