솔루션 절차
1.법령 정보 등록
2.리스크 평가
3.관리 방안
4.효과성 평가
5.준법 목표 설정
6.성과 모니터링
ISO 경영시스템 구축용 IT Tool(이하 ‘컴플라이언스 솔루션’) 제공
컴플라이언스 솔루션은 기업 활동과 관련된 법령정보를 API(Application Programming Interface)를 통해 제공하며, 리스크별 관리방안에 대한 효과성 평가와 모니터링까지 원스톱으로 관리할 수 있는 웹기반 프로그램이다.
컴플라이언스 솔루션을 사용하면 어떤 장점이 있을까?
- 수작업 입력으로 인한 누락 및 오류 문제를 방지하여 업무 효율성 증대 - 부서별 리스크 평가 및 관리 방안 설정 기능 - 컴플라이언스 부서의 전사적 리스크 관리 용이 - 엑셀 일괄 업로드 및 백업 다운로드 기능 제공 - 로그인 이력을 통한 사용자 기록 및 확인
컴플라이언스 솔루션의 보안시스템은 어떻게 작동하고 있을까?
- 솔루션용 전용서버 운용(비인가 계정의 물리적 접근 통제) - 자동 DB 백업 및 중요데이터 암호화 - 네트워크 보안시스템(방화벽, 안티바이러스)을 통한 사이버 침해 차단
1. 법령정보 자동등록 관리 기능
법령정보가 자동으로 업데이트되고 등록된다.
2. 회사맞춤형 평가기준 설정 기능
리스크 평가 기준(3단계·5단계) 및 척도(발생가능성, 영향도)를 기업들이 자유롭게 설정, 등록할 수 있다.
3. 법령 리스크별 차등 관리방안 설정 기능
전사 차원의 관리 방안 및 법령별 관리방안을 설정, 등록할 수 있다.
4. 효과성 측정기준 설정 기능
교육(훈련), 점검(모니터링, 진단, 조사, 감사), 사전상담(사전협의) 및 내부제보(신고) 등 관리방안별 다양한 효과성 측정기준을 설정, 등록할 수 있다.
5. 준법목표 설정 기능
KPI(Key Performance Indicator)용 목표 설정 기능으로, 전사 준법목표 및 부서별 준법목표를 설정, 등록할 수 있다.
6. 성과평가의 일괄 관리 기능
대상별(관리방안의 효과성 및 KPI 달성도) 모니터링 방법을 설정, 등록할 수 있다.
※ 관련 문의
전화 02. 310. 3302
E-mail smkang23@kfcf.or.kr
ISO37301은 컴플라이언스 경영시스템을 필요로 하는 기업에게 유용한 정보를 제공한다.
ISO 37001이 뇌물 행위에 특화된 국제규격이라면 ISO 37301은 컴플라이언스 전체에 대한 규격으로 '2021년 4월 13일 ' 공표되었다. 이 규격에서는 컴플라이언스를 해당 법률, 지침 등에 부합하는 행위로 간략히 설명하고 있다. ISO 37301은 조직이 컴플라이언스경영시스템을 개발할 때 새로운 법률과 기존 법률을 파악하고 기존 법률을 위반하는 리스크를 파악해 경감하고, 위반이 발생할 가능성이 있는 경우에는 신속하고 효과적이며 효율적으로 교정하기 위한 지침을 제공한다.
컴플라이언스 경영시스템을 채용하면 어떤 장점이 있을까?
컴플라이언스 경영시스템은 기업이나 조직이 그 기초가 되고 있는 법률 또는 가치 혹은 목적에 관여(개입)하는 것을 표명하는 것입니다. 컴플라이언스 경영시스템은
일반적으로는 법률을 실제로 준수하는 체제를 구축하도록 지원하는 구조뿐 아니라, 가능성이 높은 비위행위의 발견, 개선 및 재발 방지를 위한 시스템을
포함하는 것이다.
컴플라이언스 프로그램은 뇌물, 증권법 · 세법, 소비자의 건강과 안전, 환경보호, 공정거래 관련법 등 다양한 사항을 다룬다.
ISO 37301은 제3자 인증이 가능하다.
인증 지원 컨설팅 프로세스 개요 인증 지원 컨설팅 제안서 다운로드
ISO 37301 요구사항에 따라 조직 내의 컴플라이언스 실패 및 컴플라이언스 비준수(Non-Compliance)의 리스크 요인을 찾고, 이에 대한 컴플라이언스 관리 방안을 마련하고 실시함으로써 효과적으로 인증을 받을 수 있도록 지원한다.
