구매팀의 KPI가 '원가 절감'에서 '법무 리스크 방어'로 바뀌는 순간
2024년 10월 말 현재, EU CSDDD(기업 지속가능성 실사 지침, 일명 '공급망 실사법')는 EU ESG 규제 프레임워크의 **'법적 집행 수단(Legal Enforcement Arm)'**을 완성하는 최종 규제입니다.
CSRD가 '보고의 의무'를, 택소노미가 '분류의 기준'을 정의한다면, CSDDD는 기업에 **'행동의 의무'**와 그 실패에 따른 **'법적 책임'**을 직접 부과합니다. 이 규제의 본질은 기업 윤리의 영역을 법원의 영역으로 끌어들인 것입니다.
📉 CSDDD가 정의하는 새로운 '리스크'의 개념
CSDDD가 창출하는 핵심 리스크는 **"가치사슬 연대 책임 리스크(Value Chain Liability Risk)"**입니다.
이는 기업이 자사의 직접적인 통제 범위(Own Operations)를 넘어, 계약 관계에 있는 공급망(Chain of Activities)에서 발생한 '예방 가능한' 인권 침해나 환경 파괴에 대해 피해자로부터 직접 민사 소송을 당할 수 있는 리스크입니다.
이 리스크는 다음과 같이 구체화됩니다.
직접적인 민사 책임 및 손해배상 리스크:
CSDDD의 가장 강력한 조항입니다. 공급망 내에서 강제 노동, 아동 노동, 심각한 환경 오염 등이 발생하고, 해당 기업이 이를 방지하기 위한 '합당한 실사(Due Diligence) 의무'를 다하지 않았음이 입증되면, 피해자(개인, NGO, 노동조합)가 EU 회원국 법원에 해당 기업을 직접 제소하여 손해배상을 청구할 수 있습니다.
이는 '평판 손상'을 넘어 실제 '재무적 지출(손해배상금)'로 이어지는 '경성 리스크(Hard Risk)'입니다.
공급망 단절 및 운영 리스크:
실사 과정에서 리스크가 높은 공급업체(ex. 아동 노동 의심 사업장)가 식별되면, CSDDD는 기업에 '예방 및 완화 조치'를 요구합니다.
만약 해당 공급업체가 개선을 거부하거나 실패할 경우, 기업은 최후의 수단으로 **'거래 관계 중단(Suspension or Termination)'**을 강제받습니다.
해당 업체가 핵심 부품의 단일 공급사(Single Source)일 경우, 이는 **기업의 전체 생산 라인 중단(Operational Disruption)**이라는 치명적인 운영 리스크로 직결됩니다.
감독 당국의 행정 제재 및 '공개 망신' 리스크:
각 회원국 감독 당국은 기업의 CSDDD 이행 여부를 감독하며, 위반 시 전 세계 순매출액의 최대 5%에 달하는 과징금을 부과할 수 있습니다.
또한, 감독 당국은 위반 기업의 명단을 '공개(Naming and Shaming)'할 수 있어, 이는 SFDR 하의 투자자 이탈 및 CSRD 공시 신뢰도 하락으로 연쇄 작용합니다.
🏛️ 리스크 관리를 위한 5가지 핵심 전략 방안
이러한 '연대 책임 리스크'를 관리하기 위해서는, 공급망을 '비용 관리'의 대상에서 '법적 리스크 관리'의 대상으로 전환하고, OECD 실사 가이드라인에 기반한 체계적인 시스템을 구축해야 합니다.
1. 거버넌스 통합 및 이사회 책임 내재화
CSDDD 대응은 구매팀이나 ESG팀의 실무가 아닌, 이사회와 최고경영진의 법적 의무입니다.
실행 방안:
공급망 실사 정책을 회사의 공식 정책으로 채택하고, 이를 감독할 이사회 내 위원회(ex. ESG위원회, 리스크관리위원회)를 지정합니다.
실사 프로세스 이행 및 감독 책임을 C-Level 임원(ex. CPO, CCO)에게 명확히 부여하고, 성과 평가에 연동합니다.
(Art. 15) 기후 전환 계획 수립: 특히 대기업은 파리 협정(1.5°C)에 부합하는 '기후 전환 계획(Climate Transition Plan)'을 수립하고 '최선의 노력'으로 이행할 의무가 있습니다. 이는 단순한 환경 리스크 식별을 넘어섭니다.
