ESG 경영과 GRC 전략
페이지 정보
본문
최근 ESG 경영에 대한 세간의 관심이 커지고 있다. ESG는 Environment, Social, Governance를 의미하는데 지속 성장을 추구하는 여하한 비즈니스는환경 보호, 사회적 책임, 거버넌스 향상을 꾀하 는 경영을해야 한다는 것으로서 ESG 경영은 말 그대로 지속 가능 경영의 내용이다. 계속기업(going concern)의 비즈니스 목표는 지속 가능성장에 있는데, 필자는 지속 가능 성장을 안정 속의 성장으 로 정의한다. 안정이 동반된 성장이라야 의미가 있는 것이다.
비즈니스의 안정적인 성장을 위해서는 GRC에 주목할 필요가 있다. GRC는 Governance, Risk, Compliance의 약자로 조직의 지배구조,리스크 관리, 준법활동을 총체적으로 다루는 전략을 의미한 다. GRC는 한 조직이 비즈니스 목표에 맞추어 발전 및 운영 방향을 전사적으로 설정하고 구성원 간의 신뢰를 바탕으로조직을 투명하게 운영하며, 의사결정을 원활하게 하고, 조직이당면한 제반 리스크를 효율적으로 관리하며, 법과 규제의 준수 및 내부통제를 충족시키는 기능을 한다. 여기서 핵심 전략인 리스크 관리 기능이 한 조직에 내재화되어 체화되고 타 기능들과 유기적으로 결합될 때 비즈니스지 속 가능 성장의 성과를 기대할 수 있는 것이다.
본 글은 ESG 경영을 통해 지속 가능 성장을 추구하는 비즈니스가 필히 취해야 할GRC 전략을 통합적 으로 분석하고, 리스크 관리 기능의 핵심인 보험이 어떤 중요한 역할을할 수 있는지를 고찰해 본다.
I. 지속 가능 경영으로서의 ESG 경영
1. 비즈니스 지속 가능 경영
지속 가능 성장의 개념이 발전하여 조직의 경제적·사회적·환경적 책임을 바탕으로 기업의 지속 가능 한 발전을 추구하는 새로운 경영 패러다임인 지속 가능 경영이 등장했다. 가격 경쟁력에 승부를 걸었 던 1970-1980년대와 제품 및 서비스의 품질 향상에 많은 투자가 이루어졌던 1990년대를 거쳐, 이제는 기업과 브랜드의 이미지 개선이 치열한 글로벌 시장에서 생존하기 위해 필수적인 시대로 접어들었 다.즉, 기업의 가치를 측정하는 데 있어 과거에는 기업이 보유한 유형 자산이 절대적인 기준이 되었으 나, 지금은 경제적 성과가 우수한 것은 물론이고 사회 및 환경적 가치 역시 균형 있게 창출해내는 지 속 가능 경영 실천 기업만이 장기적으로 생존할 수 있다는 의미이다. 소위 이해관계자(stakeholders)는 조직의 활동, 제품 또는 서비스로부터 중대한 영향을 받을 것으로 예상되거나 조직이 성공적으로 전략을 이행하고 목표를 달성하는 데 영향을 줄 것으로 예상되는 단체 나 개인으로 정의될 수 있다. 글로벌화의 가속화는 이러한 이해관계자들이 더욱 다양해지고 복잡해지 는 계기가 되었다. 따라서 글로벌 경쟁체제에서 성공하는 지속 가능한 기업이 되기 위해서는 고객, 협 력업체, 지역사회 등 다양한 이해관계자들이 갖고 있는 경제적·사회적·환경적 측면의 관심 사안들을 경영활동에 반영하고 이들과의 신뢰관계를 강화해 나아가는 것이 더욱 중요해졌다.
