아시아태평양(이하 ‘아태’) 전역에서 지속가능성 공시가 속속 의무화되고 있다. 이에 각 조직은 새롭게 도입되는 요건에 적응하는 과정에서 두 가지 과제를 해결해야 하는 상황이다. 첫째는 검증 가능한 수준의 지속가능성 공시 기준을 충족해야 하는 새로운 과제이며, 둘째는 이를 토대로 장기적인 보고 및 경영 인사이트 창출 역량을 동시에 구축해야 하는 장기적 과제이다.

대다수 조직은 기존의 재무 공시를 통해 구축한 경험과 체계를 활용할 수 있지만, 지속가능성 공시는 전혀 다른 특성과 복잡성을 내포한다. 환경·사회·지배구조(ESG) 데이터는 공급망 전반에서 다양하게 생성되고, 이를 검증 가능한 방식으로 수집·분석하려면 재무 보고와는 다른 새로운 접근 방식이 필요하기 때문이다.

더욱이 많은 조직들이 전문 인력과 자원이 부족해 현실적 제약이 크다. 이에 따라 본고는 효과적인 지속가능성 공시에 필요한 인적 자원, 프로세스, 운영모델을 종합적으로 제시하고 있다. 이는 단순한 규제 대응을 넘어, 향후 기업이 지속가능 경영을 경쟁 우위로 전환하기 위한 핵심 토대가 될 것으로 기대된다.

아시아태평양 지역 CFO들을 위한 『딜로이트 지속가능성 공시 가이드』 시리즈

『딜로이트 지속가능성 공시 가이드』 시리즈는 아태 지역 최고재무책임자(CFO)들을 대상으로 실시한 서베이에 기반해, 조직이 규제 준수와 함께 효율적이고 장기적인 지속가능성 보고 역량을 구축하기 위해 반드시 고려해야 할 핵심 요소들을 다룬다.

제1편. 기업의 지속가능성 공시를 이끄는 CFO
제2편. 성공적인 지속가능성 공시를 위한 CFO의 필수 요건
제3편. 지속가능성 공시로 가치 창출하는 CFO
제4편. 지속가능성 공시 대비 내부 운영모델 청사진
제5편. 지속가능성 공시 대비 데이터 기반 구축
제6편. 지속가능성 공시 대비 통제 및 거버넌스

지속가능성 공시, 강화된 거버넌스와 통제 장치 요구

‘딜로이트 2024 ESG 보고 벤치마크’ 조사에 따르면, 응답 기업 가운데 자사의 지속가능성 공시 통제 수준에 자신감을 보인 곳은 50%가 되지 않았다. 지속가능성 공시 의무화에 직면한 대다수 기업은 여전히 성숙 단계에 이르지 못한 지속가능성 데이터와 보고 프로세스를 정교화해야 한다는 과제를 안고 있다. 지속가능성 공시 요건은 범위가 넓고 복잡해 기존 통제 방식으로 감당하기에 역부족이다.

공시 담당 부서는 탄소 배출량부터 물리적 위험 모델링에 이르기까지, 품질 수준이 제각각인 새로운 데이터와 분석 모델을 다뤄야 한다. 필요 데이터 중 상당수는 내부 여러 사업 부서나 외부 출처에서 확보되는데, 이 과정에서 신뢰할 만한 표준이나 정립된 통제 절차가 부재한 경우가 많다. 더욱이 보고 책임자들 가운데 대다수는 지속가능성 자체나 보고 거버넌스 경험이 부족한 실정이다.

지속가능성 공시 기준은 향후 재무 공시에 맞먹는 수준으로 엄격해질 것으로 전망된다. 현재 초기 단계의 기준은 ‘제한적 검증’(limited assurance)에 초점이 맞춰져 있으며, 이는 감사인이 중대한 허위 기재가 없음을 확인하는 수준에 그친다. 그러나 호주, 뉴질랜드, 싱가포르, 대만 등 일부 지역에서는 감사인이 테스트와 증거를 통해 정확성을 적극적으로 입증하는 ‘합리적 검증’(reasonable assurance) 단계로 나아가고 있다. 이처럼 높은 기준이 본격 도입되기까지는 수년이 소요될 수 있지만, 내부 통제 강화는 장기간에 걸친 과제로 지금부터 시작해야 한다는 지적이 나온다.

이러한 흐름 속에서 이사회와 경영진은 최고재무책임자(CFO)들에게 리더십을 요구하고 있다. CFO들은 재무 공시, 검증 및 내부 통제에 대한 전문성과 함께 외부 감사인과의 협업 경험을 갖추고 있어, 지속가능성 공시 요건 충족을 책임지는 핵심 주체로 부상하고 있다.

