ESG 좋은건 알겠는데 이게 뭔가요?

ESG, 단어로만 알고 있다면? 대략 난감.ㅎ

며칠 전, 사내 ESG 담당부서로부터 메일 한 통이 도착했다.
내용은 간단했다.
“ESG 관련 사내 교육, 인식 제고 활동 내용 제출 요청의 건”

솔직히 말하면 처음엔 살짝 당황했다.
‘ESG라는 말은 뉴스에서 자주 봤지만, 우리 회사가 실질적으로 어떻게 대응하고 있는지,
내 업무와는 어떤 연결점이 있는지 정확히 이해하고 있지는 못했다.’

그날 저녁, 관련 뉴스를 몇 편 찾아 읽고, 과거에 사내 교육자료로 공유됐던 문서들을 다시 들춰봤다.
그리고 느꼈다.
“ESG는 결국 숫자가 아닌 사람과 문화의 문제다.”

ESG는 무엇인가? 이제는 개념이 아닌 실천의 문제

많은 사람들이 ESG를 이렇게 정의한다.

“환경(Environment), 사회(Social), 지배구조(Governance)의 약자로,
기업이 재무 성과 외에 사회적 책임과 지속 가능성을 얼마나 잘 수행하고 있는지를 나타내는 비재무 지표.”

내가 실제로 ESG 실무 작업을 해보면서 느낀 정의는 좀 더 현실적이다.

“기업이 문제 생기기 전에 미리 점검하고,
이해관계자들 눈치를 보며 책임지는 체계를 구축하는 일.”

지금의 ESG는 단순한 트렌드가 아니다.
국내외 투자자들이 기업을 평가할 때 반드시 참고하는 기준이고,
실제로 ESG 점수가 낮다고 해서 입찰에 제한을 받는 사례도 늘고 있다.

ESG는 어떤 항목들을 측정하는가?

이번에 실무를 담당하면서 가장 먼저 해야 했던 일은
우리 회사가 어떤 영역에서 점수를 받고, 어떤 영역이 부족한지를 파악하는 일이었다.

• 환경(Environment): 온실가스 배출량, 에너지 절감, 폐기물 관리
• 사회(Social): 근로조건, 고객정보 보호, 지역사회와의 상생
• 지배구조(Governance): 이사회 구조, 투명한 의사결정, 내부 통제 시스템

특히 정보보호 측면에서는 다음과 같은 항목들이 평가에 포함된다.

• CISO 선임 여부
• 보안 인증 획득 현황
• 연 1회 이상 모의해킹 실시 여부
• 사고 발생 시 보험 가입 여부
• 정보보호 공시 유무

내부적으로는 해당 항목별로 정량 평가를 받고,
감점 사유가 없는 경우 최대 100점까지 부여되는 구조였다.

ESG의 주요 지표

현실 속 ESG 실무, 생각보다 복잡하고 ‘사람’이 중요하다

내가 담당한 영역은 사내 인식 제고 활동 및 교육 결과 제출이었다.
단순히 "교육 몇 번 했습니다"로 끝나는 일이 아니었다.

몇 명이 수강했는지, 누락자는 없는지, 교육 후 만족도는 어땠는지,
반복 교육 여부, 교육자료 품질, 참여율, 성숙도 분석 결과 등을 모두 정리해야 했다.

이 과정에서 느꼈다.
"ESG는 결국 시스템보다는 사람이 움직여야 작동한다."

ESG는 이미 우리 곁에 와 있다 – 실질적인 국내외 사례들

• 네이버: 소상공인을 위한 상생 플랫폼 구축
• 카카오: 인권, 환경, 사회 공헌 중심의 CSR 전략 발표
• 엔비디아: 저전력 고효율 컴퓨팅 기술 개발로 환경 기여
• 마이크로소프트: 공급망 전반에 ESG 기준 도입, 인권 침해 차단

우리 회사도 각 부서에서 ESG 담당자를 지정하고,
ESG 시스템에 수기로 내용을 입력한다.
그 데이터는 정기 보고서나 공시 자료에 포함돼 외부 이해관계자에게 제공된다.

마지막으로,

ESG는 어느 한 부서만의 일이 아니라,
모든 부서가 조금씩 고민하고 움직여야 하는 ‘문화’의 문제라는 것을 이번에 새삼 느꼈다.

혹시 이 글을 읽고 있는 여러분이 회사에서 ESG 업무를 맡게 되었다면
절대 가볍게 여기지 말고, 작더라도 진심을 담아 시작해보시길 권한다.
그게 진짜 ESG다.