상장회사의 ESG와 준법지원인의 역할
ESG of listed companies and the role of compliance officers
문성(법무법인율촌)
36권 3호, 161~195쪽
초록
상장회사에 ESG 관련 리스크 관리 업무가 중요하게 인식되면서 이를 효과적으로 수행하기 위한 방법으로 컴플라이언스 시스템의 적용 대상을 ESG 전반으로 확대 적용할 수 있을 것인지 논의되고 있다. 준법지원인에게 충분한 인적·물적 지원이 이루어지고 있고 주식 소유가 분산되어 있으며 해외 수출을 많이 하는 상장회사일수록 해당 상장회사의 ESG 리스크 중 발생가능성 및 중대성이 높은 리스크 항목을 컴플라이언스 시스템을 통해 관리할 필요가 있다. 컴플라이언스 시스템을 구축함에 있어서는 상장회사협의회의 표준준법통제기준을 참고로 하되 이를 형식적으로 문서화하는 수준에서 벗어나 COSO 프레임워크의 5가지 구성요소 및 3차 방어선 모델이 실제로 작동할 수 있도록 하고 ISO 37001 및 ISO 37301의 요구사항을 충족하고 있는지 등을 이사회 및 최고경영진이 관리·감독할 필요가 있다. 부패방지, 공정거래 등의 ESG 지표를 관리하기 위한 컴플라이언스 시스템이 PDCA 사이클에 따라 효과적으로 작동하고 있다면, 컴플라이언스 시스템에 환경경영, 온실가스관리, 인권경영, 안전보건경영, 중대재해예방, 제품안전, 정보보호, 정보보안, 횡령예방 등의 지표를 추가하는 되는 것이다. 이러한 ESG 지표 중 시급하고 중요한 것이 무엇인지 판단하기 위해 이해관계자 설문, 리스크 인식 및 평가, 히트맵 작성 등을 수행하면 도움이 된다. 준법지원인을 중심으로 ESG 리스크를 관리할 때에는 1차 방어선인 현업부서에서 1차적인 리스크 방지 대책을 수립하여 실행하고, 준법지원인은 1차적인 리스크 방지 대책이 실제로 이행되고 있는지 확인하면서 잔여 리스크에 대해 재무책임자, 환경·보건·안전책임자, 정보보안책임자 등과 함께 2차적인 리스크 방지 대책을 수립하여 실행한다. 준법지원인은 이와 같은 ESG 리스크 관련 컴플라이언스 시스템이 효과적으로 작동하고 있는지 여부를 모니터링하고 그 결과 및 개선방안을 이사회 및 최고경영진에게 정기적으로 보고한다.
Abstract
As ESG-related risk management tasks are recognized as important to listed companies, it is being debated whether the compliance system can be applied to the entire ESG area as a way to effectively implement it. For a listed company that provides sufficient human and material support to compliance officers, disperses stock ownership, and exports more overseas, it is necessary to manage risk items with high likelihood and significance among ESG risks of the listed company through the compliance system. In establishing a compliance system, the Model Compliance and Control Standards of the Korea Listed Companies Association shall be referred to, but not to the level of formally documenting them, and the five components of the COSO framework and the third line of defense model shall be put into practice. The board of directors and the top management need to manage and supervise whether the requirements of ISO 37001 are ISO 37301. If the compliance system for managing ESG indicators such as anti-corruption and fair trade is operating effectively according to the PDCA cycle, it is necessary to add indicators such as environmental management, greenhouse gas management, human rights management, safety and health management, major accident prevention, product safety, information protection, information security, and embezzlement prevention to the compliance system. To determine which of these ESG indicators are urgent and important, it is helpful to conduct stakeholder surveys, risk awareness and assessment, and heat map preparation. When ESG risks are managed by a compliance officer, the on-site department, which is the first line of defense, establishes and implements primary risk prevention measures. And a compliance officer shall establish and implement measures to prevent secondary risks together with the person in charge of finance, the person in charge of environment, health and safety, the person in charge of information security, etc. The Compliance Officer shall monitor whether such ESG risk-related compliance systems are operating effectively and report the results and improvement measures to the Board of Directors and the top management on a regular basis.
- 발행기관:
- 한국상사판례학회
- 분류:
- 법학