지속 가능 경영 보고는지속 가능한 발전을 위한 기업의성과를 측정 및 공개하고 이해관계자들에게 그에 걸맞은책임을 약속하는 활동을 의미한다. 이해관계자들이 기업의 가치를 평가하는 데 있어 재 무적 관점과비재무적 기준을 종합적으로 고려하는 경향이 증가함에 따라 경제적·사회적·환경적 성과를 담고 있는 지속 가능 경영보고서의 발행 역시 지속적으로 증가하고 있다. 경제적·환경적·사회적 차원에서의 지속 가능 경영 전략과 관리의 우수성은 계량화가 가능하며 투자 자의 입장에서 유망한 기업들의 평가와 선별도 가능하다. 지속 가능 경영 역량이 탁월한 기업들은 다 음과 같은 여러 기준에서 우수성을 보이고 있다. 지속 가능 경영 평가 분야에서 선도적인 역할을 하고 있는 DJSI(Dow Jones 지속 가능 경영 평가지수)의 주요 평가 기준은 다음과 같다.
- 리스크 관리 : 조직의 활동및 자원을 계획·조직·실행·통제하는 일련의 의사결정 과정
- 전략 : 장기적인 차원에서 기업 전략에 경제적·환경적·사회적 책임을 반영하고 있으며 국제적 경쟁력과브랜드 가치의 유지
- 재무 : 투자수익률, 장기성장, 의사소통, 회계의 투명성 제고 등 주주요구에의 부응
- 고객및 상품 : 장기적인 관점에서 재무·자연·사회자원을 효율적이고 효과적으로 활용하고 고객관리, (기술과 시스템 개발에 초점을 둔) 제품및 서비스 혁신에의 투자를 통한 고객 충성도 강화
- 지배구조 및 이해관계자 : 기업강령이나 대외 공시 강화등 기업지배구조 선진화와 이해관계자 참여 제고
- 인적자원관리 : 선진 교육 제공, 지적자산 관리, 급여및 사원복지 프로그램의 운용으로 근무역량을 유지하고 사원의 근무만족도 제고
리스크 관리는 지속 가능 경영에 있어핵심적인 전략이다. 리스크 관리의 목표 설정, 기업이 직면하고있는 리스크의 파악, 손실 발생 빈도 및 손실 크기 차원에서의 리스크 분석, 최적 리스크 관리 수단 의 선택 및 이행, 리스크 관리 커뮤니케이션·컨설팅·모니터링·개선, 리스크 관리에 대한 조직 내 인식 제고 등이 체계적인 리스크 관리의 세부 내용이다. 체계적인 리스크 관리가 계속기업(going concern) 의 기업가치극대화에 직결됨을 고려할 때 리스크 관리는 지속 가능 경영 그 자체라고 할 수 있다.
2. 지속 가능 경영으로서의 ESG 경영
임진왜란(1592년), 정유재란(1597년), 인조반정(1623년), 이괄의난(1624년), 정묘호란(1627년), 병 자호란(1636년). 조선왕조 500년 가운데 가장 참담했던 시기는 임진왜란과 병자호란 등을 겪었던 1600년 전후의 50여 년인 것 같다. 연이은 외침과 내란의 난리 통에 국토는 만신창이가 됐고 민생은 더없이 피폐했으며 나라는 사실상 망했었다고 본다. 리스크 관리의 완전한 실패였고 특히 국가 운영 거버넌스의 실패가 확실했다. 선조대에시작된 당쟁은 내분을 일으켜 일본의 침략 의도를 읽어 내지 못했다. 천신만고 끝에 왕좌에 오른 광해군도이이첨의 전횡을 막지 못한 결과 인조반정으로 쫓겨난 다. 조선은 임진왜란을 겪고 나서도 외부 환경의변화에 전혀 민감하지 못했다. 만주의 신흥 세력으로 부상한 후금의 실력을 간과하고 그들을 단순히 오랑캐취급했다. 이미 명줄이 끊어진 명과의 관계 유 지에 연연하는 가운데10년 동안 두 번이나 청의 침략을 받고 치욕을 겪는다. ‘킬러 리스크(조직을 일 거에 무너뜨릴 수 있는 치명적인 위험)’ 관리를 소홀히한 통에 사실상 나라가 무너진 형국이었다.
