내부고발 프로그램: 이사회 구성원으로서의 역할

회사의 이사회 구성원으로서 내부고발 제도가 운영되고 있다면, 귀하에게 수행해야 할 역할이 있으며 귀하의 의무를 이해하는 것이 중요합니다.

이사회 구성원이 아니더라도 프로그램 운영자라면, 이 글은 감독이 자신의 역할을 이해하는 데 도움이 되는 교육 가이드로 여전히 유용할 수 있습니다.

지금까지 이사회 구성원들이 회사의 내부고발 프로그램과 관련해 자신들의 구체적인 의무를 파악하는 데 실질적으로 도움이 되는 내용은 거의 없었습니다. 이사회 구성원들은 일반적으로 프로그램 감독에 있어 자신의 직감에 의존해 왔으며, 프로그램 운영을 위한 자원 확보를 위해 경영진에게 전략적 방향을 제시하는 데 중점을 두어 자신만의 우선순위를 정해왔습니다. 다행히도 이사회 구성원이 내부고발 프로그램을 어떻게 지원해야 하는지에 대한 구체적인 지침이 이미 마련되어 있습니다.

ISO 내부고발 지침 활용

2021년 말, 국제표준화기구(ISO)는 국제 표준 ISO 37002 – 내부고발 관리 시스템 – 지침(ISO 내부고발 지침)을 공식 제정했습니다. ISO 내부고발 지침은 현재 이용 가능하며, 해당 국가의ISO 웹사이트에서소정의 비용을 지불하고 사본을 구입할 수 있습니다.

ISO 내부고발 지침은 내부고발 관리 시스템을 운영하는 기업을 위한 최초의 포괄적 가이드입니다. 본 지침은 신뢰, 공정성 및 보호 원칙에 기반한 내부고발 관리 시스템 구축을 위한 조언을 제공합니다. 지침은 유연하게 적용 가능하며, 조직 활동의 규모, 성격, 복잡성 및 관할권에 따라 그 활용 방식이 달라질 수 있습니다.

ISO 내부고발 지침을 따르는 것은 조직이 기존 내부고발 정책 및 절차를 개선하거나 적용 가능한 내부고발 관련 법규를 준수하는 데 도움이 될 수 있습니다.

ISO 내부고발 지침은 내부고발 프로그램에서 이사의 역할에 대해 어떻게 규정하고 있나요?

ISO 지침에는 리더십과 관리의 역할을 다루는 두 가지 중요한 섹션이 있습니다. 이 지침은 통치 기관(이사회 또는 전략적 성격을 지니고 광범위한 위험 관리 감독을 담당하는 조직의 최고 수준을 의미)이 다음을 수행해야 한다고 명시합니다:

이사회 구성원이 내부고발 프로그램에 대해 반드시 물어봐야 할 10가지 사항

이사회 구성원으로서, 내부고발 프로그램에 대해 파악하고 ISO 내부고발 지침에 따른 요구사항을 충족하기 위해 최고 경영진이나 프로그램 관리자에게 다음과 같은 질문을 할 수 있습니다.

