![ESG 경영의 핵심: [전략 → 실행 → 모니터링 → 개선]의 선순환 프로세스. [이미지 = 코리아비즈니스리뷰 DB]](https://epzvqcvbpcduaglyoici.supabase.co/storage/v1/object/public/news-images/legacy-cgi/2025/11/18/1763427873_49393.jpg)
"우리 회사는 ESG를 잘하고 있습니까?"
경영진의 이 질문에 많은 실무자가 'ESG 보고서'를 내민다.
하지만 이는 질문의 본질을 비껴간 답변이다. 유럽연합(EU)의 기업 지속가능성 보고 지침(CSRD), 공급망 실사 지침(CSDDD), 국제회계기준(IFRS) 재단의 S1, S2 공시 기준까지. 글로벌 시장은 기업에게 'ESG 활동'을 했는지가 아니라, 'ESG 리스크와 기회를 관리할 견고한 시스템(System)을 갖추고 있는가'를 묻고 있다.
단순한 봉사활동이나 환경 캠페인은 더 이상 ESG 경영이 아니다. 이제 ESG는 기업의 재무 성과와 직결되는 핵심 리스크이자 기회이다.
문제는 많은 기업이 여전히 ESG를 '보고서 발간용' 혹은 '홍보용' 활동으로 치부한다는 점이다. 각 부서에 흩어진 데이터를 '엑셀 시트'로 취합해 보고서를 만드는 방식으로는 임박한 규제와 시장의 요구에 대응할 수 없다.
이번 ESG인사이트에서는, ESG를 '파편적 활동의 나열'에서 '전략적 통합 시스템'으로 전환하려는 기업 실무자들을 위해, ESG 시스템 구축 4단계 로드맵과 반드시 점검해야 할 3대 핵심 포인트를 글로벌 모범 및 실패 사례를 통해 심층 분석한다.
핵심은 ESG 시스템을 경영 전반에 '통합된 핵심 관리 프로세스'로 구축하고, '기존 경영 시스템(ERP, SCM 등)과 연동된 통합적 관리 플랫폼'을 마련하는 데 있다.
ESG 시스템, 무엇을 어떻게 구축해야 하는가?
1단계: '전략의 최상단'에 거버넌스를 확립하라
ESG 시스템 구축의 첫 단추는 '데이터 수집'이 아니라 '거버넌스 확립'이다. 시스템을 운영할 주체와 권한, 책임을 명확히 하는 것이 모든 것의 시작이다.
많은 기업이 'ESG 위원회'를 이사회 산하에 설치하는 것으로 거버넌스 구축을 마쳤다고 착각한다. 하지만 핵심은 '형식'이 아닌 '실질적 권한'이다.
실무자 Insight 1 이사회 내 ESG 위원회가 단순 '보고'를 받는 기구가 아니라, ESG 성과와 임원 보상을 연계하고 관련 투자의 최종 승인을 내릴 수 있는 실질적 권한을 가져야 한다. 위원회는 반드시 사외이사의 비중을 높여 독립성을 확보해야 한다.
실무자 Insight 2 최고경영자(CEO)가 직접 ESG 비전과 목표를 천명하고, 최고지속가능성책임자(CSO)에게 재무(CFO) 및 전략(CSO) 부서와 동등한 수준의 권한을 부여해야 한다. ESG가 '비용'이 아닌 '투자'로 인식되려면, CFO와의 긴밀한 협력이 필수적이다.
사례: 폭스바겐 '디젤게이트'의 교훈
2015년 폭스바겐 사태는 'E(환경)'의 문제 이전에 'G(거버넌스)'의 실패였다.
당시 폭스바겐 감독이사회는 독립성이 결여된 채 경영진을 제대로 견제하지 못했다. 형식적인 거버넌스 시스템이 얼마나 큰 재앙을 불러올 수 있는지 보여주는 대표적 사례다. 시스템이 경영진의 독주를 견제하고 리스크를 '점검'하는 데 실패한 것이다.
