유럽이사회가 지난 4월 승인한 공급망실사지침(CS3D)은 역내·외 기업이 공급망 내 인권과 환경 실사를 의무화해 공급망 전체에 걸쳐 기업 활동이 인권과 환경 등에 미치는 부정적 영향을 평가·관리하는 것을 요구한다.
2023년 1월 독일 정부가 독자 도입한 공급망법(LkSG)은 3000명 이상 직원을 고용한 기업에 대해 공급업체 위험관리시스템을 구현하고 2024년에는 1000명 이상의 직원을 둔 기업에 적용하며 이를 통해 독일 정부는 기업의 공급망 전반에 걸쳐 인권과 환경을 보호하도록 하고 있다.
위반 시 벌금은 최대 80만유로 및 연매출 4억유로를 초과하는 기업의 경우 기존 3개년 회계연도 전 세계 매출기준 연 매출의 최대 2%를 부과한다. 이미 유럽 자동차 회사인 아우디, 폭스바겐, 포르쉐 등은 공급망 위험관리 파일럿 프로젝트를 시행해 환경오염, 인권침해, 부패 등 뉴스 분석을 통해 4000개 이상의 공급업체 활동을 예의주시하고 있다.
이에 CS3D 대비를 위해 국내 기업도 첫째, 비즈니스 행동 강령을 높여야 한다. 기업은 경제협력개발기구(OECD), 국제연합(UN), 국제노동기구 등의 지속가능성 기준을 바탕으로 행동강령을 마련하고, 공급업체는 이를 숙지하고 준수하도록 해야 한다.
둘째, 위험분석·평가 시스템을 구축해야 한다. 공급업체의 내외부 환경을 고려해 각종 위험을 분석·평가하고, 도출 결과에 따라 위험 요소 감소 대책을 마련하고 추적 관리해야 한다.
셋째, 사후관리를 위한 지속가능성 교육을 실시해야 한다. 주로 온라인이나 현장 교육을 통해 이뤄지며, 공급업체의 지속 가능성에 대한 인식과 인식 개선 프로그램을 만들고 정기적인 교육과 실사를 통해 체계적으로 관리해야 한다.
넷째, EU 기업 지속가능성 고시 지침(CSRD)에 기반한 효과적인 공시전략 수립이 필요하다. 그룹 차원의 공시전략에 따라 사내부서, 자회사, 협력사와 공시정보를 수집 확인하기 위한 전략적인 데이터 프레임워크를 수립해야 한다.
다섯째, 내부 역량 제고·3자 인증을 통해 공시 정확성을 확보해야 한다. 실사 프로세스 구축, 공급 협력사와 협업프로세스 마련을 통한 내부 역량 제고·3자 인증기관과의 협업프로세스를 마련하기를 권고한다.
시스템 측면에선 1차 공급망 협력사의 ISO14067 LCA기반 스코프3 데이터 확보가 필수이며, 공급망 위험관리시스템을 구축해야 한다. 또한 공급망 소셜 데이터를 통한 리스크 영향 정보 등을 실시간 수집 관리해 자동으로 위험인자 매핑과 평가를 통해 체계적으로 리스크 인지, 수집, 분류, 관리, 추적하는 시스템을 갖춰야 한다.
또 다양한 글로벌 규제별로 따로 대응할 것이 아니라 단일 프레임워크로 관리되는 시스템을 통해 거버넌스, 프로세스, 애플리케이션, 데이터, 모니터링, 분석, 대응, 3자 인증, 다양한 보고서 대응체계를 갖춘 시스템 체계를 갖춰야만 한다. AI 기술을 통한 디지털화도 공급망의 투명성과 자동화를 높이는 데 크게 이바지할 수 있는 영역이다.
글로벌 규제 시행에 따라 국내 경영진은 탄소세 대응, 막대한 규모의 페널티 방어, 기업 경쟁력 등을 위해 사활을 걸고 준비해야 한다. 유럽 탄소 국경 조정제, 공급망 실사법, 디지털제품 여권, 탄소 감축 전략, 재생에너지 신기술 개발 등을 협력사들과 체계적으로 준비해야 한다. 현재의 위기가 미래의 새로운 기회로 다가오는 마중물이 되기를 소망한다.
권혁준 IBM 컨설팅 파트너 Hyoukjun.kwon@ibm.com