오늘 리스크 사회 대한민국의 비즈니스형편은 어떤가. 도처에 지뢰밭이다. 한가하게 지속 가능 성장을 논하기 전에 당장 살아남기도 버겁다. 결국 핵심 역량을 공고히 해 어려운 현실을 극복해야 하고 그후에 지속 성장을 추구해야 마땅하다. 이를 위해 환경·사회·지배구조(Environmental,Social, Governance) 경영이 요구되는데 ‘ESG 경영’은 요즘 우리 사회의대표적인 화두다. 글로벌 금융 위 기 등에 따른 삶의 질 하락, 고령화와노인 빈곤 문제 심화, 전 세계적인 현상으로 빈부 격차 심화 와 사회 갈등 고조, 물 부족, 지구 온난화와 환경 파괴, 팬데믹(세계적 유행) 전염병의창궐, 비합리적 이고 불투명한 의사 결정 구조에 따른 갈등 심화 등 우리 사회의 존폐를 위협하는 킬러리스크가 심 각해지면서 이에 대한 각성 차원에서 환경 보호와 사회적 책임, 거버넌스 향상이 여하한 조직의생 존 목표로 부각되고 있는 것이다. 한편 영리를 추구하는 비즈니스라면 ESG에 또 다른 E(Economic profitability : 경제적성과)를 더해 ‘E2SG’라고 불러야 마땅하다. 경제적인 수익성도 전제가 안 되는 영리 비즈니스는 무의미하지 않은가.
결국ESG 경영은 지속 가능 경영의 구체적인 내용으로 이해할 수 있다. 친환경 경영과 사회적책임 경영에 힘쓰고 이를 구현하기 위한 거버넌스 향상에 힘씀으로써 비즈니스의 지속 가능 성장을 도모할 수 있다.비즈니스의 목표와 이해관계자의 기대에 부응하는 차원에서 누가 무엇을 어떻게 하고, 어떻게 책임질지를 결정하는 거버넌스는 매우 중요하다.
기업지배구조(corporate governance)는 기업의 경영 시스템을 의미한다. 구체적으로는기업 경영의 통제에 관한 시스템으로, 기업 경영에 직간접적으로 참여하는 주주 경영진 직원 등의 이해관계를조정 하고 규율하는 제도적 장치와 운영 기구를 말한다. 좀 더 넓게는 기업의 소유 구조와 함께 주주의권 리, 이해관계자의 역할, 이사회의 책임 등의 해석과 규정까지포함한다.
II.ESG 경영 전략으로서의GRC 전략
1. GRC
비즈니스의 안정적인 성장을 위해서는 GRC에 주목할 필요가 있다. GRC는 Governance, Risk, Compliance의 약자로 조직의 지배구조, 리스크 관리, 준법활동을 총체적으로 다루는 전략을 의미한다. GRC는 한 조직이 비즈니스 목표에 맞추어 발전 및 운영 방향을 전사적으로 설정하고 구성원 간의 신뢰를 바탕으로 조직을 투명하게 운영하며, 의사결정을 원활하게 하고, 조직이 당면한 제반 리스크를 효율적으로 관리하며, 법과 규제의 준수 및 내부통제를 충족시키는 기능을 한다. 여기서 핵심 전략인 리스크 관리 기능이 한 조직에 내재화되어 체화되고 타 기능들과 유기적으로 결합될 때 비즈니스 지 속 가능 성장의 성과를 기대할 수 있는 것이다.
지속 가능 경영의 핵심 전략으로 리스크 관리가 부각되고 있다. 안정 속의 성장을 지속 가능 성장으 로 정의한다면 안정 제고를 위한 전략은 리스크 관리가 될 수밖에 없다. 비즈니스가 당면한 제반 리스 크를 면밀히 파악하고 분석하여 효과적이고 효율적으로 관리함으로써 비즈니스의 안정적인 성장을 도 모할 수 있는 것이다.
