ESG 보증: 이사회, 기업 지배 구조 및 내부 고발 제도

작성자: 마이크 추

ESG 검증의 초점은 주로 탄소 배출량 감축 및 다양성 증진과 같은 환경적·사회적 요소에 맞춰져 왔으나, 장기적으로 기업이 주목해야 할 영역은 지배구조일 수 있다. 지배구조는 조직의 행동을 지휘하기 위해 마련된 정책, 절차 및 시스템을 포괄하기 때문이다. 본질적으로 지배구조는 ESG 프로그램의 기반이다. 이 기반을 견고히 구축함으로써 조직은 환경적·사회적 영역 아래 다른 중요한 분야를 추진하는 데 더 나은 성공 기회를 얻을 수 있다.

이를 염두에 두고, 조직이 ESG 검증 서비스를 통해 이러한 영역을 평가받을 수 있도록 준비하는 방법을 설명하겠습니다.

이사회 및 기업 지배 구조

우리 모두가 알고 있듯이, 이사회는 기업 지배 구조가 어떻게 실행되는지에 대한 방향과 전략을 설정하는 데 도움을 줍니다. 엘론 머스크나 샘 알트먼 같은 인물들이 대중의 주목을 받는 유명인사가 되면서 이사회가 관리하는 기업 운영 방식에 관심이 집중됨에 따라, 이사회는 세월이 흐를수록 점점 더 가시화되었습니다. 또한 고객과 투자자들은 이사회가 어떻게 구성되고 선출되는지에 점점 더 주목하고 있습니다. 이사회가 배후에서 결정을 내리는 그림자 같은 경영진들로 구성되던 시절은 오래전에 사라졌습니다. 다양성, 공정한 임금, 투명성, 청렴성 등 기업에 대한 ESG(환경·사회·지배구조) 관련 우려 사항들 역시 이제 이사회 차원에서 평가 대상이 되고 있습니다.

이러한 현실을 고려할 때, 기업들은 이사회 및 기업 지배 구조 전략에 대한 기존 보고 내용을 어떻게 검증할 수 있을까? 대부분의 기업들은 이미 연간 보고서나 경영 보고서를 통해 이러한 위험 영역에 대해 보고하고 있다. 미국에서는 상장 기업들이 10-K 양식과 같은 서식을 통해 이사회 구성, 임원 보수, 다양성, ESG 전반에 걸친 계획 수립과 같은 요소들을 보고한다. 유럽에서는 기업들이 영국이나 독일의 기업 지배 구조 코드와 같은 국내 지배 구조 코드에 맞춰 보고한다.

기업이 ESG 보증을 준비하려면, Speeki Engage 방법론에 제시된 원칙을 반영한 다음 네 단계를 수행해야 합니다:

  • 해당 ESG 프로그램과 관련된 각 위험 영역에 적용 가능한 ESG 보고 기준을 연계한다
  • 각 위험 영역별 ESG 및 보고 관리를 위한 이해관계자를 식별하고 확립한다
  • 각 위험 영역에 대해 관련 데이터를 포함하는 시스템, 플랫폼 및 파일을 식별하십시오.
  • 가치 사슬과 협력하여 보고서를 수집, 작성 및 발행합니다.

이사회 및 기업 지배구조와 관련된 ESG 보증을 준비하기 위해 기업은 해당 기업에 적용 가능한 기업 지배구조 규범을 보고 프레임워크로 참조해야 합니다. 적용 가능한 지배구조 규범이 없는 기업은 원칙 기반 접근법을 통해 보고 내용을 검증할 수 있습니다. 대부분의 기업 지배구조 규범은 다음과 같은 원칙을 다루고 있습니다:

  • 이사회 구성
  • 이사회 독립성
  • 책임성
  • 이해관계자 의견
  • 사업, 법적 및 ESG 위험의 투명성.

기업 내 보고 및 기업 지배 구조에 관한 모든 보고에는 해당 분야의 정보가 포함되어야 합니다. 또한 기업은 이러한 정보를 수집하고 보고하기 위해 마련된 시스템과 팀에 대해서도 설명해야 합니다. ESG 검증 서비스는 이러한 프로세스 역시 점검할 것이기 때문입니다.