2단계: '이중 중대성 평가'로 핵심 이슈를 선별하라
모든 ESG 이슈를 동일한 비중으로 다룰 수는 없다. 여기서 '중대성 평가(Materiality Assessment)'가 등장한다. 특히 EU CSRD는 '이중 중대성(Double Materiality)' 평가를 '의무'로 규정했다.
[용어] 이중 중대성 (Double Materiality)
-
Outside-In: 외부의 ESG 이슈(기후변화, 인권 등)가 기업의 재무 상태에 미치는 영향 (재무적 중대성)
-
Inside-Out: 기업의 경영 활동이 외부 환경 및 사회에 미치는 영향 (영향 중대성)
실무자 Insight 3 '이중 중대성 평가'를 통해 ① 우리 산업의 핵심 ESG 이슈이면서 ② 우리가 가장 큰 영향을 미치거나 받는 영역을 교차 분석하여 '핵심 관리 대상'을 선별해야 한다.
실무자 Insight 4 (절차 엄밀성) 핵심 이슈 도출은 주관적 판단이 아니다. ①산업별 글로벌 표준(GRI, SASB) 리스트업, ②내부 리스크 관리 맵(Risk Map) 및 핵심성과지표(KPI) 맵핑, ③주요 이해관계자(투자자, 고객, 임직원) 설문조사 및 인터뷰, ④외부 전문가 검토를 병행하는 체계적 프로세스를 거쳐야 한다.
실무자 Insight 5 이렇게 도출된 핵심 이슈를 기반으로 '과학기반 감축 목표(SBTi)'와 같은 구체적이고 측정 가능한 목표(KPI)를 수립해야 한다. '탄소 감축 노력' 같은 모호한 목표가 아니라, '2030년까지 Scope 1, 2 42% 감축'처럼 명확해야 한다.
3단계: '데이터 관리'의 현실적 로드맵을 수립하라
ESG 시스템의 '엔진'은 데이터다. 하지만 ESG 데이터는 공장, 인사, 재무, 공급망 등 전사적으로 흩어져 있으며 형식도 제각각이다.
실무자 Insight 6 글로벌 기준에서는 데이터 신뢰성과 실시간성 확보를 위해 디지털 통합 플랫폼(ESG 솔루션)이 권장된다. 하지만 현실적으로 많은 중견·중소기업이 자원과 역량의 한계로 엑셀 방식을 병행하는 경우가 많다.
실무자 Insight 7 엑셀을 사용하더라도 데이터 입력, 취합, 검증에 대한 명확한 내부 통제 프로세스를 수립해야 한다. 장기적으로는 리스크가 큰 영역(예: 탄소 배출, 에너지 사용량)부터 단계적으로 디지털화 및 자동화를 추진하는 로드맵을 수립하는 것이 현실적이다.
사례: 슈나이더 일렉트릭 (Schneider Electric) 글로벌 에너지 관리 및 자동화 기업인 슈나이더 일렉트릭은 ESG 시스템의 모범 사례로 꼽힌다. 이들은 '슈나이더 지속가능성 영향(SSI)'이라는 자체 지표를 개발, 11개의 구체적 목표를 설정하고 이를 분기별로 추적 관리한다.
핵심은 이 모든 데이터가 자사의 'EcoStruxure'라는 디지털 플랫폼을 통해 실시간으로 관리된다는 점이다. 또한, 전체 임원 성과 보수의 20% 내외를 이 SSI 달성 여부에 연동시켰다. 데이터 시스템과 거버넌스(보상체계)가 완벽하게 결합한 사례다.
4단계: '전략 프로세스' 및 '공급망'에 시스템을 내재화하라
ESG 경계는 '우리 회사 담장 안'을 넘어섰다. 구축된 시스템은 실제 경영 활동과 공급망 전반에 내재화되어야 하며, 이는 최근 강화되는 글로벌 규제의 핵심 요건이다.
실무자 Insight 8 (공급망 실사 의무 대응) ESG 시스템을 최소 Tier 1, 나아가 Tier 2 협력사까지 확장해야 한다. 특히 EU의 CSDDD(공급망 실사 지침)는 일정 규모 이상의 기업(EU 역외 기업 포함)에 대해, 협력사 공급망 전반의 인권·환경 리스크를 식별, 예방, 완화하도록 '의무화'하고 있다. 이는 'ESG 시스템'이 협력사 리스크 평가, 실사 데이터 추적, 관리를 수행해야 함을 의미한다.
