귀사는 내부 고발 프로그램에 동참하고 있나요?

경영진과 경영진이 회사의 내부고발 프로그램을 지지하는지 어떻게 알 수 있을까요? 리더들은 항상 이 이니셔티브를 지지한다고 말하고, 내부 고발 시스템을 사용하라는 알림 이메일을 통해 가끔씩 지원을 제공하지만 그것으로 충분할까요? 그들은 무엇을 해야 할까요? 리더십 및 경영진 지원에 관한 모범 사례는 무엇이며, 지원이 충분한지 어떻게 알 수 있을까요?

지금까지는 기업이 경영진과 경영진으로부터 받고 있는 지원이 충분한지 여부를 파악하는 데 도움이 되는 가이드라인이 거의 없었습니다. 좋은 소식은 이제 내부 고발 프로그램을 비교하고 회사로부터 적절한 자원과 지원을 받고 있는지 테스트할 수 있는 기준이 생겼다는 것입니다.

ISO 내부 고발 지침 사용

2021년, 국제표준화기구(ISO)는 국제 표준 ISO 37002 - 내부 고발 관리 시스템 - 가이드라인(ISO 내부 고발 가이드라인)을 공식 제정했습니다. ISO 내부고발 가이드라인은 내부고발 관리 시스템을 운영하는 기업을 위한 최초의 종합 가이드입니다. 내부 고발 프로그램이 모든 면에서 ISO 가이드라인을 충족한다면 최고의 국제 표준을 충족하는 최첨단 시스템을 갖추고 있는 것이며, 목적에 부합하는 시스템이라고 안심해도 좋습니다.

ISO 내부고발 가이드라인은 조직이 신뢰, 공정성, 보호 원칙에 기반한 내부고발 관리 시스템을 구축할 수 있도록 조언을 제공합니다. 이 가이드라인은 조정이 가능하며 조직의 규모, 성격, 복잡성 및 관할권에 따라 그 활용도가 달라질 수 있습니다.

이 가이드라인을 따르면 조직이 기존 내부고발 정책과 절차를 개선하거나 관련 내부고발 법률을 준수하는 데 도움이 될 수 있습니다.

ISO 내부고발 가이드라인은 '리더십'의 헌신에 대해 어떻게 규정하고 있나요?

이 가이드라인은 리더십과 경영진의 역할에 대해 설명하는 두 가지 중요한 섹션으로 구성되어 있습니다. 이 지침에 따르면 관리 기관(이사회 또는 광범위한 위험 관리 감독을 담당하는 전략적 성격의 조직 최고위층을 의미)은 다음을 수행해야 합니다:

• 효과적인 내부 고발 관리 시스템을 위한 목표를 설정하고 이와 관련하여 최고 경영진을 모니터링합니다.
• 조직의 내부 고발 정책을 승인하고 내부 고발의 존재, 중요성 및 사용에 대한 명확한 메시지를 전달합니다.
• 정책과 내부 고발 관리 시스템을 수용함으로써 그 약속을 입증합니다.
• 계획된 주기로 조직의 내부고발 관리 시스템의 내용 및 운영에 관한 정보를 수신하고 검토합니다.
• 내부고발 관리 시스템의 효과적인 운영에 필요한 적절하고 적절한 자원이 할당 및 배정되도록 합니다.
• 조직의 내부고발 관리 시스템의 이행, 무결성 및 개선에 대한 적절한 감독권을 행사합니다.

         

대부분의 경우 이사회가 프로그램을 승인하고 정기적으로 업데이트를 받는다는 사실을 보여줄 수 있으며, 대부분의 경우 이사회가 프로그램에 대해 어느 정도 감독권을 행사할 것입니다. 그러나 규정 준수 팀은 회의록과 같은 명확한 문서로 이러한 요소를 '증명'하는 것이 중요합니다.

많은 프로그램에서 부족한 점이 있다면 운영위원회가 프로그램의 목표를 설정하고 프로그램에 적절한 자원이 할당되었는지 확인하는 것입니다. 이러한 목표는 프로그램이 달성해야 할 기준과 목표를 설정하고 프로그램이 이러한 목표를 달성하는 데 '성공'했는지를 판단하는 기준이 되기 때문에 중요합니다. 이사회가 내부고발 시스템을 위해 적절하고 적절한 자원이 제공되었는지 확인하는 것은 훌륭한 이니셔티브이며, 자원 측면에서 이사회가 여러분을 지지하는 것보다 더 좋은 것은 없습니다. 경영진이 '효과적인 내부고발 관리 시스템'을 운영할 수 없는 수준으로 예산을 삭감한다면 '이사회와 경영진' 카드를 꺼내세요. 이것만으로도 ISO 내부고발 가이드라인에 따라 운영해야 할 충분한 이유가 됩니다.

