ESG 보증: 이사회, 기업 거버넌스 및 내부 고발

ESG 보증의 초점은 주로 탄소 배출량 감소 및 다양성 증대와 같은 환경 및 사회적 요인에 맞춰져 있지만, 거버넌스는 조직의 행동을 지시하기 위해 마련된 정책, 절차 및 시스템을 포함하므로 장기적으로 기업이 집중해야 할 영역은 거버넌스일 수 있습니다. 본질적으로 거버넌스는 ESG 프로그램의 토대입니다. 이 기반을 안전하게 구축함으로써 조직은 환경 및 사회적 우산 아래 다른 중요한 영역을 성공적으로 추진할 수 있는 더 나은 기회를 갖게 됩니다.

이를 염두에 두고 조직이 ESG 보증 서비스를 통해 이러한 영역을 평가받기 위해 어떻게 준비할 수 있는지 설명합니다.

이사회 및 기업 거버넌스

우리 모두 알다시피, 이사회는 기업 거버넌스 구현 방식에 대한 분위기와 전략을 설정하는 데 도움을 줍니다. 엘론 머스크나 샘 앨트먼과 같은 인물이 유명해지면서 이사회가 감독하는 비즈니스를 관리하는 방식에 대한 관심이 높아짐에 따라 이사회는 해를 거듭할수록 점점 더 눈에 띄게 되었습니다. 또한 고객과 투자자들은 이사회의 구성과 선임 방식에 점점 더 집중하고 있습니다. 이사회가 막후에서 결정을 내리는 그림자 경영진으로 구성되던 시대는 이미 오래 전에 지났습니다. 다양성, 공정한 급여, 투명성, 청렴성 등 사람들이 기업에 대해 갖는 동일한 ESG 우려의 대부분은 이제 이사회 수준에서도 측정됩니다.

이러한 현실을 고려할 때, 기업은 이사회와 기업 거버넌스 전략에 대한 기존 보고를 어떻게 확인할 수 있을까요? 대부분의 기업은 이미 연례 보고서나 경영 보고서를 통해 이러한 리스크 영역을 보고하고 있습니다. 미국의 경우 상장 기업은 10-K와 같은 양식을 통해 이사회 구성, 임원 급여, 다양성, ESG에 대한 전반적인 계획과 같은 요소를 보고합니다. 유럽에서는 영국이나 독일의 기업 거버넌스 코드와 같은 국내 거버넌스 코드에 따라 보고합니다.

ESG 보증을 준비하는 기업은 Speeki 인게이지 방법론에 명시된 원칙을 반영하는 이 네 가지 단계를 수행해야 합니다:

• 해당 ESG 보고 표준을 ESG 프로그램과 관련된 각 위험 영역에 연결합니다.
• 각 위험 영역에 대한 ESG 및 보고를 관리할 이해관계자를 식별하고 수립합니다.
• 각 위험 영역에 대한 관련 데이터가 포함된 시스템, 플랫폼 및 파일을 식별합니다.
• 가치 사슬과 협력하여 리포팅을 수집, 구축 및 발행합니다.

이사회 및 기업 거버넌스와 관련된 ESG 검증에 대비하기 위해 기업은 회사에 적용되는 기업 거버넌스 규범을 보고 프레임워크로 참조해야 합니다. 해당 거버넌스 코드가 없는 기업은 원칙에 기반한 접근 방식을 통해 보고를 검증할 수 있습니다. 대부분의 기업 거버넌스 강령은 다음과 같은 원칙을 다룹니다:

• 이사회 구성
• 이사회 독립성
• 책임감
• 이해관계자 의견
• 비즈니스, 법률 및 ESG 리스크의 투명성.

이사회 및 기업 지배구조에 관한 모든 보고에는 이러한 영역에 대한 정보가 포함되어야 합니다. 또한 기업은 이러한 정보를 수집하고 보고하기 위해 마련된 시스템과 팀에 대해 설명해야 하는데, ESG 검증 서비스에서도 이러한 프로세스를 점검하기 때문입니다.

