당사의 내부고발 제도가 실제로 효과적으로 운영되고 있습니까?

작성자: 마이크 추

내부고발 프로그램이 성공적인지 어떻게 알 수 있을까요? '핫라인'이 마련되어 있고 사람들이 가끔 이용한다는 사실은 알지만, 프로그램 전체가 실제로 제대로 작동하고 있을까요?

지금까지 기업들이 내부고발 제보 프로그램이 실제로 목표를 달성하고 가치를 창출하는지 파악하는 데 실질적으로 도움이 되는 것은 거의 없었습니다. 하지만 좋은 소식이 있습니다: 프로그램의 성과를 평가하고 모범 사례와 비교할 수 있는 공식 지침이 마련되었습니다.

ISO 지침

2021년 말, 국제표준화기구(ISO)는 국제 표준 ISO 37002 – 내부고발 관리 시스템 – 지침(ISO 내부고발 지침)을 공식 제정했습니다. ISO 내부고발 지침은 현재 이용 가능하며, 소정의 수수료를 내고 해당 국가의ISO 웹사이트에서사본을 얻을 수 있습니다.

ISO 내부고발 지침은 내부고발 관리 시스템을 운영하는 기업을 위한 최초의 포괄적 가이드입니다. 본 지침은 신뢰, 공정성 및 보호 원칙에 기반한 내부고발 프로그램 구축을 위한 조언을 제공합니다. 지침은 유연하게 적용 가능하며, 조직 활동의 규모, 성격, 복잡성 및 관할권에 따라 활용 방식이 달라질 수 있습니다.

ISO 내부고발 지침을 따르는 것은 조직이 기존 내부고발 정책 및 절차를 개선하거나 적용 가능한 내부고발 관련 법규를 준수하는 데 도움이 될 수 있습니다.

ISO 내부고발 지침은 내부고발 프로그램의 성과 평가에 대해 어떻게 규정하고 있나요?

예상할 수 있듯이, ISO 내부고발 지침은 첫 번째 단계로 정확히 무엇을 검토하고, 모니터링하며, 성과를 점검할 것인지 파악하는 것을 제안합니다.

지침에 따르면, 다음 사항을 결정해야 합니다:

  • 모니터링하고 측정해야 할 사항
  • 누가 모니터링을 담당하는가
  • 적용 가능한 경우 유효한 결과를 보장하기 위한 모니터링, 측정, 분석 및 평가 방법
  • 모니터링 및 측정은 언제 수행되어야 하는가
  • 모니터링 및 측정 결과를 분석하고 평가해야 할 시점.

모든 기업은 자체적으로 정한 평가 기준에 따라 내부고발 관리 시스템의 성과와 효율성을 평가해야 합니다. 물론, 이러한 평가 결과의 증거로 적절한 문서화를 유지해야 합니다.

어떤 핵심 지표를 검토하고 추적해야 할까요?

검토 과정의 일환으로, 내부고발 관리 시스템의 성과를 모니터링하고 측정하는 방법을 결정해야 합니다. 대부분의 측정 시스템과 마찬가지로, 이는 정량적 지표와 정성적 지표를 모두 참조할 수 있습니다.

대부분의 경우 측정 항목에는 보고서의 수, 보고서 검토에 소요되는 시간, 사용자의 피드백이 포함됩니다. 그러나 비즈니스에 대한 비용과 가치를 해석하기 위한 보다 정교한 측정 방법도 존재합니다.

다음은 ISO 내부고발 지침에서 조직이 내부고발 관리 시스템의 맥락에서 모니터링 및 측정할 수 있다고 제안하는 비고갈적 목록입니다:

  • 국가, 지역 및 부서별로 접수된 부정행위 신고 건수
  • 신고된 위법 행위의 성격
  • 부정행위 최초 신고 접수 확인에 소요되는 시간
  • 프로세스의 각 단계별 완료 소요 시간
  • 정상적인 보고 경로를 통해 접수된 보고서, 내부 대체 보고 시스템 및 외부 대체 보고 시스템을 통한 보고서의 시간별 상대적 비율
  • 내부고발자 피드백(내부고발 관리 시스템에 대한 만족도 및 개선 제안 포함)
  • 내부고발 관리 시스템에 대한 인지도 및 신뢰도 정기 조사
  • 조사 결과 입증된 신고 건수와 입증되지 않은 신고 건수의 비율
  • 내부고발 관리 시스템의 적용 범위를 벗어나는 신고의 비율
  • 제공된 정보가 고의로 허위인 보고서의 비율
  • 내부고발자의 고용 결과(즉, 부정행위를 신고한 후 조직을 떠나는 내부고발자의 비율 및 이직 사유 모니터링)
  • 시정 조치로 이어진 보고서의 비율
  • 사건 조사/종결에 소요되는 평균 시간
  • 제기된 문제의 심각성
  • 취해진 시정 조치의 효과성과 가치.

