ESG 실사는 단순한 요구사항이 아닌 전략적 경쟁력입니다.| LRQA Korea

"투자자, 규제 기관, 고객, 그리고 직원들은 더욱 강력한 ESG 이행을 요구하고 있으며, 이는 지속 가능성이 장기적인 비즈니스 필수 요소임을 분명히 보여줍니다."

Laura Curtze, Associate Director, Ergon Associates (An LRQA Company)

"리스크 기반, 실행 중심, 그리고 지속적인 실사 접근 방식을 채택하는 기업은 비즈니스 운영과 공급망 회복력을 강화하고, 변화하는 규제를 준수하며, 기업 명성과 투자자 신뢰를 보호할 수 있습니다."

Theresa Gigov, Associate Director, LRQA

규제는 변할 수 있지만, ESG 실사는 여전히 필수적입니다. 리스크 관리, 기업 명성 보호, 그리고 장기적인 회복력을 보장하기 위해 ESG 실사를 강화하세요.

EU는 지속가능성 보고 및 실사 요건을 보다 간소화하고 효율적으로 조정하는 ‘Omnibus’ 패키지를 검토하고 있습니다. 이에 대해 LRQA의 ESG 실사 전문가 테레사 기고브(Theresa Gigov, LRQA 부국장)와 로라 커츠(Laura Curtze, Ergon Associates 부국장)와 이야기를 나누었습니다. 이들은 이번 조정이 주요 국제 기업들의 예상된 규제 환경을 변화시킬 수는 있지만, 직원, 환경, 공급망에 대한 핵심적인 책임을 없애지는 않으며, 지속가능성 리스크 관리와 전략 수립이 가져다주는 명확한 이점을 그대로 유지한다고 강조했습니다.

로라 커츠(Laura Curtze) "투자자, 규제 기관, 고객, 직원들은 더욱 강력한 ESG 이행을 요구하고 있으며, 이는 지속가능성이 장기적인 비즈니스 필수 요소라는 점을 분명히 보여줍니다." 라고 설명했습니다. 2024년 2024 KPMG 연구에 따르면, 71%의 거래 관계자들이 지난 1년 동안 ESG 요소를 더욱 중시하게 되었다고 응답했으며, 이는 지속가능성이 여전히 중요한 재무적 요소로 인식되고 있음을 반영합니다. 또한, 톰슨 로이터의 2024 글로벌 무역 보고서의 2024 글로벌 무역 보고서에 따르면, 81%의 기업이 공급업체를 선정할 때 ESG 요소를 중요하거나 매우 중요하게 고려하는 것으로 나타났습니다.

"OECD의 기업 실사 가이드라인(2018)과 UN 기업과 인권 이행 원칙(2011)은 기업이 공급망에서 인권 리스크를 식별하고 해결할 책임이 있음을 분명히 규정하고 있습니다. 이러한 프레임워크는 책임 있는 비즈니스 운영의 기반을 마련하는 역할을 합니다." 라고 테레사 기고브(Therasa Gigov)는 덧붙혔습니다.

"규제 환경이 변화하고 있지만, 기업들이 인권, 환경, 거버넌스 리스크를 효과적으로 관리하기 위해 전략적이고 리스크 기반의 접근 방식을 취해야 하는 근본적인 이유는 변하지 않았습니다. 우리는 기업들이 세 가지 핵심 영역에서 실질적인 변화를 이끌어내기 위해 취할 수 있는 명확한 단계를 제안하고자 합니다." 라고 로라 커츠(Laura Curtze)는 강조했습니다.

1. 리스크 기반 접근 방식을 적용하여 다층적(Tier-n) 가치 사슬의 부정적 영향을 식별하기

복잡한 글로벌 공급망에서 운영되는 기업들은 수천 개의 공급업체를 보유하고 있어, 모든 공급업체를 동일한 수준의 심층 검토 대상으로 삼는 것은 현실적으로 어렵습니다.
따라서 리스크 기반 접근 방식(Risk-based approach)을 활용하면 심각성, 발생 가능성, 그리고 기업의 영향력을 기준으로 실사가 가장 필요한 영역을 우선적으로 관리할 수 있습니다.

핵심 고려 사항:

전체 가치 사슬 매핑: 기업은 1차(Tier 1) 공급업체뿐만 아니라, 원자재 단계 등 공급망의 더 깊은 부분까지 리스크를 평가해야 합니다. 특히 인권 침해 및 환경 피해 위험이 높은 단계는 원자재 조달 단계에서 많이 발생합니다. 2025년 공급망 지속가능성 트렌드 리포트에 따르면, 조달 지역의 60%에서 폐기물 관리 미비, 대기오염, 폐수 방류 위반 등 환경 관련 법규 위반 리스크가 높거나 극심한 수준인 것으로 나타났습니다. 현재 논의 중인 규제에서는 Tier 1 리스크에 대한 초점이 제한적인 경우가 많지만, 기업들은 보다 깊이 있는 공급망 가시성을 유지해야 실사의 효과성을 극대화할 수 있습니다.
고위험 영역 우선순위 설정: 리스크의 심각성과 발생 가능성을 기준으로 자원을 집중해야 하는 영역을 선별해야 합니다.
예를 들어, 특정 조달 지역에서의 강제 노동, 과도한 노동 시간, 산림 벌채 등의 리스크를 우선적으로 해결하는 것이 필요합니다. 뱅가드 보고서에 따르면, 이러한 깊은 공급망(Tier-n) 리스크를 해결하는 기업들은 리스크 대응력이 뛰어나고, 고객 충성도를 높이며, 경쟁력을 유지할 가능성이 더 높습니다.
필요한 경우 공급망 추적성 강화: 완전한 공급망 투명성을 확보하는 것이 항상 가능하거나 필요하지는 않지만, Tier 2, Tier 3 이상의 공급망에서 리스크 요인을 추적할 수 있는 시스템을 구축하는 것이 중요합니다. 이를 통해 공급망 리스크를 보다 정확히 파악하고 관리할 수 있는 영향력을 확보할 수 있습니다.