이러한 점을 설명하기 위해 실제 사례를 살펴보겠습니다. 본 기사에서 검토한 연간 보고서를 제출한 미국 가정용품 제조업체는 10-K 양식에서 다음과 같이 밝히고 있습니다:

  • 이사회 의석의 33%가 여성으로 채워져 있다
  • 이사회 의석의 17%가 소수자 이사들로 채워져 있다
  • 다양성 최고 책임자(Chief Diversity Officer)가 임명되어 경영진과 직원 계층 내에서 다양성이 진지하게 고려되고 실행되도록 보장한다.
  • 최고경영자(CEO)와 최고인사책임자(CHRO) 및 그들의 팀은 조직 전반에 걸쳐 거버넌스와 감독을 실행하는 데 주된 책임을 진다.
  • 회사는 윤리 강령, 직장 내 괴롭힘 방지 정책, 무의식적 편향 교육, 청렴성 보고 플랫폼 등 ESG에 대한 입장을 투명하게 공개하고 책임성을 확보하며 이해관계자의 의견을 수렴하기 위해 다양한 규정 준수 문서를 유지하고 있습니다.
  • 해당 기업은 제3자/반부패 리스크, 사이버 보안 리스크, 경쟁 기술 제품의 위협, 그리고 코로나19로 인한 가동 중단과 관련된 지속적인 리스크를 포함한 다중 전략적 리스크에 직면해 있습니다.

유럽에 본사를 둔 자동차 제조업체의 연차 보고서는 독일 기업 지배 구조 코드에 따라 유사한 데이터 세트와 설명을 제시하며, 여기에는 다음이 포함됩니다:

  • 여성 이사진의 일정 비율을 포함하기 위한 최소 요건 충족
  • 보수 체계 설명(각 주요 임원에 대한 보수 포함)
  • 각 이사별 역량 및 경력 설명
  • 기업 전략 및 제품 설명과 ESG 요소가 기업 성장에 어떻게 기여하는지
  • 회사의 운영을 규율하는 규정 준수 및 ESG 정책의 개요.

대부분의 기업은 ESG 검증 서비스를 통해 현재의 연간 보고서나 경영 보고서를 검증하거나, 재무 보고 시점에 검증을 시행할 수 있는 유리한 위치에 있을 것입니다.

내부고발 프로그램 및 신고

내부고발 및 신고는 또 다른 핵심 거버넌스 위험 영역입니다. 준법 관련 모든 ISO 표준(ISO 37001, ISO 37301ISO 37008)은 신고를 필수 구성 요소로 규정합니다. 기업의 신고 프로그램은 해당 조직이 준법을 중시하며 직원, 이해관계자 및 대중이 제기한 우려를 소중히 여긴다는 점을 이해관계자들에게 보여줍니다. 대부분의 기업은 내부적으로 관리하거나 외부 제공업체에 위탁하여 운영되는 신고 프로그램을 갖추고 있습니다.

그러나 대부분의 기업은 아직 내부고발 프로그램의 지표와 성과를 ESG 검증 기관에 검증받지 않은 상태입니다. 여기서 핵심 질문은 다음과 같습니다: ESG 검증 서비스는 조직이 자체적으로 개발한 내부고발 프로그램 보고서를 어떻게 검토할 것인가?

ISO 37031의 9.1절은 기업이 주요 준법 프로그램 영역을 구축할 수 있는 국제 표준으로, 성과 평가 방법을 규정합니다. 본 절은 기업이 보고 성과와 빈도를 측정하기 위한 기준 및 방법을 식별할 것을 요구하며, 여기에는 보고 정확성을 확인하는 시스템이 포함됩니다. 또한 내부 감사 및 최고 경영진과 같은 추가 기능을 통해 검토 노력을 보완할 것을 요구합니다.

내부고발 프로그램과 관련하여 대부분의 조직은 다음 기준에 대해 보고하고자 할 것입니다:

  • 직원의 내부고발 프로그램에 대한 인식
  • 신고 방법에 대한 인식
  • '정당한' 규정 준수 중심 문제와 인사 또는 기타 주제 간의 비율
  • 기자들에게 답변하는 시간
  • 기자들에게의 정기적인 업데이트
  • 해결 시간
  • 지표 및 문제에 대한 경영진의 가시성
  • 지역별 사례
  • 익명성 지표
  • 보고 채널 분석 (이메일 대 전화 대 앱).

기준이 수립되면 조직은 보고 목적으로 이러한 데이터 포인트를 수집하기 위한 이해관계자, 시스템 및 프로세스를 식별했는지 확인해야 합니다. ESG 검증 기관이 이를 검증할 것이기 때문입니다.

마지막 생각

기업들은 여러 ESG 위험 영역을 검증 서비스를 통해 확인받기 위해 준비 중이다. ESG 프로그램의 견고한 기반을 확보하기 위해, 거버넌스가 ESG의 토대를 형성하므로 기업들은 검증 노력의 범위에 특정 거버넌스 영역을 포함할 것을 권고한다.

문의하기
마이크 추
이전

지속가능성 소프트웨어 붐: 기술이 ESG 및 비재무적 보고를 어떻게 가속화할 것인가 (2024-2030)
다음

ESG 및 지속가능성 드림팀을 구성할 때 고려해야 할 10가지 사항®