ESG 검증 기법 및 준비 전략
지난 몇 년간 기업들은 유럽연합의 기업지속가능성보고지침(CSRD), 독일 공급망실사법, 미국 증권거래위원회(SEC)의 기후변화 공시 규정 등 여러 새로운 ESG 의무를 준수하기 위해 준비해 왔습니다. 이 과정에서 핵심 과제는 특히 지침과 법률에서 요구하는 보고가 정확하고 관련 ESG 프레임워크에 부합하도록 보장하는 것입니다.
따라서 ESG 보증 개념은 정확한 보고를 확인하는 데 있어 핵심적인 요소로 부상하였다.
ESG 보증의 목적은 기업이 보고하는 정보가 가능한 한 정확하며, 관련 법률 및 보고 체계 하에서 검증을 견딜 수 있도록 보장하는 데 있습니다.
확신을 제공하기 위해 ESG 감사 기관들은 다음과 같은 개념들을 검토합니다:
- 보고되는 ESG 정보의 질
- 보고 활동을 지원하는 운영, 프로세스 및 절차.
재무 보고와 달리, 적절한 ESG 보증은 실행에 있어 여러 어려움과 과제를 제기합니다. 예를 들어, ESG는 서로 다른 여러 위험 영역을 포괄하며, 각 영역별 보고에는 조직 내 여러 부서의 다양한 유형의 데이터와 소프트웨어 플랫폼, 전문성에 대한 접근이 필요합니다. 또한 ESG 보증은 ESG 대상의 다양성으로 인해 여러 감사인의 평가가 필요할 수 있습니다(반면 재무 보고에서는 기업이 단일 회계 법인에 지원을 요청할 수 있음). 게다가 일부 지침과 규정은 보고를 의무화하면서도 보고를 위한 확립된 프레임워크를 제시하지 않아, 조직들이 무엇을 어떻게 측정해야 할지 허둥대게 만듭니다.
이 글에서는 다음을 논의할 것입니다:
- ESG 보증이 조직의 ESG 프로그램에 도움이 될 수 있는 이유
- ESG 보증 기술 및 준비 전략
ESG 보증의 가치
최근 KPMG 설문조사[1] 에 따르면, ESG 검증 서비스의 잠재적 이점은 다음과 같습니다:
- 더 큰 시장 점유율
- 개선된 수익성
- 개선된 의사 결정
- 더 큰 혁신
- 더 강한 평판
- 더 큰 주주 가치.
상기된 보증의 이점은 일반적으로 ESG 준수의 이점과 밀접하게 부합합니다. 점점 더 많은 고객들이 윤리적인 기업으로부터 구매하기를 원하며, 공급업체들은 다양성을 중시하는 조직과 협력하기를 원합니다. 또한 지속 가능한 조달 관행을 통해 수익을 증대시키고(비용을 최소화하며) 정부의 소송 및 벌금을 피할 수 있습니다.
이러한 일반적인 이점 외에도 ESG 보증은 경제적 이점을 제공할 수 있습니다. 회계학 저널(Journal of Accountancy )의 보고서에 따르면, 보증을 받은 기업들은 자본 비용을 약 1% 가까이 절감하고 애널리스트 커버리지를 몇 퍼센트 포인트 증가시키는 것으로 나타났습니다 .[2]
또한 ESG 보증을 획득하는 것은 기업이 일반적으로 ESG에 투자할 가능성이 있는 자금을 정당화하는 데 도움이 됩니다. 2025년까지 조직들이 ESG에 5조 달러를 투자할 예정인 상황에서[3], 부정확성이나 부실한 보고 절차로 인해 보고 요건을 준수하지 못하면 기업이 ESG 기준을 준수하기 위해 기울인 노력 자체가 훼손될 것입니다.
마지막으로, ESG 보증은 기업(특히 ESG 팀과 컴플라이언스 전문가)이 ESG를 보고해야 할 핵심 사업 영역으로 그 중요성을 정당화하는 데 도움이 될 것입니다. 재무 보고는 전통적으로 엄격한 보고 요건과 지침을 따르고 있으므로 기업과 이해관계자들이 이를 진지하게 받아들입니다. ESG의 가시성이 높아지고 정부 지침이 더욱 엄격해짐에 따라 ESG 보고 역시 중요성이 커질 것이며, 정확성과 정당성을 보장하기 위해 보증과 같은 서비스가 필요해질 것입니다.