2. '위험 기반 접근(Risk-Based Approach)'에 따른 공급망 맵핑 및 우선순위화
수만 개의 공급업체를 전수 조사하는 것은 불가능합니다. CSDDD는 가장 '심각한(Severe)' 리스크에 자원을 집중할 것을 요구합니다.
실행 방안:
1단계 (맵핑): 최소 Tier 1 공급업체 리스트를 확보하고, AI 기반 솔루션이나 원자재 추적 시스템을 활용해 고위험군 Tier 2, 3(원자재)까지의 가시성을 확보합니다.
2단계 (위험 평가): 모든 공급업체를 '고위험 산업(Sectoral Risk)', '고위험 지역(Geographic Risk)', **'고위험 공정(Process Risk)'**을 기준으로 3D 매트릭스 분석을 수행합니다.
3단계 (우선순위화): 평가 결과를 바탕으로 '즉각적 실사'가 필요한 '고위험 핵심 공급업체(High-Priority Suppliers)' 그룹을 선정합니다.
3. '감사'에서 '역량 강화'로의 패러다임 전환
CSDDD는 '문제를 적발하는 것(Auditing)'이 아니라 '문제를 예방하고 완화하는 것(Prevention & Mitigation)'에 중점을 둡니다.
실행 방안:
계약적 보증(Contractual Assurance): 모든 신규/갱신 계약서에 CSDDD 준수를 요구하는 '공급업체 행동 규범' 및 '실사 협조' 조항을 삽입합니다. 이 조항이 Tier 2, 3까지 연쇄적으로 적용(Cascading)되도록 요구합니다.
시정 조치 및 역량 강화: 리스크 발견 시 '즉각 거래 중단'이 아닌, '시정 조치 계획(CAP, Corrective Action Plan)' 수립을 우선합니다. 필요시 현지 교육, 컨설팅, 재정적 인센티브 등 '역량 강화 프로그램'을 제공하여 공급망의 체질 개선을 유도합니다.
4. '살아있는' 고충처리 및 조기 경보 시스템 구축
공급망 리스크는 내부 데이터가 아닌, 현장의 목소리로부터 가장 먼저 감지됩니다. CSDDD는 실효성 있는 '고충처리 메커니즘' 운영을 의무화합니다.
실행 방안:
접근성: 자사 직원뿐만 아니라, 공급망의 모든 근로자 및 지역사회 이해관계자가 접근할 수 있어야 합니다. (다국어 지원, 익명성 보장, 웹/전화/앱 등 다중 채널)
신뢰성: 신고 접수 및 조사를 내부팀이 아닌 '독립적인 제3자'가 운영하여 보복의 두려움 없이 신고할 수 있도록 보장합니다.
연계성: 접수된 고충은 단순 민원 처리가 아닌, CSDDD '위험 식별 프로세스'의 핵심 '조기 경보(Early Warning)' 데이터로 즉시 피드백되어야 합니다.
5. 모든 '노력'의 감사 추적(Audit Trail) 관리
CSDDD는 '결과의 책임'이 아닌 '과정의 책임(Obligation of Means)'을 묻습니다. 따라서 소송에 대비하여 **"우리가 합당한 실사를 위해 최선의 노력을 다했다"**는 것을 법정에서 입증할 수 있어야 합니다.
실행 방안:
위험 식별, 시정 조치 요구, 교육 실시, 거래 중단 경고 등 모든 실사 활동의 이력과 근거 자료를 법적 증빙 수준으로 문서화하고 관리하는 시스템을 구축합니다.
이는 CSRD(ESRS)의 S2(가치사슬 내 근로자) 및 G1(사업 수행) 지표 공시와도 직접 연계되므로, 데이터의 정합성과 감사 가능성이 필수적입니다.
💬 전문가 코멘트
CSDDD는 글로벌 기업들에게 **"더 이상 공급망의 어두운 이면을 외면할 수 없다"**는 강력한 법적 메시지를 전달합니다.
이 규제는 '최저가'만을 기준으로 하던 기존의 조달 관행(Sourcing)을 근본적으로 뒤흔들 것입니다. 이제 기업의 구매 담당자는 법무팀장과 동일한 수준의 '법적 리스크'를 관리해야 하며, **'가장 저렴한 공급망'이 아닌 '가장 투명하고 탄력적인 공급망'**을 구축하는 기업만이 EU 시장에서 생존할 수 있습니다.
댓글 없음:
댓글 쓰기