기업들이 ESG 보고에 어려움을 겪는 이유

작성자: 마이크 추

많은 기업들이 여러 ESG 영역에 걸친 새로운 보고 요건에 적응해 나가고 있다.

현재 50개 이상의 국가에서 기업에 ESG 보고를 의무화하고 있어, 기업들은 새로운 보고 기준을 익히기 위해 분주히 움직이고 있다.

대부분의 기업이 직면한 어려움은 이러한 보고 기준이 기업이 보유하지 않은 방대한 양의 데이터를 요구한다는 점입니다. 이는 보고 기준에서 제기되는 핵심 사안을 관리할 만한 적절한 프로그램에 투자하지 않았기 때문입니다. 이는 해당 업무를 미뤄왔거나, 정책과 일부 기본 절차에 의존하는 단순한 프로그램을 운영해왔기 때문일 수 있습니다.

재무 보고를 예로 들어 보자. 규제 서류 제출, 법인 등록 요건 또는 세무 당국에 제출할 재무 자료의 핵심 내용을 보고하라는 요청을 받았는데, 기본적인 스프레드시트 몇 개만 있는 재무 정책만 존재한다고 상상해 보라. 재무 IT 시스템, 회계 기술, 재무 및 회계 프로그램이나 인력이 전혀 없으며, 회계 및 재무 시스템은 명확한 책임 소재와 책임 체계가 부재하다. 심지어 회계 장부를 작성할 신뢰할 만한 방법조차 없다.

스피키에서는 수년 전부터 핵심 재무 및 회계 데이터를 보고하려면 견고한 회계 및 재무 시스템이 필요하며, 해당 시스템은 모범 사례 기준에 따라 구축 및 관리되어야 한다는 점을 깨달았습니다. 이는 재무 관련 핵심 데이터를 보고하기 위해 반드시 갖춰야 할 가장 기본적인 요소들이었습니다. 프로그램과 시스템의 다른 필수 요소들이 모두 갖춰지지 않은 상태에서 재무 정책만으로는 거의 무용지물입니다.

ESG라는 새로운 영역에서 분명한 점은, 기본적인 절차와 결합하더라도 유용한 정보를 보고하기 위한 충분한 데이터와 지침을 생성하는 데 있어 정책은 무용지물이라는 사실이다. 기업들은 이제 핵심 영역 전반에 걸친 프로그램 개발에 투자하지 않았으며, 보고해야 할 데이터를 생성하기 위한 계획을 수립하고 발전시키지 못했다는 점을 깨닫고 있다. 더욱이 보고 기준은 '특정 시점의 스냅샷'이 아닌 데이터의 추세와 다년간 분석을 요구합니다. 데이터는 시간 경과에 따라 추적되고 상세한 대시보드로 발전되어야 효과적이고 이해하기 쉬워집니다.

이러한 상황에 처해 있다면, 최소한 중요성 평가에서 확인된 핵심 영역에 대한 프로그램 개발에 집중해야 합니다. 우선순위는 중요한 영역에 두어야 하며, 그 다음으로 중요하지는 않지만 회사에 여전히 중요한 영역에 두어야 합니다. 할 일은 많지만, 쉽게 성과를 낼 수 있는 부분도 있습니다.

기존 ISO 경영시스템 표준이 어떻게 도움이 될 수 있는지 고려하기에 지금보다 더 좋은 시기는 없었습니다. 이 표준들(그리고 그보다 간결한 가이드라인들)은 구조와 형식이 거의 동일한 단계별 안내서입니다. 이들은 '통합' 경영시스템으로 구축될 수 있는 핵심 주제들을 다루며, 이는 하나의 시스템이지만 여러 영역, 표준 및 가이드라인을 다루는 것을 의미합니다. 모든 어려운 작업이 이미 완료된 상태에서, 단지 구현만 하면 되는 상황에서 혼자서 진행하거나 모범 사례를 바탕으로 무언가를 새로 만드는 것은 전혀 의미가 없습니다. 모든 국가와 수많은 법률, 내부 정책, 절차 및 규칙을 귀사의 관리 시스템에 통합할 수 있습니다. 관리 시스템은 위험 기반이며 귀사의 운영 범위와 완전히 특화되어 있으므로 완벽하게 맞춤화할 수 있습니다.