절
차
기
간
업무진단
내부심사원
양성교육
~ 1개월차
현황점검(조직의 상황 및 이슈 결정, 리스크외 기회 결정, ISO37301 요구사항에 대한 GAP 분석)
추진 조직 구성(TFT)
부패방지경영시스템 구축 및 운영 계획(안) 작성
내부심사원 양성(3일)
ISO37301 구축 실무 가이드 분석 해설
프로세스 설계
~2개월차
방침 수립
리스크 식별분석 평가
관리프로그램의 효과성 분석 프로세스 구축 기획
프로세스 운영
~5개월차
프로세스의 실행
시스템에 대한 모니터링
내부심사 지원
부적합 보고서 및 시저조치안 마련
인증지원
~ 6개월차
1단계/2단계 인증 지원
시정조치안 검토
사후관리
<ISO 37301 인증 컨설팅>
37301 컨설팅 기업 바로가기
* 기간은 6개월 정도이며, 조직이 ISO 37301 인증 취득 시까지 지속 지원
* 비용은 상호 협의 가능하며, 구체적 비용은 담당자에게 문의 요망
조직 내의 내부심사 인력의 부족을 보완하고 인증 심사에 대비해 객관적인 내부심사가 필요한 조직을 대리해 수행하는 심사로서 ISO 37001 9.2항의 요구 사항에 따라 ISO 19011(ISO 경영시스템 심사지침)을 사용한다.
ISO037001 9.2항 내부심사[프로세스]
ISO019011 경영심사가이드[관련조항]
절
차
기
간
업무진단
연간심사 프로그램
및 심사 실시 계획서
작성
~ 1개월차
현황점검(조직의 상황 및 리스크외 검토)
내부심사에 대한 임직원 교육(3일)
심사프로그램(안) 작성
심사실시계획서 마련
심사체크리스트 항목 작성
내부심사
대리 실시
~2개월차
이전 심사 결과를 토대로 피심사부서 지정
피심사부서 책임자에 대한 인터뷰 및 현장방문
심사보고서 작성
시정조치 완료
~5개월차
심사보고서 작성
부적합 사항 및
이유 검토
컴플라이언스 위반
사항 검토
내부심사프로그램의
효과성 검토
경영검토안 작성
~ 6개월차
시정조치 계획안의
효과성 검토
사후관리
* 기간은 3개월 정도 소요
* 비용은 상호 협의 가능하며, 구체적 내용은 담당자에게 문의 요망
관련 자료들은 저작권법상 제한이 있으므로 구체적 내용은 연합회에 문의 요망
관련 기관 바로가기
전화 02. 310. 3302
E-mail iso@kfcf.or.kr
부패방지경영시스템 ‘ISO 핸드북’(ISO 발행 자료)을 기반으로 조직(기업 및 공공기관 등) 특성에 맞는 ISO 37001 구축 및 인증, 교육 등의 솔루션을 제공하고 있다.
ISO37001은 부패방지경영시스템을 필요로 하는 기업에게 유용한 정보를 제공한다.
ISO 37001에는 부패방지경영시스템을 구축 또는 개선할 때 조직에게 필수적인 요구 사항을 명기하고 있으며 부패의 예방·발견·대처를 위한 대응책의 실시를 요구하고 있다. 이 대응책에는 부패 수수 리스크 평가의 일환으로서의 교육·연수나 실사 절차와 함께 명확한 부패 수수 방지 정책의 수립이나 컴플라이언스 기능의 확립에 대한 경영층의 실천의지(Commitment)등도 포함되어 있다.
부패 관련 국제 규범 연혁 보기
우리나라에서는 2017년 11월, 부패방지경영시스템(KS A ISO 37001:2017) 규격으로 발행되었다.
공공기관용 부패방지경영시스템(ISO 37001) 규격이 별도로 제정되었는데 기존 ISO 37001 요구 사항과 권익위원회의 요구 사항(공공기관 청렴도 측정, 부패방지 시책 평가), 공공기관 경영평가 항목 중 부패 방지 관련 요구 사항이 추가되었다.
ISO 37001(뇌물방지경영시스템을)을 채용하면 어떤 장점이 있을까?
