보고서 리뷰
글로벌 공급망의 청렴성 강화

보고서: Alliance for Integrity, Fostering Integrity in Global Supply Chains(2023.07)

공급망의 인권, 환경 리스크는 부패 리스크와 상호 연관되어 있다. 따라서 글로벌 공급망에서 발생하는 복잡한 리스크들을 통합적으로 관리하는 것이 필요하다. 해당 보고서는 이러한 리스크 간의 상호작용과 이를 고려한 통합적 접근을 위한 가이드를 소개한다. 기업의 담당자들은 지속가능성과 관련된 법적 요구 사항을 충족하고 기업의 효율성을 높이는데 해당 보고서를 참고해 볼 수 있다.
(이 글을 읽는 데 약 13-16분이 소요됩니다.)

EU 공급망 실사 지침에 따라 실사 의무기업은 인권과 환경의 부정적 영향을 실사해야 한다. 이 지침의 세부항목은 부속서 파트 1, 2에 명시되어 있다. 파트 1은 국제 인권 조약과 인권 및 기본권에 관한 규약을 다루고 있으며, 파트 2는 환경협약에 포함된 금지 및 의무사항을 설명한다. 의무사항의 예시는 다음과 같다.

<EU 공급망 실사 지침에 명시된 인권 및 환경 예시>

인권 자유 및 안전에 대한 권리, 개인의 명예 · 평판에 대한 불법적 비난 금지, 개인 사생활 · 가정 · 주거 등에 대해 자의적 또는 불법적 간섭 행위 금지, 정당한 근로조건의 보장, 근로자가 사택에 거주하는 경우 적절한 주거공간을 제공하고 식량 · 의복 · 식수 · 위생에 대한 제한 금지, 아동권 보호, 결사의 자유, 집회 및 단체교섭에 대한 권리 보장 등
환경 유해한 토양 변화, 과도한 물 소비, 대기 오염, 수질 오염, 토지 황폐화, 삼림벌채 등 환경 훼손 금지, 생물다양성에 대한 부정적 영향 방지 또는 최소화, 수은 폐기물의 불법적 처리 금지, 세계 문화 유산으로 지정된 재산에 대한 부정적 영향 방지, 해양 환경 오염 방지 등

[출처: KOTRA, EU 공급망 실사 지침(CSDDD) Q&A: 알기 쉬운 EU 통상 정책 시리즈(2024.7.4)]

한편, 민간 부문의 투명성, 청렴성 증진을 위해 노력하는 기업 중심의 다중 이해관계자 이니셔티브인 'Alliance for Integrity'가 발간한 보고서 ‘Fostering Integrity in Global Supply Chains (2023.07)’에 따르면 공급망 실사에서 중요시되는 인권과 환경분야는 반부패 정책 및 관행과도 긴밀히 연관되어 있다. 따라서 이를 공급망 관리 프로세스에 통합하여 관리하는 것이 요구된다. 또한 리스크 간 상호작용을 고려할 때, 기존의 개별적인 리스크 관리방식보다는 통합적인 리스크 관리 방식이 필요하다고 제시한다.

보고서는 통합적인 공급망 관리 시스템 구축의 필요성과 단계별 구축 가이드를 소개한다. 보고서에 따르면, 통합적인 공급망 관리 시스템을 구축하고 운영함으로써 기업은 환경, 인권, 부패로 인한 잠재적 피해를 해결하고 공급업체의 부담을 줄일 수 있다. 또한, 해외 시장에 진출한 중소기업은 공급망 법률 동향과 현지 지식을 활용하면 리스크 해결 방안을 개선하고, 글로벌 브랜드가 효과적인 리스크 해결을 지원하는데 도움이 된다고 설명한다. 따라서 공급망 내 문제를 파악하고 관리 및 해결하려는 담당자는 이 보고서를 통해 통합적인 방식이 어떻게 효율적으로 공급망을 관리할 수 있는지 참고할 수 있을 것이다.

글로벌 공급망 청렴성 강화 및 통합적 리스크 관리

(공급망 리스크 관리의 중요성) 보고서에 따르면 글로벌 공급망은 점점 더 복잡해지고, 이로 인해 다양한 리스크가 증가한다. 글로벌 기업은 비용 상승, 물류 장벽, 정치 위험, 경제 불안정성 등 다양한 물리적, 재정적, 사회경제적 장벽에 직면해 있으며, 윤리적 생산과 공급에 대한 소비자의 수요 증가와 임팩트 투자자의 등장으로 공급업체가 환경과 사회에 해를 끼치지 않고 공정하게 운영되도록 글로벌 소싱을 관리하는 것이 더욱 중요해지고 있다. 또한 기업의 공급망 관리에 대한 법적 및 규제적 요구가 증가하고 있으며, 책임있는 비즈니스 관행과 윤리적 행동에 대한 규제는 연성법(soft law)에서 경성법(hard law)으로 전환되고 있어 이러한 요구 사항을 충족하지 못할 경우 강력한 제재를 받을 수 있다.