ISO 표준을 따르는 관리 시스템을 효과적으로 구현한다면, 어떤 ESG 보고 요건에도 충분히 대응할 수 있을 만큼의 데이터를 확보할 수 있을 것이라고 거의 확신할 수 있습니다.

아래는 환경, 사회, 지배구조(ESG) 분야별로 가장 관련성이 높은 표준 및 지침을 다루고 있습니다. 더 많은 표준이 존재하지만, 이 표준들로 시작할 수 있습니다.

환경적

  • ISO 14001:2015 – 환경 경영 시스템 – 요구사항 및 사용 지침
  • 이 표준은 목표 설정, 환경 영향의 식별 및 통제, 환경 경영 시스템의 지속적 개선을 통해 조직이 환경 성과를 향상시키는 데 도움을 줍니다.
  • ISO 50001:2018 – 에너지 경영 시스템 – 요구사항 및 사용 지침
  • 이 표준은 목표 설정, 에너지 사용의 식별 및 통제, 에너지 관리 시스템의 지속적인 개선을 통해 조직이 에너지 성과를 향상시키는 데 도움을 줍니다.

사회적

  • ISO 45001:2018 – 직업 안전보건 경영체계 – 요구사항
  • 이 표준은 목표 설정, 위험 요인의 식별 및 통제, 그리고 직업 건강 및 안전 관리 시스템의 지속적인 개선을 통해 조직이 작업장 사고와 부상을 줄이는 데 도움을 줍니다.
  • ISO/IEC 27001:2022 – 정보 보안 관리 시스템 – 요구사항
  • 이 표준은 조직이 정보 자산을 무단 접근, 사용, 공개, 방해, 변경 또는 파괴로부터 보호하는 데 도움을 줍니다.
  • ISO 37301:2021 – 규정 준수 관리 시스템 – 요구사항 및 사용 지침
  • 이 표준은 인권, 현대적 노예제, 개인정보 보호, 직장 환경, 제재 및 기타 주요 위험 영역을 포함한 ESG의 여러 주제 전반에 걸친 다중 준수 영역 관리를 지원합니다.

거버넌스

  • ISO37000: 2021 – 거버넌스 – 기업 지배 구조 관리 지침
  • ISO 37001:2016 – 뇌물방지 경영시스템 – 요구사항 및 사용 지침
  • 이 표준은 목표 설정, 뇌물 위험 식별 및 통제, 그리고 반부패 관리 시스템의 지속적인 개선을 통해 조직이 뇌물을 예방하고 탐지하는 데 도움을 줍니다.
  • ISO 37002:2021 – 규정 준수 및 ESG 보고 촉진을 위한 내부고발자 지침

다음은 이용 가능한 수많은 ISO 경영시스템 표준 중 일부에 불과합니다. 조직에 가장 적합한 특정 표준은 해당 산업, 규모 및 지리적 위치에 따라 달라집니다. 그러나 위 표준들은 ESG 영역의 상당 부분을 포괄합니다. 이 모든 것을 하나의 경영시스템에 통합하면 구현 시간이 크게 단축될 것입니다. 각 표준과 지침은 주요 ESG 주제별 위험 기반 프로그램을 구축하고 ESG 보고를 위한 핵심 데이터를 생성하는 데 도움이 될 것입니다.

물론, 이로 인한 혜택은 단순히 보고할 데이터를 확보하는 데 그치지 않습니다. 이러한 조치들을 실행하면 회사와 이해관계자들에게 도움이 될 뿐만 아니라 그 과정에서 지구를 구하는 데도 기여할 수 있습니다.

문의하기
마이크 추
이전

미래 예측: 위험 평가를 활용한 ESG 및 지속가능성 기반 공급업체 선정
다음

ISO 표준: ESG 준수 입증을 위한 궁극의 실사 솔루션