제가 내부고발 프로그램을 관리하기에 적합한 인물인가요?

귀사에서 내부고발 프로그램을 관리하는 책임자라면, 처리해야 할 업무가 많을 것입니다. 지금까지 경험으로 아시겠지만, 이는 단순히 소프트웨어를 설치하고 시스템을 통해 접수된 신고를 추적하는 사례 관리자에 접근하는 문제가 아닙니다. 회사의 이사회와 경영진의 지휘 및 지원 아래 포괄적인 내부고발 프로그램을 운영하는 것이 핵심입니다.

이러한 프로그램의 관리자들은 종종 무엇을 해야 할지, 무엇에 집중해야 할지 모릅니다. 그들은 대개 자신의 직감에 따라 움직이며 자신만의 우선순위 체계를 구축해 왔습니다. 여기에 내부고발 프로그램 관리자가 갖춰야 할 자질에 대한 공식적인 조언이 전혀 없었다는 사실이 더해져, 해당 직위에 있는 많은 이들이 사기꾼 증후군을 겪으며 자신이 이 일에 적합한 인물인지 의문을 품게 됩니다.

그러나 좋은 소식이 있습니다: 우리는 내부고발 프로그램을 비교하고 적절한 자원이 확보되었는지 검증할 수 있는 공식 지침을 보유하고 있습니다.

ISO 내부고발 지침 활용

2021년 말, 국제표준화기구(ISO)는 국제 표준 ISO 37002 – 내부고발 관리 시스템 – 지침(ISO 내부고발 지침)을 공식 제정했습니다. ISO 내부고발 지침은 현재 이용 가능하며, 해당 국가의ISO 웹사이트에서소정의 비용을 지불하고 사본을 구입할 수 있습니다.

ISO 내부고발 지침은 내부고발 관리 시스템을 운영하는 기업을 위한 최초의 포괄적 가이드입니다. 본 지침은 신뢰, 공정성 및 보호 원칙에 기반한 내부고발 관리 시스템 구축을 위한 조언을 제공합니다. 지침은 유연하게 적용 가능하며, 조직 활동의 규모, 성격, 복잡성 및 관할권에 따라 활용 방식이 달라질 수 있습니다. ISO 내부고발 지침을 따름으로써 조직은 기존 내부고발 정책 및 절차를 개선하거나 적용 가능한 내부고발 관련 법규를 준수하는 데 도움을 받을 수 있습니다.

ISO 내부고발 지침은 내부고발 프로그램 관리에 대해 어떻게 규정하고 있나요?

ISO 내부고발 지침은 내부고발 프로그램의 책임자(또는 그룹)가 실제로 수행해야 할 사항을 명확히 규정하고 있습니다.

지침에 따르면 프로그램을 관리하는 사람들은 다음에 대한 책임과 권한을 가집니다:

• 고발 관리 시스템의 설계, 구축, 운영 및 개선
• 내부고발 관리 시스템이 신고 내용과 불이익 위험에 대한 포괄적 평가, 신고에 대한 공정하고 시의적절한 조사, 보호 및 지원 조치를 보장하도록 설계되고 자원이 배정되도록 함
• 조직 내에서 가능한 최대 범위까지 조사 기능과 보호 기능이 독립적으로 수행되도록 보장한다(즉, 서로 다른 인원 또는 부서에서 제공). 다만 각 기능이 기존 역할에 배정될 수 있음을 인정한다.
• 부정행위 신고 관리 시스템 및 부적절한 행위 신고와 관련된 문제에 대한 조언 및 지침 제공
• 내부고발 관리 시스템의 운영 현황에 대해 계획적 및 필요 시 이사회, 최고 경영진 및 컴플라이언스 부서 등 관련 부서에 보고한다.

