[반부패 동향] 리스크 및 컴플라이언스 관리와 ESG의 연계
지난 1년간 컴플라이언스 커뮤니티에서는 컴플라이언스와 ESG 연계에 대한 상당한 논의가 있었다. 몇몇 사람들은 컴플라이언스와 ESG의 통합이 시너지 효과를 창출할 수 있는 기회라고 말하는 반면 다른 이들은 컴플라이언스 부서가 제대로 구축되어 있지 않을 경우 사용가능한 예산이 제한되어 있기 때문에 ESG 관리 업무가 큰 부담을 줄 수 있다고 말한다. 또한 환경 관리와 같은 완전히 새롭고 복잡한 주제에 대한 지식을 쌓는 것 또한 매우 어려운 일이라고 생각한다.
그럼에도 불구하고 ESG 관리에서는 리스크와 컴플라이언스의 전문지식이 모두 포함되기 때문에 ESG와 리스크 및 컴플라이언스는 통합되어야 하며 앞으로도 계속 같이 가야한다.
ESG 관리에 있어 리스크 및 컴플라이언스의 역할
리스크 및 컴플라이언스 담당자는 이미 ESG의 사회(S) 및 거버넌스(G) 관리에 크게 관여하고 있다. 불법 행위 보고, 인적 및 사회자본 데이터 추적, 제3자 리스크 식별, 법적 및 규제 관리 등과 같은 메커니즘을 제공하는 것은 일반적으로 리스크 및 컴플라이언스 전문가의 책임이다.
또한 최근 미국, 영국, 프랑스 및 독일 기업 컴플라이언스 전문가들을 대상으로 실시한 원폴(OnePoll) 설문 조사에 따르면 응답자의 89%는 이미 ESG 보고를 컴플라이언스 프로그램의 일부로 포함하고 있다고 밝혔다. ESG를 컴플라이언스 프로그램의 일부로 포함하지 않는 11%의 기업 중 71%는 컴플라이언스를 ESG 관리에 포함해야 한다고 강하게 또는 어느 정도 동의하고 있다.
최고윤리경영책임자(CCO, Chief Compliance Officer)는 여러 부서와 교류하며 규정을 준수하고, 기업이 직면하고 있는 가장 시급한 리스크에 대해 보고할 수 있는 능력을 갖추고 있기 때문에 ESG 프로그램을 관리할 가장 적합한 인물이다. 예를 들어, CCO는 이미 여러 부서와의 차별 문제, 뇌물수수 방지 또는 정책 및 컴플라이언스를 지원하고 있으며, 해당 조직 문화를 조성하는 데 관여하고 있다. 이와 마찬가지로 ESG는 규모와 복잡성이 크기 때문에 기업 전체의 부서와 여러 이해관계자들이 함께 참여하고 관리해야 한다.
ESG와 컴플라이언스를 통합시키는 의미는 CCO가 ESG의 3가지 요소를 효과적으로 관리할 능력이나 전문지식을 갖추고 있다는 뜻이 아니라 CCO가 주요 비즈니스 문제에 대한 기존의 시각이 뛰어나기 때문에 필요한 정보를 보유하고 있는 전문가를 각 상황에 맞게 활용할 수 있다는 것이다.
투자자의 증가된 관심과 공시 규제 강화로 인한 리스크 관리의 필요성
공급망뿐만 아니라 기업의 ESG 문제에 대한 소비자 및 투자자의 관심이 사상 최고조에 달했다. 미국 증권거래위원회(SEC)는 기업이 ESG의 진행 상황을 정의, 추적 또는 보고해야 할 필요성을 공식화하고 있으며, 기업이 잘못된 정보나 위조된 정보를 공시할 경우 불이익을 받게 된다. 이러한 위험을 방지하고 관리하려면 높은 수준의 일관된 관리가 필요하다.
2021년 당사국총회(COP26) 정상회의에서 설립된 국제지속가능성기준위원회(ISSB)는 ESG 데이터의 표준화 확대를 요구하는 이해관계자들의 목소리에 대응하기 위해 ESG 공시 규정을 제정한다. ISSB는 2022년 하반기에 첫 번째 표준을 발표할 예정이다.
ESG 공시기준을 제정하는 주요 목적은 투자자와 기타 이해관계자들이 유용하고 비교 가능한 기업의 성과 지표를 제공받을 수 있게 하는 것이다. 앞으로 ISSB가 발표하는 공시기준과 요구사항을 충족할 수 있도록 컴플라이언스팀은 해당 리스크 프로세스를 구성하고 준비해야 한다.
