글로벌 ESG 공시 의무화에 발맞춰, 기업 이사회와 최고경영진이 지속가능성 리스크 관리 체계와 비재무 데이터 통합 방안을 심층 논의하고 있다. [사진 = 코리아비즈니스리뷰 DB]
글로벌 자본시장에서 ESG(환경·사회·지배구조)는 더 이상 기업의 선의나 홍보 수단에 머물지 않는다.
2024년을 기점으로 국제지속가능성기준위원회(ISSB)의 IFRS S1(일반 요구사항) 및 S2(기후 관련 공시)가 본격적으로 발효되었고, 유럽연합(EU)의 기업지속가능성보고지침(CSRD)에 따른 기업들의 실질적인 데이터 공시가 2025년부터 2026년에 걸쳐 현실화되고 있다.
이러한 글로벌 규제 환경의 변화는 단순한 실무 부서의 업무 가중을 넘어, 기업을 이끄는 최고 경영진과 이사회의 거버넌스(Governance) 구조 자체에 근본적인 혁신을 요구하고 있다.
과거 기업의 지속가능성 전략은 주로 마케팅 부서나 별도로 신설된 소규모 ESG 전담팀의 주도로 이루어지는 경우가 많았다. 그러나 최근 국제사회가 합의한 공시 기준과 규제 지침은 공통적으로 ‘거버넌스’를 최우선 뼈대로 삼고 있다.
기후 변화, 공급망 인권, 생물다양성 등 비재무적 리스크가 기업의 재무적 가치와 직결된다는 이른바 '단일 중대성(Single Materiality)' 및 '이중 중대성(Double Materiality)' 개념이 규범화되면서, 이사회가 이를 어떻게 통제하고 감독하는지가 기업 평가의 핵심 척도로 부상한 것이다.
지속가능성 리스크, 이사회의 공식적인 감독 영역으로 편입되다
ISSB가 발표한 IFRS 공시 기준의 핵심 4요소(거버넌스, 전략, 위험 관리, 지표 및 목표) 중 가장 첫 번째에 위치한 것은 단연 거버넌스다.
해당 기준은 기업에게 단순히 ESG 위원회의 존재 여부를 묻지 않는다. 공시 가이드라인에 따르면, 기업은 지속가능성 관련 위험과 기회를 감독하는 의사결정기구(이사회 또는 산하 위원회)가 정확히 누구인지, 이들이 어떤 역량을 갖추고 있는지, 그리고 얼마나 자주 관련 안건을 보고받고 논의하는지를 구체적으로 명시해야 한다.
이는 경영진의 성과 평가와 보상 체계에 기후 관련 목표가 어떻게 연계되어 있는가에 대한 설명 요구로 이어진다.
경영진의 보수에 온실가스 감축 목표나 산업재해 감소 비율 등 구체적인 ESG 지표가 연동되어 있지 않다면, 투자자와 규제 당국은 해당 기업이 지속가능성 리스크를 실질적으로 관리할 의지가 부족하다고 판단할 수밖에 없다.
경제협력개발기구(OECD) 역시 최근 개정된 '기업 거버넌스 원칙'을 통해 이사회가 기업의 지속가능성 및 회복탄력성과 관련된 위험을 평가하고 감독할 핵심적인 책임이 있음을 명확히 규정한 바 있다.
재무 데이터 수준의 신뢰성 요구, 비재무 내부통제(ICSR)의 부상
이러한 거버넌스의 변화는 자연스럽게 데이터의 신뢰성 확보 문제로 연결된다.
EU CSRD는 지속가능성 보고서에 대해 제3자 인증을 의무화하고 있으며, 이는 기업이 외부로 발표하는 ESG 데이터가 재무제표에 준하는 엄격한 통제와 감사를 거쳐야 함을 의미한다.
과거에는 각 부서의 실무자가 엑셀 파일로 취합한 데이터를 기반으로 지속가능경영보고서를 작성하는 관행이 용인되었다. 하지만 이제는 탄소 배출량이나 공급망 내 노동 관행 데이터에 오류가 발생할 경우, 이는 단순한 기재 정정을 넘어 경영진의 허위 공시 및 배임 논란으로 직결될 수 있는 환경이 조성되었다.
이 때문에 글로벌 선도 기업들은 재무보고 내부통제(ICFR)에 견주어 '지속가능성보고 내부통제(ICSR, Internal Control over Sustainability Reporting)' 체계를 구축하는 데 전사적 역량을 집중하고 있다.
특히 미국의 트레드웨이 위원회 산하 후원기관 위원회(COSO)가 발표한 ICSR 가이드라인은 이사회의 감사위원회가 비재무 데이터의 무결성을 어떻게 검증할 것인지에 대한 실무적 기준을 제시한다.
이는 기존에 ESG 위원회에만 집중되었던 권한과 책임이 감사위원회, 리스크 관리 위원회 등 이사회 내 전통적인 핵심 기구로 분산 및 통합되고 있음을 시사한다.
