【김형주, 장정민의 지속가능경영 스토리】이제는 선택이 아닌 필수...공급망 실사, 전략적 접근법은?

EU를 비롯한 국제 사회는 기업 지속가능성 실사의무 지침(CSDDD) 추진을 통해 인권과 환경 리스크에 대한 기업 책임을 강화하고 있다. 이 지침은 기업으로 하여금 자신의 사업장이나 자회사뿐 아니라 가치사슬 전반에 걸쳐 인권 침해나 환경 훼손 등의 실제적 또는 잠재적 부정적 영향을 식별하고 예방·완화하며 이에 대해 공개할 것을 요구한다.

이러한 규제 움직임은 OECD 다국적기업 가이드라인과 UN 기업과 인권 이행원칙(UNGPs) 등 국제 기준에서 제시된 실사 개념을 법제화한 것이다. 실제로 OECD 가이드라인과 UNGPs는 기업이 공급망에서 발생하는 인권·환경 리스크를 파악하고 대처할 인권실사(Human Rights Due Diligence) 프로세스를 수립할 것을 권고해 왔으며, EU CSDDD도 이와 맥락을 같이한다.

EU CSDDD는 일정 규모 이상의 대기업에 단계적으로 적용될 예정이며, EU 역외 기업이라도 EU 내 매출이 일정 기준을 넘으면 대상에 포함된다. 반면 중소기업(SME)은 직접적 적용 대상은 아니지만, 대기업들의 공급망 파트너로서 간접적인 영향권에 들게 된다. 이에 따라 직접 실사의무를 지는 기업, 그들의 공급망에 속해 실사 대응을 요구받는 기업, 그리고 여러 계열사를 거느린 지주회사 모두 새로운 환경에 대비해야 한다.

국제 기준에 부합하면서도 현실적이고 실행 가능한 공급망 실사 체계를 구축하기 위한 위험 기반 접근법(Risk-Based Approach)과 단계적 실행 방안을 마련하는 것이 시급한 과제로 대두되고 있다. 

공급망 실사에 대해 흔히 오해하는 점은 “글로벌 공급망 전체를 샅샅이 들여다봐야 한다”는 과도한 기대다. 국제 표준은 완벽주의가 아닌 효과적인 위험관리를 강조한다. OECD에 따르면 “실사지침은 기업이 모든 것을 모든 곳에서 한꺼번에 완벽히 하기보다는, 가장 중요한 영향부터 우선순위를 정해 단계적으로 개선해 나갈 것을 권장”한다.

마찬가지로 UNGP에서도 “공급업체 수가 많은 기업은 가장 위험이 높은 영역을 우선 식별하여 그 분야에 집중해야 한다”고 명시하고 있다. 즉, 위험기반 접근법은 한정된 자원을 효율적으로 활용하여 심각도(severity)와 발생가능성(likelihood)이 높은 리스크부터 순차적으로 대응하는 전략이라 할 수 있다.

이러한 접근법 하에서는 우선 전체 공급망을 개략적으로 파악(mapping)하여 어떤 사업 부문·제품·지역에 위험이 집중되는지를 확인하는 것이 중요하다. EU의 기업 지속가능성 실사 지침안 역시 기업이 먼저 '부정적 영향이 발생할 가능성이 가장 높은 일반적 분야를 식별'한 후 그 영역에 대해 심층 실사를 수행하도록 제시하고 있다. 이를 통해 기업은 위험도가 높은 핵심 공급업체나 고위험 사업장에 실사 역량을 집중하고, 비교적 위험이 낮은 부분은 우선순위를 뒤로 미루는 선택과 집중이 가능해진다.

특히 광산업, 섬유·의류, 농업, 전자산업 등은 인권·환경 침해 사례가 빈발하는 대표적인 고위험 분야로 지목된다. 예를 들어 배터리 및 전자제품에 쓰이는 코발트의 상당량이 아프리카 광산에서 채굴되는데, 아동 노동 및 열악한 작업환경 문제가 제기되어 왔다. 이 때문에 애플, 테슬라 등 글로벌 기업들은 코발트 등 분쟁광물의 책임 조달을 위해 공급망 실사 프로그램을 도입하고, 제3자 감사와 현장개선을 추진해오고 있다.