[그림 1: 지속가능성 공시의 과제]

출처: Deloitte analysis

CFO들이 고려해야 할 과제

빠듯한 기한, 높아지는 이해관계자의 기대, 복잡한 실행 요건은 기업들을 ‘우선 규제 준수부터 하고 보자’는 사고방식으로 내몰기 쉽다. 그 결과, 대응적 통제에 그치거나 부서별로 단절된 거버넌스 프로세스가 나타나고, 지속가능성 보고가 기업의 전략이나 재무 보고와 분리되는 부작용이 발생할 수 있다.

하지만 선도 기업들은 한층 높은 목표를 지향하고 있다. 견고한 보고 통제와 거버넌스는 단순히 효율적인 규제 준수 절차를 넘어, 보다 효과적인 위험 관리와 전략적 의사결정을 뒷받침할 수 있다. CFO들이 지속가능성 공시 계획을 수립하는 과정에서 핵심적으로 고려해야 할 것은 바로 통제와 위험 관리 접근 방식을 좌우하는 중대한 의사결정이다.

지속가능성 공시의 검증 준비 수준 파악

재무 책임자들은 통제 체계에 익숙하며, 그동안 재무 및 규제 보고를 위해 구축해온 여러 관행들은 지속가능성 공시에도 확장 적용할 수 있다. 다만 문제는 이러한 관행을 새로운 데이터 출처, 낯선 분석 방식, 다양한 보고 이해관계자 집단에까지 확대하는 과정에서 복잡성이 커진다는 점이다. 또한 새롭게 도출된 인사이트를 기업의 광범위한 비즈니스 프로세스에 통합하는 작업 역시 쉽지 않다. 이 모든 과정은 무엇보다 현재 상태를 명확히 이해하는 데서 출발한다.

• 데이터 수집 단계부터 최종 공시에 이르기까지 전 과정을 아우르는 관점에서 기존 통제 체계를 점검해야 한다. 이를 통해 통제 체계가 목적에 적합하게 설계되어 있는지 판단할 수 있다.

• 기존의 검증된 재무 보고 방식을 기반으로, 현재의 위험 및 통제 프레임워크를 조정하거나 확장해야 한다.

• 프로세스 기반 통제, 리스크 레지스터(risk register, 식별 리스크를 체계적으로 기록·관리하는 문서 또는 도구), 보고 감독 체계의 업데이트를 우선시하면서, 장기적으로는 지속가능성 요소를 핵심 경영 및 거버넌스 시스템에 통합할 계획을 세워야 한다.

[그림 2: 지속가능성 공시 검증 준비도 파악]
 

출처: Deloitte analysis

핵심 사안 우선순위 정립

지속가능성 공시 과정에서 모든 요소를 완벽히 통제하는 것은 불가능하다. 따라서 핵심적인 사안에 우선순위를 두고 집중하는 전략이 필요하다. 지속가능성 공시는 데이터 범위가 넓어지고, 보고와 검증 과정에서 새로운 위험이 발생한다. 관련 역량을 아직 개발 중인 기업의 경우, 요구사항을 충족하고 통제를 강화하는 데 상당한 노력이 필요할 수 있다. 따라서 공시 요건, 이해관계자 기대치, 중요 이슈를 명확히 정의함으로써 우선순위를 정해야 한다. 이를 기반으로 데이터와 분석의 범위를 결정하고, 통제 노력을 가장 필요한 영역에 집중할 수 있다. 모든 것을 동시에 통제할 수 없으므로, 명확한 위험 평가에서 출발해 가장 중요한 영역에 자원을 집중하는 전략이 필요하다.

허위 기재의 주요 위험과 그 출처를 파악하고, 명확한 통제 목표와 위험 기반의 맞춤형 통제를 수립해야 한다.

데이터 수집에서 분석, 보고서 작성에 이르는 전(全) 과정 공시 프로세스를 매핑해 품질 및 통제상의 공백을 확인하되, 새로운 모델이나 기반 시스템에서는 특별히 세밀한 검토를 수행해야 한다.

데이터 품질이 가변적임을 항상 유념하고, 가장 중요한 공백 영역에 집중해야 한다. 적절한 경우 대체 데이터나 제3자 표준을 활용할 수 있으나, 장기적으로는 데이터 품질과 프로세스를 체계적으로 개선할 계획을 수립해야 한다ㅡ

[그림 3: 지속가능성 공시 리스크 평가 및 내부 통제 프로세스 확립]

출처: Deloitte analysis

기존 자원의 활용

지속가능성 공시를 위해 반드시 통제 체계나 위험 관리 시스템을 전면 개편할 필요는 없다. 많은 경우, 기존 관행과 자원을 조정·적용하면 새로운 요건을 충족할 수 있다. 특히 CFO들이 여러 우선순위와 제한된 투자 환경 속에서 의사결정을 내려야 하는 상황에서는, 기존 체계를 활용하는 접근이 가장 현실적인 선택이 될 수 있다.

