![메마르고 갈라진 대지 위에서도 빛을 발하는 전구처럼, 거버넌스 실패와 공급망 리스크의 위기 속에서 기업의 미래를 밝히는 것은 투명하고 진정성 있는 ESG 경영이다.[사진 = 코리아비즈니스리뷰 DB]](https://epzvqcvbpcduaglyoici.supabase.co/storage/v1/object/public/news-images/legacy-cgi/2026/01/12/1768186193_64899.jpg)
시장은 불확실성을 혐오한다. 그러나 최근 글로벌 자본시장에서 기업의 주가를 단기간에 급락시키는 ‘ESG 쇼크’는 마치 예고 없이 찾아오는 자연재해처럼 묘사되곤 한다.
견고한 성을 자랑하던 글로벌 기업이 오너의 일탈, 협력사의 아동 노동 문제, 혹은 그린워싱(Greenwashing) 의혹 한 번으로 브랜드 평판이 손상되고, 주요 투자자들의 포트폴리오에서 배제되는 일들이 발생하고 있다. 경영진은 주주총회장에서 “예상치 못한 악재”였다고 항변하지만, 데이터와 사례를 분석해보면 양상은 다르다.
전문가들의 분석은 냉정하다. 대형 ESG 리스크는 우발적인 사고(Accident)라기보다, 조직 내부에서 오랜 기간 누적된 구조적 결함이 임계점을 넘어선 결과일 가능성이 높다. 미셸 부커가 제시한 경제 용어 ‘회색 코뿔소(Gray Rhino)’처럼, 위험 신호는 지속적으로 감지되었으나 조직 내의 비합리적인 의사결정 구조와 불투명성이 이를 간과하게 만든 셈이다.
코리아비즈니스리뷰(KBR)는 글로벌 컨설팅 펌과 주요 ESG 평가기관의 데이터를 기반으로, ESG 이슈가 돌발적으로 터지는 기업들이 공유하는 치명적인 공통점과 구조적 징후를 심층 분석하고, 실무자가 적용 가능한 구체적인 방어 전략을 제안한다.
1. 거버넌스의 실패: ‘나쁜 소식’이 위로 올라가지 않는 구조
ESG 리스크가 폭발하는 기업의 첫 번째이자 가장 강력한 공통점은 경직된 소통 구조와 보고 체계의 왜곡이다.
조직행동론에서는 이러한 현상을 ‘침묵의 나선(Spiral of Silence)’과 ‘멈 효과(Mum Effect)’로 설명한다. 이는 구성원들이 부정적인 피드백을 상부에 보고했을 때 발생할 불이익을 우려해 입을 다무는 현상을 의미한다.
글로벌 항공기 제조사 보잉(Boeing)의 737 MAX 사태는 단순한 기술적 결함을 넘어, 거버넌스의 실패가 빚어낸 대표적 사례로 꼽힌다.
미 하원 교통인프라위원회의 조사 보고서에 따르면, 보잉 내부의 엔지니어들은 기체 제어 시스템(MCAS)의 안전성 우려를 인지하고 있었으나, 경영진의 강력한 납기 단축 압박과 비용 절감 목표 하에서 이를 적극적으로 개진하기 어려웠던 것으로 파악된다. 현장의 ‘적색경보(Red Flag)’가 의사결정권자에게 도달하기 전 중간 관리 단계에서 희석되거나 차단될 경우, 이사회는 리스크의 실체를 파악하지 못한 채 낙관적인 보고서에 의존하게 된다.
이처럼 리스크 관리에 실패하는 기업은 공통적으로 ‘부정적 데이터 필터링(Negative Data Filtering)’ 경향을 보인다. 이사회가 리스크를 인지했을 때는 이미 사고가 발생하여 수습 비용이 천문학적으로 불어난 시점인 경우가 대부분이다. 이는 최고경영자(CEO)에 대한 견제 기능이 작동하지 않거나, 이사회의 독립성이 결여되었을 때 주로 나타나는 구조적 문제다.
2. 컴플라이언스의 함정: 규제 대응을 ‘체크리스트’로만 인식하는 안일함
두 번째 공통점은 ESG를 경영 전략의 핵심 가치가 아닌, 단순한 ‘규제 준수(Compliance)’나 ‘마케팅 수단’으로만 접근한다는 점이다. 이러한 태도는 필연적으로 그린워싱(Greenwashing) 리스크를 높인다.
