ISO 내부 고발 가이드라인을 5가지 간단한 단계로 이해하기
올해 국제표준화기구(ISO)는 국제 표준 ISO 37002 - 내부 고발 관리 시스템 - 가이드라인(ISO 내부 고발 가이드라인)을 정식으로 제정했습니다.
ISO 내부고발 가이드라인은 내부고발 관리 시스템을 운영하는 기업을 위한 최초의 종합 가이드입니다. 귀사의 프로그램이 모든 면에서 ISO 내부고발 가이드라인을 충족한다면 최고의 국제 표준을 충족하는 최첨단 시스템을 갖춘 것이며, 그 목적에 부합한다고 확신할 수 있습니다.
ISO에서 말하는 '가이드라인'은 공인된 기관에서 충족된 것으로 인증할 수 없습니다. 현재 가이드라인에 대한 인증 절차는 없지만 향후 어느 단계에서 변경될 수 있습니다. 그러나 기업이 할 수 있는 일은 ISO 내부고발 가이드라인에 따라 프로그램을 검토하고 감사하는 회사를 고용하여 가이드라인 준수에 대한 확신을 가질 수 있도록 하는 것입니다. 물론, 항상 ISO 표준과 프로세스를 이해하는 평판이 좋은 컴플라이언스 전문가를 고용하는 것이 가장 좋습니다. 자매 회사인 ETHIC Intelligence는 전 세계 고객에게 이 서비스를 제공합니다.
ISO 내부 고발 가이드라인의 실제 목적은 무엇인가요?
ISO 내부고발 가이드라인은 조직에 내부고발 관리 시스템을 구축, 실행, 유지 및 개선하기 위한 조언을 제공하며, 다음과 같은 결과를 제공합니다:
 |
ISO 내부고발 가이드라인은 조직이 신뢰, 공정성, 보호 원칙에 기반한 내부고발 관리 시스템을 구축하는 데 도움을 줍니다. 이 지침은 적용이 가능하며 조직의 규모, 성격, 복잡성 및 관할권에 따라 그 사용법이 달라질 수 있습니다. ISO 내부고발 가이드라인은 조직이 기존 내부고발 정책 및 절차를 개선하거나 관련 내부고발 법률을 준수하는 데 도움이 될 수 있습니다.
ISO 내부 고발 가이드라인을 이해하는 5단계
1. ISO 기본 사항 이해
ISO 표준과 가이드라인의 작동 방식을 이해하세요. 모두 앞부분에 정의가 나와 있고 실질적인 요소는 섹션 4부터 시작됩니다. 이러한 가이드라인과 표준에는 몇 가지 독특한 단어가 사용되므로 모든 뉘앙스를 제대로 파악하려면 ISO 전문 사전(ISO 웹사이트에서 제공)을 확인해야 할 수도 있습니다.
가이드라인은 인증을 받을 수 있는 것이 아니므로 가이드라인 전체에서 '해야 한다'('이렇게 해야 한다', '저렇게 해야 한다')는 언급을 볼 수 있지만, 인증 가능한 표준에서 ISO는 '반드시'라는 단어를 사용하는 경향이 있습니다(필수 항목이고 해당 항목을 수행하지 않으면 인증을 통과하지 못할 수 있기 때문입니다). 이것은 정말 의미론적인 것이므로 가이드라인에 '해야 한다'고 되어 있으면 그 내용을 준수해야 한다고 가정해 보세요.
2. 범위 지정, 적용 및 이해관계자 검토로 시작하기
1단계에서 언급했듯이 ISO 내부 고발 가이드라인을 포함한 대부분의 ISO 표준 및 가이드라인은 동일한 절차를 따르며 실질적으로 4단계에서 시작됩니다. 이 섹션은 사람들이 프로그램의 범위를 정할 수 있도록 지원합니다: 모든 사람에게 적용되는가? 모든 자회사에 적용되는가? 또한 어떤 법률이 적용될 수 있는지 파악할 수 있는 곳이기도 합니다. 특정 국가에서 특정 사항을 마련해야 하는 특정 법률이 있나요?
섹션 4에서는 지침의 권장 사항에 따라 필요한 프로세스와 상호 작용을 포함한 내부 고발 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선해야 한다고 규정하고 있습니다.