ESG 검증 및 준비 전략 기법
감사 서비스는 전통적으로 회계법인이 주도해 왔으며, 이들은 엄격한 절차와 원칙에 따라 기업 보고서를 검토합니다. 이러한 서비스는 일반적으로 보장 수준 설정(예: '제한적 보장' 대 '합리적 보장'), 보고 기준 수립(예: 보고 평가 기준이 되는 프레임워크), 문서 검토, 계산, 경영진 진술 및 기타 기법 등 다양한 절차를 활용하여 보고의 정확성과 보고 시스템 및 프로세스의 무결성을 판단하는 데 중점을 둡니다.
ESG 보증은 훨씬 더 복잡할 수 있습니다. ESG는 본질적으로 뇌물방지, 지속가능성, 다양성 등 서로 다른 여러 위험 영역으로 구성되며, 각 위험 영역마다 보고 요건을 형성하는 고유한 기본 지침과 프레임워크를 가지고 있기 때문입니다. 이러한 복잡성으로 인해 보증 서비스를 통해 검토되는 위험 영역에 따라 프로토콜이 약간씩 달라질 수 있습니다.
ESG 보증이 효과적이기 위해서는 기업들이 여러 위험 영역에 걸쳐 적용 가능한 전략을 따라야 합니다. 이 전략은 Speeki Engage 프레임워크에서 설명된 몇 가지 핵심 개념을 반영합니다. 기업들은 다음을 수행해야 합니다:
- 해당 ESG 보고 기준을 각 위험 영역과 연계하여 해당 기업의 ESG 프로그램과 관련성을 확보한다
- 각 위험 영역별 ESG 및 보고 관리를 위한 이해관계자를 식별하고 확립한다
- 각 위험 영역에 대해 관련 데이터를 포함하는 시스템, 플랫폼 및 파일을 식별하십시오.
- 가치 사슬과 협력하여 보고서를 수집, 작성 및 발행합니다.
이러한 조치들을 보여주는 가장 좋은 방법은 사례를 통해 설명하는 것이다. 지난 10년간 뇌물방지는 정부의 감시가 강화되고 사업적 이점을 얻기 위해 부패 행위를 저지른 수십 개 기업이 벌금을 부과받는 등 핵심적인 ESG 프로그램 영역이었다. 이 기간 동안 미국과 서유럽에서 운영되는 대부분의 대기업들은 효과적인 뇌물방지 프로그램을 구축했다. 관련 부패 방지 법률은 일반적으로 정부 당국에 정기 보고를 요구하지 않습니다(기업이 감독 대상이거나 기소 유예 협정 형태의 조치를 받고 있는 경우는 제외). 그러나 대부분의 기업은 내부적으로 경영진에게 반부패 프로그램의 효과성에 대해 보고합니다. 컴플라이언스 부서가 경영진에게 발행하는 내부 보고 구성 요소에 대해 ESG 보증은 어떻게 적용될까요?
위에서 설명한 바와 같이, 보증 준비의 첫 단계는 보고 기준을 관련 위험 영역과 연계하는 것입니다. 뇌물방지의 경우, 많은 기업들이 국제표준화기구(ISO)에서 제정한 준수 기준인 ISO 37001 또는 ISO 37301에 따라 자사의 뇌물방지 프로그램을 인증받았거나(또는 인증 절차 중에 있습니다). 이 기준들의 제9.1항은 성과 측정 및 보고를 안내하기 위한 여러 원칙을 제시합니다. 이 항의 핵심 원칙은 조직이 다음을 수행해야 함을 나타냅니다:
- 조직의 상황과 반부패 프로그램의 범위에 따라 측정 및 모니터링이 필요한 사항을 정의한다.
- 이러한 분석이 어떻게 그리고 언제 수행될지 결정한다
- 준수 목표가 달성되었는지 여부를 판단하기 위한 지표를 개발한다.
실제 보고에 있어서는, 이러한 기준들은 기업들이 자사의 뇌물방지 프로그램의 맥락과 범위에 기반한 기준을 수립하고, 조치와 일정을 정하며, 데이터를 수집하고 제시하기 위한 시스템을 구축할 것을 요구합니다.
보증 준비의 두 번째 단계는 보고를 지원할 이해관계자를 식별하는 것입니다. 준수에 관한 ISO 표준은 조직이 보고에 기여할 주체를 결정할 것을 요구합니다. 일반적으로 준법 및 윤리 팀이 뇌물방지 보고 관리를 주도하지만, ISO 표준은 내부 감사 팀(9.2절 참조)과 경영진(9.3절 참조)의 지원도 요구하며, 이들 그룹이 뇌물방지 프로그램의 측정, 검토 및 보고를 지원하는 데 있어 갖는 여러 책임을 명시하고 있습니다.
