품질경영-ISO 37001 부패방지(ABMS) 인증 심사 준비 및 마스터 목차 가이드

안녕하세요 품질쟁이 해월입니다

당사에서는 기존에 보여드린대로 <현대차 공급망 ESG 심사>에 대응하기 위하여 <ISO37001 부패방지 인증>을 추진하여 인증을 받았습니다. 진행하면서 정리된 가이드 폴더 예시입니다. 총 준비사항은 520개 문서에 22개 폴더입니다. 정말 힘들고 어렵지만 정리하여 놓으니 같이 일한 직원들이 대단해 보입니다.  본 가이드는 기업의 투명 경영과 글로벌 규제 대응(ESG)을 위한 핵심 체계인 ISO 37001 부패방지경영시스템(ABMS)의 최종 인증 심사를 성공적으로 수검하기 위한 단계별 준비 프로세스와 필수 문서화 체계를 다룹니다. 하단에 실제 심사를 대응하기 위한 현업 실무 폴더 구조 <사진 00번부터 101번까지>을 기반으로 표준 프로세스 목록을 정립하고, 심사원 관점에서 지적 사항을 방지할 수 있는 보완 포인트(계약·교육·설비구매·서약서 등)를 정리하였습니다.

1. ISO 37001 ABMS 구축 및 심사 준비 개요

ISO 37001 인증 심사는 조직이 부패 방지를 위해 국제 표준 요구사항에 부합하는 경영시스템을 '수립, 이행, 유지 및 개선'하고 있는지 평가하는 과정입니다. 심사는 크게 1단계(문서 심사)와 2단계(현장 이행 심사)로 나뉘며, 본 마스터 목차는 이 두 가지 심사를 모두 완벽하게 대응할 수 있도록 설계되었습니다.

특히 자동차 부품 공급망 및 글로벌 제조 환경에서는 최근 ESG 평가 항목 내 '윤리경영 및 반부패 체계 구축' 여부가 필수 요구사항으로 자리잡고 있으므로, 시스템의 형식적 구축을 넘어 실제 리스크 평가와 내부 심사, 그리고 경영검토를 통한 개선 순환 고리(PDCA)가 작동함을 증명하는 것이 핵심입니다.

2. ABMS 마스터 폴더 목차 및 구조 분석

성공적인 심사 수검의 첫걸음은 심사원이 요구하는 문서를 신속하고 정확하게 제시할 수 있는 파일링 체계입니다. 아래 테이블은 현업 실무 구조(image_f52784.png)에 따른 ABMS 문서 보관 표준 목차와 각 폴더별 세부 통제 목적을 분석한 결과입니다.

분류 번호	폴더 명칭 (단계별 프로세스)	핵심 포함 내용 및 심사 대응 포인트
00	ABMS-KMIN 기초정보 / 타사 아카이브	회사 기본 정보, 정관, 조직도 / 타사 우수 사례 및 벤치마킹 자료
01	ABMS-인증견적 / 컨설팅 설계(빙혼님)	인증기관별 견적서, 컨설팅 추진 계획서, 마일스톤 관리 및 일정표
02	ABMS-심사계약	최종 선정된 인증기관과의 계약서, 심사 신청서, 심사 일정 조율 공문
03	ABMS-표준서	ISO 37001 국제 표준 요구사항 및 사내 부패방지 기본 관리 표준
04	ABMS-매뉴얼.프로세스.절차서	최상위 문서인 부패방지 경영매뉴얼, 핵심 프로세스 정의서, 단위 절차서
05	ABMS-프로세스목록	사내 전 부서에 적용되는 ABMS 프로세스 맵 및 제·개정 관리 대장
06	ABMS-GAP분석	기존 시스템 대비 ISO 37001 요구사항과의 격차 분석 보고서 (초기 진단)
07	ABMS-이슈파악	내·외부 이슈 분석(SWOT 등), 이해관계자의 니즈 파악 및 리스크 연계성
08	ABMS-리스크평가	부서별/공정별 부패 리스크 식별, 평가(가능성 x 영향도), 잔여리스크 통제 계획
09	ABMS-법규파악	청탁금지법, 공정거래법, 대외무역법 등 반부패 관련 법적 요구사항 준수 대장
10	ABMS-이해관계자 요구사항	고객사(현대자동차그룹, KIA 등), 주주, 협력사가 요구하는 윤리 준칙 및 대응서
11	ABMS-내부심사	내부심사 계획서, 심사 체크리스트, 부적합 보고서(NCR), 시정조치 결과
12	ABMS-윤리모니터링	익명 신고 채널 운영 실적, 정기 모니터링 및 핫라인 점검 기록
13	ABSM-조직구성_본사	부패방지 준법책임자(Compliance Officer) 임명장, 준법기능 조직 정의서
14	ABMS-교육관리_윤리부패_보완	전사 임직원 대상 반부패 교육 계획, 참석자 서명부, 교육 효과성 평가
15	ABMS-자격인정(내부심사원. 2자심사원)_보완	ABMS 내부심사원 자격 부여 기준, 교육 수료증, 심사원 역량 평가서
16	ABMS-정기회의체_보완	반부패 위원회 회의록, 부서별 준법 리더 회의록 및 의결 사항
17	ABMS-계약.교육.설비구매등에 반부패 서약 설문 사전 추가_보완	구매/계약 체결 시 협력사 서약서 징구, 설비 투자 비리 방지 통제 절차
17-1	ABMS-서약서_보완 업무별 서약서 변경	직무별(구매, 영업, 인사 등) 고위험군 임직원용 맞춤형 청렴 서약서
18	ABMS-경영검토	최고경영자 보고용 ABMS 경영검토 보고서(입력 사항 및 출력 의결 사항)
98	ABMS-심사보고서	인증기관으로부터 수령한 1차/2차 심사 최종 보고서 및 지적사항 조치 계획
99	ABMS-지속적 개선 / 추진조직_본사	ABMS KPI 달성도 분석, 부패방지 목표 관리 대장 및 TF 조직도
100	ABMS 심사완료 보고	경영진 대상 최종 인증 획득 및 향후 사후관리 계획 보고서
101	ABMS 인증서 ISO37001	발급 완료된 ISO 37001 국문/영문 인증서 보관

