!['명목상의 이사회'라는 낡은 틀을 깨고 형식적인 거버넌스에서 벗어나 실질적인 ESG 감독 기구로 거듭나야 하는 이사회의 과제를 상징적으로 보여주는 이미지. [이미지 = 코리아비즈니스리뷰 DB]](https://epzvqcvbpcduaglyoici.supabase.co/storage/v1/object/public/news-images/legacy-cgi/2025/12/12/1765500639_61795.jpg)
ESG(환경·사회·지배구조) 경영이 선택이 아닌 필수가 된 지금, 대부분의 기업은 탄소 배출을 줄이거나(E), 사회공헌을 늘리는(S) 데 집중하고 있다. 그러나 글로벌 투자자와 규제 기관이 현재 가장 날카롭게 주시하는 영역은 단연 ‘거버넌스(Governance)’다.
특히 ISSB(국제지속가능성기준위원회)의 IFRS S1·S2 기준과 유럽연합(EU)의 CSRD(기업지속가능성보고지침) 및 ESRS(유럽지속가능성보고기준)가 본격화되면서, 이사회의 역할은 단순한 ‘감독’을 넘어 실질적인 ‘내부통제’의 영역으로 진입했다. 과거 이사회가 선언적 의미의 보고를 받았다면, 이제는 재무정보와 동일한 수준의 내부통제와 감독 체계를 갖춘 상태에서 지속가능성 정보를 공시해야 한다.
즉, 이사회는 “우리의 지속가능성 공시는 재무보고와 통합된 기준과 통제를 거쳤으며, 이에 대해 책임 있는 감독을 수행했다”는 점을 공식적으로 확인하고 승인하는 기구가 되어야 한다.
이번 ESG경영 인사이트에서는, 글로벌 거버넌스 실패와 성공 사례를 통해, 국내 기업 실무자들이 당장 적용해야 할 이사회 중심의 ESG 리스크 관리 전략을 심층 분석한다.
1. 거버넌스 리스크의 진화: 그린워싱(Greenwashing)과 내부통제의 실패
과거의 거버넌스 리스크가 횡령이나 배임 등 전통적인 기업 범죄에 국한되었다면, 현재는 ‘ESG 공시 데이터의 정합성 검증 실패’가 최대의 리스크로 부상했다.
독일 자산운용사 DWS 그룹의 교훈
2022년, 독일 최대 은행 도이체방크의 자산운용 자회사인 DWS 그룹 본사가 경찰의 압수수색을 받았다. 혐의는 투자자들에게 설명한 ESG 기준을 실제 운용 과정에서 엄격하게 적용하지 않았다는 ‘그린워싱’ 의혹이었다.
이 사건은 단순히 마케팅 문구의 과장이 아니었다. 시장 전문가들은 이 사건을 ESG 전략, 상품 라벨링, 공시를 둘러싼 ‘내부통제와 감독의 적정성’에 대한 의문이 제기된 대표적인 사례로 평가한다. 즉, 경영진이 보고한 수치와 전략이 실제 이행되는지를 검증할 거버넌스 시스템이 제대로 작동했는지에 대한 시장의 불신이 주가 폭락과 CEO 사임이라는 결과로 이어진 것이다.
규제의 압박: CSDDD와 공급망 거버넌스
이러한 흐름은 공급망 관리로도 확장되고 있다. EU의 기업 지속가능성 실사지침(CSDDD)은 일정 규모 이상의 EU 기업과 EU 내에서 상당한 매출을 올리는 비EU 기업에 대해, 공급망 전반의 인권·환경 리스크를 식별·예방·완화·공개하는 거버넌스 체계를 요구한다.
이는 단순히 '착한 기업'이 되라는 권고가 아니라, 자사와 협력사의 리스크를 관리하지 못할 경우 발생할 수 있는 규범적 책임이 명문화되었음을 의미한다.
2. 글로벌 선진 사례: 거버넌스를 ‘시스템’으로 구축한 기업들
성공적인 ESG 거버넌스를 구축한 기업들은 공통적으로 ‘이사회 역량 매트릭스(Board Skills Matrix)’의 재편과 ‘KPI(핵심성과지표) 연동’이라는 두 가지 강력한 무기를 사용한다.