실무자 Insight 9 (경영 전략 연계) ESG 리스크/기회 검토는 신규 사업제안, 투자심의위원회(투심위), M&A 실사의 공식 프로세스에 '필수 검토 항목(Checklist)' 및 '심사 기준'으로 포함되어야 한다. '신규 투자에 따른 탄소 배출량 증가' 또는 'M&A 대상 기업의 공급망 인권 리스크' 등이 실제 심사 안건으로 다뤄져야 한다.
실무자 Insight 10 (글로벌 공시 대응) 공시는 글로벌 규정상 의무이며, 시스템 구축의 결과물로 신뢰도 높은 ESG 데이터와 실제 활동 내역을 투명하게 외부에 공개하는 프로세스이다. 전략적 목표와 공시 이행이 병행되어야 한다.
-
EU CSRD(기업 지속가능성 보고 지침): EU 역내 일정 기준(매출/자산)을 초과하는 기업은 '의무'적으로 '이중 중대성' 평가를 기반으로 ESRS(EU 공시 기준)에 따라 Scope 1~3를 포함한 상세 데이터를 공시해야 한다. ESG 시스템은 이 ESRS 기준에 맞춰 데이터를 수집, 분류하고 공시 보고서를 생성하는 역할을 한다.
-
IFRS S1/S2 (지속가능성 공시 기준): 글로벌 자본시장을 중심으로 (국내는 KSSB가 도입 결정) 사실상 의무화되고 있는 IFRS S1(일반), S2(기후) 기준은 '재무적 중대성' 관점에서 기후 리스크 등을 공시할 것을 요구한다. 이는 ESG 시스템이 기후 리스크 시나리오 분석, 재무 데이터와의 연계(예: 탄소 비용)를 지원해야 함을 뜻한다.
결론: 당장 '점검'해야 할 3가지 핵심 질문
ESG 시스템 구축은 복잡하고 어려운 과제다. 하지만 더 이상 미룰 수 없다. 지금 당장 우리 기업의 ESG 시스템을 점검하기 위해 다음 3가지 질문을 던져야 한다.
1) 데이터는 신뢰할 수 있는가? (Data Reliability)
- 점검: 여전히 수작업 엑셀에만 의존해 데이터 검증이 불가능한가? 제3자 검증(Assurance)이 가능한 수준의 'Audit-ready' 데이터를 관리하고 있는가? Scope 3(공급망) 데이터를 추적할 기반이 있는가?
2) 실질적 인센티브와 연동되는가? (Incentive Alignment)
- 점검: ESG 성과가 임원 및 실무자의 보상(KPI)과 명확히 연계되어 있는가?
- 사례: SK그룹은 '사회적 가치(SV)'를 화폐 가치로 측정하고, 계열사마다 40~50% 수준으로 CEO 평가에 반영하며, 실제 KPI 평가 항목을 사내 발표 및 K-ESG 평가 기준에 따라 세분화하고 있다. 이는 ESG를 단순 '비용'이 아닌 '성과'로 관리하겠다는 강력한 의지의 표명이다.
3) 경영 전략과 통합되었는가? (Strategic Integration)
- 점검: ESG 시스템이 회사의 중장기 경영 전략 및 재무 계획과 분리되어 있지는 않은가? ESG 리스크가 신사업 투자 결정, M&A 실사 프로세스에 '필수 검토 항목'으로 반영되어 있는가?
ESG 시스템은 21세기 기업의 '면역 시스템'이자 '중추 신경망'이다. 외부의 리스크를 감지하고, 내부의 취약점을 개선하며, 지속가능한 성장을 위한 전략적 의사결정을 지원한다.
'보고서'를 만드는 데 집중할 것인가, '생존 시스템'을 구축할 것인가. 실무자들의 현명하고 시급한 판단이 필요한 시점이다.