이사회 및 핵심 경영진이 ESG 컨트롤 타워 대시보드에 집계된 전사적 리스크 지표를 점검하고 있다.
직관적이고 체계적인 데이터 시스템은 신속하고 정확한 의사결정의 핵심 기반이 된다. [사진 = 코리아비즈니스리뷰 DB]
최근 글로벌 자본시장과 주요국의 규제 당국은 기업의 ESG(환경·사회·거버넌스) 역량을 평가함에 있어 단편적인 활동이나 선언적 목표가 아닌, 이를 실질적으로 구동하는 '구조적인 시스템'에 주목하고 있다. 규제 환경의 변화는 점진적이지만 확실한 방향성을 띠고 있다.
유럽연합(EU)의 기업지속가능성공시지침(CSRD)은 2024 회계연도부터 기존 비재무보고지침(NFRD) 적용 대상인 대규모 공익기업(대형 상장사, 은행·보험사 등)에 먼저 적용되며, 2025 회계연도부터는 기타 대형 기업, 2026 회계연도부터는 상장 중소기업으로 보고 의무가 순차적으로 확대된다.
구체적으로 NFRD 대상 기업은 2024년 데이터에 대해 2025년에 첫 CSRD 보고서를 제출하고, 기타 대형 기업은 2025년 데이터(보고 2026년), 상장 중소기업은 2026년 데이터(보고 2027년 또는 유예 시 2028년)를 기준으로 순차 보고하게 된다. 다만, 일부 기업군의 보고 시점은 최근 옴니버스(Omnibus) 지침 개정 등으로 유예 및 조정되고 있어, 실제 적용 연도와 보고 일정은 최신 EU 및 회원국 가이던스를 통해 별도 확인할 필요가 있다.
또한, 국제지속가능성기준위원회(ISSB)가 제정한 IFRS 지속가능성 공시 기준(IFRS S1, S2)의 유효일은 '2024년 1월 1일 또는 그 이후에 시작되는 연차 보고기간(annual reporting periods beginning on or after 1 January 2024)'이며, 실제 의무 적용 시점은 각 관할지역이 자국 규제 체계에 이 기준을 채택하고 내재화하는 일정에 따라 달라진다.
다수 관할지역이 자국 공시제도에 이 기준을 통합하겠다고 발표하면서, 실질적으로 글로벌 공시 기준선 중 하나로 자리 잡아 가고 있다.
이러한 흐름 속에서 ESG는 여러 주요 관할에서 법적·규제적 요구사항으로 제도화되었으며, 관련 위반 시 제재·소송·자본조달 비용 증가 등 재무적 리스크로 직결될 수 있는 영역으로 인식되고 있다.
여러 글로벌 조사에서 투자자 및 채권자가 ESG 거버넌스를 신용·투자 평가 요소로 반영하고 있어, 중장기적으로는 기업 생존과 자본조달에 영향을 미치는 핵심 요건으로 부상하고 있다.
이번 ESG경영 인사이트에서는 글로벌 규제 지침과 선도 기업 사례를 바탕으로, 기업이 구축해야 할 핵심 거버넌스 시스템의 5대 구조와 실무 적용 방안을 심층 분석한다.
1. 최고 의사결정 기구: 이사회 중심의 ESG 감독 체계와 책임 경영
거버넌스 시스템의 최상단은 이사회가 ESG 리스크와 기회를 체계적으로 감독하고 경영진의 실행을 견인하는 데 있다.
기업들은 이사회 산하에 ESG 위원회를 신설하는 것을 넘어, 위원회의 권한과 책임을 이사회 규정에 명시하고 중장기 비즈니스 전략과 연계하는 추세다.
글로벌 소비재 기업 유니레버(Unilever)는 이사회 내 독립적인 지속가능성 위원회를 통해 기후 변화 대응, 포장재 감축, 공급망 인권 등의 핵심 의제를 정기적으로 검토한다.
최근 발행된 지속가능경영보고서(2025년 기준)에 따르면, 온실가스 감축 목표(Scope 1, 2, 3) 달성률, 공급망 내 다양성 지표 등을 재무적 지표와 함께 핵심 성과평가 요소로 반영해, 일정 비율의 단기 및 장기 보상이 경영진의 ESG 성과에 연동되도록 설계하고 있다. 또한, 세계 최대 자산운용사인 블랙록(BlackRock)은 투자 대상 기업이 기후 리스크를 적절히 관리하지 못한다고 판단되거나 관련 공시가 미흡한 경우, 이사 선임 및 기후 관련 주주제안 등에 대해 반대표를 행사할 수 있다는 내용을 2025~2026년 스튜어드십 보고서와 투표 가이드라인에 명시하고 있다.
[실무 적용 인사이트]
기획 및 이사회 사무국 실무자는 이사회 운영 시 다음 세 가지를 점검해야 한다.
