국제투명성기구(TI, Transparency International)는 "Monitoring Internal Whistleblowing Systems(2025)" 보고서를 발간하여 공공·민간·비영리 등 모든 조직이 내부고발시스템의 운영 현황, 성과, 영향을 체계적으로 모니터링하고 평가할 수 있도록 내부고발시스템 모니터링 프레임워크를 제시한다. 이 프레임워크는 조직이 내부고발 데이터를 수집·분석·보고하는 방식을 안내하여 스피크업(Speak-up) 문화 강화, 보복 방지, 투명성 제고, 조직 리스크 조기 발견을 돕기 위해 제작되었다.
국제투명성기구에 따르면 내부고발 데이터 수집은 단순한 법규 준수 외에도, 조직의 리스크 조기 식별, 보복 예방, 조직문화 진단, ESG·거버넌스 수준 제고에 필수적인 요소로 평가된다.
이에 따라 이번 윤리 체크리스트는 국제투명성기구의 내부고발 모니터링 프레임워크의 데이터 구조를 기반으로 하되, ‘국민권익위원회, 기업용 윤리경영 자율실천 안내서(2024.12)’에서 제시한 고충처리·내부고발·보호·공개 기준을 통합하여, 기업이 내부고발시스템의 데이터 수집 기준을 발췌 및 재구성하였다. 이를 통해 기업이 내부고발시스템을 운영하는 과정에서 필요한 데이터를 수집·분석·보고를 돕고자 한다.
국제투명성기구의 보고서에 따르면, 조직은 내부고발 데이터를 수집 및 활용하여, 내부고발 시스템을 정기적으로 평가하고, 효과성을 개선할 수 있다. 이때 조직은 내부고발 데이터를 효과적으로 수집·관리하기 위해 다음 핵심 원칙을 반드시 고려해야 한다.
| 핵심 원칙 | 설명 |
|---|---|
| 기밀성 (Confidentiality) |
신고자·피신고인·관련자의 신원을 보호하고, 비식별화·범주화(예: 1~3건) 방식으로 데이터를 보고해야 한다. |
| 데이터 무결성 (Data Integrity) |
신고·조사·보호 데이터가 정확하고 일관되며 조작 없이 기록되도록 표준화된 분류체계로 관리해야 한다. |
| 접근성과 명확성 (Accessibility & Clarity) |
데이터는 구성원이 쉽게 이해할 수 있도록 명확한 구조·표기 방식으로 제공되어야 한다. |
| 포용성 (Inclusion) |
성별·고용형태 등 다양한 특성을 고려하되, 비식별화된 형태로 수집해 취약집단의 리스크를 파악할 수 있어야 한다. |
이 원칙들은 내부고발 데이터가 조직의 보복 방지·투명성 확보·문화 개선에 실질적인 역할을 수행하기 위한 기본 전제이다.
이와 함께, 국제투명성기구의 보고서는 공공·민간·비영리 조직 전반에 적용 가능한 내부고발 데이터 수집·모니터링 지표를 제시한다. 이러한 지표들은 내부고발시스템의 운영 현황과 성과를 체계적으로 평가하기 위한 것으로, 조직의 투명성 강화와 보복 방지, 리스크 조기 발견을 지원하는 데 목적이 있다.
이에 국민권익위원회, '기업용 윤리경영 자율실천 안내서(2024.12)'에서 제시하는 고충처리·내부고발·보호·공개 기준과 직접적으로 연관되는 요소들을 발췌하여, 국내 기업이 내부고발 데이터를 운영·분석·보고하는 과정에서 필수적으로 고려해야 할 사항을 살펴보자면 다음과 같다.
