통합적이고 전사적인 내부통제시스템(ERM)과 ESG 위험
The Integrated, Enterprise-Wide Internal Control System, ERM and ESG Related Risk
박세화(충남대학교 법학전문대학원)
44호, 663~691쪽
초록
이제 우리는 사회적 책임을 다하기 위하여 노력하고 글로벌 환경・사회 이슈를 주도적으로 이끄는 기업만이 지속적 성장을 담보할 수 있는 세상에서 살고 있다. 많은 기업에서 ESG 위험 관리가 무엇보다 중요해지고 있는 것이다. 결국 기업들은 전사적 위험관리시스템인 ERM 속에서 ESG 관련 위험 관리라는 부담스러운 목표를 실현해 갈 수밖에 없다. 필자는 이글에서 기업들이 ERM에서 ESG 위험을 효율적이고 실효적으로 관리하기 위하여 유념해야 하는 사항을 정리 해보았다. ESG 위험 관리의 프로세스로서의 ERM을 설명하고 있는 “2018년 COSO Guidance”가 필자의 연구 작업의 바탕이 되었다. 내부통제는 선제적인 ‘자기보호시스템’의 본질을 가진 self check 과정이고, ESG의 이슈도 기업들의 선의를 기반으로 한 재무적 대가 없는 기여로 볼 수 있는 만큼, 기업들의 자율적 태도가 중요한 두 가지 요소의 연결은 쉽지 않은 과정이다. 그렇지만 기업들이 내부통제를 통해 직면한 제반의 위험을 전사적으로 관리해야 한다는 것을 문화적으로 받아들이고 규범화 경향에 따라 체계성이 강화되고 있는 요즈음의 분위기에 편승하여, ESG 이슈를 내부통제에 흡수시키는 노력을 한다면 기대보다 큰 결과를 낳을 수도 있다고 본다. 최근 ESG 이슈 관리가 기업들의 중장기 발전, 지속적인 성장에 있어 필수적인 이벤트이고, 이사의 선관의무의 내용 차원에서 회사법적으로 비중 있게 다루어지고 있으며, 외부에 공시하도록 압박을 받기도 한다. 이 같은 현상이 모든 국가, 모든 기업들에게 적절한 것은 아니지만, 소위 많은 국가에서 공감대를 얻어 글로벌 기준으로 인정받은 내부통제 사항으로서의 ESG 이슈에 대하여는 기업들이 깊은 관심을 가지지 않을 수 없다. 이 글에서 필자는 ESG 관련 위험을 내부통제시스템속에서 다른 위험과 함께 다루어야 한다고 주장했다. ESG 위험은 다른 위험들과 복잡하게 연결되어 있는 경우가 많아, 통합적 관리시스템인 ERM을 통해 기업 내・외에 존재하는 여러 다른 위험들과 함께 관리될 필요가 있다. 필자는 COSO가 설정하고 있는 ERM의 다섯 과정 각 단계별로 ESG 관련 위험 관리에 초점을 둔 분석을 진행하였고, 필요한 경우 실무적 샘플도 제시해 보았다. 가능한 한 COSO의 ERM의 프로세스를 기본에 충실하게 ESG 위험 관리에 적용해 보았고, ESG 위험이 갖는 모호성과 가변성을 염두에 둔 특성적 분석도 필요할 때 마다 비교적 빠짐없이 수행하였다.
Abstract
Now, many of our companies are working in a world where only companies that strive to fulfill their social responsibilities and lead global environmental and social issues can ensure sustainable growth. Therefore, ESG risk management is becoming more important than anything else. Eventually, companies have no choice but to realize the burdensome goal of ESG risk management in ERM, a company-wide risk management system. In this article, I summarized what companies should keep in mind in order to effectively manage ESG risks in ERM process. In summarizing my thoughts, COSO's 2018 Guidance on the ESG risk management process was based. As internal control is essentially a self-check process as a preemptive self-protection system, and ESG issues can be viewed as an unpaid contribution based on good faith for for commercial corporations, the connection between these two elements is not an easy process. Paradoxically, however, if companies accept culturally that they need to manage all risks they face through internal control and make efforts to absorb ESG issues into internal control, taking advantage of the positive atmosphere of organizing them into legal systems or customs, I think it may lead to higher-than-expected results. These days, ESG issue management is an essential event for mid- to long-term development and continuous growth of companies, and in terms of the content of directors' obligation to make elections, the company treats them with great importance under corporate law, and requires disclosure legally and institutionally to try to pressure them from outside. This phenomenon is not appropriate for all countries and companies, but we have no choice but to pay keen attention to matters recognized as global standards by gaining popular consultation in many countries. In this article, I argued that ESG-related risks should be treated the same as any other risk in an internal control system. ESG risks are sometimes intricately linked to other risks and need to be managed along with the various risks involved. ERM can be seen as a control process suitable for the integrated management of these complex risks. I analyzed the five processes of ERM step by step, focusing on ESG-related risk management, and presented practical samples if necessary. ESG risk management was explained faithfully to the basic process of COSO's ERM, which can be seen as a global standard, and the analysis was conducted with the ambiguity and variability of ESG risk in mind.
- 발행기관:
- 연세법학회
- 분류:
- 법학