3. 심사 합격을 위한 필수 프로세스 및 핵심 보완 포인트

목차 중 14번부터 17번에 이르는 '보완' 프로세스들은 심사원들이 가장 집중적으로 검증하는 현장 이행 항목들입니다. 문서상으로만 존재하는 시스템이 아님을 증명하기 위해 아래의 구체적인 이행 실적이 반드시 매칭되어야 합니다.

① 교육 관리 및 내부/2자 심사원 자격인정 (폴더 14, 15)

• 윤리부패 교육 보완: 단순한 연 1회 온라인 교육을 넘어, 구매·영업 등 부패 고위험 직무군에 대한 차별화된 대면 교육 실적이 있어야 합니다. 교육 후 평점이나 테스트를 통해 '교육 효과성'을 검증한 기록이 핵심 보완점입니다.
• 심사원 자격인정: 내부심사원뿐만 아니라 가치사슬 내 공급망 관리를 위한 '2자 심사원(협력사 평가원)'의 자격 기준(경력, 교육 시간, 시험 등)을 명문화하고, 자격인정증을 개인별로 파일링해야 합니다.

② 정기 회의체 및 거버넌스 작동성 (폴더 16)

• 준법책임자가 주관하는 정기 회의록에는 단순 보고 외에도 '실제 리스크 평가 결과에 대한 승인', '부적합 사항에 대한 시정조치 요구' 등 실질적인 의사결정 기록이 포함되어야 하며, 최고경영자의 최종 서명이 수반되어야 합니다.

③ 계약, 구매, 설비 자산 취득 시 반부패 통제 (폴더 17, 17-1)

💡 [가장 중요한 심사 포인트 - 실무 통제]

1. 협력사 사전 스크리닝 및 설문: 신규 거래처 등록 또는 주요 설비 계약 시, 해당 업체의 부패 리스크를 사전 설문지(Due Diligence)를 통해 평가해야 합니다.
2. 반부패 서약서 조항 삽입: 기본 계약서 내에 '부패 행위 발생 시 계약 해지 및 손해배상' 조항을 명시하거나, 별도의 반부패 서약서를 징구해야 합니다.
3. 직무별 서약서 세분화: 일반 임직원 서약서와 달리, 자금·구매·외주설비 발주 담당자는 대가성 금품 수수 금지 조항이 강화된 '직무별 특화 서약서'로 변경하여 관리해야 합니다.

4. 최종 인증 수검(2단계 심사) 직전 점검 리스트

심사 대응을 마무리하기 전, 준법책임자와 품질경영본부는 아래 4가지 사항이 마스터 폴더 내에 최종 업데이트되었는지 확인해야 합니다.

1. 경영검토 보고서 (폴더 18): 내부심사 결과, 법규 준수 평가, 리스크 평가 결과, 신고 센터 운영 실적이 모두 반영된 최종 경영검토가 완료되었는가?
2. 지속적 개선 목표 (폴더 99): 부서별 반부패 KPI(예: 서약서 징구율 100%, 리스크 평가 이행률 등)의 상반기 실적 분석이 완료되었는가?
3. 법규 대장 업데이트 (폴더 09): 최신 개정된 법률 및 고객사 윤리 강령 요구사항이 반영되었는가?
4. 현장 인터뷰 준비: 각 부서 팀장 및 임원들이 본인의 업무 범위 내 부패 리스크가 무엇이며, 어떻게 통제(예: 전결 규정 준수, 복수 견적 등)하고 있는지 답변할 수 있는가?

처음 접하시는분들은 그냥 바라만 봐도 답답할수 있지만 우선 요구사항을 먼저 잘 읽어보시고 어디에 무었을 넣어야 할지 준비하시면 하나씩 해결이 될것입니다. 각폴더별 자료는 하나씩 게시예정이며 추가적인 도움이 필요하시면 연락주십시요. 도움이 되도록 노력하겠습니다. 감사합니다