ISO 내부고발 지침을 다섯 단계로 쉽게 이해하기
올해 국제표준화기구(ISO)는 국제표준 ISO 37002 – 내부고발 관리 시스템 – 지침(ISO 내부고발 지침)을 공식 제정했습니다.
ISO 내부고발 지침은 내부고발 관리 시스템을 운영하는 기업을 위한 최초의 포괄적 가이드입니다. 귀사의 프로그램이 ISO 내부고발 지침을 모든 측면에서 충족한다면, 최첨단 시스템을 보유한 것이며 이는 최고의 국제 기준을 충족하므로 목적에 부합한다는 점을 확신하셔도 좋습니다.
ISO 용어로 '지침'은 공인 기관으로부터 준수 여부를 인증받을 수 없습니다. 현재 지침에 대한 인증 절차는 존재하지 않으나, 향후 어느 시점에서 변경될 수 있습니다. 그러나 귀사가 취할 수 있는 조치는, ISO 내부고발 지침에 따라 귀사의 프로그램을 검토하고 감사할 수 있는 업체를 선정하여 준수 여부에 대한 어느 정도의 확신을 얻는 것입니다. 물론 ISO 표준과 절차를 이해하는 신뢰할 수 있는 규정 준수 전문가를 선정하는 것이 항상 최선의 방법입니다. 당사의 자매사인 ETHIC Intelligence는 전 세계 고객에게 이러한 서비스를 제공하고 있습니다.
ISO 내부고발 지침은 실제로 무엇을 목표로 하는가?
ISO 내부고발 지침은 조직이 내부고발 관리 시스템을 수립, 시행, 유지 및 개선하기 위한 조언을 제공하며, 다음과 같은 결과를 도출합니다:
|
ISO 내부고발 지침은 신뢰, 공정성 및 보호 원칙에 기반한 내부고발 관리 시스템 구축을 지원합니다. 본 지침은 유연하게 적용 가능하며, 조직 활동의 규모, 성격, 복잡성 및 관할권에 따라 활용 방식이 달라질 수 있습니다. ISO 내부고발 지침은 조직이 기존 내부고발 정책 및 절차를 개선하거나 관련 내부고발 법규를 준수하는 데 도움을 줄 수 있습니다.
ISO 내부고발 지침을 이해하는 5단계
1. ISO 기본 사항 이해하기
ISO 표준 및 지침의 작동 방식을 이해하십시오. 모두 앞부분에 정의가 있으며 실질적인 내용은 제4절부터 시작됩니다. 이러한 지침과 표준에는 고유한 용어가 사용되므로 모든 미묘한 차이를 제대로 파악하려면 ISO 전문 사전(ISO 웹사이트에서 이용 가능)을 참조해야 할 수 있습니다.
지침은 인증 대상이 아니므로, '해야 한다'('이것을 해야 한다', '저것을 해야 한다')라는 표현이 곳곳에 등장합니다. 반면 인증 가능한 표준에서는 ISO가 '필수'('must')라는 단어를 사용하는 경향이 있습니다(해당 항목을 이행하지 않으면 인증을 통과하지 못할 수 있기 때문입니다). 이는 사실상 의미론적 차이에 불과하므로, 가이드라인에서 '해야 한다'고 명시된 내용은 준수하기 위해 반드시 이행해야 한다고 간주하십시오.
2. 범위 설정, 적용 및 이해관계자 검토를 통해 진행하기
1단계에서 언급한 바와 같이, ISO 내부고발 지침을 포함한 대부분의 ISO 표준 및 지침은 동일한 절차를 따르며 실질적으로 4절부터 시작합니다. 이 절은 프로그램의 적용 범위를 설정하는 데 도움을 줍니다: 모든 구성원에게 적용되는가? 모든 자회사에 적용되는가? 또한 본 절에서는 귀사에 적용될 수 있는 법률을 파악하는 곳이기도 합니다. 특정 국가에서 특정 사항을 마련하도록 요구하는 법률이 존재하는가?
