‘내부고발’이란 기업의 구성원 또는 이해관계자가 기업 내부의 범죄나 불법행위를 고발하는 행위를 말합니다. 영어로는 'Whistleblowing'이라고 하여 호루라기를 불어 위법행위를 경고하는 데서 유래하였습니다. 내부고발은 관련자가 비위를 신고한다는 점에서 지인을 신고하고, 조직을 배신하며 조직문화를 해친다는 부정적 인식도 존재합니다. 그러나 내부고발은 기업의 건전한 운영과 발전, 구성원들 사이의 원만한 소통과 관계 개선에 기여합니다.
영국에는 “블라인드 뒤의 할머니를 조심하라”는 말이 있습니다. 창밖을 보는 시간이 많은 할머니들이 위법행위를 보고 바로 신고를 하니 할머니의 시선을 의식해서 아예 잘못을 저지르지 말라는 의미입니다. 이처럼 내부고발제도는 문제를 발견하고 신속하게 해결하기 위한 시스템이기도 하지만, 문제를 사전에 예방하는 효과도 큽니다. 따라서 ‘지속가능한 발전’을 추구하는 기업이라면 객관적이고 공정한 내부고발제도를 운영해야 할 필요가 있습니다.
필자가 속한 법무법인은 온라인 내부고발 시스템(www.sotonghotline.com)을 개발하여 여러 기업으로부터 ‘내부고발제도’ 운영을 수탁받아 접수, 상담, 내부조사 등 업무를 하고 있습니다. 저는 이 업무를 담당하면서 내부고발 업무의 중요성을 더욱 체감하게 되었습니다. 제가 경험한 내부고발 건수 중 약 50%는 직장내 괴롭힘에 관한 사건이었습니다. 상급자의 회비 각출 강요, 부당한 휴가 제한, 지속적인 모욕 등 기업에서는 여전히 직장내 괴롭힘이 만연해 있음을 확인하였습니다. 그 이외에도 직장내 성희롱, 인사비리, 거래처 갑질, 횡령∙배임 등 다양한 내용의 내부고발 건을 접하였습니다. 익명의 외부기관 위탁 내부고발 시스템은 내부고발을 활성화시킵니다. 신고자로 하여금 불안을 제거하여 고발을 용이하게 합니다. 내부고발은 회사 입장에서는 아픈 일이지만 외부 수사기관이나 행정기관에 제소되는 것보다 미리 문제를 파악하여 위험을 예방하거나 해결할 수 있다는 장점을 가집니다.
이처럼 공정한 내부고발제도 운영은 매우 중요합니다. 특히 최근 각광을 받고 있는 ‘ESG’의 중요한 항목이기도 합니다. ESG는 환경(Environmental), 사회(Social), 지배구조(Governance)를 일컫는 말입니다. ESG와 같은 비재무적 지표들이 기업경영에서 매우 중요해지고, 기업가치를 높이는데도 핵심적 요소가 되고 있습니다. 그 중에도 ‘내부고발 시스템’은 건강하고 투명한 기업문화와 경쟁력을 보여주는 척도가 되고 있습니다.
우선 글로벌 ESG 공시기준들이 내부고발제도를 중요한 지표로 제시하고 있습니다. 국제적으로 가장 많은 기업들이 채택하고 있는 GRI(Global Reporting Initiative, 지속가능 보고서에 대한 가이드라인을 제시하는 국제기구) 기준에서는 “비윤리적이거나 불법적인 행위, 조직의 청렴성 문제에 대한 신고 매커니즘을 갖추고 있는지”를 중요한 지표로 제시합니다. 세계 최대의 자산운용사인 블랙록이 공시기준으로 요구하고 있는 SASB(Sustainability Accounting Standards Board, 미국 지속가능 회계기준 위원회)도 내부고발자 정책 및 절차에 대한 설명을 요구합니다.
