要約
- 決定的な問題は、レジストリが秘密報告を受け付けるかどうかではなく、報告者がその権限、行為、利益が関与する全員を迂回できるかどうかである。
- 独立した受付、調査、救済は別個の機能であり、メールボックスだけを外部委託しても、管理がルーティング、範囲、終了を管理する限り、同じ利害対立は残る。
- 報復防止には、開示後のアクセス変更、業績評価、隔離、契約決定に関する証拠が必要であり、単なる方針の約束だけではない。
- 公開された RIR の方針は、チャネルの設計と適格性の境界に実質的な違いを示しているが、方針文書だけでは報告者が安全であることや、実証された不正が是正されることを証明できない。
階下に戻る内部告発
従業員が、上級管理職がスタッフに権威記録を十分な証拠なしに変更するよう指示したことに気づく。その指示が不正なのか、無謀なのか、単なる誤りなのか彼女にはわからない。それがメンバーのリソースに影響を与える可能性があり、通常のチーム会議で疑問を呈すれば露呈することを知っている。レジストリの方針は、懸念を経営陣、人事、または指名された受取人に報告するよう指示している。
どのルートも同じ階層に戻る。人事は役員に報告する。法務責任者はその役員チームに助言する。指名された受取人は、問題となった作業を承認した上司に相談する。第三者のウェブフォームは報告者の名前を隠すかもしれないが、そのメッセージはそれらの受取人に届けられる。機密性は封筒を保護するが、指揮系統が内容を管理する。
これが多くの内部通報システムの中心的な弱点である。それらは、あたかも独立した権威の構造であるかのように伝達方法を説明する。暗号化、匿名性、外部ホットラインプロバイダーは有用である。しかし、誰が利害関係者か、誰が調査できるか、誰が証拠を保存できるか、誰が報告者を保護できるか、誰が救済を実施すべきかを決定するものではない。
地域インターネットレジストリ(RIR)にとって、この失敗は単なる雇用問題ではない。スタッフは、メンバーや監査人が知る前に、操作、セキュリティの隙間、利害対立、財務上の不正、選挙違反、権威記録への圧力を観察できる。それらの観察が疑問視する権威を通らなければならない場合、組織は最も安価な早期警告システムを捨てることになる。
(以下、翻訳された全文が続く)

