귀사는 내부 고발 제도에 참여하고 있습니까?

작성자: 마이크 추

리더십과 경영진이 회사의 내부고발 제도에 진정으로 동참하고 있는지 어떻게 알 수 있을까요? 리더들은 항상 이 제도를 지지한다고 말하며, 내부고발 시스템 사용을 상기시키는 이메일을 가끔 보내는 등의 지원을 제공합니다. 하지만 그것으로 충분할까요? 그들은 무엇을 해야 할까요? 리더십과 경영진의 지원과 관련해 모범 사례는 무엇이며, 그 지원이 충분한지 어떻게 판단할 수 있을까요?

지금까지 경영진과 관리진으로부터 받는 지원이 충분한지 기업이 판단할 수 있도록 실질적으로 도움을 준 지침은 거의 없었습니다. 다행히도 이제 우리는 내부고발 프로그램을 비교하고 기업으로부터 적절한 자원과 지원을 받고 있는지 검증할 수 있는 기준을 갖게 되었습니다.

ISO 내부고발 지침 활용

2021년 국제표준화기구(ISO)는 국제표준 ISO 37002 – 내부고발 관리 시스템 – 지침(ISO 내부고발 지침)을 공식 제정했습니다. ISO 내부고발 지침은 내부고발 관리 시스템을 운영하는 기업을 위한 최초의 포괄적 가이드입니다. 귀사의 내부고발 프로그램이 모든 측면에서 ISO 지침을 충족한다면, 이는 최첨단 국제 표준을 충족하는 선도적 시스템이며 목적에 부합한다는 점을 확신하셔도 좋습니다.

ISO 내부고발 지침은 신뢰, 공정성 및 보호 원칙에 기반한 내부고발 관리 시스템을 구축하기 위한 조언을 조직에 제공합니다. 이 지침은 유연하게 적용 가능하며, 조직 활동의 규모, 성격, 복잡성 및 관할권에 따라 그 활용 방식이 달라질 수 있습니다.

지침을 따름으로써 조직은 기존 내부고발 정책 및 절차를 개선하거나, 적용 가능한 내부고발 관련 법률을 준수하는 데 도움이 될 수 있습니다.

ISO 내부고발 지침은 '리더십'의 헌신에 대해 어떻게 규정하고 있나요?

이 지침에는 리더십과 관리의 역할을 다루는 두 가지 중요한 섹션이 있습니다. 이 섹션들은 통치 기관(이사회 또는 전략적 성격을 지니고 광범위한 위험 관리 감독을 담당하는 조직의 최고 수준을 의미함)이 다음과 같은 역할을 수행해야 한다고 명시합니다:

  • 효과적인 내부고발 관리 시스템을 위한 목표를 설정하고, 이에 대해 최고 경영진을 감독한다.
  • 조직의 내부고발 정책을 승인하고, 그 존재, 중요성 및 활용 방법에 대해 명확한 메시지를 전달한다.
  • 해당 정책과 내부고발 관리 시스템을 수용함으로써 그 헌신을 입증하십시오
  • 계획된 간격으로 조직의 내부고발 관리 시스템의 내용과 운영에 관한 정보를 수신하고 검토한다.
  • 내부고발 관리 시스템의 효과적인 운영에 필요한 적절하고 충분한 자원이 배정되고 할당되도록 보장한다
  • 조직의 내부고발 관리 시스템의 이행, 무결성 및 개선에 대해 적절한 감독을 수행한다.

성숙한 내부고발 프로그램을 운영하는 대부분의 컴플라이언스 팀이 직면하는 질문은, 자신들의 조직이

         

대부분의 사람들은 이사회가 프로그램을 승인했으며 정기적으로 관련 업데이트를 받고 있음을 입증할 수 있으며, 대부분의 경우 이사회는 프로그램에 대한 일정 수준의 감독을 수행할 것입니다. 그러나 컴플라이언스 팀은 회의록과 같은 명확한 문서로 이러한 요소들을 '증명'하는 것이 중요할 것입니다.

많은 프로그램에서 취약점이 발생할 수 있는 부분은 이사회가 프로그램 목표를 설정하고 충분한 자원이 배정되었는지 확인하는 과정입니다. 이러한 목표는 프로그램이 달성해야 할 기준과 목표를 실질적으로 설정하며, 해당 목표를 충족하는 데 있어 프로그램이 '성공'했는지 판단하는 기초가 되기 때문에 중요합니다. 이사회가 내부고발 시스템에 적절하고 충분한 자원이 제공되도록 보장하는 것은 탁월한 조치입니다. 자원 측면에서 이사회가 뒷받침해 주는 것보다 더 좋은 것은 없습니다. 경영진이 예산을 '효과적인 내부고발 관리 시스템' 운영이 불가능한 수준으로 삭감할 경우, '이사회와 리더십' 카드를 꺼내십시오. 이 이유만으로도 ISO 내부고발 지침에 따라 운영할 충분한 근거가 됩니다.