국내외의 ESG 평가기관들도 내부고발제도를 구축하고 있는지를 중요한 항목으로 다루고 있습니다. MSCI(Morgan Stanley Capital International index)는 법적인 보호를 받을 수 있는 공식적인 ‘익명’ 내부고발 시스템 운영 여부를 중요하게 고려하고 있습니다. EcoVadis(기업의 지속가능성을 평가하는 글로벌 조사기관)는 내부고발자 절차와 관련된 보고 건수, 이해관계자가 반경쟁적 관행을 보고하기 위한 내부고발자 절차를 항목으로 두고 있습니다. 한국기업지배구조원과 같은 국내의 평가기관들도 신고자 보호체계를 포함한 내부자 및 이해관계자에 의한 신고제도가 갖추어져 있는가를 중요하게 평가합니다.
국제표준에서도 내부고발제도는 중요하게 취급됩니다. 사회적 책임에 관한 ISO 26000에서는 “조직의 종업원, 파트너, 대리인, 공급업자가 보복에 대한 두려움 없이 보고 혹은 후속 보고를 할 수 있는 매커니즘을 도입하여, 그들로 하여금 조직의 정책을 위반하거나 비윤리적이고 불공정한 처리에 대해 보고할 수 있게 지원”하는 것을 포함하고 있습니다. 컴플라이언스 경영시스템인 ISO 37301에서도 마찬가지입니다.
이처럼 ESG 공시기관, 평가기관, 국제표준기관 모두 내부고발제도를 강조하고 있습니다. 특히 ‘익명’으로 이루어져야 하고, 내부 구성원 뿐만 아니라 공급망, 거래처 등 이해관계자의 고발이 가능해야 하며, 고발에 대한 보복이나 불이익이 없는 공정한 시스템이 되어야 한다는 것 강조하고 있습니다. ESG 평가기관인 EcoVadis의 항목을 보면, 내부고발 절차를 이용한 보고건수가 없는 것이 오히려 흠결이 되는 것을 알 수 있습니다.
이처럼 ‘내부고발 시스템’의 운영은 ESG의 핵심으로 등장하고 있습니다. 문제는 형식적인 내부고발 시스템을 두는 것에 그쳐서는 안 됩니다. 내부고발 시스템은 무엇보다 공정성과 객관성이 담보되어야 합니다. 기업의 소속 직원이 주저하지 않고 고발할 수 있는 시스템을 갖추어야 함과 아울러 접수, 상담, 내부조사 및 처리에 이르기까지 신뢰할 수 있는 절차로 구성되고, 수긍할 수 있는 결과를 도출해야 합니다.
외국기업들은 내부고발을 활성화하고, 내부고발자(Whistleblower)를 보다 철저하게 보호하기 위해 내부고발 시스템을 제3자에게 위탁하여 운영하고 있습니다. 예를 들어 Apple은 NAVEX라는 글로벌 윤리 및 컴플라이언스 솔루션 회사를 통해 다양한 분야의 신고시스템을 위탁하여 운영하고 있습니다. 인텔도 윤리 및 컴플라이언스 보고 포털을 통합적으로 운영하고 있는데 이를 EthicsPoint라는 외부업체에 위탁운영하고 있습니다. 국내에서도 일부 기업들이 온라인 내부고발 시스템을 외부에 위탁하여 운영하는 사례가 늘고 있습니다. 통상의 내부고발은 회사의 감사팀 또는 컴플라이언스팀에게 하도록 되어 있는데, 아무리 익명의 시스템을 구축한다고 하더라도 회사 감사팀 등에 고발하는 것은 주저되거나 공정성을 담보하지 못한다는 우려가 제기될 수 있습니다. 내부고발 시스템을 외부에 위탁할 경우 내부고발을 활성화할 뿐 아니라 익명신고자와의 소통도 강화되어 보다 객관적인 신고가 가능하다는 장점이 있습니다.
기업들은 내부고발시스템을 ESG 경영 전반에 걸친 Risk sensing mechanism으로 활용하여야 합니다. ESG는 인권, 노동, 반부패, 공정거래, 산업안전, 개인정보보호, 소비자보호 등 다양한 영역을 망라합니다. 이러한 영역에서 문제를 빨리 파악하고 대처하는 것은 기업의 위험 관리를 위해 매우 중요합니다. 기업 입장에서는 당장의 불편함이나 위험 때문에 ‘내부고발시스템’의 운영을 주저하는 것이 현실입니다. 그러나 ESG가 추구하는 ‘지속가능성’의 관점을 중요시한다면, 반드시 공정한 ‘내부고발시스템’을 구축할 필요가 있습니다. 시대의 흐름을 놓치지 않고, 경쟁에서 앞서가려면 이제는 발상을 전환해야 할 것입니다.