섬유업종에서도 2013년 방글라데시 라나플라자 붕괴 참사 이후 다국적 의류기업들이 봉제 하도급 공장의 노동·안전 실사를 대폭 강화한 바 있다. 이처럼 리스크가 가장 심각한 분야에 집중해 문제를 파악하고 시정하는 것이 자원 낭비를 최소화하면서 실사의 실효성을 높이는 열쇠라고 할 수 있다.

기업이 현실적으로 실행가능한 공급망 실사 체계를 수립하려면, 국제표준에 부합하는 6단계 실사 프로세스를 검토하고 이를 내재화해야 한다. 아래는 OECD 실사지침과 UNGP 등이 제시하는 공급망 실사의 핵심 단계이다.

정책 수립 및 통합이 첫 번째 단계에서 할 일이다. 최고경영진의 승인 하에 인권·환경·윤리 경영에 대한 기업의 의지를 명문화한 정책을 제정한다. 이 정책은 OECD 가이드라인이나 UNGP의 기준에 부합해야 하며, 주기적으로 업데이트되어야 한다. 또한 거버넌스와 경영시스템에 내재화해야 한다.

위험 식별 및 평가가 다음이다. 자회사를 포함한 주요 공급망 등의 주요 밸류 체인을 대상으로 인권·환경 리스크 평가를 실시한다. 이때 기업 자체보다는 영향을 받는 이해관계자(노동자, 지역사회 등)의 관점에서 리스크를 식별해야 한다. 위험성은 발생 가능성과 피해 심각도를 기준으로 판별하고, 가장 심각한 잠재적 영향부터 우선순위화 한다. 소규모 업체일수록 사업영역이 제한적이기에 주요 위험분야를 직접 식별하는 것이 비교적 수월할 수 있다. 일단 우선대상이 정해지면, 해당 영역에 대한 추가 현장실사나 이해관계자 인터뷰 등을 통해 면밀한 실사를 진행한다.

세 번째 단계는 예방 및 완화 조치다. 평가 결과 긴급히 해결해야 할 실제 인권침해나 환경피해가 식별됐다면 즉시 중단 또는 시정 조치를 취해야 한다. 또한 발생 가능성이 높은 잠재적 위험에 대해서는 선제적으로 예방·완화 대책을 수립해야 한다. 예를 들어 어떤 공급업체에서 아동노동 징후가 발견된 경우, 해당 업체와 협력하여 근로환경을 개선하거나 필요한 경우 거래를 일시 중지하는 등의 조치를 취해야 한다. 공급망 파트너와의 계약에 행동규범(Code of Conduct) 준수 조항을 명시하고, 위반 시 단계적 제재 또는 거래종료까지도 고려하는 방안을 명확히 해두는 것이 리스크 관리에 필수적이다.

네 번째 단계는 이행 모니터링 및 성과 측정이다. 실행한 예방·시정 조치들이 실제로 효과를 내고 있는지 주기적으로 점검해야 한다. 내부 감사나 제3자 검증, 현장 방문 등을 통해 공급망 파트너들이 개선계획을 이행했는지 확인한다. 또한 KPI를 설정하여 리스크 감소 여부를 측정하고, 그 결과를 경영진에 보고하도록 한다. 이 단계에서 확인한 사항은 차기 평가와 대책 수립에 반영하여 실사 체계의 지속적인 개선이 이루어지도록 해야 한다.

다섯 번째 단계는 성과 공개 및 소통이다. 이해관계자들에게 기업의 실사 노력과 성과를 투명하게 소통해야 한다. 지속가능경영보고서나 홈페이지 등의 공개된 채널을 통해 주요 위험과 대응 조치, 그 결과를 공개하도록 한다. 정보 공개는 이해관계자들의 신뢰를 높이고, 경우에 따라 NGO나 지역사회와의 대화 채널을 구축해 추가적인 의견을 수렴하는 계기가 될 수 있다. EU CSDDD 등에 따라 대기업들은 공급망 실사와 그 성과를 의무 공시하게 될 예정이므로, 투명한 커뮤니케이션은 규제 대응을 위한 필수 요소이기도 하다.

