국제상공회의소(國際商工會議所·ICC· International Chamber of Commerce)는 2022년 2월 25일 <2022 Guidelines on Whistleblowing(내부고발지침)>을 발간했다. 기업의 내부고발을 관리를 수립하고 실행하는 지침이다. 2018년 이후 매년 보고서를 업데이트하고 있다.  ICC는 전 세계 기업을 대변하는 국제협력기구. 1919년 파리에 본부를 두고 발족했다. 130개국에 회원사를 두고 있다. 산하에 국제 상업 분쟁을 해결하기 위해 1923년 설립된 세계 최대의 중재기관인 국제중재재판소(ICA)가 있다. <내부고발지침>은 ICC회원 기업의 경험과 관행을 토대로 작성된 만큼, 기업의 미래성장을 위해 내부고발의 중요성을 지적한 보고서라고 할 수 있다. 

관리시스템

내부고발에 대해 기업의 부정행위를 신고하는 행위라며 해결하지 않으면 그 해악이 고객의 신뢰를 잠식할 수 있다고 규정하고 있다.

내부고발은 기업 지배구조의 이해관계자들은 기업의 주주가치를 파괴로 이어질 수 있다는 점을 경고했다. 

기업의 직원 또는 기업과 밀접한 사람들(비즈니스 파트너, 기타 제3자 등)은 잠재적인 불법 행위나 피해 위험을 가장 먼저 인지하는 경우가 많다. 내부고발은 잠재적인 문제가 중대한 피해로 번지기 전에 해결하는 단초가 된다. 내부고발 장려와 지원 체계 구축을 통해 기업의 손실을 방지할 수 있다. 관리를 위해 내부고발제도는 기업 지배구조와 규범을 내제하여 함께 운영해야 한다는 점을 강조하고 있다.

내부고발제도의 신뢰성을 확보하기 위해서는 비밀유지가 중요하다. 제보자 및 피해자의 신원, 기타 민감한 정보들은 지정한 관계자 외에 공개하지 않도록 설계되어야 한다. 이후 감사 등으로 법적으로 정보제공이 요구될 때 민감정보는 보호하여 공개해야 한다.

내부고발제도의 활용을 촉진하려면 접근성 및 수용성의 제고가 필요하다. 다양한 신고 접수 채널, 다양한 언어 제공, 보고를 받을 수 있는 사람, 기관의 목록 제공, 명확하고 접근가능한 정보 제공 등을 통해 제고할 수 있다.

보복금지

내부고발제도에 대한 신뢰를 구축하기 위해서는 기업은  행동 강령, 또는 '휘파람(Whistleblowing)은 내부고발자에 대한 반부패 정책 등에 보복 금지 내용을 포함해야 한다. 어떤 행태의 보복도 용납하지 않을 것을 명시해야 한다. 

또한, 증인, 동료 또는 친척과 같이 내부고발자를 돕거나 조사를 촉진한 사람에 대한 보복행위도 금지할 수 있도록 보호를 확정해야 한다.

제3자 또는 그 외 외부 관련자들에 의해 보복이 발생하는 경우 기업은 내부고발자를 보복으로부터 보호하기 위해 기업이 영향력을 발휘할 수 있는 범위 내에서 할 수 있는 모든 조치를 취해야 한다.

만약 내부고발자가 범죄를 행했거나 범죄에 연루된 경우, 신고가 고의를 가지고 한 거짓인 경우라면, 내부고발자는 보호를 받거나 징계조치로부터의 면책을 기대할 수는 없다.

내부고발 범위 

내부고발제도는 실제적이든 잠재적이든, 확실하거나 합리적으로 의심되는 부정행위에 대한 보고를 접수하고 처리하도록 설계되어야 한다. 기업은 이 제도를 통해 달성하고자 하는 목표, 보고받을 부정 행위의 유형, 또 다른 보고채널의 존재 여부와 그 유형, 보고 접수 및 처리에 필요한 자원과 자격, 해당 제도가 기업의 거버넌스 규범에 포함되는 방식, 내부고발과 관련한 소통방식 등에 대한 범위를 정해야 한다.

- 부정행위: 해를 입힐 수 있는 작위 혹은 부작위 또는 이러한 사항에 대한 은폐를 말한다. 좁게는 국내, 국제법 위반, 사기, 부패와 관련된 행위를 의미한다.  넓은 의미로는 사업에서 일어나는 모든 종류의 위법 사항을 말한다

- 내부고발자: 기업 임직원 뿐만 아니라 사업이 운영되는 국가의 비즈니스 파트너, 관련 제3자 등도 내부고발제도의 대상자로 고려할 수 있다. 넓게는 제 3자 외에도 사회 전반의 잠재적 내부고발자들을 제도의 대상자로 포함할 수 있다. 이때 기업은 내부고발자의 범위만큼 보호와 보안을 제공할 수 있는지 그 범위와 방법 또한 고려해야 한다.

- 제도 활용: 기업은 내부고발 제도의 활용 범위를 부정행위 보고에 한정할지, 질문이나 상담 또는 건강, 안전. 환경에 대한 위험을 기업에 경고하는데 사용할 수 있는 지 고려해볼 수 있다.

역할과 책임

신고접수 및 처리 담당자는 신뢰를 위해 공평성, 연공서열, 명성, 역량 및 전문성, 다양성 등의 기준을 고려하여 선정해야 한다. 담당자는 상당한 자율성이 있어야 한다. 가능한 기업의 최고위층에 보고할 수 있어야 한다. 내부고발 접수 채널의 유형에 따라 기업 또는 담당자의 역할과 책임은 달라지기도 한다. 

내부고발제도의 신뢰성 확보를 위해 독립적인 감독의 확립 및 실시가 권장된다. 이사회, 감사, 리스크 관리 위원회 또는 이에 상응하는 기관, 외부 고문에 의해 실시되어야 한다.

인식과 커뮤니케이션

관할 당국에의 외부고발, SNS 등 공개적 폭로가 발생하기 전 내부고발제도를 통해 보고될 수 있도록 기업은 제도를 홍보하고 소통문화 조성, 교육을 통해 내부고발제도의 신뢰도 제고 및 투명하고 원활한 운영을 위해 노력해야 한다.

- 홍보: 모든 직원을 대상으로 내부고발 권장 이유, 방법 및 시기 등을 홍보.

- 소통 문화 장려: 직원이 의견을 제시하고 목소리를 내도록 장려하기 위한 윤리 및 청렴 기반 구축 노력.

- 교육: 내부고발제도의 절차와 보복이 발생하지 않을 것을 설명하여 투명하고 정의로운 조직 분위기 조성.

보고서 관리

 내부고발 신고는 적시에 인정, 기록, 분류, 조사되어야 한다. 적절하고 유능한 사람 또는 부서에 의해 엄격한 기밀유지 규칙에 따라 해결되어야 한다. 

후속 조치

 정보관리

데이터 보관 및 관리