[관련 기사]
※ 본 칼럼은 장기석 변호사가 매일경제 8월 10일자에 기고한 글입니다.
영국에는 “블라인드 뒤의 할머니를 조심하라”는 말이 있습니다. 창밖을 보는 시간이 많은 할머니들이 위법행위를 보고 바로 신고를 하니 할머니의 시선을 의식해서 아예 잘못을 저지르지 말라는 의미입니다. 이처럼 내부고발제도는 문제를 발견하고 신속하게 해결하기 위한 시스템이기도 하지만, 문제를 사전에 예방하는 효과도 큽니다. 따라서 ‘지속가능한 발전’을 추구하는 기업이라면 객관적이고 공정한 내부고발제도를 운영해야 할 필요가 있습니다.
필자가 속한 법무법인은 온라인 내부고발 시스템(www.sotonghotline.com)을 개발하여 여러 기업으로부터 ‘내부고발제도’ 운영을 수탁받아 접수, 상담, 내부조사 등 업무를 하고 있습니다. 저는 이 업무를 담당하면서 내부고발 업무의 중요성을 더욱 체감하게 되었습니다. 제가 경험한 내부고발 건수 중 약 50%는 직장내 괴롭힘에 관한 사건이었습니다. 상급자의 회비 각출 강요, 부당한 휴가 제한, 지속적인 모욕 등 기업에서는 여전히 직장내 괴롭힘이 만연해 있음을 확인하였습니다. 그 이외에도 직장내 성희롱, 인사비리, 거래처 갑질, 횡령∙배임 등 다양한 내용의 내부고발 건을 접하였습니다. 익명의 외부기관 위탁 내부고발 시스템은 내부고발을 활성화시킵니다. 신고자로 하여금 불안을 제거하여 고발을 용이하게 합니다. 내부고발은 회사 입장에서는 아픈 일이지만 외부 수사기관이나 행정기관에 제소되는 것보다 미리 문제를 파악하여 위험을 예방하거나 해결할 수 있다는 장점을 가집니다.
이처럼 공정한 내부고발제도 운영은 매우 중요합니다. 특히 최근 각광을 받고 있는 ‘ESG’의 중요한 항목이기도 합니다. ESG는 환경(Environmental), 사회(Social), 지배구조(Governance)를 일컫는 말입니다. ESG와 같은 비재무적 지표들이 기업경영에서 매우 중요해지고, 기업가치를 높이는데도 핵심적 요소가 되고 있습니다. 그 중에도 ‘내부고발 시스템’은 건강하고 투명한 기업문화와 경쟁력을 보여주는 척도가 되고 있습니다.
우선 글로벌 ESG 공시기준들이 내부고발제도를 중요한 지표로 제시하고 있습니다. 국제적으로 가장 많은 기업들이 채택하고 있는 GRI(Global Reporting Initiative, 지속가능 보고서에 대한 가이드라인을 제시하는 국제기구) 기준에서는 “비윤리적이거나 불법적인 행위, 조직의 청렴성 문제에 대한 신고 매커니즘을 갖추고 있는지”를 중요한 지표로 제시합니다. 세계 최대의 자산운용사인 블랙록이 공시기준으로 요구하고 있는 SASB(Sustainability Accounting Standards Board, 미국 지속가능 회계기준 위원회)도 내부고발자 정책 및 절차에 대한 설명을 요구합니다.
국내외의 ESG 평가기관들도 내부고발제도를 구축하고 있는지를 중요한 항목으로 다루고 있습니다. MSCI(Morgan Stanley Capital International index)는 법적인 보호를 받을 수 있는 공식적인 ‘익명’ 내부고발 시스템 운영 여부를 중요하게 고려하고 있습니다. EcoVadis(기업의 지속가능성을 평가하는 글로벌 조사기관)는 내부고발자 절차와 관련된 보고 건수, 이해관계자가 반경쟁적 관행을 보고하기 위한 내부고발자 절차를 항목으로 두고 있습니다. 한국기업지배구조원과 같은 국내의 평가기관들도 신고자 보호체계를 포함한 내부자 및 이해관계자에 의한 신고제도가 갖추어져 있는가를 중요하게 평가합니다.
