보고서 리뷰
내부고발제도 운영 가이드

보고서: ICC, 2022 Guidelines on Whistleblowing

국제상공회의소(ICC, International Chamber of Commerce)는 전세계 기업들을 대변하는 기관이다. 국제상공회의소의 ‘2022 Guidelines on Whistleblowing’ 보고서는2008년 처음 발간된 ICC 가이드라인을 전 세계 다양한 ICC 회원 기업의 경험과 관행 등을 반영하여 개정한 것으로 ISO 등의 글로벌 표준과 모범 사례, 주요한 국제 법적 제도 등이 반영되었다. 보고서에 따르면, 기업의 직원 또는 기업과 밀접한 사람들(비즈니스 파트너, 기타 제3자 등)은 잠재적인 불법 행위나 피해 위험을 가장 먼저 인지하는 경우가 많기 때문에 그들의 내부고발은 잠재적인 문제가 중대한 피해로 번지기 전에 해결하는 단초가 된다. 즉 내부고발 장려와 지원 체계 구축을 통해 기업의 손실을 방지할 수 있음을 의미한다.

이번 보고서 리뷰에서는 국제상공회의소의 2022 Guidelines on Whistleblowing을 리뷰하여 기업이 글로벌 표준과 국제사회의 법들을 기준으로 내부고발제도를 구축할 때 고려할 사항을 알아보고자 한다.

내부고발제도

ICC의 보고서에 따르면, 내부고발제도는 부정행위가 의심되는 사항을 조사 권한 있는 사람에게 신속하게 보고할 수 있도록 하는 시스템이다. 기업이 이 제도를 도입하거나 구축하고자 한다면 다음의 사항들을 주의해야 한다.

개발 및 도입

각 기업의 내부고발제도의 구성은 문화적 환경 또는 기업 조직의 특성에 따라서 달라질 수 있다. 만약 내부고발제도를 도입한다면 기업은 해당 시스템이 기업이 운영하는 국가의 현지 법률, 규정(특히 데이터 전송 또는 데이터 보호 및 개인정보에 관한 법률, 노동법, 특정 내부고발자 보호 규정)을 준수하는지 확인할 필요가 있다. 또한 관리를 위해 내부고발제도는 기업 지배구조와 규범에 내재하여 함께 운영해야 한다.

이때, 내부고발제도의 신뢰성을 확보하려면 비밀유지가 중요하므로 제보자 및 피해자의 신원, 기타 민감한 정보들은 지정된 관계자 외에는 공개되지 않도록 설계되어야 하고 이후 감사 등으로 법적으로 정보제공이 요구될 때 민감정보는 보호하여 공개해야 한다.

내부고발제도의 활용을 촉진하려면 접근성 및 수용성의 제고가 필요한데, 이는 (1)다양한 신고 접수 채널 (2)다양한 언어 제공 (3)보고를 받을 수 있는 사람, 기관의 목록 제공 (4)명확하고 접근가능한 정보 제공 등을 통해 제고할 수 있다.

보복금지

내부고발제도에 대한 신뢰를 구축하기 위해 각 기업은 행동강령 또는 기타 반부패 정책 등에 ‘보복 금지’ 내용을 포함하고 어떠한 형태의 보복도 용납하지 않을 것을 명시해야 한다. 또한, 증인, 동료 또는 친척과 같이 내부고발자를 돕거나 조사를 촉진한 사람에 대한 보복행위도 금지할 수 있도록 보호를 확정하는 것이 필요하다. 제3자 또는 그 외 외부 관련자들에 의해 보복이 발생하는 경우 기업은 내부고발자를 보복으로부터 보호하기 위해 기업이 영향력을 발휘할 수 있는 범위 내에서 할 수 있는 모든 조치를 취해야 한다. 만약 내부고발자가 범죄를 행했거나 범죄에 연루된 경우, 신고가 고의를 가지고 한 거짓인 경우라면, 내부고발자는 보호를 받거나 징계조치로부터의 면책을 기대할 수는 없다.

1. 범위

내부고발제도는 실제적이든 잠재적이든, 확실하거나 합리적으로 의심되는 부정행위에 대한 보고를 접수하고 처리하도록 설계되어야 한다. 기업은 이 제도를 통해 달성하고자 하는 목표, 보고받을 부정 행위의 유형, 또 다른 보고채널의 존재 여부와 그 유형, 보고 접수 및 처리에 필요한 자원과 자격, 해당 제도가 기업의 거버넌스 규범에 포함되는 방식, 내부고발과 관련한 소통방식 등에 대한 범위를 정해야 한다.

부정행위
  • 해를 입힐 수 있는 작위 혹은 부작위 또는 이러한 사항에 대한 은폐를 말한다, 좁게는 국내, 국제법 위반, 사기, 부패와 관련된 행위를 의미하며, 넓은 의미로는 사업에서 일어나는 모든 종류의 위법 사항을 말한다
내부고발자
  • 기업 임직원 뿐만 아니라 사업이 운영되는 국가의 비즈니스 파트너, 관련 제3자 등도 내부고발제도의 대상자로 고려할 수 있다. 넓게는 제 3자 외에도 사회 전반의 잠재적 내부고발자들을 제도의 대상자로 포함할 수 있는데 이때 기업은 내부고발자의 범위만큼 보호와 보안을 제공할 수 있는지 그 범위와 방법 또한 고려해야 한다.
제도 활용
  • 기업은 내부고발 제도의 활용 범위를 부정행위 보고에 한정할지, 질문이나 상담 또는 건강, 안전. 환경에 대한 위험을 기업에 경고하는데 사용할 수 있는 지 고려해볼 수 있다

2. 역할과 책임

신고접수 및 처리 담당자는 신뢰를 위해 공평성, 연공서열, 명성, 역량 및 전문성, 다양성 등의 기준을 고려하여 선정해야 한다. 담당자는 상당한 자율성이 있어야 하며 가능한 기업의 최고위층에 보고할 수 있어야 한다. 다음 표와 같이 내부고발 접수 채널의 유형에 따라 기업 또는 담당자의 역할과 책임은 달라지기도 한다.

