![ESG 성과 측정의 새로운 기준. [이미지 = 코리아비즈니스리뷰 DB]](https://epzvqcvbpcduaglyoici.supabase.co/storage/v1/object/public/news-images/legacy-cgi/2026/02/08/1770551411_79642.jpg)
재무적 가치와 연결된 4가지 핵심 지표(이중 중대성, Scope 3, 데이터 통제, 보상 연계)가 통합된 시스템만이 규제와 공시의 시대에 생존할 수 있는 해법임을 보여준다.
전 세계 주요 관할권에서 ESG(환경·사회·지배구조) 경영이 단순한 ‘선언’과 ‘캠페인’의 단계를 지나, 법적 구속력을 갖춘 제도권 내 ‘검증’과 ‘공시’의 영역으로 급격히 편입되고 있다.
국제지속가능성기준위원회(ISSB)가 IFRS S1(일반 요구사항)과 IFRS S2(기후 관련 공시)를 확정하고, 유럽연합(EU)의 기업지속가능성보고지침(CSRD)이 순차적으로 발효됨에 따라, 기업들은 투자자 대상 재무 정보와 연결성(Connectivity)을 갖춘 지속가능성 공시를 요구받고 있다. 이는 ESG 데이터가 더 이상 기업의 홍보 수단이 아닌, 재무제표와 일관된 가정·범위·기간을 공유하는 정보로서 엄격하게 관리되어야 함을 시사한다.
그러나 이러한 거대한 규제 환경의 변화 속에서도 현장의 경영진과 실무자들은 “과연 우리 조직은 지금 ESG 경영을 잘하고 있는가?”라는 근본적인 질문에 대해 명확한 답을 내리지 못하는 경우가 많다.
많은 기업이 이 질문에 답하기 위해 MSCI(모건스탠리캐피털인터내셔널)나 DJSI(다우존스지속가능경영지수), 또는 한국ESG기준원(KCGS)과 같은 외부 평가 기관의 등급 상승을 그 척도로 삼는다. “작년보다 등급이 한 단계 올랐으니 잘하고 있다”는 식의 안도가 이사회 회의록을 채우곤 한다. 하지만 이는 매우 위험한 착시를 일으킬 수 있다.
실제로 높은 ESG 등급을 유지하던 미국의 실리콘밸리은행(SVB)이 리스크 관리 및 거버넌스 논란 속에 파산하거나, 친환경 기업으로 분류되던 곳들이 그린워싱(Greenwashing) 소송에 직면하는 사례는 외부 등급과 기업의 실질적 리스크 관리 역량 간에 괴리가 있을 수 있음을 여실히 보여준다.
진정한 ESG 성과는 화려한 지속가능경영보고서나 외부 기관의 등급표가 아닌, 기업의 운영 시스템 내재화 수준과 데이터의 무결성(Integrity)에서 판가름 난다.
코리아비즈니스리뷰(KBR) ESG경영 인사이트에서는 글로벌 공시 기준(ISSB, CSRD 등)과 선진 기업 사례를 바탕으로, 조직의 ESG 경영 수준을 냉철하게 자가 진단할 수 있는 4가지 핵심 척도와 구체적인 실행 전략을 심층 분석한다.
1. CSRD 기반 ‘이중 중대성(Double Materiality)’의 정밀한 이행과 전략적 연계
우리 조직이 ESG를 체계적으로 수행하고 있는지 판단하는 첫 번째이자 가장 본질적인 기준은 리스크 식별의 논리 구조다.
과거에는 기업 내부의 판단(Inside-Out)만으로 중요하다고 생각하는 사회공헌 활동을 나열했다면, 현재는 ‘이중 중대성 평가(Double Materiality Assessment)’가 전략적 의사결정의 기초가 되고 있는지를 확인해야 한다.
EU의 기업지속가능성보고지침(CSRD) 체계에서 정의하는 이중 중대성은 두 가지 축으로 구성된다.
첫째, 기업의 경영 활동이 환경·사회에 미치는 실제적·잠재적 영향인 ‘영향 중대성(Impact Materiality)’이다.