리스크 완화 및 가치창출과의 연계
컴플라이언스 문제와 동일하게 ESG 리스크는 매우 다양하기 때문에 ESG를 관리할 수 있는 한 가지 접근 방식은 없다. 리스크 및 컴플라이언스 기능은 비즈니스에 부정적인 영향을 미칠 수 있는 문제를 식별하고 완화하는 데 능숙하다. 마찬가지로 ESG의 리스크 평가는 비즈니스에 의한 직접적이고 간접적인 경제적, 환경적, 사회적 영향을 식별해야 한다. 언어가 다를 수는 있지만 ESG 리스크 평가는 사실상 CCO가 잘 알고 있는 리스크 평가 프로세스와 동일하다.
ESG 리스크는 이제 비즈니스의 재정적인 요소로 인식되고 있다. ESG 리스크에 대한 일반적인 예로는 고용 차별 및 노동법 위반과 관련된 법적 절차로 인한 금전적 손실이다. 두 가지 모두 ESG 문제이다. 부정적인 환경 영향과 공급망 지속가능성은 비즈니스에 상당한 위험을 초래할 수 있다. 공급망에 속한 기업들 또한 환경에 직접적인 영향을 미칠 수 있다.
리스크 및 컴플라이언스 기능은 기업의 가치를 창출할 수 있다. ESG 프로그램을 관리하는 리스크 및 컴플라이언스 담당자는 비즈니스에 중요한 영향을 미치고 접근 방식과 프로세스의 일관성을 유지함으로써 리스크를 줄이고 중요한 리스크 완화 기능의 통합된 관리를 보장한다.
계획을 행동으로
ESG 프로그램의 의미 있는 변화를 추진하기 위해서는 조직 전체의 문화적 채택이 필요하다. 컴플라이언스는 회사의 행동 강령이 지켜지고 직원 교육이 이루어질 수 있도록 가능케하는 원동력이다. 이 모든 것이 조직 문화의 기본이다. 또한 회사 문화와 직원 참여에 영향을 미치는 모든 요소 중에서 특히 직원들로부터 요구되는 ESG 성과가 가장 중요하다.
컴플라이언스를 통해 ESG 노력이 향상될 수 있는 방법의 예시로는 실사(due diligence) 수행, 시정 조치(corrective actions) 결정, 지속가능성과 환경에 미치는 영향에 대한 진행 상황 추적 등 ESG 프로토콜 준수 수준을 향상시키는 방법이다. 또 다른 예시로는 전사적 다양성(diversity), 형평성(equity) 및 포용적(inclusion) 노력을 개선하기 위해 인사팀과 파트너십을 구축하는 것이다. 기준 분석, 개선 전략 개발, 진행 상황 추적 및 보고는 대부분의 기업에서의 최우선 과제이며 ESG 통합 전략에 포함되어야 한다.
앞으로의 여정
ESG 문제에 대한 대중의 관심은 계속 높아지고 있으며, 기업은 앞으로 이 공시 규제 곡선(disclosure regulation curve)을 앞서기 위해 신속하게 대응해야 한다. 기업이 ESG 보고와 성장을 우선시 할수록 ESG 관리에 있어 컴플라이언스 역할은 계속해서 증가할 것이다.
비전있는 CCO는 ESG 책임을 더 많은 자원 획득, 더 많은 조직 영향력 발휘 또는 윤리적 비즈니스 문화를 더 많이 형성시킬 수 있는 기회로 볼 것이다. CCO는 리더이자, 커뮤니케이션 담당자이며 또한 코디네이터이다. 그러나 이 역할은 단순히 “추가적인” 책임으로만 간주해서는 안 된다. 본 역할에는 적절한 자원, 주제전문가(subject matter experts) 제공 및 전반적인 권한이 함께 부여되어야 한다.
ESG, 리스크 및 컴플라이언스 간에 이미 존재하는 중요한 중복성을 인식하고 있는 CCO는 ESG와 리스크 및 컴플라이언스를 지속적으로 통합시켜 기업을 한 단계 끌어올릴 수 있기를 기대한다.
★ 이 글은 세계적인 윤리경영 컨설팅업체인 네벡스(Navex)의 기고문을 UNGC 한국협회에서 번역하였습니다. 인용 시 출처(원문) 및 Business Integrity Society를 밝혀주시기 바랍니다.