[사례 1] 슈나이더 일렉트릭(Schneider Electric): 보상이 곧 전략이다
프랑스의 슈나이더 일렉트릭은 거버넌스의 모범답안을 보여준다. 이들은 '슈나이더 지속가능성 영향(SSI)'이라는 프로그램을 운영하며, 거버넌스를 전 직원의 보상과 직결시켰다.
구체적으로 경영진과 약 7만 6천 명의 직원의 단기 성과급이 SSI 지표와 연동되어 있으며, SSI 관련 지표가 단기 인센티브의 집단 요소(Collective part) 중 최대 20% 비중을 차지한다. 이사회 내 인적자원 및 CSR 위원회는 이러한 성과 지표가 실제로 달성되었는지 검증하며, 이는 거버넌스가 회의실을 넘어 실행 조직 깊숙이 침투했음을 보여준다.
[사례 2] 쉘(Shell)과 클라이언트어스(ClientEarth) 소송: 이사의 의무에 대한 새로운 논쟁
2023년 영국 법원은 환경단체 클라이언트어스가 쉘의 이사회를 상대로 제기한 주주 대표 소송을 기각했다. 그러나 이 사건이 남긴 파장은 결코 작지 않다. 법원은 기각 결정을 내리면서도 이사회의 기후 전략이 회사의 장기적 기업 가치와 연결된다는 쟁점을 정면에서 다루었다. 이는 ‘기후 리스크 대응을 이사의 선관주의 의무(Fiduciary Duty)의 일부로 볼 수 있는가’에 대한 글로벌 법률·규제 커뮤니티의 논의를 가속화하는 계기가 되었다.
이제 이사회는 기후 변화가 재무제표에 미칠 영향을 방어할 논리와 시나리오를 갖추지 못하면, 언제든 주주 행동주의의 타깃이 될 수 있다.
3. 국내 기업의 현주소와 과제: ‘거수기’를 넘어 ‘전문가 집단’으로
국내 주요 기업들도 ESG 위원회를 신설하며 외형을 갖추고 있다. 하지만 실질적인 운영 면에서는 여전히 개선이 필요하다는 목소리가 높다.
전문성 구성의 편중
국내 주요 상장사에서 ESG 위원회 설치는 빠르게 확산됐지만, 공시된 이사들의 약력을 분석해 보면 법조인, 관료, 재무 전문가 출신이 여전히 다수를 차지한다는 평가가 지배적이다. 기후 과학이나 공급망 인권 실사 경험을 갖춘 ‘특화된 전문 이사’는 상대적으로 부족한 실정이다.
데이터 검증의 한계
상당수 기업이 ESG 데이터를 ERP 등 전사적 자원관리 시스템에 완전히 통합하기보다는, 여전히 엑셀이나 수기 입력에 부분적으로 의존하고 있다는 실무자 및 컨설턴트들의 지적이 반복되고 있다. 이는 휴먼 에러의 가능성을 높이고, 향후 제3자 검증 시 데이터 신뢰성 문제로 직결될 수 있다.
4. [Action Plan] 실무자를 위한 ESG 거버넌스 고도화 실행 전략
자발적 선언을 넘어, 규제와 감사·소송 리스크가 결부된 ‘규범적 책임’의 시대에 대응하기 위해 기업은 다음 3가지 전략을 즉시 검토해야 한다.
① 이사회 역량 매트릭스(Board Skills Matrix)의 구체화 및 공개
-
실행 방안: 이사회 구성원들이 ESG의 각 영역(기후 리스크, 인권 실사, 사이버 보안 등)에 대해 어느 정도의 전문성을 보유했는지 시각화된 매트릭스로 분석하라.
-
Insight: 부족한 영역이 있다면, 외부 전문가를 사외이사로 영입하거나 이사회 산하에 ‘자문단(Advisory Council)’을 구성하여 전문성을 보완해야 한다. 투자자들은 이사회가 리스크를 ‘이해’하고 감독할 능력이 있는지 묻고 있다.