우리나라의 청탁금지법뿐만 아니라 세계 각국의 뇌물 관련 법령의 준수를 보다 확실하게 할 수 있는 점을 들 수 있다. 또한 일부 나라에서 예외는 있지만 ISO 37001에 준거한 경영 시스템을 구축하고 운용함으로써 미국의 "FCPA(해외부패방지법)", 영국의 "뇌물금지법", 일본의 "부정경쟁방지법"등에 대한 적법 요건을 충족시킬 수 있다.
인증흐름도 보기
인증지원컨설팅 프로세스 개요 인증지원컨설팅 제안서 다운로드
ISO 37001 요구 사항에 따라 조직 내의 부패 리스크의 요인을 찾고, 이에 대한 관리 방안을 마련하고 실시함으로써 효과적으로 인증을 받을 수 있도록 지원한다.
절
차
기
간
업무진단
내부심사원
양성교육
~ 1개월차
현황점검(조직의 상황 및 이슈 결정, 리스크외 기회
결정, ISO 37001 요구사항에 대한 GAP 분석)
추진 조직 구성(TFT)
부패방지경영시스템 구축 및 운영 계획(안) 작성
내부심사원 양성(3일)
ISO 37001 구축 실무 가이드 분석 해설
프로세스 설계
~2개월차
방침 수립
리스크 식별분석
평가
관리프로그램의
효과성 분석
프로세스 구축 기획
프로세스 운영
~5개월차
프로세스의 실행
시스템에 대한
모니터링
내부심사 지원
부적합 보고서 및
시저조치안 마련
인증지원
~ 6개월차
1단계/2단계
인증 지원
시정조치안 검토
사후관리
<ISO 37001 인증 컨설팅>
37001 컨설팅 기업 바로가기
* 기간은 6개월 정도이며, 조직이 ISO 37001 인증 취득 시까지 지속 지원
* 비용은 상호 협의 가능하며, 구체적 비용은 담당자에게 문의 요망
ISO 37001 임직원용 온라인 교육
ISO 37001 7.3항(인식과 교육 훈련)에 따른 커리큘럼 구성으로 ISO 37001 인증기업뿐만 아니라 일반기업의 임직원 및 파트너사(협력사)를 위한 온라인 교육이다.
특히, 상황별 시나리오를 통해 부패의 개념, 유형 및 상황에 대한 이해를 통해 사업활동의 투명성 및 신뢰성을 제고할 수 있으며, 컴플라이언스 담당자, 파트너사(협력사) 임직원 교육으로도 활용 가능하다 .
조직 내의 내부심사 인력의 부족을 보완하고 인증 심사에 대비해 객관적인 내부심사가 필요한 조직을 대리해 수행하는 심사로서 ISO 37001 9.2항의 요구 사항에 따라 ISO 19011(ISO 경영시스템 심사지침)을 사용한다.
ISO037001 9.2항 내부심사[프로세스]
ISO019011 경영심사가이드[관련조항]
절
차
기
간
업무진단
연간심사 프로그램
및 심사 실시 계획서
작성
~ 1개월차
현황점검(조직의 상황 및 리스크외 검토)
내부심사에 대한 임직원 교육(3일)
심사프로그램(안) 작성
심사실시계획서 마련
심사체크리스트 항목 작성
내부심사
대리 실시
~2개월차
이전 심사 결과를 토대로 피심사부서 지정
피심사부서 책임자에 대한 인터뷰 및 현장방문
심사보고서 작성
시정조치 완료
~5개월차
심사보고서 작성
부적합 사항 및
이유 검토
컴플라이언스 위반
사항 검토
내부심사프로그램의
효과성 검토
경영검토안 작성
~ 6개월차
시정조치 계획안의
효과성 검토
사후관리
* 기간은 3개월 정도 소요
* 비용은 상호 협의 가능하며, 구체적 내용은 담당자에게 문의 요망
관련 자료들은 저작권법상 제한이 있으므로 구체적 내용은 연합회에 문의 요망
ISO 19011 (일부) 보기
ISO 19011 경영심사 가이드 영한문 (일부) 보기
KS A 37001 공공기관용
부패방지경영시스템 (일부)
보기
ISO 37001 핸드북 (일부) 보기
ISO 37001 영문 및
KS A 혼영 (일부)
보기
관련 기관 바로가기
전화 02. 310. 3302
E-mail iso@kfcf.or.kr
조직 내부 보고에 대한 새로운 글로벌 표준
ISO 37002는 ISO에서 개발 중인 ‘내부신고경영시스템(Whistleblowing Management Systems)’에 대한 국제표준이며, 2021년 7월 발행 완료 되었다.이다. 동 표준은 ‘조직 내에 강력하고 효과적인 내부신고경영시스템을 구현하기 위한 가이드이다.