여기서 리스크 관리의 국제 기준인 ISO 31000을 살펴보자. 통상적인 리스크 관리 절차의 첫 번째 스 텝이 ‘컨텍스트 설정(establish the context)’이고 그 다음에 리스크 파악 → 리스크 분석 → 최적 리 스크 관리 수단의 선택 → 이행, 점검, 개선으로 이어진다.
2. 리스크 관리 컨텍스트 설정
리스크 관리 컨텍스트 설정의 중요성에 대해 논해 보자. Fundamentals of Risk Management(Paul Hopkin, 2018)는 리스크 관리 컨텍스트에 대해 자세히 설명하고 있다. 리스크 관리 컨텍스트를 설정 하는 것은 성공적인 리스크 관리에 있어 기본적으로 매우 중요한 일이다. 광의의 리스크 관리 컨텍스 트는 다음의 세 가지 프레임을 포괄한다.
- 리스크 관리 컨텍스트 : 리스크 관리 절차를 지원하는 전체 프레임으로서 리스크 아키텍쳐, 리스크 전략, 리스크 프로토콜을 아우른다.
- 조직 내부 컨텍스트 : 리스크 관리 주체인 조직 자체를 의미하며, 나아가 조직의 제반 활동 및 조직 역량을 포함한다.
- 조직 외부 컨텍스트 : 조직이 활동하고 있는 사업 환경을 의미한다.
리스크 관리 컨텍스트를 설정할 때 고려해야 할 이슈들은 다음과 같다. 리스크 관리 절차가 추구하는 목표는? 왜 리스크 관리 활동이 조직에 중요한가? 누가 어떤 활동에 책임이 있는가? 리스크 관리 활동에 필요한 자원들은? 조직을 위협하는 리스크 상황은? 조직의 리스크 선호도는? 조직의 리스크 수용능력은?
조직 내부 환경은 조직의 리스크 관리 문화, 가용 자원, 리스크 거버넌스를 포함하는데 결국 이들 내 부 환경이 조직의 리스크 관리 결정에 영향을 주게 된다.
조직 외부 환경은 이해관계자들의 기대, 해당 산업의 관련 규정 및 감독자, 경쟁기업의 행동, 전반적인 경제 상황, 조직의 성공 요인 등을 포함한다.
결론적으로, 조직은 기업 가치에 영향을 주는 내·외부 환경과 리스크 관리 컨텍스트 이슈에 민감해야 마땅하다. 리스크 관리 관련된 정보의 획득 및 평가, 리스크의 평가와 기회 요인 분석, 리스크의 마이 너스 효과를 경감하고 전략적 리스크의 플러스 효과를 제고하는 의사결정까지를 포함하는데, 리스크 관리 기능이 비즈니스의 거버넌스 및 컴플라이언스 기능과 연계되어 실행될 때 리스크 관리 본연의 성 과를 크게 기대할 수 있을 것이다. 결국 GRC는 제대로 된 리스크 관리로 이해된다.
3. 리스크 관리의 진화와 GRC
여기서 리스크 관리의 진화를 검토해 보자. 70년대 이전의 리스크 관리는 보험 위주의 리스크 관리라 고 하겠다. 80-90년대에 재무 리스크 관리(FRM)가 크게 부각됐다. 2000년 이후 전사적 리스크 관 리(ERM)가 등장하는데 일련의 비즈니스 사고와 함께 새로운 패러다임의 리스크 관리 필요에 대한 관 심이 커졌다. 결정적으로 2008년 글로벌 금융위기를 겪으면서 리스크 관리의 실패에 대한 비판이 거 세지고 새로운 패러다임의 리스크 관리에 대한 니즈가 고조된다.
