ESG와 공급망 실사지침 CSDDD

By CarlsenColumn

지난 25일 CSDDD(기업 지속가능성 실사지침)이 발효되었습니다. 국내에서도 K-ESG 가이드라인 발표 이후 여러 기업에서 ESG 활성화를 위해 노력하고 있지만, CSDDD와 같이 규제적 제도는 아니었기에 더욱 주목 받고 있는 현실입니다. 완성된 제도와 법률은 벤치마킹하여 도입할 가능성도 충분하겠죠? 어쩌면 한국형 CSDDD의 마련이 다가온지도 모르겠습니다.

ESG(환경, 사회, 지배구조)가 이제 단순한 경영 이슈를 넘어 글로벌 기업의 생존과 직결되는 의무 사항으로 자리 잡았습니다. 특히 최근 EU에서 최종 승인된 CSDDD는 전 세계 기업들의 공급망 관리에 큰 변화를 가져올 전망입니다. 오늘은 이 지침의 핵심 내용을 살펴보고, 국내 기업 및 역외 기업에 미칠 영향과 대응 방안을 분석해보겠습니다.

1. CSDDD 발효 및 적용 시기

CSDDD는 2022년 EU 집행위원회에 처음 제안된 후, 2024년 5월 24일 EU 이사회에서 최종 승인되었습니다. 이후 2024년 7월 25일에 발효되어 EU 법적 지위를 가지게 되며, 단계적 적용이 시작됩니다.

  • 적용 시기:
    2027년부터 기업 규모에 따라 5년에 걸쳐 순차적으로 적용될 예정입니다. 즉, 2027년부터는 일부 대기업을 시작으로 점진적으로 실사 의무가 확대될 것입니다.

2. 적용 대상 기업

CSDDD는 공급망 내 환경적, 인권적 실사 의무를 강화하는 지침으로, 적용 대상은 다음과 같습니다:

  1. EU 역내 기업
    • EU 내 대기업들부터 적용됩니다.
    • 예시: 삼성전자, 현대자동차와 같은 국내 대기업의 EU 현지 법인
  2. 역외 기업
    • EU 역내 총 수입이 4억 5천만 유로(약 6조 5천억 원) 이상인 역외 기업들도 적용 대상에 포함됩니다.
    • 이는 글로벌 기업들에 대한 적용을 강화하고 공급망 전체의 책임을 묻겠다는 의도로 해석됩니다.

Tip : 역외 기업EU 외부에 본사나 사업장이 위치했지만, EU 시장에서 사업 활동을 영위하거나 EU 시민을 대상으로 제품이나 서비스를 제공하는 기업을 의미합니다.

3. 업스트림과 다운스트림 공급망 개념

CSDDD는 기업의 공급망 전체를 포괄합니다.

  • 업스트림 공급망:
    • 원자재 조달 및 제조 단계까지를 포함합니다.
    • 예시: 협력사에서 발생하는 환경 파괴, 노동력 착취 등
  • 다운스트림 공급망:
    • 유통, 사용자 판매 이후 단계를 다룹니다.

Tip : CSDDD의 핵심은 업스트림 공급망까지 포함한다는 점입니다. 이는 단순한 내부 경영 관리에 그치지 않고, 협력사 및 원자재 공급업체까지 철저히 ESG 기준을 준수하도록 요구한다는 의미입니다.

4. 주요 의무사항: 기후전환계획 및 지속가능성 보고

CSDDD는 기업에게 다음과 같은 의무를 부여합니다:

  1. 공급망 실사
    • 공급망 내 환경적, 인권적 리스크를 파악하고 보고해야 합니다.
    • 협력사의 ESG 리스크를 분석하고 개선책을 마련해야 합니다.
  2. 기후전환계획 채택
    • 기업은 기후 변화에 대응하는 명확한 전환 계획을 수립해야 합니다.
    • 이는 EU가 추진하는 탄소중립 목표와 연계되며, 온실가스 감축 계획이 필수입니다.
  3. 지속가능성 보고(CSRD와의 연계)
    • CSDDD는 기존 기업 지속가능성 보고 지침(CSRD)에 따라 공시 의무가 있는 기업은 이 요건을 충족한 것으로 간주합니다.