ISO 내부고발 지침은 최고 경영진에 대해 어떻게 규정하고 있나요?

지침은 최고 경영진의 역할에 대해서도 상당히 상세히 다루고 있다. 최고 경영진은 내부고발 관리 시스템에 대해 다음과 같은 방식으로 리더십과 헌신을 보여야 한다:

  • 내부고발 정책 및 내부고발 관리 시스템의 목표가 수립되고 조직의 가치, 목표 및 전략적 방향과 부합하도록 보장하는 것
  • 조직의 내부고발 정책 승인
  • 내부고발 관리 시스템의 접근성을 보장하고 그 활용을 장려한다
  • 조직의 경영 시스템 포함 업무 프로세스에 내부고발 관리 시스템 요구사항이 통합되도록 보장
  • 내부고발 관리 시스템에 필요한 자원이 이용 가능하고, 충분하며, 적절하게 배치되도록 보장한다
  • 효과적인 내부고발 관리의 중요성과 조직의 확립된 내부고발 관리 시스템 요건 준수의 중요성을 전달하는 것
  • 내부 및 외부로 내부고발 정책을 알리기
  • 내부고발 관리 시스템이 의도된 결과를 달성하도록 보장하는 것
  • 내부고발 관리 시스템의 효과성에 기여하도록 개인을 지도하고 지원함
  • 지속적인 개선 촉진
  • 다른 관련 역할들을 지원하여 각자의 책임 영역에 적용되는 리더십을 발휘하도록 돕는다
  • 조직 내에서 발언과 경청의 문화를 정착시키고 장려하며 실천하기 위해 노력한다. 예를 들어, 관련 직원 교육 세션에 적극적으로 참여하고, 해당자의 동의를 얻어 조직 내 내부고발자를 공개적으로 표창하는 등의 방법을 통해 이를 실현한다.
  • 내부고발자 및 관련자들이 내부고발과 관련해 해당 조직으로부터 불이익을 받지 않도록 보장하는 것
  • 계획된 간격으로 내부고발 관리 시스템의 운영 및 성과에 관한 보고서를 접수하고 검토한다.
  • 시스템을 통해 신고된 사안에 대해 신고자의 신원, 신고 대상 및 확인된 문제의 영향과 관계없이 공정한 조사가 이루어지도록 보장한다.

이것은 최고 경영진을 위한 매우 포괄적인 조치 목록입니다. 막 시작하여 이 지침을 처음 적용하는 경우, 최고 경영진이 각 요소를 철저히 숙지하고 진정으로 헌신하도록 안내하는 데 시간이 다소 소요될 수 있습니다. 프로그램이 효과적으로 운영되고, 접근 가능하며, 모든 구성원이 인지하고, 정기적으로 검토 및 개선되도록 하는 것은 분명히 최고 경영진의 명확한 의무입니다. 또한 조직 내에서 솔직한 의사소통 문화를 조성함으로써 경영진이 '말과 행동이 일치하도록' 실천하는 데 실질적인 초점이 맞춰져 있습니다.

ISO 내부고발 지침은 최고 경영진이 내부고발 관리 기능에 다음과 같은 책임과 권한을 부여해야 한다고 명확히 명시합니다: - 내부고발 관리 시스템이 ISO 내부고발 지침의 권고사항을 준수하도록 보장할 책임 - 시스템 운영 현황을 이사회 및 최고 경영진에 보고할 권한 내부고발 관리 기능의 역할과 의무에 대해서는 별도의 문서에서 상세히 다루고 있습니다.

상기에서 확인된 바와 같이, 최고 경영진은 내부고발 관리 기능의 일부 또는 전부를 조직 외부 인력에게 위임할 수 있다. 이러한 경우 경영진은 조직 내 인력이 해당 외부 당사자에 대한 책임과 권한을 갖도록 보장해야 한다.

그렇다면 경영진과 관리진이 회사의 내부고발 제도에 진정으로 동참하고 있는지 어떻게 알 수 있을까요? ISO 내부고발 지침은 이사회와 최고 경영진이 해야 할 일을 제대로 수행하고 있는지 판단하는 훌륭한 기준을 제공합니다.

ISO에서 제정한 표준과 마찬가지로, 누군가가 어떤 행동을 했다고 주장하는 것만으로는 충분하지 않다는 점을 명심하십시오. 이를 입증할 수 있어야 합니다. 위에서 언급된 활동들을 증명할 수 있는 증거가 무엇인지에 대해 깊이 고민하고, 그 증거를 추적하여 언제든지 감사에 대비할 수 있는 전문가가 되어야 합니다.

더 알아보는 방법

ISO 내부고발 지침서는 이제 각국 ISO 스토어에서 구매하실 수 있습니다. 자세한 내용은ISO 웹사이트를참조하십시오.

ISO 내부고발 지침에 관한 프로그램 구축 또는 자문 서비스에 관심이 있으시다면,여기로 문의해 주십시오.

문의하기
마이크 추
이전

강화된 공급망 실사 시대에 독립적 검증의 중요성이 부각되는 이유