제4항은 지침의 권고사항에 따라 필요한 절차 및 상호작용을 포함하는 내부고발 관리 시스템을 수립, 시행, 유지 및 지속적으로 개선할 것을 요구합니다.
3. 경영진과 리더십을 참여시키고 역할과 책임을 정립하라
모든 ISO 표준 및 지침과 마찬가지로, ISO 내부고발 지침은 조직으로부터 적절한 수준의 지원을 받을 것을 요구합니다. 그러한 지원과 동의를 얻지 못한다면, 성공적인 프로그램을 운영하고 관리하는 것이 매우 어려울 것입니다.
ISO 내부고발 지침은 이사회(즉, 귀사의 이사회) 및 최고 경영진의 지원과 더불어 내부고발 관리 시스템을 운영할 담당 부서(인사, 컴플라이언스, 법무 또는 기타 부서)에 대해서도 다루고 있습니다.
이 단계에서는 모든 주요 이해관계자의 역할과 책임을 검토하고, 누가 어떤 영역을 담당하는지 파악하게 될 것입니다.
4. 내부고발 프로그램을 구축하십시오
인력을 구성하고 프로그램 범위를 정한 후에는, ISO 내부고발 지침의 다음 부분에서 프로그램 구축 방법을 안내합니다. 구축할 활동들을 계획하는 데 중점을 둡니다. 이 계획에는 프로그램 목표 설정 방법과 목표 달성도 측정 방법이 반드시 포함되어야 합니다. ISO 내부고발 지침은 물론 모든 ISO 표준은 목표 대비 수행 현황 측정에 초점을 맞추고 있으며, 이러한 지속적인 강조점을 확인할 수 있을 것입니다.
또한 구현 과정의 세부 수준에 익숙해지게 될 것입니다. ISO 내부고발 지침은 여러분이 조치를 문서화하고 상세히 기술하는 데 중점을 둘 것입니다: 누가 수행하는가? 언제? 어떻게? 목표는 무엇인가? 어떻게 수행될 것인가? 그 목표에 대해 어떻게 검증될 것인가?
|
5. 운영, 지원, 측정 및 개선
프로그램이 마련되면 운영이 핵심입니다. 프로그램을 운영할 적절한 인력이 배치되었는지 확인하십시오. 해당 인력은 적절한 훈련과 자격을 갖추어야 하며, 프로그램에 명시된 명확한 조치와 목표에 따라 업무를 수행해야 합니다. 커뮤니케이션과 교육을 통해 프로그램에 대한 인식을 제고하는 것은 중요하며, 이는 ISO 내부고발 지침의 주요 초점입니다.
물론, 어느 시점에서는 실제로 사용자로부터 내부고발 신고를 접수하게 될 것입니다. 운영 측면에서는 신고 접수, 분류 및 조사 방법에 대한 지침을 제공합니다. ISO 내부고발 지침은 또한 신고자를 보호하고 어떠한 형태로도 보복하지 않는 방법에 대해서도 다루고 있습니다.
이 지침에는 개발한 시스템을 모니터링하고 측정하며 개선하는 방법에 관한 방대한 내용이 포함되어 있습니다. 프로그램의 효과성을 감사하여 취약점이나 부적합 사항을 식별해야 할 의무가 있습니다.
규정 준수 보고 및 프로그램 관리를 담당하는 팀을 위한 조치
이미 내부고발 또는 규정 준수 보고 프로그램을 구축한 팀의 경우, ISO 내부고발 지침은 기존 업무를 검증하고 확립된 모범 사례로 활용하기 위한 훌륭한 방안입니다. 해당 프로그램에 대한 격차 분석을 수행할 것을 권장합니다.
해당 분야에 새로 진입하여 프로그램 구축을 위한 청사진을 찾고 계시다면, ISO 내부고발 지침은 따라야 할 훌륭한 절차입니다.
더 알아보는 방법
ISO 내부고발 지침서는 이제 각국 ISO 스토어에서 구매하실 수 있습니다. 자세한 내용은ISO 웹사이트를참조하십시오.
ISO 내부고발 지침에 관한 프로그램 구축 또는 자문 서비스에 관심이 있으시다면 저희에게 연락해 주십시오.