둘째, 외부의 기후 변화나 사회적 이슈가 기업의 재무 성과, 현금 흐름, 기업 가치에 미치는 영향인 ‘재무적 중대성(Financial Materiality)’이다. 진정한 ESG 경영은 이 두 가지 관점을 통합하여 영향·리스크·기회(IROs; Impacts, Risks, and Opportunities)를 체계적으로 식별하고 있는지를 묻는다. CSRD/ESRS(유럽지속가능성보고기준)에서는 이러한 IROs를 이중 중대성 평가 및 공시 범위 결정의 핵심 빌딩블록(Building Block)으로 규정하고 있어, IROs 체계의 정교함이 곧 리스크 관리 수준을 가늠하는 기준이 된다.
-
선진 사례와 내재화: 글로벌 헬스케어 선도 기업인 네덜란드의 필립스(Philips)는 이러한 중대성 평가를 비즈니스 포트폴리오 재편에 적극 활용하는 대표적인 사례다. 필립스는 자사의 ‘EcoDesign’ 기준을 충족하는 제품 및 솔루션 매출 비중을 핵심성과지표(KPI)로 관리하고 있으며, 예컨대 2023년 연차보고서 기준 전체 매출의 약 70% 수준(71% 등)이 친환경 매출에서 발생했다고 공시한 바 있다(당시 회사 목표 달성 기준). 이는 중대성 평가가 단순히 보고서 작성을 위한 1회성 설문조사에 그치지 않고, 실제 R&D 투자와 자본지출(CAPEX) 의사결정에 연동되어 있음을 보여준다.
-
진단 포인트: 우리 조의 중대성 평가 매트릭스는 보고서의 한 페이지를 장식하는 그래픽에 불과한가, 아니면 CFO(최고재무책임자)와 CRO(최고리스크책임자)가 참여하는 리스크 관리 위원회(Risk Management Committee)에서 정기적으로 검토되는 안건인가? 식별된 주요 리스크(IROs)에 대해 구체적인 재무적 영향이 산출되고, 이를 완화하기 위한 예산이 배정되고 있는가? 만약 중대성 평가 결과와 예산 배정 사이에 괴리가 있다면, 그 조직의 ESG 경영은 겉돌고 있는 것이다.
2. Scope 3 데이터의 가시성과 ‘80/20 핫스팟’ 관리 전략
두 번째이자 실무적으로 가장 까다로운 기준은 Scope 3(기타 간접 배출) 관리 역량의 구체성이다.
제조 기업의 경우 전체 탄소 배출량의 70~90%가 자사 공장이 아닌, 원자재를 생산하는 공급망(Upstream)과 제품이 사용·폐기되는 단계(Downstream)에서 발생한다. 따라서 자사 사업장(Scope 1, 2)의 에너지를 절감하는 것만으로는 ‘잘하고 있다’고 평가받기 어렵다.
-
데이터 방법론의 한계 극복: 많은 기업이 Scope 3 배출량을 산정할 때, 협력사의 구매 금액에 산업 평균 배출 계수를 곱하는 ‘지출 기반(Spend-based) 방법’을 사용한다. 이 방식은 산정이 편리하지만, 실제 협력사가 공정 효율을 개선하거나 저탄소 원료를 사용해도 배출량 수치에 반영되지 않으며, 추후 데이터 검증 시 추적 가능성이 낮다는 치명적인 약점이 있다.
-
공급망 협력 사례: 슈나이더 일렉트릭(Schneider Electric)은 ‘제로 카본 프로젝트(Zero Carbon Project)’를 통해 자사 가치사슬 배출의 약 70%를 차지하는 상위 1,000개 공급업체와 파트너십을 맺고, 이들 운영에서의 탄소 배출을 2025년까지 50% 감축하겠다는 목표를 공식 발표하고 추진 중이다. 핵심은 협력사에게 감축을 일방적으로 요구하는 것이 아니라, 자사가 보유한 에너지 효율화 솔루션과 기술 컨설팅을 제공하여 협력사의 역량을 강화하는 상생 모델을 구축했다는 점이다.