※ 국가 및 EU 차원의 이니셔티브
내부신고자 보호를 위해 새로운 법률을 제정하거나 개정하는 국가들이 많아지고 있다. 우리나라도 공익신고자보호법이 제·개정(2011년 제정, 2018년 개정)되어, 내부신고자는 국민권익위원회로부터 원상회복 등 신분 보장을 받게 된다. 또한, 호주[Treasury Laws Amendment (Enhancing Whistleblower Protections) Bill 2017], 이탈리아(Law No. 179/2017), 프랑스(France’s Loi Sapin II), EU는 2018년, 내부신고자를 보호하기 위해 법안을 제출했다. 50인 이상 또는 연매출 1천만 유로 이상인 회사는 내부신고자 보호를 다루는 절차를 구축하도록 강제하고 있다.
동 표준은 중소기업에서 다국적기업에 이르기까지 모든 조직에 적합하며, 신뢰, 공평성, 보호 원칙을 바탕으로 조직이 내부신고의 전체적인 범위를 관리할 수 있도록 안내한다.
- 「부정」 행위에 대한 우려 식별 및 보고
- 「부정」 행위에 대한 우려 평가
- 「부정」 행위의 우려를 해결하는 수단
- 내부신고 사건 종결
ISO 37002는 가이드라인이며, 이는 요구 사항을 명시하지는 않지만 내부신고경영시스템 및 권고 사항에 대한 가이드를 제공한다.
실무연구반
CP, ISO 37301, 37001 경영시스템과 통합적으로 운영될 수 있도록 내부신고경영시스템 구축 및 교육, 운영, 상담을 지원한다.
절
차
기
간
업무진단 및 내부심사원 교육
~ 1개월차
현황점검(ISO 37002 GAP 분석)
추진 조직 구성(TFT)
경영시스템 구축 및 운영계획(안) 작성
내부심사원 교육
시스템 수립
~2개월차
방침 수립
프로세스 구축 기획
시스템 실행
~5개월차
프로세스의 실행
효과성 검토
시스템에 대한 모니터링
결과 보고
~ 6개월차
내부심사 지원
시정조치안검토
사후관리
* 기간은 6개월 정도 소요
* 비용은 상호 협의 가능하며, 구체적인 비용은 담당자에게 문의 요망
관련 자료들은 저작권법상 제한이 있으므로 구체적 내용은 연합회에 문의 요망
관련사이트 링크
전화 02. 310. 3302
E-mail iso@kfcf.or.kr
모든 조직은 올바른 지배 구조를 갖춰야 한다.
모든 조직은 조직의 효율성, 지속가능성, 책임 및 공정성을 증가시키고, 조직에 중대한 영향을 미치는 사건을 피할 수 있도록 올바른 지배 구조를 갖춰야 한다. ‘조직의 거버넌스는 조직이 규정한 목적을 달성하기 위해 지시, 감독 및 책임을 지는 인적기반시스템을 말한다.’는 ‘조직이 정한 목적, 결과 및 가치를 달성하기 위해 조직이 지시, 통제 및 책임을 부담하는 시스템’을 말한다[ISO 37000:2019(e), 3.1.1]. 조직에 대한 모범지배 구조의 요구는 조직의 행동과 성과에 대한 사회의 기대, 즉 ‘조직거버넌스’에 대한 필요성이 점점 더 증가하고 있음을 보여주며, 엔론, 리먼브라더스, FIFA 등의 사건은 기업의 지배 구조의 문제가 얼마나 중요한지를 입증하고 있다. 이 표준은 2021년 9월 발행 완료 되었다.
프로세스 컨설팅
조직이 모범지배구조시스템을 구축할 수 있도록 구축 컨설팅 및 운영, 상담을 지원한다.