| 단계 | 데이터 항목 | 수집 내용 및 관리 포인트 | 체크 |
|---|---|---|---|
| 1. 운영 | 1) 신고 접수 건수 | 기간 내 접수된 모든 신고 건수 기록(중복 제외) | □ |
| 2) 신고 채널별 건수 | 온라인, 이메일, 전화, 대면, 제보함 등 경로별 기록 | □ | |
| 3) 익명·기명 신고 구분 | 익명/기명/기밀(내부노출 제한) 여부 명확히 분류 | □ | |
| 4) 제보자 유형 분류 | 임직원, 계약직, 협력사, 외부 이해관계자 등 | □ | |
| 5) 신고 유형 분류 | 부패, 금품수수, 인사고충, 직장 내 괴롭힘, 이해충돌, 회계부정 등 | □ | |
| 6) 신고 접수일·등록일 기록 | 필수 메타데이터(접수일·입력일·담당자) 기록 | □ | |
| 7) 범위 외 신고 처리 기록 | HR·안전·기타 부서 이관 여부 기록(TI 권고) | □ | |
| 2. 처리 | 1) 초기평가 결과 | 신고 범위 내/외 판단 근거 기록 | □ |
| 2) 조사 착수 여부 및 일자 | 조사 필요성 판단 기준, 착수일, 조사자 지정 | □ | |
| 3) 조사 진행 단계 | 조사 → 사실확인 → 결론까지 단계별 상태 | □ | |
| 4) 조사 소요 기간 | 접수일~종결일 총 기간 기록 | □ | |
| 5) 조사 결과 분류 | 입증/사실불충분/무혐의/기각 등 | □ | |
| 6) 후속 조치 | 징계(견책·감봉 등), 시정조치, 시스템 개선, 교육 명령 | □ | |
| 7) 종결 사유 기록 | 사실무근, 증거 부족, 신고 취하 등 | □ | |
| 3. 보호 | 1) 보복 의심 신고 건수 | 신고 후 불이익·평가하락·전보·괴롭힘 등 | □ |
| 2) 보복 유형 분류 | 신원노출, 직무변경, 차별, 따돌림 등 유형화 | □ | |
| 3) 보호조치 제공 여부 | 근무조정, 비밀보호 강화, 심리·법률 지원 등 | □ | |
| 4) 보복 사건 조사 착수 여부 | 보복 여부 확인 절차 기록 | □ | |
| 5) 보복 사건 조사 결과 | 보복 사실 입증·무혐의 여부 | □ | |
| 6) 보복 관련 징계·조치 | 가해자 조치, 조직문화 개선 등 | □ | |
| 4. 개선 | 1) 제도 개선 건수 | 신고를 통해 개선된 정책·절차 수 | □ |
| 2) 개선 조치 유형 | 규정 개정, 통제 강화, 시스템 보완, 프로세스 변경 | □ | |
| 3) 재발 방지 조치 | 관련 교육 강화, 매뉴얼 신설 등 | □ | |
| 4) 내부통제 및 감사 연계 여부 | 이사회·윤리위원회 보고 포함 | □ | |
| 5) 내부보고 현황 | 임원·위원회·내부감사부서 정기보고 | □ | |
| 6) 익명화된 결과 공개 여부 | 연차보고서·사내방송·인트라넷 등 | □ | |
| 7) 공개 방식 및 수준 | 비식별화 기준, 범주화(예: 1~3건) 여부 | □ | |
| 8) 공시 시기·주기 | 연간·반기·분기 등 | □ | |
| 5. 조직문화·인지도 | 1) 직원의 신고 절차 인지도 | 설문기반 파악(내부고발 절차를 알고 있는가?) | □ |
| 2) 내부 신고 의향 | 실제 신고 의도가 있는지 조사 | □ | |
| 3) 제보자 신뢰도 평가 | 내부고발 시스템 신뢰도 | □ | |
| 4) 조직의 신고자 태도 | 동료 및 관리자의 인식 조사 | □ | |
| 5) 윤리·내부고발 교육 이수율 | 교육 기록·정기교육 여부 | □ |
한편, 수집된 내부고발 데이터 분석은 단순 통계를 제시하는 수준을 넘어 경향 분석(Trend Analysis), 리스크 식별(Risk Identification), 시스템 효과성 평가(Effectiveness Evaluation)를 중심으로 수행해야 한다. 예를 들어 신고 건수 증가·감소의 의미, 익명·기명 신고 비율 변화, 보복 의심 사례의 발생 추세, 조사 기간의 적정성 등을 분석하여 조직문화와 내부통제의 취약점을 진단할 수 있다. 국제투명성기구는 이러한 분석을 통해 내부고발 시스템이 실제로 작동하는지, 보호조치가 실효적인지, 제도 개선이 지속적으로 이루어지는지를 점검하며, 이를 조직의 조기경보(Early Warning) 체계로 활용할 것을 권고한다.