-
진단 포인트: 실무적으로 수천 개의 협력사를 모두 관리할 수는 없다. 전체 배출량의 80%를 차지하는 상위 20% 협력사(Hotspot)를 식별하는 것이 우선이다. 우리 조직은 이 ‘핫스팟’ 협력사들로부터 실제 데이터(Primary Data)를 수집하고 있는가? 아니면 여전히 산업 평균 추정치(Secondary Data)에 의존하고 있는가? 공급망 실사 지침(CSDDD) 등 규제에 대응하여 협력사의 인권 및 환경 리스크를 정기 모니터링하고 시정 조치(Corrective Action)를 요구하는 프로세스가 가동 중인가?
3. 비재무 데이터의 ‘재무적 통합’과 검증 가능성(Assurability)
ESG 경영의 고도화 여부는 결국 데이터의 신뢰성, 즉 제3자 검증 가능성에 달려 있다. “측정할 수 없으면 관리할 수 없다”는 격언은 유효하다.
그러나 많은 기업이 여전히 엑셀(Excel)과 이메일을 통해 글로벌 사업장의 데이터를 수집한다. 엑셀 자체가 문제는 아니지만, 단독 도구로 사용될 경우 버전 관리, 변경 이력 추적(Audit Trail), 승인 절차의 통제가 어려워 데이터 무결성을 훼손할 위험이 크며, 이는 그린워싱 리스크로 직결된다.
-
탄소 회계(Carbon Accounting)의 도입: 선진 기업들은 탄소 배출량 등 비재무 데이터를 재무 정보와 연결·조정 가능한 수준으로 관리하는 ‘탄소 회계’ 개념을 도입하고 있다. SAP나 세일즈포스(Salesforce) 같은 글로벌 기업들은 ERP(전사적자원관리) 시스템과 연동된 탄소 관리 모듈을 통해 데이터 수집의 자동화 비율을 높이고 있다.
-
검증의 수준 상향: 현재 대부분의 기업은 데이터의 중대한 왜곡이 없음을 확인하는 ‘제한적 검증(Limited Assurance)’을 받고 있으나, 프랑스 등 일부 국가와 향후 도입될 글로벌 규제들은 재무제표 감사 수준에 근접하는 ‘합리적 검증(Reasonable Assurance)’을 요구할 가능성이 높다. 이는 데이터 산출 과정의 모든 내부 통제 프로세스가 문서화되어야 함을 의미한다.
-
진단 포인트: ESG 데이터 입력 및 승인 프로세스에 재무 회계와 유사한 수준의 내부 통제(Internal Control)가 적용되고 있는가? 외부 감사인이 특정 데이터의 출처와 산출 근거를 요구했을 때, 시스템 상에서 즉시 이력을 추적하여 제시할 수 있는가?
4. 거버넌스의 핵심: 보상 체계(Compensation)와의 실질적 연동
마지막으로, 조직의 진정성을 확인하는 가장 확실한 척도는 경영진의 성과 보상(Incentive)이 ESG 목표 달성 여부와 연동되어 있는가이다. 이는 ‘주인-대리인 문제’를 해결하고, 경영진이 단기 재무 성과뿐만 아니라 장기적 관점에서 비재무 리스크를 관리하도록 유도하는 가장 강력한 기제다.
-
글로벌 및 국내 사례: 스타벅스(Starbucks), 맥도날드(McDonald's), 애플(Apple) 등은 일부 연도에서 임원 보너스 산정 기준에 다양성(Diversity) 또는 ESG 목표를 포함해 왔다고 위임장·주주총회 자료를 통해 공시해 왔다. 구체적인 지표 구성과 반영 비율은 기업별·연도별로 조정되고 있으나, 재무 성과 외에 인적·환경 리스크 관리 지표를 성과보상에 연결하려는 흐름 자체는 분명해지고 있다. 국내에서는 SK하이닉스가 사회적 가치(SV) 창출 성과를 CEO 및 임원 평가 지표에 반영하는 실험을 지속해오고 있다.