마지막 여섯 번째 단계는 피해 구제 및 피해자 접근이다. 기업의 활동이나 공급망에서 인권 침해 피해자가 발생한 경우, 이에 대한 구제 절차를 제공해야 할 책임이 있다. 효과적인 기업 내부 고충처리 메커니즘을 구축하여 이해관계자가 제기하는 문제를 접수·처리하고 적절한 시정 조치를 취해야 한다. 심각한 사안의 경우 현지 사법절차나 분쟁 해결을 지원하고 피해 회복을 위해 노력하는 태도가 요구된다. UNGP는 피해 구제 접근성을 실사의 한 축으로 강조하고 있으며, EU CSDDD 역시 기업이 적절한 구제 조치를 취할 것을 요구하고 있다. 따라서 국내외 사업장에서 발생하는 노동인권 이슈 등에 대해 책임있는 사후 대응 체계를 갖추는 것이 필요하다. 

위의 6단계를 종합하면, 공급망 실사는 정책 → 위험평가 → 대응 → 모니터링 → 공개 → 구제의 선순환 과정으로 이해할 수 있다. 글로벌 선도기업들은 이미 이와 유사한 체계를 운영하고 있다. 예를 들어 애플은, “공급망에서 인권·환경 실사를 실시하여 위험을 식별하고 완화하며, 잠재적 영향을 찾아내어 시정하고, 그 진행 상황을 추적 측정하여 결과를 보고”하고 있다고 밝히고 있다. 중요한 것은 이 모든 단계를 기업의 핵심 경영 프로세스에 통합하여 지속적으로 수행하는 것이며, 이를 통해 규제 대응은 물론 장기적인 기업 가치 창출과 지속가능경영 성과를 동시에 달성할 수 있다.

공급망 실사는 이제 ESG 경영의 새로운 표준이 되고 있으며, 법규 준수를 넘어 기업 가치사슬 전반의 리스크 관리라는 시각에서 접근해야 한다. EU를 중심으로 한 규제 환경 변화는 일시적으로 완화 조짐을 보이고 있으나, “위험이 높은 곳부터 책임을 다하라”는 큰 흐름은 되돌릴 수 없을 것이다.

기업들은 무조건적인 전수 조사가 아니라 위험 기반으로 우선순위를 세우고 체계적으로 관리하는 똑똑한 실사를 도입함으로써, 제한된 인력과 자원으로도 실효성 있는 지속가능성 성과를 낼 수 있다. 결국 핵심은 지속적인 개선의지라고 할 수 있다. 처음부터 완벽할 수는 없지만, 명확한 원칙과 프로세스를 갖추고 꾸준히 실행해 나간다면 이해관계자들의 신뢰를 얻고 규제 리스크에도 선제적으로 대응할 수 있을 것이다.

현실적이고 탄력적인 공급망 실사 체계를 구축한 기업만이 복잡한 글로벌 공급망 시대에 지속가능한 성장을 이루어낼 수 있다는 점을 잊지 말자.

☞ 김형주 엠케이전자(주) 팀장은

김형주 팀장은 2006년 보광그룹에 입사하여, 현재 엠케이전자(주)에서 IR, M&A, ESG를 담당하는 미래전략팀장으로 근무하고 있다. 엠케이전자는2020년 ESG 선포를 했으며, 2022년 환경부 스마트 생태공장 구축 사업 운영, 업계 최초 POST 100% 재생제품 UL인증을 취득했으며, 현재 LCA One cycle시스템 구축을 진행하고 있는 반도체 소재 기업이다. 실무형 관리자로서 바쁜 와중에도 업무 관련 전문성을 갖추기 위해 한양대학교 경영전문대학원 ESG Track MBA 과정을 마쳤으며, ISO37301인증심사원 활동도 하고 있다.

☞ 장정민 매니저는

장정민 매니저는 2008년 동아제약에서 직장생활을 시작했고, 이크레더블과 금호석유화학을 거쳐 현재 컨설턴트로 일하고 있다. 이크레더블에서 공급망 ESG 평가 사업을 준비하며 지속가능경영과 ESG라는 영역에 관심을 가지게 됐고, 금호석유화학 ESG경영관리팀에 입사해 본격적으로 ESG 관련 업무를 시작했으며 현재 지속가능경영 관련 컨설팅 업무를 하고 있다. 실무자로서 바쁜 와중에도 업무와 관련된 전문성을 갖추기 위해 한양대학교 경영전문대학원 ESG Track MBA 과정을 마쳤다.