ISO 내부 고발 가이드라인은 최고 경영진에 대해 어떻게 규정하고 있나요?

이 가이드라인은 최고 경영진의 역할에 대해서도 상당히 상세하게 설명합니다. 최고 경영진은 다음과 같이 내부 고발 관리 시스템과 관련하여 리더십과 헌신을 보여 주어야 합니다:

• 내부고발 정책 및 내부고발 관리 시스템의 목표가 수립되어 있고 조직의 가치, 목표 및 전략적 방향과 양립할 수 있도록 보장합니다.
• 조직의 내부 고발 정책을 승인합니다.
• 내부고발 관리 시스템의 접근성을 보장하고 사용을 장려합니다.
• 내부 고발 관리 시스템 요구 사항을 관리 시스템을 포함한 조직의 비즈니스 프로세스에 통합하도록 보장합니다.
• 내부고발 관리 시스템에 필요한 자원이 가용하고, 적절하며, 적절하게 배치되어 있는지 확인합니다.
• 효과적인 내부고발 관리의 중요성과 조직의 확립된 내부고발 관리 시스템 요건을 준수하는 것의 중요성을 전달합니다.
• 내부 고발 정책을 대내외에 알리기
• 내부 고발 관리 시스템이 의도한 결과를 달성할 수 있도록 보장합니다.
• 내부고발 관리 시스템의 효과성에 기여할 수 있도록 직원을 지휘하고 지원합니다.
• 지속적인 개선 촉진
• 다른 관련 역할이 자신의 책임 영역에 적용될 때 리더십을 발휘할 수 있도록 지원합니다.
• 관련 직원 교육 세션에 적극적으로 참여하고, 내부고발자의 동의를 얻어 공개적으로 내부고발자를 표창하는 등 조직 내 발언/경청 문화를 조성하고 장려하며 실천합니다.
• 내부고발자 및 관련자가 내부고발과 관련하여 조직으로부터 불이익을 받지 않도록 보장합니다.
• 계획된 주기로 내부고발 관리 시스템의 운영 및 성과에 대한 보고를 받고 검토합니다.
• 내부고발자의 신원, 신고 대상 및 확인된 사안의 의미에 관계없이 시스템을 사용하여 신고된 사안에 대해 공정한 조사를 보장합니다.

이것은 최고 경영진을 위한 매우 철저한 조치 목록입니다. 이제 막 시작하여 이 가이드라인을 처음 적용하는 경우, 이러한 각 요소에 대해 최고 경영진이 실제로 헌신할 수 있도록 안내하는 데 시간이 걸릴 수 있습니다. 프로그램이 제대로 작동하는지, 이용 가능한지, 모든 사람이 알 수 있는지, 검토 및 개선이 이루어지고 있는지 확인해야 하는 최고 경영진의 분명한 의무가 있습니다. 또한 조직 내 발언 문화를 발전시킴으로써 경영진이 '그들이 설교하는 것을 실천하는 것'에 초점을 맞추고 있습니다.

ISO 내부고발 가이드라인에서는 최고 경영진이 내부고발 관리 기능에 내부고발 관리 시스템이 ISO 내부고발 가이드라인의 권고 사항을 준수하는지 확인하고 시스템의 성과를 관리 기구와 최고 경영진에게 보고할 책임과 권한을 부여해야 한다고 명시하고 있습니다. 내부 고발 관리 기능의 역할과 의무는 다른 문서에서 자세히 설명합니다.

위에서 확인한 바와 같이, 최고 경영진은 내부고발 관리 기능의 일부 또는 전부를 조직 외부의 사람에게 맡길 수 있습니다. 이 경우 경영진은 조직 내 사람들이 이러한 외부 당사자에 대한 책임과 권한을 갖도록 해야 합니다.

그렇다면 경영진과 경영진이 회사의 내부고발 프로그램을 제대로 이해하고 있는지 어떻게 알 수 있을까요? ISO 내부고발 가이드라인은 이사회와 경영진이 해야 할 일을 하고 있는지 판단할 수 있는 훌륭한 기준을 제시합니다.

ISO에서 만든 표준과 마찬가지로, 누군가가 어떤 일을 한다고 말하는 것만으로는 충분하지 않으며 이를 증명할 수 있어야 한다는 점을 기억하세요. 위에서 언급한 활동을 증명할 수 있는 증거를 생각하고 그 증거를 추적하여 언제든 감사에 대비할 수 있는 전문가가 되어야 합니다.

자세히 알아보는 방법

ISO 내부 고발 가이드라인은 현재 각 국가의 ISO 스토어에서 구매할 수 있습니다. 자세한 내용은 ISO 웹사이트에서 확인하세요.

프로그램을 처음부터 구축하는 데 관심이 있거나 ISO 내부고발 가이드라인에 대한 자문이 필요한 경우 여기로 문의하시기 바랍니다.