국제표준에서도 내부고발제도는 중요하게 취급됩니다. 사회적 책임에 관한 ISO 26000에서는 “조직의 종업원, 파트너, 대리인, 공급업자가 보복에 대한 두려움 없이 보고 혹은 후속 보고를 할 수 있는 매커니즘을 도입하여, 그들로 하여금 조직의 정책을 위반하거나 비윤리적이고 불공정한 처리에 대해 보고할 수 있게 지원”하는 것을 포함하고 있습니다. 컴플라이언스 경영시스템인 ISO 37301에서도 마찬가지입니다.
이처럼 ESG 공시기관, 평가기관, 국제표준기관 모두 내부고발제도를 강조하고 있습니다. 특히 ‘익명’으로 이루어져야 하고, 내부 구성원 뿐만 아니라 공급망, 거래처 등 이해관계자의 고발이 가능해야 하며, 고발에 대한 보복이나 불이익이 없는 공정한 시스템이 되어야 한다는 것 강조하고 있습니다. ESG 평가기관인 EcoVadis의 항목을 보면, 내부고발 절차를 이용한 보고건수가 없는 것이 오히려 흠결이 되는 것을 알 수 있습니다.
이처럼 ‘내부고발 시스템’의 운영은 ESG의 핵심으로 등장하고 있습니다. 문제는 형식적인 내부고발 시스템을 두는 것에 그쳐서는 안 됩니다. 내부고발 시스템은 무엇보다 공정성과 객관성이 담보되어야 합니다. 기업의 소속 직원이 주저하지 않고 고발할 수 있는 시스템을 갖추어야 함과 아울러 접수, 상담, 내부조사 및 처리에 이르기까지 신뢰할 수 있는 절차로 구성되고, 수긍할 수 있는 결과를 도출해야 합니다.
외국기업들은 내부고발을 활성화하고, 내부고발자(Whistleblower)를 보다 철저하게 보호하기 위해 내부고발 시스템을 제3자에게 위탁하여 운영하고 있습니다. 예를 들어 Apple은 NAVEX라는 글로벌 윤리 및 컴플라이언스 솔루션 회사를 통해 다양한 분야의 신고시스템을 위탁하여 운영하고 있습니다. 인텔도 윤리 및 컴플라이언스 보고 포털을 통합적으로 운영하고 있는데 이를 EthicsPoint라는 외부업체에 위탁운영하고 있습니다. 국내에서도 일부 기업들이 온라인 내부고발 시스템을 외부에 위탁하여 운영하는 사례가 늘고 있습니다. 통상의 내부고발은 회사의 감사팀 또는 컴플라이언스팀에게 하도록 되어 있는데, 아무리 익명의 시스템을 구축한다고 하더라도 회사 감사팀 등에 고발하는 것은 주저되거나 공정성을 담보하지 못한다는 우려가 제기될 수 있습니다. 내부고발 시스템을 외부에 위탁할 경우 내부고발을 활성화할 뿐 아니라 익명신고자와의 소통도 강화되어 보다 객관적인 신고가 가능하다는 장점이 있습니다.
기업들은 내부고발시스템을 ESG 경영 전반에 걸친 Risk sensing mechanism으로 활용하여야 합니다. ESG는 인권, 노동, 반부패, 공정거래, 산업안전, 개인정보보호, 소비자보호 등 다양한 영역을 망라합니다. 이러한 영역에서 문제를 빨리 파악하고 대처하는 것은 기업의 위험 관리를 위해 매우 중요합니다. 기업 입장에서는 당장의 불편함이나 위험 때문에 ‘내부고발시스템’의 운영을 주저하는 것이 현실입니다. 그러나 ESG가 추구하는 ‘지속가능성’의 관점을 중요시한다면, 반드시 공정한 ‘내부고발시스템’을 구축할 필요가 있습니다. 시대의 흐름을 놓치지 않고, 경쟁에서 앞서가려면 이제는 발상을 전환해야 할 것입니다.
[관련 기사]
※ 본 칼럼은 장기석 변호사가 매일경제 8월 10일자에 기고한 글입니다.