② 비재무 데이터에 대한 ‘내부통제 시스템(ICFR 수준)’ 구축
-
실행 방안: 재무제표의 오류를 막기 위한 내부회계관리제도(ICFR)와 유사하게, 비재무(ESG) 데이터에 대해서도 데이터 생성부터 공시까지의 흐름을 통제하는 프로세스를 수립해야 한다.
-
Insight: 데이터 생성부서(현업) → 취합 및 검토부서(ESG팀) → 독립적 검증조직(내부감사)으로 이어지는 3중 방어선(Three Lines of Defense)을 구축하는 것이 핵심이다.
③ IFRS S2 기준에 부합하는 경영진 보상 체계 연동
-
실행 방안: 단순히 정성적인 평가를 넘어, IFRS S2(기후 관련 공시)의 요구사항을 충족하는 보상 체계를 설계해야 한다.
-
Insight: IFRS S2는 “기후 관련 요소가 임원 보상에 어떻게 반영되는지”와 “기후 관련 고려사항에 연동된 임원 보상의 비율”을 구체적으로 공시하도록 요구하고 있다. 따라서 "탄소 배출량 감축 목표 달성 시 성과급 10% 반영"과 같이 명확하고 계량화된 기준을 수립해야 한다.
결론 : 거버넌스, ‘규제 대응’을 넘어 ‘자본 경쟁력’의 핵심으로
ESG 경영의 패러다임이 '선한 의지'에서 '데이터 기반의 입증 책임'으로 완전히 전환되었다. 이 거대한 전환기에서 거버넌스(G)는 더 이상 E(환경)와 S(사회)를 보조하는 관리 수단이 아니다.
거버넌스는 기업의 비재무적 리스크를 재무적 가치로 환산하는'운영체제(OS)'이자, 자본 시장에서 기업의 몸값을 결정하는 '신뢰의 척도'다.
1. '비용'이 된 거버넌스 리스크
앞서 살펴본 DWS나 쉘(Shell)의 사례가 주는 교훈은 명확하다. 이사회가 제대로 작동하지 않아 발생하는 '그린워싱'이나 '공급망 리스크'는 곧바로 주가 폭락과 소송 비용, 나아가 자본 조달 비용(Cost of Capital)의 상승으로 이어진다는 점이다.
글로벌 투자자들은 이제 "탄소를 얼마나 줄였나"보다 "그 감축 데이터를 이사회가 어떻게 검증하고 보증했나"를 묻고 있다. 검증되지 않은 데이터는 부채이며, 통제되지 않는 리스크는 비용이다.
2. CFO와 CSO의 '화학적 결합'이 필요하다
이제 거버넌스의 핵심은 '통합적 사고(Integrated Thinking)'에 있다. 재무를 총괄하는 CFO의 규율(Discipline)과 지속가능성을 총괄하는 CSO의 비전이 이사회 내에서 화학적으로 결합해야 한다.
재무제표의 숫자 하나를 검증하듯 탄소 배출량 1톤, 협력사 한 곳의 인권 리스크를 깐깐하게 따지는 '내부통제 문화'가 이사회 회의실에 정착되어야 한다.
3. 장식품을 걷어내고 '전투형 이사회'로
결국, 장식용 이사회의 시대는 끝났다. 거수기 역할에 머무는 이사회는 다가오는 공시 의무화의 파도 앞에서 기업을 좌초시키는 가장 큰 위험 요소가 될 것이다.
영진은 지금 당장 우리 이사회가 복잡한 ESG 규제와 데이터를 해석할 수 있는 '전문성'을 갖췄는지, 그리고 불편한 진실을 마주하고 질문을 던질 수 있는 '독립성'을 가졌는지 자문해야 한다.
거버넌스를 혁신하는 기업은 규제의 파도를 타고 더 멀리 나아갈 것이고, 관행에 안주하는 기업은 그 파도에 휩쓸릴 것이다. 이것이 우리가 거버넌스를 다시 정의해야 하는 이유다.