ESG 경영의 부각과 함께 새로운 패러다임의 리스크 관리로서 GRC에 대한 관심이 커졌다. 계속기업 의 비즈니스 목표는 지속 가능 성장에 있는데, 지속 가능 성장은 안정 속의 성장으로 정의된다. 안정 이 동반된 성장이라야 의미가 있는 것이다. 비즈니스의 안정적인 성장 차원에서 GRC에 대한 관심이 커지고 있는데 GRC는 거버넌스, 리스크, 컴플라이언스(Governance,Risk, Compliance)의 약자로 조직의 지배구조, 리스크 관리, 윤리 경영 및 준법활동을 총체적으로 다루는 전략을 의미한다. GRC 는 한 조직이 비즈니스 목표에 맞추어 발전 및 운영 방향을 전사적으로 설정하고 구성원 간의 신뢰를 바탕으로 조직을 투명하게 운영하며, 의사결정을 민주적으로 하고, 조직이 당면한 제반 리스크를 효율 적으로 관리하며, 법과 규제의 준수 및 내부통제를 충족시키는 기능을 한다. 여기서 핵심 전략인 리 스크 관리 기능이 한 조직에 내재화되어 체화되고, 타 기능들과 유기적으로 결합될 때 비즈니스 지속 가능 성장의 성과를 기대할 수 있는 것이다.
거버넌스(Governance)의 중요성은 조직의 목표와 이해관계자의 기대에 부응하는 차원에서 누가 무엇 을 어떻게 하고, 어떻게 책임질지를 결정하기 때문이다. 의사결정 시스템 차원에서도 거버넌스가 중요 한데, 의사결정 결과의 중요함과 더불어 의사결정 과정의 충실함도 좋은 거버넌스의 요인이 된다.
컴플라이언스(Compliance)와 관련해서는 법과 규제의 준수와 같은 하드웨어 차원의 컴플라이언스를 넘어서 내부통제 및 감사의 중요성이 부각되고 있으며, 소프트(soft) 컴플라이언스 차원에서 윤리 경 영과 사회적 책임 경영, 친환경 경영까지 주목된다. ESG 경영이 강조되고 있는 상황에서 기업이 스스로 자신들의 경영 행위에 위법한 또는 위험한 상황이 없는지 자체적으로 실시하는 준법 감시 시스템이 요구되고 있다.
컴플라이언스, 리스크 관리, 거버넌스를 전체적으로 아우르는 3중 리스크 방어선(3 lines of defence) 은 결국 GRC의 내용과 다르지 않다.
III.맺음말
지속 가능 경영의 핵심 전략은 리스크 관리다. 조직이 당면한 제반 리스크를 제대로 관리할 때 안정적 인 성장이 가능할 것이며, 특히 GRC 전략을 통한 ESG 경영 구현에 노력함으로써 지속 가능 성장을 추구할 수 있다.
보험 비즈니스는 리스크 관리를 본 업(業)으로 한다. 너무나 험난한 코로나 사태를 겪으면서 리스크 관리에 대한 사회의 인식이 날로 커지고 있는 상황에서 보험 비즈니스는 우리 사회의 리스크 관리 역 량 제고에 앞장서야 마땅하다. 저성장, 저금리, 회계제도 변화, 규제 강화 등의 어려운 환경에서 미래 발전 전략을 도모해야 하는 대한민국 보험 산업은 자체의 리스크 관리 역량 제고를 통한 산업 경쟁력 강화, 사회의 리스크 관리 니즈에 부응하는 통합 리스크 관리 서비스 제공에 매진함으로써 도약의 발 판을 마련할 수 있을 것이다.
ESG 경영에 대한 우리 사회의 관심이 고조되고 있는 상황에서 대한민국 보험 비즈니스는 스스로 의 ESG 경영에 힘써야 할 것이며, ESG 경영의 핵심 전략이 되는 GRC 환경 확산에 노력할 필요가 있다.
References
장동한, 지속 가능 성장을 위한 보험과 리스크 관리, 율곡, 2014.
Doherty,Neil, Integrated Risk Management, 2000.
Grant,Adam, Think Again, Viking, 2021.
Hopkin,Paul, Fundamentals of Risk Management, 5th ed., Kogan Page, 2018.
Steinberg,Richard, Governance, Risk Management, and Compliance, Steinberg GovernanceAdvisors, 2011. The CII, Risk Management, 2001.
UNEP(UnitedNations Environment Programme) Financial Initiative, Insuring forSustainability, May 2007. (참고영상) ESG 경영과 GRC 전략
출처: 생명보험협회