1. 효과적인 내부고발 관리 시스템을 위한 목표를 설정하셨습니까? 이러한 목표는 무엇입니까? 이러한 목표를 달성하기 위한 명확한 책임자와 일정이 있습니까? 목표가 달성되었는지 어떻게 알 수 있습니까? 성공의 기준은 무엇입니까?
2. 목표 달성을 어떻게 모니터링합니까? 팀이 목표 달성 여부에 대해 이사회(또는 위원회)에 정기적으로 보고합니까? 이러한 목표 측정에 중점을 두고 있습니까? 각 목표와 달성까지 얼마나 근접했는지를 보여주는 명확한 현황도가 있습니까?
3. 이사회가 조직의 내부고발 정책을 공식적으로 승인했습니까? 이 승인은 기록되어 있습니까(예: 회의록)? 승인 문서에 승인 날짜와 승인한 이사들이 명시되어 있습니까?
4. 이사회로서 우리는 해당 프로그램에 대한 승인을 경영진과 회사 전체에 효과적으로 전달했는가? 프로그램의 존재, 중요성 및 활용에 관한 메시지가 모든 구성원에게 명확한가? 이러한 커뮤니케이션은 프로그램 문서와 함께 추적 및 보관되었는가? 이사회 승인을 마지막으로 전달한 시점은 언제인가? 커뮤니케이션 빈도가 충분히 규칙적인가?
5. 정책과 내부고발 관리 시스템을 수용함으로써 귀하의 헌신을 어떻게 입증해 왔습니까? 직원 포럼이나 주주 총회에서 이에 대해 논의한 적이 있습니까? 주요 주주들에게 정책의 존재를 설명하고, 해당 정책이 마련되어 있으며 귀하가 이를 지지한다는 점을 안심시켜 드릴 수 있었습니까? 시스템이 실제로 작동하는지 직접 확인해 보셨습니까?
6. 해당 프로그램에 대해 어떻게 업데이트를 받고 계십니까? 조직의 내부고발 관리 시스템 내용 및 운영에 관한 정기적인 업데이트를 받고 계십니까? 이러한 업데이트는 적절한 간격으로 이루어지고 있으며 정보는 충분합니까? 정보가 완전하고 ISO 내부고발 지침의 요구사항이 충족되었다고 느끼십니까?
7. 내부고발 관리 시스템의 효과적인 운영을 위해 충분하고 적절한 자원이 마련되어 있다고 생각하십니까? 팀원들의 자원 요구 사항에 대한 피드백을 경청하셨습니까? 적절한 예산이 확보되었으며, 회사가 프로그램 약속을 이행하지 못할 수 있는 인력 감축이나 프로그램 축소로부터 어느 정도 보호받고 있는지 확인하셨습니까?
8. 해당 프로그램을 운영하는 담당자들이 적절한 역량을 갖추고 있는지 검증하셨습니까? ISO 내부고발 지침 및 내부고발 프로그램 운영에 관한 교육을 이수했습니까? 개인정보 보호, 기밀 유지 및 독립성에 관한 의무를 이해하고 있습니까? 모든 신고자의 관점에서 볼 때, 그들은 높은 자격을 갖추고 유능하며 공정하게 행동하고 있습니까?
9. 귀 조직의 내부고발 관리 시스템의 이행, 무결성 및 개선에 대해 적절한 감독을 수행했습니까?
10. 해당 프로그램이 개선되고 있다는 증거를 확인하셨습니까? 불만 사항을 검토해 보셨습니까? 독립적인 인력을 투입하여 프로그램을 검토하고 ISO 내부고발 지침 대비 격차 분석을 수행하도록 하셨습니까?

최고 경영진이 모든 질문에 긍정적으로 답변할 수 있다면, 이사회가 ISO 내부고발 지침에 따른 의무를 이행했으며 해당 조직이 포괄적이고 효과적인 내부고발 프로그램을 운영하고 있을 가능성이 높습니다.

프로그램 운영자라면, 이사회가 모든 요건을 충족한다고 자신 있게 말할 수 있습니까? 아직 해결해야 할 과제가 남아 있다면, 이사회가 충분한 자원 제공을 승인하는 것이 최우선 과제입니다. 이사회가 자원 측면에서 여러분을 지지해 주는 것보다 더 좋은 것은 없습니다. 경영진이 예산을 '효과적인 내부고발 관리 시스템' 운영이 불가능한 수준으로 삭감할 경우, '이사회와 리더십' 카드를 꺼내십시오. 이 이유만으로도 ISO 내부고발 지침에 따라 운영할 충분한 근거가 됩니다.

더 알아보는 방법

ISO 내부고발 지침서는 각국의 ISO 스토어에서 구입하실 수 있습니다. 자세한 내용은ISO 웹사이트를참조하십시오.

ISO 내부고발 지침에 관한 프로그램 구축 또는 자문 서비스에 관심이 있으시다면,여기로 문의해 주십시오.