5. 위반 시 제재 및 벌금

CSDDD를 위반할 경우 강력한 제재가 부과됩니다:

  1. 벌금 부과
    • 전 세계 연간 순 매출액의 최대 5%까지 벌금이 부과될 수 있습니다. (GDPR이 최대 4%인 것을 감안하면, 매우 높은 벌금 기준이 아닐까 생각이 듭니다.)
    • 글로벌 대기업에게는 심각한 재정적 리스크로 작용할 수 있습니다.
  2. 공공 조달 참여 배제
    • EU 회원국은 위반 기업에 대해 공공 조달 시장 참여를 배제할 수 있습니다.
    • 이는 기업의 EU 내 사업 기회 상실로 이어질 수 있습니다.

6. 국내 기업과 역외 기업의 대응 방안

CSDDD는 삼성전자, 현대자동차 등 국내 대기업뿐만 아니라 EU와 거래하는 중견 및 중소기업에도 영향을 미칠 수 있습니다. 따라서 다음과 같은 대응 방안이 필요합니다:

  1. 공급망 실사 강화
    • 업스트림 협력사에 대한 철저한 ESG 리스크 평가를 시행해야 합니다.
    • 환경, 인권 기준을 충족하지 못하는 협력사를 대상으로 개선 계획을 수립하고 실행해야 합니다.
  2. 기후전환계획 수립
    • 기업 내 탄소배출 감축 계획을 마련하고 이를 투명하게 보고해야 합니다. (RE100, CCUS 도입 등)
  3. ESG 데이터 관리 체계 구축
    • 공급망 전반에 대한 데이터를 수집, 분석, 보고할 수 있는 체계를 구축해야 합니다.
    • 이를 위해 ESG 관리 플랫폼 도입을 고려할 필요가 있습니다.
  4. CSRD 연계 전략
    • 지속가능성 보고 지침(CSRD)과의 연계를 통해 중복 업무를 최소화하고 효율적으로 공시 의무를 이행해야 합니다.
  5. 정보화 전략 도입
    • ESG 지표를 체계적으로 관리하고, 모니터링하고, 개선 방안을 도출하기 위해서 정보화 전략을 도입하는 것은 매우 중요합니다. 최근 ESG 전용 솔루션들은 구내 식당의 잔반 양을 취합하거나, 사내 폐기물 양을 취합하여 관리하는 등 다양한 기능을 제공하고 있습니다.

Tip : 예전에 함께 공부하던 동료 분의 말로는, 어느정도 체계가 잡힌 중간 규모의 기업의 경우ESG 지표가 체계적으로 관리되기도 하고, 실사에 대응하는 등 협력이 가능하지만, 소기업의 경우가 매우 어렵다고 하시더군요. 어쩌면, 공급망 관리의 영원한 숙제는 소규모 형태의 협력사를 관리하는 것이라고 볼 수도 있겠습니다.

코 앞으로 다가온 ESG 공급망 실사

EU의 CSDDD는 단순히 하나의 법적 규제를 넘어 글로벌 기업에게 공급망 ESG 경영을 의무화하는 중요한 전환점이 될 것입니다. 특히 국내 대기업 및 EU 시장에 의존하는 역외 기업들은 지금부터 공급망 실사 강화와 기후전환계획 수립에 적극적으로 나서야 합니다. CSDDD에 선제적으로 대응하고 체계적인 ESG 관리 시스템을 구축한다면, 법적 리스크를 최소화함과 동시에 글로벌 시장에서의 경쟁력을 더욱 강화할 수 있을 것입니다.

정보보안 업계에 종사하는 사람으로서 기업의 사회적 책임 측면이 강화되어 산업 전반에서 보안에 대한 인식이 높아지고, 역할이 많아지면 좋겠다는 바람입니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다