독일 폭스바겐(Volkswagen)의 ‘디젤게이트’는 기술적 한계를 비윤리적 방법으로 우회하려던 의사결정의 결과였다. ‘클린 디젤’이라는 슬로건으로 친환경 이미지를 구축했으나, 실제로는 배기가스 조작 소프트웨어를 통해 규제를 회피한 사실이 드러났다.
금융권에서도 유사한 사례가 확인된다. 도이체방크의 자산운용 자회사 DWS는 ESG 투자 기준을 실제보다 부풀려 홍보했다는 의혹을 받았다. DWS는 2022년 독일 프랑크푸르트 검찰의 압수수색을 받은 데 이어, 2025년에는 그린워싱 혐의와 관련해 2,500만 유로(약 370억 원) 규모의 과징금을 부과받으며 시장의 신뢰를 잃었다.
이러한 기업들은 지속가능경영 보고서 발간과 외부 수상(Award) 실적에는 집중하지만, 내부 데이터 검증 시스템은 취약한 경우가 많다.
2024년 이후 EU 의회와 이사회는 ‘그린 클레임 지침(Green Claims Directive)’을 통해 자발적 환경 주장에 대한 검증 및 제재 체계를 정비하고 있다. 또한 기존의 ‘소비자 권리 지침(ECGT)’과 결합하여 과장되거나 허위인 친환경 마케팅에 대한 제재 수위를 높여가는 추세다.
향후 각 회원국의 전환입법에 따라 과징금 규모와 제재 수준이 구체화될 예정인 만큼, "인증을 받았으니 안전하다"는 안일한 인식은 기업의 존립을 위협하는 리스크가 될 수 있다.
3. 공급망(Scope 3)의 불투명성: “내 공장이 아니면 내 책임이 아니다?”
세 번째 징후는 리스크 관리 범위를 자사 사업장(Scope 1, 2)에만 국한하는 것이다. 그러나 현대 ESG 경영에서 치명적인 리스크의 상당수는 복잡하게 얽힌 공급망(Scope 3)에서 발생한다.
영국의 패션 기업 부후(Boohoo)는 2020년, 영국 레스터 지역 하청 공장의 노동 착취 논란에 휘말렸다.
해당 공장의 열악한 노동 환경과 최저임금 미준수 사실이 폭로되면서, 부후의 주가는 단기간에 약 30% 급락했고, 이후 10억 파운드(약 1조 6천억 원) 이상의 시가총액이 증발하는 타격을 입었다. 당시 부후 측은 하청업체의 문제라며 거리를 두려 했으나, 투자자와 시장은 공급망 관리 실패의 책임을 원청 기업에 물었다.
EU의 기업 지속가능성 실사지침(CSDDD)은 일정 규모 이상의 EU 및 역외 기업에게 인권·환경 실사와 밸류체인 관리 의무를 부과하고, 위반 시 민사책임과 행정벌을 허용하는 방향으로 설계되어 있다.
이제 원청 기업이 협력사의 위법 행위에 대해 "몰랐다"고 주장하는 것은 법적 면책 사유로 인정받기 어려워지고 있다. 1차 협력사를 넘어 하위 공급망까지의 가시성(Visibility)을 확보하지 못한 기업은 잠재적인 규제 제재와 평판 하락 리스크에 노출되어 있다고 볼 수 있다.
4. KPI의 불일치: 말로는 ‘ESG’, 보상은 ‘재무 성과’
마지막으로 가장 근본적인 문제는 경영진의 핵심성과지표(KPI)와 ESG 목표가 괴리되어 있다는 점이다. 대외적으로는 “안전 최우선”, “넷제로 달성”을 표방하지만, 실제 임원과 부서장의 성과급은 오로지 ‘단기 매출’과 ‘비용 절감’에만 연동되어 있는 경우다.
과거 BP의 딥워터 호라이즌(Deepwater Horizon) 원유 유출 사고 역시 이러한 구조적 모순이 원인 중 하나로 지적된다.
사고 전 BP는 비용 절감 성과에 대해 높은 보너스를 지급하는 보상 구조를 가지고 있었고, 이는 현장 관리자들이 안전 점검 비용을 줄이고 공기를 단축하도록 유도하는 요인으로 작용했을 가능성이 있다.