첫째, 이사회 역량 매트릭스(Board Skills Matrix)를 구성하여 기후 변화, 공급망, 법무 등 ESG 핵심 이슈를 다룰 전문성을 지닌 이사를 확보한다.
둘째, 전사적 ESG 리스크 평가 결과와 중장기 로드맵 이행 현황을 연 최소 2~4회 이사회에 공식 보고하는 체계를 구축한다.
셋째, 지속가능경영보고서 등 주요 공시 자료에 대해 내부 감사 부서의 사전 검토를 거쳐 이사회가 최종 승인하는 절차를 명문화한다.
2. 데이터 무결성 확보: 전사적 ESG 데이터 통합 관리 시스템 고도화
"측정할 수 없는 것은 관리할 수 없다"는 원칙은 데이터 거버넌스에도 동일하게 적용된다. 전사적으로 산재한 비재무적 데이터를 통합하고, 무결성과 추적 가능성을 보장하는 IT 인프라 구축이 요구된다.
부서별로 엑셀을 활용한 수기 관리를 지속할 경우 휴먼 에러 가능성이 높고, 규제 당국이나 외부 회계법인의 제3자 정보 인증(Assurance) 과정에서 취약점으로 지적될 수 있다.
독일의 제조기업 지멘스(Siemens)는 블록체인 기반 제품 탄소 발자국 추적 플랫폼 ‘SiGreen’을 구축해, 설계·조달·생산·폐기에 이르는 주요 단계별 탄소 배출 데이터를 디지털 방식으로 수집·관리하고 있으며, 주요 협력사의 데이터 시스템과 연동해 스코프 3(Scope 3) 배출량 산정의 정확성과 추적 가능성을 높이고 있다.
글로벌 소프트웨어 기업 SAP의 ‘Sustainability Control Tower’ 역시 재무 데이터와 환경·사회 지표를 통합해 분석할 수 있도록 설계된 솔루션으로, 다수의 글로벌 기업이 공시와 내부 관리에 활용하고 있다고 이들 기업의 최근 지속가능성 보고서(2025년 기준)를 통해 확인된다.
[실무 적용 인사이트]
IT 및 ESG 전담 실무자는 기존 전사적 자원 관리(ERP) 시스템과 연동되거나 독립적인 ESG 데이터 통합 플랫폼을 구축해야 한다.
자회사 및 합작법인을 포함한 데이터 수집의 조직적 경계(Organizational Boundary)를 명확히 설정하고, 지표별 산출 기준, 수집 주기, 입력 담당자, 검증 권한자를 명시한 'ESG 데이터 거버넌스 매뉴얼'을 제정하여 데이터 입력 시 증빙 자료 첨부를 시스템적으로 의무화해야 한다.
3. 리스크 통제 범위 확장: 공급망 실사(Due Diligence) 관리 체계 의무화
ESG 리스크 관리 범위는 물리적 사업장 경계를 넘어 전체 공급망(Supply Chain)으로 확장되었다.
EU 차원의 기업 지속가능성 실사지침(CSDDD, Corporate Sustainability Due Diligence Directive)은 인권 및 환경 리스크에 대한 사전·사후 실사를 이사회 책임, 정책, 위험관리, 구제·모니터링·공시 의무까지 포괄하는 통합 프레임워크로 설계되어 역내 단계적 적용을 앞두고 있다.
앞서 독일의 공급망 실사법(LkSG)은 2023년 1월 1일부로 3,000명 이상 직원이 있는 기업을 대상으로 먼저 시행되었고, 2024년부터는 1,000명 이상 기업으로 확대되었다.
협력사에서 발생하는 강제 노동, 유해 화학물질 유출 등은 과징금 부과, 수출 제한, 글로벌 평판 훼손 등 중대한 법적·재무적 결과로 이어질 수 있으며, 일부 사례에서는 시가총액 하락과 거래 단절로 연결된 바 있다.
애플(Apple)은 협력사 행동 강령(Supplier Code of Conduct)을 매년 개정·배포하고, 2024년 및 2025년 공급망 보고서에서 밝힌 바와 같이 제3자 기관을 통한 정기 현장 실사로 근로시간, 임금, 안전·보건, 환경 규제 준수 여부를 점검한다.
중대한 위반(Core Violation) 확인 시 시정 조치 계획(CAP) 수립을 요구하고, 개선되지 않으면 거래 축소·중단까지 검토하는 단계적 제재를 운영하고 있다.
[실무 적용 인사이트]
구매 및 SCM 실무자는 다단계 공급망 실사 체계를 내재화해야 한다.
국제노동기구(ILO) 협약 등에 기반한 '협력사 행동 강령'을 계약서에 명문화하고, 1차 및 주요 2차 협력사 대상 자가진단설문지(SAQ)를 배포해 고위험군을 식별한다.