-
이사회 감독: 블랙록(BlackRock)이나 스테이트 스트리트(State Street) 등 주요 기관투자자들은 스튜어드십 보고서를 통해 기후 리스크 관리 감독 역량이 미흡한 이사 선임에 대해 반대표를 행사할 수 있음을 지속적으로 시사하고 있다.
-
진단 포인트: 우리 조의 경영진 KPI에는 구체적인 ESG 항목(예: 탄소 집약도 개선, 안전 사고율 감소 등)이 포함되어 있는가? 목표 미달 시 성과급이 실제로 조정될 수 있는 구조인가? 이사회 내 ESG 위원회는 단순 보고 청취를 넘어 경영진에게 날카로운 질문을 던지고 구체적인 해결책을 요구하고 있는가?
결론: ‘점수’가 아닌 ‘체질’의 변화
“지금 우리 조직이 ESG 경영을 잘하고 있는가?”에 대한 답은 외부 기관이 발간한 리포트의 등급이나 점수에 있지 않다.
그 답은 ①재무 리스크와 비재무 리스크의 통합적 식별(이중 중대성), ②공급망 데이터의 실측 및 상생 협력, ③검증 가능한 데이터 관리 체계, ④보상과 연계된 책임 있는 거버넌스라는 내부 시스템의 완성도에 존재한다.
ESG 경영을 잘하는 기업은 위기가 닥쳤을 때의 회복 탄력성(Resilience)이 다르다.
규제 당국이 요구하기 전에 먼저 공시하고, 투자자가 묻기 전에 리스크 정보를 제공하며, 소비자가 의심하기 전에 투명하게 데이터를 공개한다.
지금 우리 조직의 실무자는 엑셀 취합에 급급하여 야근을 하고 있는가, 아니면 데이터 분석을 통해 비즈니스 인사이트를 도출하고 있는가? 바로 그 지점이 우리 조의 현재 ESG 주소를 말해주는 가장 정확하고 냉정한 척도다.
[실무자를 위한 Actionable Insight]
1) 규제 기반 데이터 갭(Gap) 분석 및 로드맵 수립
ISSB IFRS S1/S2 및 CSRD ESRS 기준을 바탕으로 현재 보유 데이터와 요구 데이터 간의 격차(Gap)를 정밀 분석하라. 모든 데이터를 한 번에 확보할 수는 없다. CSRD의 이중 중대성 평가에서 도출된 핵심 이슈(IROs)를 최우선 순위로 설정하여 3개년 데이터 확보 로드맵을 수립해야 한다.
2) Scope 3 ‘80/20’ 하이브리드 데이터 전략
수천 개의 협력사 데이터를 모두 1차 데이터(Primary Data)로 받을 수는 없다. 배출량의 80%를 차지하는 상위 20% ‘핫스팟’ 협력사에 대해서는 실제 데이터를 요구하고, 나머지는 신뢰할 수 있는 DB 기반의 2차 데이터(Secondary Data)를 활용하는 하이브리드 전략을 구사하라.
3) 지속가능성 보고 내부통제(ICSR) 구축 COSO 등에서 제시하는 ‘지속가능성 보고 내부통제(Internal Control over Sustainability Reporting, ICSR)’ 개념을 참고해, 재무보고 내부통제(ICFR)와 유사한 프레임워크를 비재무 데이터에도 적용하라. 데이터의 생성, 입력, 승인, 변경 권한을 문서화하고 주기적으로 점검하는 체계를 통해, 향후 확대될 제3자 검증(Assurance)에 대비해야 한다.
4) ‘ESG 컨트롤러’ 기능 도입
재무와 ESG를 모두 이해하는 가교 역할이 필요하다. 재무 부서 내에 ESG 데이터를 전담 관리하고 이를 재무적 영향으로 환산할 수 있는 ‘ESG 컨트롤러(Sustainability Controller)’ 역할을 부여하거나 관련 직무를 신설하여 재무와 ESG의 언어를 통일하라.