이 기사는 02월 28일 09:21 마켓인사이트에 게재된 기사입니다.
최근 국내에서 준비되는 TCFD 및 지속가능보고서를 보면 리스크 관리 부분에 대한 아쉬움이 느껴진다.
투자자는 지속가능보고서와 같은 자료를 바탕으로 기업의 미래 지속적인 발전가능성을 확인한다. 기존 재무자료가 과거실적위주로 판단 가능한 정량자료라면, 지속가능보고서는 지속가능한 성장 관점에서 기업의 전략, 위험관리 프로세스, 위험 및 기회요소, 대응전략과 목표를 확인할 수 있는 것이다.
실제 ISSB와 SEC 모두 지속가능성 및 기후관련정보를 기후공시항목으로 추가하거나 MD&A (Management Disclosure and analysis)에 반영하려는 움직임을 엿볼 수 있다.
기업입장에서 지속가능성을 통해 기업의 수익을 창출하기 위해서는 지속가능성 조치를 기업의 전략과 연계하여 관리할 필요가 있으며, 실제 위험관리와 컴플라이언스에 대한 투자가 2025년 전세계 규모 160억달러에 이를 것이라는 IDC의 보고도 있었다.
리스크 관리의 핵심
리스크 관리는 핵심위험을 인식하고 주기적인 평가를 통해 고위험 또는 저통제 영역에 대한 모니터링과 대응방안을 마련하는 것으로, 조직의 목표 달성을 위한 가장 중요한 아젠다로 이해 할 수 있다.
하지만 기존에 공개된 지속가능보고서는 리스크 관리 조직 및 절차에 대한 현황을 기술하고 핵심이슈에 대한 대응방안을 사업계획 및 현황과 연계하여 기술하는 수준에서 마무리하는 경향이 있다. 실제 리스크가 발생할 경우를 가정해 사업에 미치는 영향을 어떻게 최소화할 수 있는지를 고민해 보면 구체적인 대응방안이 부족해 보인다. 다시 말해, 리스크 조직과 관리절차를 도입함으로써 리스크가 관리되고 있다고 판단 하는 경향이 있는 것 같다.
이에, 다음 질문을 중심으로 고민이 필요 할 것이다.
- 지속가능보고서의 핵심위험별 대응방안은 위험이 발생할 경우(Risk Event) 충분히 대응가능한가?
- 핵심위험의 발생 가능성을 높이는 원인(Cause)은 분석 및 관리 가능한가?
- 핵심위험의 발생(Risk Event) 가능성을 낮추는 계획은 수립되어 있는가? (Risk Prevent plan)
- 만약 핵심위험(Risk Event)이 발생할 경우 그 영향을 최소화 할 수 있는 계획은 있는가? (Risk Mitigation plan)
- 핵심위험을 주기적으로 재인식하고 관리할 수 있는 절차와 조직이 마련되어 있는가?
지속가능보고서 혹은 TCFD보고서에서 언급하는 핵심위험은 중대성평가 방법을 통해 인식하지만 인식된 핵심위험에 대한 대응방안은 위험을 사전에 방지하기 위한 계획(Risk Prevent Plan)과 위험영향을 최소화 하는 계획(Risk Mitigation Plan)을 분리하여 함께 고민할 필요가 있다.
예컨대, 전환리스크로 ‘기후관련소송의 발생 증가’를 리스크로 인식했다면 그 발생원인을 세분화하기 위해 컴플라이언스 차원의 원인 분석뿐 아니라 상품기획, 판매과정, 사후대응 전반에서 발생가능한 원인을 찾아 위험방지계획을 세우고, 위험이 발생할 경우 그 영향을 사업적/재무적 측면에서 최소화할 수 있는 대응방안을 수립하는 것이 필요할 것이다.
또 다른 예로, 전환리스크 중 자주 등장하는 ‘고객이탈예상’을 들 수 있다. 이 경우, 고객이탈에 영향을 주는 요인 및 그 원인을 세분화하여 대응방안을 수립해야 한다.
즉, 주요리스크 발생의 가정 하에 좀 더 정교한 대응방안을 수립하기 위해서는 인식된 리스크의 명확한 원인을 파악하고 이를 바탕으로 한 구체적인 계획 수립이 매우 중요하다 할 것이다.
더 나아가 이를 주기적으로 모니터링 할 수 있는 지표(KRI* Key Risk Indicator)를 정의하고 관리하는 것도 반드시 필요하다.
기업이 공개하는 지속가능보고서와 TCFD보고서는 이해관계자들이 회사의 지속성과 주요리스크 관리를 판단할 수 있는 근거가 되는 만큼, 회사는 선제적으로 더 정교한 리스크 관리를 강화하는 데 힘써야 할 것이다.
관련뉴스