최고재무책임자(CFO)가 ESG 데이터 취합과 시스템 구축의 총괄 책임을 맡는 기업이 급증하는 현상 역시 이러한 맥락에서 해석할 수 있다.
공급망 실사와 경영진의 법적 책임(Due Diligence) 확대
거버넌스 구조 변화의 또 다른 강력한 동인은 유럽을 중심으로 법제화된 '공급망 실사' 의무다.
2024년 공식 채택되어 각 회원국의 국내법 전환 절차를 밟고 있는 EU의 기업지속가능성실사지침(CSDDD)은 기업의 책임을 자사의 직접적인 사업장을 넘어 자회사, 그리고 상하위 공급망 전체로 확장시켰다.
해당 지침은 인권 침해 및 환경 훼손 리스크를 식별하고, 예방하며, 완화하기 위한 절차를 기업의 공식적인 정책으로 내재화할 것을 요구한다. 여기서 주목할 점은 경영진의 의무(Directors' duties)가 명시적으로 강화되었다는 사실이다.
CSDDD 체제 하에서 기업의 리더십은 파리기후변화협약의 1.5도 목표에 부합하는 전환 계획(Transition plan)을 채택하고 실천할 책임이 있으며, 공급망 내 중대한 ESG 위반 사항이 발생할 경우 벌금뿐만 아니라 민사상 손해배상 책임까지 질 수 있는 환경에 노출되어 있다.
이는 리더십의 의사결정 과정에서 ESG가 더 이상 선택적 고려 사항이 아니라 최우선 법적 검토 대상이 되었음을 명백히 보여준다.
ESG 경영을 위한 기업 리더십의 실무 인사이트
이러한 글로벌 규제와 제도의 변화 속에서, 국내외 기업의 이사회와 경영진은 관행적인 대응을 넘어 조직의 체질을 바꾸는 실질적인 조치에 나서야 한다. 공식적인 가이드라인과 현재 시장의 변화를 종합할 때, 실무적으로 경영진이 우선하여 점검해야 할 인사이트는 다음과 같이 요약된다.
첫째, 거버넌스의 파편화를 해소해야 한다.
많은 기업이 환경(E), 사회(S), 거버넌스(G)를 각각 별도의 부서에 할당하고 개별적으로 대응하는 방식을 취한다.
그러나 IFRS S1과 같은 통합 공시 기준은 이러한 사일로(Silo) 현상을 지양한다. 기후 변화(E)가 초래할 공급망 차질(S)이 재무적 타격으로 이어질 때, 이를 종합적으로 판단하고 자원을 배분할 수 있는 최고경영자(CEO) 및 이사회 직속의 통합 리스크 관리 협의체가 가동되어야 한다.
둘째, 데이터 정합성을 담보할 IT 인프라와 통제 프로세스 구축이 시급하다.
공시 의무화는 곧 '감사 가능한 데이터(Auditable data)'를 요구한다. 경영진은 현재 조직 내에서 수집되는 탄소 배출량, 폐기물 재활용률, 임직원 다양성 지표 등이 재무 데이터와 동일한 수준의 엄격한 내부통제 절차를 거치고 있는지 점검해야 한다.
데이터의 출처가 불분명하거나 수기 입력에 의존하는 프로세스는 즉각 개선 대상이다.
셋째, 이사회 멤버의 ESG 역량(Skill Matrix)을 객관적으로 입증해야 한다.
투자자들은 이사회가 기후 위기나 산업 안전 문제를 제대로 이해하고 경영진을 견제할 수 있는지 묻고 있다.
따라서 사외이사 선임 시 환경공학, 노동법, 기후 금융 등 특정 ESG 분야의 전문성을 갖춘 인사를 포함하거나, 기존 이사진을 대상으로 한 정기적이고 심층적인 ESG 교육 프로그램을 제도화하여 공시 문서에 구체적으로 담아내야 한다.
결론: 새로운 자본주의 규칙, 수용을 넘어 전략적 기회로
ESG는 기업을 평가하는 자본주의의 규칙 자체가 재작성되는 과정이다.
현재 시점에서 확인되는 명확한 사실은, 정보 공시의 의무화와 공급망 실사법의 발효가 기업 리더십에게 과거와는 완전히 다른 수준의 책임성과 투명성을 요구하고 있다는 점이다.
이사회와 최고경영진은 더 이상 ESG 전담 부서가 올리는 보고서를 사후적으로 결재하는 위치에 머물 수 없다.
비재무적 리스크를 선제적으로 식별하고, 이를 기업의 중장기 사업 전략과 자본 배분 계획에 통합하며, 나아가 외부 이해관계자들에게 신뢰할 수 있는 데이터로 증명하는 주체가 되어야 한다.
ESG 거버넌스의 확립은 단순한 규제 순응을 넘어, 기후 변화와 공급망 재편이라는 글로벌 격변기 속에서 기업의 생존과 지속가능한 성장을 담보하는 가장 강력한 리더십의 조건으로 자리 잡았다. 경영진의 철저한 내부통제 점검과 구조적 쇄신이 그 어느 때보다 시급한 시점이다.