보증 준비의 세 번째 단계는 보고에 필요한 관련 데이터를 포함하는 시스템, 플랫폼 및 파일을 식별하는 것입니다. 본 문서 앞부분에서 언급한 바와 같이, 보증 서비스는 보고의 정확성과 보고를 지원하는 시스템 및 프로세스를 평가할 가능성이 높습니다. 뇌물방지를 관리하는 컴플라이언스 팀은 일반적으로 행동 강령 인증, 교육 통계(완료된 교육 비율, 직원 점수, 개선 필요 영역 등 여러 측면 포함), 조사 통계(신고 건수, 혐의 유형, 미해결 대 해결 사례 및 해결 시간 등), 실사 결과(국가별, 공급업체 유형별 및 발견 사항) 및 기타 광범위한 범주와 같은 요소들을 측정하고 보고합니다. 이러한 데이터는 다음과 같은 여러 시스템, 플랫폼 및 파일에 포함될 가능성이 높습니다:
- 교육 통계를 포함하는 학습 관리 시스템
- 조사 통계를 포함하는 보고 시스템 또는 도구
- 실사 결과를 포함하는 ERP 시스템 또는 공급업체 관리 플랫폼
- 내부 감사팀이 관리하는 감사 결과를 포함한 파일들.
네 번째 단계는 가치 사슬과 협력하여 보고를 위한 데이터를 수집하고 제시하는 것입니다. 컴플라이언스 팀은 조달 부서와 협력하여 실사 결과를 검토하고 핵심 데이터 세트를 기반으로 보고서를 작성하며, 인사 부서와 협력하여 조사 및 교육 통계를 검토하고, 내부 감사 및 경영진과 협력하여 그들의 감사 및 평가 결과를 통합할 것입니다. 이 과정에서 컴플라이언스 팀은 보고에 필요한 데이터를 수집, 보관 및 수출하는 데 있어 다양한 시스템, 플랫폼 및 프로세스의 효과성을 판단할 수 있으며, 보증 서비스도 이러한 요소들을 평가할 것입니다.
기업의 반부패 보고서를 검토하는 ESG 보증 서비스는 해당 보고가 ISO 37001 제9.1절 또는 기업이 반부패 프로그램의 기반을 설정하는 데 사용한 프레임워크에 명시된 보고 프로그램의 원칙을 얼마나 정확하고 효과적으로 반영하는지 평가합니다. ISO 37001 또는 ISO 37301에 따라 프로그램을 인증받은 기업들은 감시 감사(surveillance audit)를 통해 매년 이러한 보증 서비스를 완료할 수 있는 혜택을 누리며, 이는 기업이 ISO 표준에 따라 지속적으로 준수하고 보고하도록 보장하는 데 도움이 됩니다.
다른 ESG 위험 영역에 관해서는, 기업들이 지배적인 지침과 프레임워크를 명확히 파악하는 것이 필수적일 것입니다. 이는 검증 검토의 기초를 형성할 것이기 때문입니다.
다음 단계
ESG 보증은 기업이 보고 활동과 시스템이 정확한 데이터와 통찰력을 제공하고 있음을 보장하는 방법을 제공합니다. 향후 보증의 주요 과제로는 ESG 프로그램이 여러 서로 다른 위험 영역으로 구성되어 있으며, 각 영역마다 고유한 프레임워크, 기준 및 전문성이 필요하다는 점이 있습니다.
기업들은 ESG 관련 초기 전략 문서를 재검토하여 우선순위가 부여된 위험 영역을 확인하는 것이 좋습니다. 명확한 우선순위가 확인되면, 기업들은 위에서 수행한 것과 유사한 분석을 진행할 수 있습니다. 이를 통해 보고를 안내할 명확한 지침과 체계가 마련되었는지 확인하고, 이해관계자와 소통하여 데이터를 수집 및 검증하며, 관련 시스템과 프로세스에 접근하고, 가치 사슬과 협력하여 보고서를 작성하고 검증하는 과정을 수행해야 합니다.
외부 요인 또한 기업이 보증 서비스를 추구하는 위험 영역에 상당한 영향을 미칠 가능성이 높다. 탄소 공개, 지속가능성, 다양성(모두 매우 공개적으로 노출된 위험 영역)과 같은 분야는 해당 영역의 미준수 시 경제적·평판적 영향력을 고려할 때 우선순위로 삼아야 할 수 있다.