2. 예방 및 완화에 집중: 효과적인 조치를 결정하는 방법

리스크 기반 접근 방식을 적용하고 실사를 수행하는 것만으로는 충분하지 않습니다. 중요한 것은 실질적인 조치로 이어지는 것입니다. 기업은 공급망뿐만 아니라, 전체 가치 사슬(업스트림 및 다운스트림)과 자사 운영에서 발생하는 리스크를 줄이기 위한 명확하고 실행 가능한 전략을 수립해야 합니다. 성공의 핵심은 각 상황에 맞는 맞춤형 리스크 기반 접근 방식을 채택하여 가장 효과적인 해결책을 우선적으로 적용하는 것입니다.

효과적인 예방 및 완화를 위한 LRQA의 모범 사례:

실사에는 '모두에게 적용 가능한 정답 (one-size-fits-all)이 없다. 각 기업은 산업 특성, 운영 지역, 공급망의 복잡성, 이해관계자의 기대 등을 고려하여 리스크 대응 조치를 맞춤형으로 설계해야 합니다. 고정된 대응 방식보다는 다양한 도구와 접근법을 활용하여 문제를 효과적으로 해결할 수 있는 유연한 전략이 필요합니다.
우선순위 설정과 단계적 실행이 핵심이다. 사전 계획을 통해 가장 큰 영향을 미칠 수 있는 영역에 자원을 집중해야 합니다. 또한, 초기 단계에서 관련 팀을 적극적으로 참여시키면 책임감을 높이고, 빠른 성과를 도출하여 학습과 개선을 가속화할 수 있습니다.
투입(Input)이 아니라 결과(Outcome)와 영향(Impact)에 집중하라. 중요한 것은 체크리스트를 완료하는 것이 아니라, 실제로 리스크를 줄이고 실질적인 변화를 만들어 내는 것입니다. 이를 위해 기업은 어떤 변화를 이루고자 하는지, 그리고 이를 위해 내부 및 외부에서 누가 참여해야 하는지를 우선적으로 파악해야 합니다. 또한, 기존의 방식에 대한 고정관념을 깨고 변화가 어떻게 일어나는지를 다시 고민하는 것이 명확하고 실현 가능한 목표 설정과 혁신적인 접근법 개발을 지원합니다.

3. 잔여 리스크를 관리하는 핵심 전략

가장 강력한 실사 프레임워크를 적용하더라도 100%의 리스크를 제거하는 것은 불가능하며, 일부 잔여 리스크(residual risk)는 항상 남아 있게 됩니다. 중요한 것은 이러한 리스크를 이해하고, 문서화하며, 효과적으로 관리하는 것입니다.

잔여 리스크를 관리하는 핵심 전략:

수단의 의무를 인식하기: 기업은 모든 ESG 문제를 완벽하게 해결할 것을 기대받지는 않지만, 지속적이고 선제적인 리스크 대응 노력을 보여주는 것이 중요합니다. 즉, 완벽한 해결보다는 체계적인 접근 방식과 꾸준한 개선이 핵심입니다.
이해관계자 참여, 고충 처리 절차 및 산업 내 협력 활용하기: 근로자 의견 수렴 도구 및 이해관계자 참여 프로그램을 운영하여 잔여 리스크와 영향을 지속적으로 모니터링할 수 있습니다. 고충 처리 메커니즘, 지역사회 참여, 내부 고발 시스템 및 다자간 협력을 통해 기존 평가에서 감지하지 못했던 문제를 식별하고 대응할 수 있습니다.
리스크 관리는 일회성이 아니라 지속적인 과정이어야 한다: 계약된 공급업체에 대한 정기적인 실사만으로는 부족하며, 지속적인 모니터링이 필요합니다. 특히 지정학적 변화나 기업의 비즈니스 모델 변화(예: M&A, 공급망 재구성 등) 시기에는 잔여 리스크가 증가할 가능성이 높아, 더욱 철저한 관리가 필요합니다. 또한, 공급망 실사만으로는 기업의 운영 전반에서 발생할 수 있는 중요한 리스크를 간과할 위험이 있습니다. 기업은 자체 운영, 협력업체, 다운스트림 비즈니스 활동까지 포괄적인 리스크 관리를 수행해야 합니다.