3. 경영진과 경영진의 참여를 유도하고 역할과 책임을 정합니다.
다른 모든 ISO 표준 및 가이드라인과 마찬가지로 ISO 내부고발 가이드라인도 조직으로부터 적절한 수준의 지원을 받을 것을 요구합니다. 이러한 지원과 동의를 얻지 못하면 성공적인 프로그램을 운영하고 운영하기가 매우 어려울 것입니다.
ISO 내부고발 가이드라인에서는 이사회와 최고 경영진, 그리고 내부고발 관리 시스템을 운영할 사람들(인사, 규정 준수, 법무 또는 기타 그룹 등)의 지원에 대해 설명합니다.
이 단계에서는 모든 주요 이해관계자의 역할과 책임을 살펴보고 누가 어떤 영역에서 일하고 있는지 파악해야 합니다.
4. 내부 고발 프로그램 구축
참여 인원을 정리하고 프로그램의 범위를 정했다면 ISO 내부 고발 가이드라인의 다음 부분에서 프로그램을 구축하는 방법을 안내합니다. 여기에서는 구축할 활동을 계획하는 데 중점을 둡니다. 이러한 계획에는 프로그램의 목표를 설정하는 방법과 그 목표를 측정하는 방법이 포함되어야 합니다. ISO 내부 고발 가이드라인과 실제로 모든 ISO 표준은 목표에 대해 수행 중인 활동을 측정하는 데 초점을 맞추고 있으며, 여러분은 이러한 지속적인 초점을 확인할 수 있습니다.
또한 이행과 관련된 세부 사항의 수준도 숙지하게 됩니다. ISO 내부 고발 가이드라인은 문서화 및 세부 조치에 초점을 맞추고 있습니다: 누가 하는가? 언제? 어떻게? 목표는 무엇인가? 어떻게 수행되는가? 그 목표에 대해 어떻게 테스트할 것인가?
 |
5. 운영, 지원, 측정 및 개선
프로그램이 준비되면 이제 운영이 중요합니다. 프로그램을 운영할 수 있는 적절한 리소스가 마련되어 있는지 확인하세요. 이러한 인력은 적절한 교육을 받고 자격을 갖추어야 하며, 프로그램의 명확한 행동과 목표에 따라 일해야 합니다. 커뮤니케이션과 교육을 통해 사람들에게 프로그램을 알리는 것은 중요하며 ISO 내부고발 가이드라인의 중요한 초점입니다.
물론 어느 단계에서는 실제로 사용자로부터 내부 고발 신고를 받게 될 것입니다. 운영 측면에서는 신고를 접수, 분류 및 조사하는 방법에 대한 지침을 제공합니다. ISO 내부 고발 가이드라인에서는 신고자를 보호하고 어떤 방식으로든 보복하지 않는 방법에 대해서도 논의합니다.
가이드라인에는 개발한 시스템의 모니터링, 측정 및 개선에 관한 많은 부분이 포함되어 있습니다. 약점이나 부적합 사항을 파악하기 위해 프로그램의 효과를 감사해야 할 의무가 있습니다.
규정 준수 보고 및 프로그램을 관리하는 팀을 위한 조치
내부 고발 또는 규정 준수 보고 프로그램을 이미 구축한 팀의 경우 ISO 내부 고발 가이드라인은 업무를 검증하고 확립된 모범 사례로 활용할 수 있는 훌륭한 이니셔티브입니다. 귀사의 프로그램과 비교하여 갭 분석을 수행할 것을 권장합니다.
이 분야를 처음 접하고 프로그램을 구축하기 위한 청사진을 찾고 있다면 ISO 내부고발 가이드라인이 훌륭한 프로세스가 될 것입니다.
자세히 알아보는 방법
ISO 내부 고발 가이드라인은 현재 각 국가의 ISO 스토어에서 구매할 수 있습니다. 자세한 내용은 ISO 웹사이트에서 확인하세요.
프로그램을 처음부터 구축하는 데 관심이 있거나 ISO 내부고발 가이드라인에 대한 자문이 필요한 경우 문의해 주세요.