절
차
기
간
업무진단 및 내부심사원 교육
~ 1개월차
현황점검(ISO 37000 GAP 분석)
추진 조직 구성(TFT)
경영시스템 구축 및 운영계획(안) 작성
내부심사원 교육
경영시스템 수립
~2개월차
방침 수립
프로세스 구축 기획
경영시스텝 실행
~5개월차
프로세스의 실행
효과성 검토
시스템에 대한 모니터링
결과 보고
~ 6개월차
내부심사 지원
시정조치안검토
사후관리
* 컨설팅 기간은 6개월 정도 소요
* 비용은 상호 협의 가능하며, 구체적인 비용은 담당자에게 문의 요망
관련 자료들은 저작권법상 제한이 있으므로 구체적 내용은 연합회에 문의 요망
관련사이트 링크
전화 02. 310. 3302
E-mail iso@kfcf.or.kr
조직 내에서 사회적으로 책임이 있는 행동을 통합하는 방법에 대한 지침을 제공한다.
사회적책임경영(ISO 26000:2010, KSA ISO26000:2012 사회적 책임에 대한 지침)은 조직이 조직거버넌스(지배 구조), 인권, 노동 관행, 환경, 공정 운영 관행, 소비자, 지역사회 참여 및 발전 등 7가지 핵심 원칙을 준수해야 할 사항들을 제시하고 있으며, 관련 37개 이슈 및 권고 사항을 규정하고 있다. 동 지침은 세계인권선언, 국제노동기구(ILO)협약, 기후변화협약, OECD 다국적기업 가이드라인, 유엔 글로벌 콤팩트 등 국제 가이드라인을 반영했다. ISO 표준은 사회적 책임의 기본원칙, 사회적 책임의 인식과 이해관계자 참여, 사회적 책임 관련 핵심 주제 및 이슈, 그리고 조직 내에서 사회적으로 책임이 있는 행동을 통합하는 방법에 대한 지침을 제공한다.
구축·운영 컨설팅
조직이 사회적책임경영시스템을 구축할 수 있도록 구축 컨설팅 및 운영, 상담을 지원한다.
* 컨설팅 기간은 6개월 정도 소요
* 비용은 상호 협의 가능하며, 구체적인 비용은 담당자에게 문의 요망
관련 자료들은 저작권법상 제한이 있으므로 구체적 내용은 연합회에 문의 요망
관련사이트 링크
전화 02. 310. 3302
E-mail iso@kfcf.or.kr
조달은 지속가능한 개발 및 유엔의 지속가능한 발전에 기여하는 조직을 위한 강력한 도구이다.
조직은 공급망을 포함한 조달정책 및 관행에 지속가능성을 통합함으로써 지속가능한 환경, 사회 및 경제적 발전을 위한 리스크(기회 포함)를 관리할 수 있다. 지속가능한 조달은 생산성 향상, 가치와 성과 평가, 구매자, 공급자 및 모든 이해관계자 간의 의사소통을 가능하게 하고 혁신을 장려함으로써 조직에 더 많은 가치를 제공할 수 있는 기회를 나타낸다.
이 표준을 통해 조직은 지속가능성 책임을 이행하는 데 도움을 받을 수 있다.
- 지속가능한 조달
- 구매 활동의 다양한 측면에 걸쳐 지속가능성이 미치는 영향과 고려 사항
- 방침
- 전략
- 조직
- 프로세스
- 지속가능한 조달 구현 방법
구축·운영 컨설팅
조직이 사회적책임경영시스템을 구축할 수 있도록 구축 컨설팅 및 운영, 상담을 지원한다.
* 컨설팅 기간은 6개월 정도 소요
* 비용은 상호 협의 가능하며, 구체적인 비용은 담당자에게 문의 요망
관련 자료들은 저작권법상 제한이 있으므로 구체적 내용은 연합회에 문의 요망
관련사이트 링크
전화 02. 310. 3302
E-mail iso@kfcf.or.kr
제약업종 (37개사) | 기타 업종 (7개사) |
---|---|
녹십자, 대웅제약, 대원제약, 동아ST, 유한양행, 일동제약, JW중외제약, 코오롱제약, 동구바이오, 명인제약, 보령제약, 삼진제약, 안국약품, 종근당, 휴온스글로벌, 제일약품, CJ헬스케어, 동화약품, 동국제약, 신풍제약, 한국유나이티드제약,한국오츠카제약,부광약품, 한국유니온제약, 동아제약, 한림제약, 경동제약, 환인제약, 한국콜마, 대한약품공업, 광동제약, 한국휴렉스, 국제약품, 한올바이오팜마, 건일제약, 유유제약, 진양제약. 동아쏘시오 | 포스코엠텍, 롯데하이마트, 롯데닷컴, 롯데멤버스, 코리아세븐, 롯데마트, 롯데월드 |