위 내용 외에도 시스템 및 관련 조사의 혜택, 가치, 실제 비용과 관련해 검토할 수 있는 여러 측정 지표가 존재합니다. 가치 중심의 측정 지표에 집중하면 경영진에게 시스템의 가치를 입증하는 데 도움이 되며, 예산 승인을 위해 흔히 요구되는 '투자 수익률(ROI)'을 뒷받침할 수 있습니다.

가치를 측정하기 위한 추가 요소로는 다음이 포함됩니다:

가치 측정을 위한 추가 요소: 절감액의 금전적 가치와 브랜드 평판에 대한 잠재적 비용

데이터를 어디에서 찾을 수 있나요?

ISO 내부고발 지침은 또한 내부고발 관리 시스템을 평가할 수 있는 잠재적 정보원에 대한 지침을 제공합니다. 정보원에는 다음이 포함됩니다:

  • 접수된 보고서
  • 수사 사건 기록
  • 조사 데이터
  • 내부고발자 및 관련 이해관계자(보고 대상자, 증인, 조사관, 경영진 등)로부터의 피드백
  • 지표 분석
  • 기타 관련 가능한 문서.

감사도 성능을 테스트하는 또 다른 방법이다

모든 준법 프로그램은 일정한 형태의 감사를 통해 검증되어야 합니다. 실제로 ISO 내부고발 지침은 내부고발 프로그램이 회사의 자체 요구사항과 ISO 지침의 요구사항을 준수하는지 확인하기 위해 계획된 주기로 내부 감사를 실시할 것을 요구합니다.

이러한 내부 감사는 사전에 일정을 수립해야 하며, 각 감사의 목적, 기준 및 범위를 정의하고 누가 각 감사를 수행할 것인지(즉, 객관적이고 공정한 감사인)를 명시한 서면 계획이 마련되어야 합니다.

감사 결과는 관련 관리자에게 보고되어야 하며, 적절히 검토 및 조치되어야 합니다. 물론, 이 모든 과정은 명확히 문서화되어야 합니다.

경영진의 견해와 의견도 도움이 됩니다

프로그램의 성공 여부를 판단하는 또 다른 방법은 경영진으로부터 피드백을 구하는 것이다. ISO 내부고발 지침에 따르면 최고 경영진은 내부고발 관리 시스템을 정기적으로 검토하고 그 결과를 이사회에 보고해야 한다.

프로그램의 지속적 적합성, 적절성 및 효과성을 보장하기 위해 경영진은 다음 사항을 고려해야 합니다:

  • 이전 경영검토에서 발생한 조치 사항의 현황
  • 내부고발 관리 시스템과 관련된 대내외적 사안의 변화
  • 내부고발 관리 시스템과 관련된 이해관계자들의 요구와 기대 변화
  • 내부고발 관리 시스템 성과에 관한 정보, 다음을 포함한 동향:

부적합 사항및 시정 조치

모니터링및 측정 결과

감사결과

지속적인 개선과 학습의 기회.

내부고발 프로그램이 실제로 효과적인지 여부를 파악하는 것은 생각만큼 간단하지 않습니다. 단순히 기술을 살펴보고 테스트 보고서를 작성하는 것 이상의 노력이 필요합니다.

해결 방안은 프로그램의 목표와 지표를 측정하고 보고하며, 내부 감사를 수행하고 최고 경영진의 피드백을 수집하는 것을 포함합니다. 이를 종합하면 전체 시스템이 목표를 달성하고 비즈니스에 가치를 더하고 있는지 판단할 수 있는 확실한 데이터 세트를 확보할 수 있습니다.

ISO 내부고발 지침은 플랫폼을 효과적으로 운영하기 위한 매우 유용한 단계를 제시합니다. 내부고발 프로그램이 모든 측면에서 ISO 지침을 충족한다면, 최첨단 시스템을 보유한 것이며 이는 최고의 국제 기준을 충족하므로 목적에 부합한다는 점을 확신하셔도 좋습니다.

ISO 내부고발 지침에 관한 자문 서비스를 통해 프로그램을 처음부터 구축하는 데 관심이 있으시다면 저희에게 연락해 주십시오.

문의하기
마이크 추
이전

금융 중심에서 통합 가치 측정으로의 진화
다음

생물다양성 행동 계획 수립 및 실행 방법