내부고발 관리 기능(ISO 내부고발 지침에서 내부고발 프로그램을 관리하는 팀을 지칭하는 용어)은 적절한 '역량, 청렴성, 권한 및 독립성'을 갖춘 인력으로 충분히 구성되어야 한다. 여기에는 '내부고발 관리 시스템 및 그 프로세스의 공정성, 청렴성 및 투명성을 보장하기 위해 필요한 적절한 자원에 대한 직접적이고 제한 없는 접근권'이 포함되어야 한다. 내부고발 관리 기능은 또한 '최고 경영진 및 이사회에 대한 직접적이고 제한 없는 기밀 접근 권한'을 보유해야 한다.

이 중 어떤 것도 위임할 수 있나요?

ISO 내부고발 지침에 따르면, 간단히 말해 위의 책임 일부를 위임할 수 있습니다. 내부고발 업무를 전담하는 인력이 없는 조직은 이해 상충이나 신뢰성·공정성 문제가 없는 한, 다른 책임과 병행하여 한 명 이상의 인원을 해당 역할 수행자로 지정할 수 있습니다.

ISO 내부고발 지침은 또한 내부고발 관리 시스템의 수립, 이행, 유지 및 지속적인 개선과 그 목표 달성을 위해 필요한 자원을 파악할 것을 요구합니다. 이 지침에 따르면, 이러한 자원은 재정 및 인적 자원, IT 솔루션, 전문 기술, 조직적 인프라, 조사관, 내부고발 관련 최신 참고 자료, 법률 전문성, 전문성 개발 및 교육 등을 포함하되 이에 국한되지 않습니다. 이러한 자원은 내부에서 제공되거나 외부에서 조달될 수 있습니다.

해당 기능을 관리할 사람에게 특정 최소 요건이 있습니까?

ISO 내부고발 지침은 내부고발 기능 관리자에 대한 최소 요건이나 역량을 규정하지 않으며, 조직이 자체적으로 이를 정의해야 함을 시사한다.

지침에 따르면 조직은 다음을 수행해야 합니다:

• 자사의 통제 하에 수행되는 업무 중 내부고발 관리 시스템, 그 성과 및 운영에 영향을 미치는 업무를 수행하는 자의 필수 역량을 결정한다;
• 해당 인원이 적절한 교육, 훈련 또는 경험을 바탕으로 역량을 갖추도록 보장해야 합니다;
• 관련되는 경우, 해당 인력이 적절한 수준의 공정성을 유지하며 업무를 수행할 수 있도록 보장한다;
• 해당되는 경우, 필요한 역량을 확보하기 위한 조치를 취하고, 취한 조치의 효과성을 평가한다.

ISO 권고 사항으로서, 역량 증빙을 위한 적절한 문서화를 유지해야 할 명확한 의무도 존재한다.

ISO 내부고발 지침은 또한 보호, 지원 및 조사와 관련된 활동을 수행하는 책임자들에게 신뢰성, 정서적 지능, 외교적 수완, 공정성, 청렴성, 리더십, 기밀 유지 및 건전한 판단력을 보여줄 것을 요구합니다.

ISO 내부고발 지침은 내부고발 프로그램 관리자들이 내부고발 기능 관리자의 모범 사례와 특성을 파악함으로써 자신감을 얻는 데 실질적인 도움이 될 것입니다. 귀사의 내부고발 프로그램이 모든 측면에서 ISO 지침을 충족한다면, 이는 최첨단 시스템을 갖추고 최고의 국제 기준을 충족하는 것이므로 목적에 부합한다는 점을 확신하셔도 좋습니다.

이 지침은 또한 회사의 경영진과 관리진이 내부고발 프로그램과 그 담당자들을 적극 지원해야 한다는 점을 재차 강조합니다. 그러한 지원이 부족할 경우 프로그램 전체가 위태로워질 수 있습니다.

ISO 내부고발 지침을 핸드북으로 활용하는 것은 모든 기업에 큰 이점이므로, 내부고발 프로그램을 관리하는 분들께서는 이 지침을 채택할 것을 적극 권장합니다.

ISO 내부고발 지침에 관한 자문 서비스를 통해 프로그램을 처음부터 구축하는 데 관심이 있으시다면 저희에게 연락해 주십시오.