식별된 기업은 외부 전문 기관 실사를 진행하며, 협력사가 자체 역량을 강화할 수 있도록 컨설팅을 지원하는 동반성장 프로그램을 시스템화해야 한다.
4. 조직 문화와 내부통제: 윤리 경영 시스템의 전사적 내재화
'거버넌스(G)' 영역에서 빈번하게 리스크가 촉발되는 지점은 컴플라이언스(Compliance) 및 윤리 경영의 실패다.
내부통제 시스템의 부재는 횡령, 정보 유출, 담합 등 기업 가치에 중대한 악영향을 미치는 리스크를 야기한다. 따라서 독립성이 보장된 내부 고발 채널 구축과 체계적인 윤리 거버넌스 확립이 필수적이다.
글로벌 통신 장비 기업 에릭슨(Ericsson)은 과거 뇌물 스캔들 이후 미국 및 유럽 감독당국과의 합의 과정에서 전사적인 컴플라이언스 모니터링 시스템을 개편했고, 최근 공개된 2025년 컴플라이언스·윤리 보고서에서 고위 경영진 지출 모니터링 강화, 제3자 실사 고도화, 다국어 지원 익명 제보 채널 도입 등을 주요 재발 방지 조치로 제시하고 있다.
[실무 적용 인사이트]
법무 및 감사 실무자는 사내 고발 시스템의 익명성과 독립성을 기술적으로 보장해야 한다.
제보 접수부터 결과 통보까지 전 과정을 일반 전산망과 분리된 독립 플랫폼에서 처리하도록 구성한다. 직무별 맞춤형 부패 방지 교육을 정례화하고, '이해상충 방지 준수 서약서' 제출 여부를 인사 평가 데이터와 연동하여 관리하는 절차가 필요하다.
5. 정보 투명성과 이해관계자 소통: 이중 중대성(Double Materiality) 기반 공시 체계
거버넌스의 마지막 단계는 투명한 정보 공개를 통해 자본시장 및 이해관계자와 소통하는 것이다.
유럽재무보고자문그룹(EFRAG) 등 주요 기관이 제시하는 글로벌 표준 공시 시스템은 '이중 중대성(Double Materiality)' 평가 체계를 중점적으로 다룬다.
기업 활동이 외부에 미치는 '환경·사회적 영향 중대성'과 외부 요인이 기업 재무 상태에 미치는 '재무적 중대성'을 동시에 분석하는 접근법이다.
유럽의 주요 다국적 기업들은 이를 바탕으로 핵심 이슈를 도출하며, 이슈별 목표와 당기 실적, 향후 로드맵을 지속가능경영보고서에 명확히 공시하고 있다.
[실무 적용 인사이트]
공시 담당자는 매년 이중 중대성 평가를 수행하는 내부 프로세스를 확립해야 한다.
외부 전문가, 투자자, 지역사회, 임직원의 의견을 수렴할 디지털 서베이 시스템을 활용하고, '재무적 중대성' 평가 시 CFO 등 재무 부서와의 협업 채널을 공식화하여 잠재적 재무 영향을 추산한다. 산출된 핵심 이슈는 이사회 산하 위원회의 심의를 거쳐 객관성을 확보해야 한다.
결론: 규제 준수를 넘어 지속가능한 기업 가치 창출을 위한 거버넌스 시스템 진화
CSRD, LkSG, CSDDD, IFRS S1·S2 등 주요 규제·기준은 이사회 차원의 감독 책임, 기업 정책과 리스크 관리에 통합된 인권·환경 실사, 데이터 무결성과 공시 체계를 포괄하는 ESG 거버넌스 요건을 점차 구체화하고 있다.
최고 의사결정 기구의 견제와 균형, 데이터 통합 관리, 공급망 실사 프레임워크, 윤리 문화 내재화, 투명한 이중 중대성 공시라는 다섯 가지 축이 유기적으로 결합된 통합 거버넌스 시스템은, 글로벌 규제 환경과 투자자 요구를 고려할 때 사실상 필수적인 인프라에 가깝다.
한국에서도 K-ESG 가이드라인 고도화, 지속가능경영보고서 공시 의무 확대 논의 등으로 규제·평가 환경이 빠르게 정비되고 있어, 외부 평가 등급 향상에만 집중하기보다 자사 비즈니스 모델에 적합한 ‘ESG 운영 체제’를 선제적으로 설계하는 기업이 중장기 경쟁우위를 확보할 가능성이 크다.
이러한 ESG 거버넌스에 대한 선제적 투자는 비재무 리스크를 줄이고 자본조달 경쟁력을 높이는 데 매우 높은 투자 대비 효과를 가져올 수 있다는 평가가 지배적이다.
경영진과 실무자가 합심하여 체계적인 시스템을 조직 내에 정착시킬 때, 비로소 환경을 보호하고 사회적 책임을 다하기 위한 노력이 객관적인 신뢰와 재무적 가치로 온전히 환산될 수 있을 것이다.