소수의 인원으로 장기적인 컨트롤 타워 역할을 수행할 수 있는
ESG 경영의 필요성을 인지한 중소기업(SME) 경영진이 가장 먼저 부딪히는 장벽은 "그래서 이걸 누가, 어떻게?"라는 '거버넌스(Governance)'의 문제입니다. 한정된 자원 속에서 ESG 위원회나 전담팀을 신설하는 것은 거대한 부담으로 다가옵니다.
그러나 이는 ESG를 '별개의 새로운 업무'로 바라보는 오해에서 비롯됩니다.
"구조는 전략을 따른다 (Structure follows strategy)."
- 알프레드 챈들러 (Alfred Chandler), 경영사학자
이 명제는 ESG 거버넌스에도 동일하게 적용됩니다. 중소기업의 ESG 전략은 '새로운 조직의 창설'이 아닌, **'기존 리스크 관리 조직의 전략적 통합'**이 되어야 합니다. 이미 많은 중소기업에는 BCP(사업 연속성 계획)와 GRC(지배구조, 리스크, 컴플라이언스) 기능이 존재합니다.
핵심은 이들을 해체하거나 무시하는 것이 아니라, ESG라는 상위 전략 하에 유기적으로 통합하고 역할을 재정의하는 것입니다.
1. 왜 BCP, GRC와의 통합이 중요한가?
ESG, GRC, BCP는 본질적으로 '비재무적 리스크'를 관리하고 '기업의 지속가능성'을 확보한다는 동일한 목표를 가집니다. 이들을 분리 운영할 때 발생하는 문제는 명확합니다.
자원의 중복 투자: E(환경) 리스크팀, S(안전) 리스크팀, GRC(법무)팀이 각자 리스크를 평가하고 보고서를 만듭니다. 이는 전형적인 '사일로(Silo)' 행정의 비효율입니다.
데이터의 파편화: 공장의 에너지 사용량(E)은 BCP(운영팀)에, 공급망 인권 실사(S)는 GRC(법무/구매팀)에 흩어져 있습니다. 데이터가 통합되지 않으면 전사적 전략 수립이 불가능합니다.
전략의 괴리: ESG팀이 '탄소 중립'을 선언해도, BCP/GRC가 이를 운영 및 법률 리스크로 인지하지 못하면 구호에 그치게 됩니다.
**BCP와 GRC는 ESG 경영의 '뿌리(Data & Action)'**입니다. 이 뿌리에서 올라오는 정보를 통합 관리하는 '컨트롤 타워'를 세우는 것이 중소기업형 ESG 거버넌스의 핵심입니다.
2. BCP/GRC 통합형 ESG 거버넌스 기본 전략 (3-Tier Model)
중소기업의 현실에 맞는 가장 효율적인 거버넌스는 **'3계층 통합 모델'**입니다. 이는 새로운 팀 신설을 최소화하고 기존 인력의 R&R(역할과 책임)을 확장하는 방식입니다.
1계층: 컨트롤 타워 (의사결정) - 'ESG 위원회'
역할: ESG 전략의 '최종 의사결정' 기구입니다. 전사적 목표를 설정하고, 자원을 배분하며, 최종 성과를 보고받습니다.
현실적 구성:
대규모 조직 신설 금지: 별도의 위원회를 또 만들 필요가 없습니다.
기존 회의체 활용: **CEO(대표이사)가 주관하는 기존의 '최고 경영진 회의'**에 'ESG 안건'을 정기적으로 상정하는 방식이 가장 효율적입니다.
참석자: CEO(의장), CFO(재무), COO(운영/생산), CSO(전략/기획) 등 핵심 임원이면 충분합니다. 이사회가 있는 상장 법인의 경우, 이사회 내 'ESG 위원회'를 두거나 최소한 이사회에 정기 보고해야 합니다.
2계층: 사무국 (전략 및 통합) - 'ESG 총괄 담당자/PMO'
역할: 위원회의 전략적 결정을 **'실행 과제'**로 변환하고, 3계층(BCP/GRC)의 데이터를 취합/분석하여 위원회에 보고하는 **'허브(Hub)'이자 'PMO(Project Management Office)'**입니다.
현실적 구성:
신규 팀 신설 최소화: 1~2명의 핵심 인력이면 충분합니다.
최적의 부서: 경영 기획팀, 전략팀, 또는 CFO 직속 조직에 이 역할을 부여하는 것이 가장 이상적입니다. E, S, G 전반의 데이터를 취합하고 전사적 관점을 유지해야 하기 때문입니다.
3계층: 실행 및 데이터 (실무) - '기존 BCP/GRC 기능 조직'
역할: ESG 과제의 '실질적인 수행' 및 **'데이터 생성(Root Data)'**의 주체입니다. 이들은 ESG라는 '새로운 일'을 하는 것이 아니라, **'기존 업무를 ESG의 관점으로 수행'**하는 것입니다.
기능별 R&R 재정의:
GRC 기능 (재무/법무/인사팀):
G: 이사회 운영 지원, 윤리 강령(반부패) 관리, 공정 거래, 회계 투명성
S: 인권 경영, 노동 관행, 다양성, 임직원 고충 처리(Grievance)
E: 환경 법규 준수, 탄소세 등 규제(전환) 리스크 대응
BCP 기능 (생산/운영/안전/총무팀):
E: 에너지 사용량, 용수, 폐기물 관리 (물리적 리스크 대응), 공장 침수/가뭄 등 BCP 시나리오
S: 산업 안전 보건 (중대재해처벌법 대응), 공급망 안전 실사, 지역 사회 관계
3. 작동 방식: '하향식(Top-Down)' 지시와 '상향식(Bottom-Up)' 보고
이 통합 거버넌스는 다음과 같이 작동합니다.
[Top-Down: 지시] **1계층 (위원회)**가 전사적 ESG 목표(예: "2030년까지 탄소 배출 20% 감축")를 설정합니다.
[Coordination: 조율] **2계층 (사무국)**이 이 목표를 "생산 공정 에너지 효율화(BCP 담당)" 및 "재생에너지 관련 법규 검토(GRC 담당)"로 구체화하여 3계층에 전달합니다.
[Bottom-Up: 실행/보고] **3계층 (BCP/GRC)**은 각자의 영역에서 과제를 수행하고, '에너지 절감량 데이터(BCP)'와 '법률 리스크 보고서(GRC)'를 2계층(사무국)에 보고합니다.
[Final Report: 최종 보고] **2계층 (사무국)**은 모든 데이터를 취합/분석하여 'ESG 성과 보고서'를 작성, **1계층 (위원회)**에 보고하여 다음 전략에 반영합니다.
결론: ESG 거버넌스는 '새로운 짐'이 아닌 '흩어진 힘의 통합'
중소기업에 있어 BCP와 GRC는 이미 생존을 위해 갖추고 있던 '방패'와 '나침반'입니다. ESG 거버넌스는 여기에 '지속가능한 성장'이라는 '엔진'을 달아주는 작업입니다.
흩어져 있던 BCP(운영 안정성)와 GRC(법적 안정성)의 기능을 ESG라는 하나의 전략적 목표 아래 통합할 때, 비로소 리스크 관리는 '비용'에서 '경쟁력'으로 진화할 수 있습니다. 이는 가장 효율적이면서도 가장 강력한 중소기업형 ESG 추진 전략입니다.
댓글 없음:
댓글 쓰기