재무적 성과만을 보상하는 조직에서 실무자가 자신의 인사 고과를 희생하면서까지 장기적인 ESG 리스크를 관리하기를 기대하는 것은 현실적으로 어렵다.
위기를 기회로 바꾸는 실무적 리스크 차단 전략
그렇다면 기업은 어떻게 ‘잠복된 리스크’를 사전에 탐지하고 관리할 수 있을까? KBR경영연구소는 실무자가 검토해야 할 3단계 실행 전략을 제안한다.
1. 이중 중대성 평가(Double Materiality Assessment)의 정례화
단순히 외부 가이드라인(GRI, SASB 등)을 충족하는 수준을 넘어, 기업 활동이 환경·사회에 미치는 영향(Impact Materiality)과 외부 요인이 기업 재무 가치에 미치는 영향(Financial Materiality)을 동시에 분석하는 이중 중대성 평가를 정례화해야 한다. 더 나아가, ‘기후 위기로 인한 공급망 붕괴’, ‘핵심 협력사의 인권 이슈’ 등 최악의 상황을 가정한 시나리오 플래닝(Scenario Planning)을 통해 리스크 대응 매뉴얼을 구체화하는 것이 중요하다.
2. ‘디지털 내부 고발 시스템’ 구축 및 심리적 안전감 확보
리스크 예방의 핵심은 현장의 목소리가 여과 없이 전달되는 채널이다. 형식적인 제도를 넘어, 블록체인 기술 등을 활용해 제보자의 익명성을 기술적으로 보장하는 디지털 내부 고발 채널 구축을 고려해야 한다. 무엇보다 중요한 것은 문화다. 리스크를 조기에 발견해 제보한 직원에게 인사상 가점이나 포상을 제공하는 등, 나쁜 소식을 보고하는 것이 조직에 기여하는 행위로 인정받는 문화를 조성해야 한다.
3. 공급망 데이터 통합 및 기술 기반 모니터링
공급망 데이터를 수기로 취합하는 방식은 한계가 명확하다. 협력사의 탄소 배출량, 안전 인증, 근로 조건 데이터 등을 실시간으로 모니터링할 수 있는 SCM(공급망 관리) 플랫폼 도입이 필요하다. 1차 협력사뿐만 아니라 2, 3차 협력사의 리스크까지 추적하는 ‘공급망 매핑(Mapping)’을 단계적으로 확장해야 한다. AI 기반의 리스크 센싱 도구를 활용해 글로벌 뉴스, NGO 리포트 등에서 자사 공급망 관련 키워드를 실시간으로 감지하는 시스템도 유효한 대안이다.
4. ESG 성과 연동형 보상 체계(Executive Compensation) 도입
전략의 실행력은 보상 체계와 직결된다. 글로벌 주요 기관투자자 및 컨설팅 리포트에서는 경영진 보상에서 ESG 지표가 차지하는 비중을 최소 20~30% 수준으로 설정할 것을 권고하는 추세다. 단순히 정성적인 평가가 아닌, ‘산업재해율 감소’, ‘재생에너지 전환율 달성’ 등 측정 가능한 정량 지표를 성과급 산정 공식에 포함시킴으로써 조직 전체에 ESG 경영의 진정성을 전달해야 한다.
투명성은 비용이 아니라 ‘생존 백신’이다
ESG 이슈가 갑자기 터지는 기업들의 공통점은 결국 ‘진정성의 결여’와 ‘시스템의 부재’로 요약된다.
단기적인 주가 방어나 이미지 제고를 위해 ESG를 수단으로 활용하는 기업은 시장과 규제 당국의 엄격해진 검증을 피하기 어렵다. 반면, 투명한 거버넌스를 구축하고 공급망 전체를 아우르는 리스크 관리 체계를 내재화한 기업에게 ESG는 위기가 아닌 지속가능한 성장의 토대가 된다.
경영진과 실무자는 자문해야 한다. “우리의 ESG 데이터는 검증 가능한가? 그리고 나쁜 뉴스는 CEO에게 즉시 보고되는가?” 이 질문에 대한 정직한 대답만이 예고 없는 파국을 막을 수 있는 가장 확실한 방법이다.
© 코리아비즈니스리뷰(Korea Business Review) All Rights Reserved.