• 기존의 엔터프라이즈 리스크 관리(ERM, Enterprise Risk Management), 리스크 레지스터, 통제 프레임워크 및 문서화 관행을 지속가능성 공시를 지원하는 방향으로 조정·적용할 수 있다.

• 지속가능성 공시 과정에서 미래지향적 공시, 시나리오 분석, 새로운 모델 활용 등 새로운 요구 사항을 파악하고, 이에 맞춰 통제 체계와 거버넌스를 업데이트해야 한다.

• 기존의 3선 방어 모델(운영 관리, 리스크 및 컴플라이언스 기능, 내부 감사)에 지속가능성을 통합하고, 보고 과정 전반에 걸쳐 상호 견제와 균형을 내재화해야 한다.

• 이미 구축한 공시 방법론, 새롭게 등장하는 보고 플랫폼, 생성형 AI(Generative AI) 등 외부 기준과 신기술을 활용해 데이터 검증, 품질 통제, 감사 추적(audit trail) 등을 지원함으로써 지속가능성 공시의 진전을 가속화할 수 있다.
   

지속가능성을 기업 리스크 관리에 통합

지속가능성 공시 관련 시스템과 규제가 성숙함에 따라, 새로운 통제 요건이 나타날 전망이다. 딜로이트의 ‘ESG 보고 벤치마크’ 조사에서 응답자의 58%는 지속가능성을 광범위한 비즈니스 영향력을 가진 교차 위험(cross-cutting risk)으로 인식한 것으로 나타났다. 예를 들어, 물리적 기후 위험은 전체적인 기업 회복력에 영향을 미치고, 전환 위험은 매출, 자산 가치 또는 시장 포지셔닝에 영향을 줄 수 있다. CFO들이 이러한 요소를 ERM 프로세스에 통합하기 위해 노력하는 가운데, 새롭게 나타나는 위험과 재무적 영향을 완전히 수치화하는 데는 시간이 필요할 것으로 보인다.

• 필요한 경우 지속가능성 관련 위험과 기회를 파악, 평가하기 위해 별도의 프로세스를 시작할 수 있으나, 향후 통합을 지원하기 위해 기존 ERM과 거버넌스 모범 사례를 적용하는 것이 중요하다.

• 기존 지속가능성의 특수 요인을 반영할 수있도록 ERM 프레임워크를 조정해야 한다. 전통적인 ERM이 주로 하방 위험에 초점을 맞추는 반면, 지속가능성 관점에서는 위험과 기회를 모두 고려해야 한다는 점을 인식해야 한다.

• 지속가능성 공시를 재무 공시와 정렬해, 위험과 기회, 재무적 영향, 미래지향적 진술 전반에서 일관성을 확보하는 것이 중요하다.
  

지속가능성 공시 통제 및 거버넌스의 출발점

기업마다 지속가능성 공시 준비 수준은 제각각이며, 통제 성숙도는 이보다도 격차가 크다. 일부 기업은 기존 프로세스를 다듬는 단계에 있고, 다른 기업은 자발적 공시에서 전환 중이며, 상당수는 아직 시작하지 않은 상태다. 시작점이 어디든, 명확한 계획 수립은 필수적이다.

• 적합한 팀 구성: 통제 및 거버넌스 경험을 갖춘 보고팀을 구성한 후, 초기 단계에서 명확하고 일관된 가이드라인 설정해 이를 공시에 관여하는 조직 내 모든 파트너가 이해하고 지원하도록 한다.

• 단계적 통제 체계 구축: 대부분의 기업은 첫 주기에서 완전한 공시 성숙도를 달성하기 어렵다. 최종 목표와 그에 도달하기 위한 단계별 로드맵을 구축해야 한다.

• 변화 관리: 실제 실행하는 단계에서는 완전성과 합리적 노력 간의 균형을 잡아야 한다. 한계, 가정, 데이터 공백을 공개함으로써 투명성을 강화해 신뢰를 구축해야 한다.

지속가능성 결과를 통제하는 성숙한 체계

딜로이트의 『CFO를 위한 지속가능성 공시 가이드』 시리즈는 지속가능성 공시가 이사회와 외부 이해관계자에게 점점 더 중요한 의미를 갖고 있음을 강조하고 있다.

지속가능성 공시가 재무 공시와 동등한 수준으로 자리잡기 위해서는 프로세스와 기준이 빠르게 성숙해야 한다. 지속가능성 공시는 단순히 규제 준수 의무를 충족하는 데 그치지 않는다. 성공적으로 수행할 경우, 운영 통찰력을 심화하고, 기업 회복력을 강화하며, 장기적 성과 창출을 지원할 수 있다. 다만 이러한 잠재력은 기반이 되는 데이터와 인사이트가 신뢰할 수 있고 투명할 때만 실현될 수 있다.