이러한 점을 설명하기 위해 실제 사례를 살펴보겠습니다. 이 기사를 위해 검토한 미국의 한 생활용품 제조업체의 연례 보고서는 10-K 양식에 다음과 같이 명시하고 있습니다:

• 이사회 의석의 33%가 여성으로 채워져 있습니다.
• 이사회 의석의 17%가 소수 이사로 채워져 있습니다.
• 최고 다양성 책임자를 두어 임원 및 직원 직급 내에서 다양성을 진지하게 받아들이고 실행할 수 있도록 했습니다.
• CEO와 최고 인사 책임자 및 해당 팀은 주로 조직 전체에서 거버넌스 및 감독을 구현할 책임이 있습니다.
• 윤리 강령, 직장 내 괴롭힘 방지 정책, 무의식적 편견 교육, 청렴성 보고 플랫폼 등 책임성을 보장하고 이해관계자의 의견을 수렴하며 ESG에 대한 입장을 투명하게 알리기 위해 다양한 규정 준수 문서를 관리하고 있습니다.
• 제3자/뇌물수수 방지 위험, 사이버 보안 위험, 경쟁 기술 제품의 위협, 코로나19로 인한 업무 중단과 관련된 지속적인 위험 등 여러 가지 전략적 위험에 직면해 있습니다.

유럽에 본사를 둔 한 자동차 제조업체의 연례 보고서에는 독일 기업지배구조법에 따라 다음과 같이 유사한 데이터 세트와 설명이 나와 있습니다:

• 일정 비율의 여성 이사회 구성원을 포함하기 위한 최소 요건 충족
• 주요 이사별 보수를 포함한 보수 체계에 대한 설명
• 각 디렉터의 기술 세트 및 경험에 대한 설명
• 회사 전략 및 제품에 대한 설명과 ESG 문제가 회사 성장에 어떻게 영향을 미치는지에 대한 설명
• 회사 운영에 적용되는 규정 준수 및 ESG 정책에 대한 개요입니다.

대부분의 기업은 ESG 검증 서비스를 통해 현재 연차 보고서 또는 경영 보고서를 검증하거나 재무 보고 시점에 검증을 받을 수 있는 좋은 위치에 있을 것입니다.

내부 고발 프로그램 및 신고

내부 고발 및 보고는 또 다른 주요 거버넌스 리스크 영역입니다. 규정 준수와 관련된 모든 ISO 표준(ISO 37001, ISO 37301 및 ISO 37008)은 보고를 필수 구성 요소로 다루고 있습니다. 기업의 보고 프로그램은 이해관계자에게 조직이 규정 준수를 진지하게 받아들이고 직원, 이해관계자 및 대중이 제기하는 우려를 중요하게 생각한다는 것을 보여줍니다. 대부분의 기업은 내부적으로 관리하거나 외부 제공업체에 아웃소싱하는 보고 프로그램을 갖추고 있습니다.

그러나 대부분의 기업들은 아직 내부고발 프로그램의 지표와 성과를 검증하는 ESG 검증 서비스 제공업체를 두지 않았습니다. 여기서 제기되는 핵심 질문은 조직이 내부 고발 프로그램에 대해 개발하는 모든 보고를 ESG 검증 서비스가 어떻게 검토할 것인가 하는 것입니다.

기업이 주요 규정 준수 프로그램 영역을 구축할 수 있는 국제 표준인 ISO 37031의 섹션 9.1에는 성과를 평가할 수 있는 방법이 나와 있습니다. 기본적으로 이 섹션에서는 보고의 정확성을 확인하는 시스템을 포함하여 보고 성과 및 빈도를 측정하는 기준과 방법을 파악하고, 내부 감사 및 최고 경영진과 같은 추가 기능을 통해 검토 노력을 강화하도록 요청합니다.

내부 고발 프로그램과 관련하여 대부분의 조직은 다음 기준에 따라 보고하기를 원할 것입니다:

• 내부 고발 프로그램에 대한 직원들의 인식
• 신고 방법에 대한 인식
• 인사 또는 기타 주제 대비 '합법적인' 규정 준수 중심 이슈의 비율
• 기자에 대한 응답 시간
• 리포터에게 정기적으로 업데이트 제공
• 해결 시간
• 메트릭 및 이슈에 대한 관리 가시성
• 지역별 사례
• 익명성 지표
• 채널 분석(이메일 대 전화 대 앱) 보고.

기준이 수립되면 조직은 보고 목적으로 이러한 데이터 포인트를 수집할 이해관계자, 시스템 및 프로세스를 파악해야 하며, ESG 검증 회사가 이를 검증할 것입니다.

최종 생각

기업들은 검증 서비스를 통해 여러 ESG 리스크 영역을 검증받기 위해 준비하고 있습니다. 거버넌스는 ESG의 토대를 형성하므로, 기업은 ESG 프로그램의 견고한 기반을 확보하기 위해 특정 거버넌스 영역을 검증 대상에 포함할 것을 권장합니다.