<채널 운영 주의사항>

내부 채널
  • 내부고발의 접수, 처리에 대한 역량을 구축하는 것을 권장한다.
외부 채널
  • 외부 채널은 기밀성, 보안 및 완전성1) 을 보장할 수 있어야 하므로 기업은 외부채널 선정 시 공정성과 같은 평판, 민감한 정보를 다루는 데 있어 전문성, 기밀성, 경험 및 능력 등을 고려해야 한다.
지정된 채널 외
  • 내부고발을 보고받은 자는 제보자, 관련자 등을 식별할 수 있는 정보를 공개하지 않고 신속하게 수정없이 처리 담당자에게 정보를 전달해야 한다.

또한 내부고발제도의 신뢰성 확보를 위해 독립적인 감독의 확립 및 실시가 권장되는데 이는 이사회, 감사, 리스크 관리 위원회 또는 이에 상응하는 기관, 외부 고문에 의해 실시되어야 한다.

3. 인식 및 커뮤니케이션

관할 당국에의 외부고발, SNS 등 공개적 폭로가 발생하기 전 내부고발제도를 통해 보고될 수 있도록 기업은 제도를 홍보하고 소통문화 조성, 교육을 통해 내부고발제도의 신뢰도 제고 및 투명하고 원활한 운영을 위해 노력해야 한다.

  • 홍보: 모든 직원을 대상으로 내부고발 권장 이유, 방법 및 시기 등을 홍보
  • 소통 문화 장려: 직원이 의견을 제시하고 목소리를 내도록 장려하기 위한 윤리 및 청렴 기반 구축 노력
  • 교육 : 내부고발제도의 절차와 보복이 발생하지 않을 것을 설명하여 투명하고 정의로운 조직 분위기 조성
정보처리 및 관리 교육
  • 데이터 보호 조항 및 기밀유지
  • 제보자의 심리적 안정을 조성하는 방법
  • 보고 받는 관리자, 직원 대상으로 보고받은 정보를 처리하는 방법 교육
경영진 교육
  • 경영과정에서 개선이 필요한 문제에 대한 단순정보와 ‘보고서’를 구분하는 방법.
잠재적 내부고발자 교육
  • 정보와 상황에 비추어 합리적 근거를 바탕으로 보고하도록 교육(내부고발제도의 오용 가능성 제거)

4. 보고서 관리

내부고발 신고는 적시에 인정, 기록, 분류, 조사되어야 하며, 적절하고 유능한 사람 또는 부서에 의해 엄격한 기밀유지 규칙에 따라 해결되어야 한다. 후속조치와 관련 보고서 및 데이터 관리 방법을 정리하면 다음과 같다.

<후속조치 및 데이터 관리 주요사항>

후속조치 일정
  • 일반적으로 7일 이내
방식 결정
  • 언제, 어떻게 이루어져야 하는지 사례별로 결정
담당자
  • 보고서 관리자: 접수 담당자와 부서나 직위가 동일해도 무방, 동일인도 지정 가능
  • 징계·개선조치 결정자: 법률과 기업의 거버넌스에 따라 적절한 관리자, 인사부서를 포함
정보 공유
  • 내부고발자에게 합리적인 기간 내(일반적으로 3개월 이내), 취해진 조치에 대한 정보를 피드백으로 전달
관련자 정보 위법행위가 보고된 자가 제보의 내부고발자에게 위협이 되거나 조사에 불리하거나 위법이 아닐 경우에 한하여 다음의 사항이 요구됨
  • 보고의 목적에 대한 알림
  • 무죄추정, 변호권, 청문회 및 자료에 대한 접근권 존중(내부고발자, 증인 정보 기밀 유지)
데이터 보관 및 관리 데이터 관리
  • 내부고발자 및 모든 증인의 신원을 기밀로 유지하고 가장 적절한 방법으로 보호
보관기간 및 방법
  • 필요 이상으로 오래 보관 금지(개인정보보호법, 수집 목적, 현지 법률, 기업 감사의 요구사항 준수)
  • 회의록 등 조사내용 검색 가능한 형태 보관 및 문서화
제도 성과 게시
  • 내부고발제도에 대한 일반적 통계와 커뮤니케이션 채널에 핵심성과 지표 게시 권장
  • 기업의 신중한 태도와 전문적 처리 및 개선노력을 알려 직원과 이해관계자가 보고받는 것을 편하게 하는 목적
  • 기록 관리의 측면에서 기록이 생산될 때 법규나 절차에 따라 필요한 정보 구성요소를 모두 갖추었음을 의미.

참고

  • ICC, 2022 Guidelines on Whistleblowing(2022.2.25)
  • TI(국제투명성기구, Transparency International), Internal Whistleblowing Systems(2022)
  • 네이버 두산백과(검색일: 2023.06.23)
    https://terms.naver.com/
  • 네이버 기록학 용어사전(검색일: 2023.07.05)
    https://terms.naver.com/