(법 · 규범화) 2023년 1월 발표된 독일 기업 실사 의무에 관한 법률(Lieferkettensorgfaltspflichtengesetz), EU의 기업 지속가능성 실사 지침(CSDDD) 등 새로운 법률이 도입되고 있으며 국제사회에서는 ‘UN 기업과 인권에 관한 원칙(UNGP)’, ‘OECD 다국적기업 가이드라인’ 등을 준수할 것이 요구된다. 이러한 법률은 글로벌 공급망에서 소싱하는 기업에게 간접공급업체의 인권, 환경, 부패 리스크에 대한 관리를 의무화하고 있으며, 예방, 관리, 개선 활동에 대한 보고도 요구하고 있다. 이러한 활동의 효과성을 모니터링하고 평가할 책임도 커지고 있는데 대표적으로 2020년에 미국 법무부(DOJ)와 증권거래위원회(SEC) 발행한 FCPA 가이드2)에 따르면, 더 이상 규정 준수 프로그램의 운영만으로는 형량 감경 및 관용을 고려하는데 충분하지 않으며, 규정준수 프로그램이 ‘효과적’임을 입증해야 한다.

(통합적 리스크 관리 필요성) 한편, 부패와 인권은 환경 권리 및 보호와 본질적으로 연결되어 있다. 부패는 국가 차원의 통제 및 예방 메커니즘을 약화하고, 피해자들이 구제를 받는 길을 차단함으로써 인권 침해 가능성과 심각성을 증가시킨다. 보고서에 따르면 부패, 환경 착취, 인권 침해는 종종 함께 발생하고 진행되며, 이러한 특징은 기업이 잠재적 문제를 더 잘 파악하고 해결하는 데 도움될 수 있다. 예를 들어, 삼림벌채를 방지하는 법적 규제가 있음에도 불구하고 부패로 인해 집행력이 약해지면, 삼림벌채가 계속될 수 있으며, 부패로 인해 열대 작물을 재배하는 농부들이 위험한 작업 환경에 노출되거나 아동 노동이 허용되는 상황에 처할 수 있다.

통합 공급망 관리 시스템 구축 가이드

보고서는 기업이 공급망의 잠재적 위험과 부정적인 영향을 식별 및 해결할 수 있는 방법으로 다음의 5단계를 제시한다.

단계 고려 사항
배경위험
(background risks)
매핑
  • 리스크 매핑이란 무엇인가?
    기업이 노출된 주요 리스크 요소를 파악하고, 리스크들이 서로 어떻게 상호작용하는지를 분석하는 과정이다. 이를 통해 리스크의 심각성, 발생 가능성을 평가하고, 우선순위를 설정한다.
  • 리스크 매핑의 이점은 무엇인가?
    리스크 매핑을 통해 다양한 리스크 간의 상호작용을 고려할 수 있으며, 이를 바탕으로 보다 효과적인 예방 및 완화 전략을 수립할 수 있다.
  • 어떤 외부 조직은 어떻게 참여해야 하는가?
    정부, NGO, 지역사회 등 주요 이해관계자들이 참여해야 하며, 이들과의 소통을 통해 리스크 관리의 외부적 영향을 효과적으로 관리할 수 있다.
통합된
내부 구조
구축
  • 내부 핵심 인력은 누구인가?
    환경, 인권, 부패 등 다양한 리스크를 관리하는 부서의 리더와 전문가들로 구성된 통합된 리더십 팀이 핵심 인력이다. 각 부서 간 협력을 촉진하고, 자원과 정보를 공유한다.
  • 어떤 조직 구조가 필요한가?
    리스크를 효율적으로 관리하기 위해 부서 간 협력과 자원 공유를 강화하는 통합 관리 구조가 필요하다. 역할과 책임을 명확히 하고, 정기적인 리스크 검토 회의를 통해 관리 체계를 유지한다.
  • 어떻게 촉진할 수 있는가?
    리스크 관리 성과에 대한 명확한 KPI를 설정하고, 이를 달성한 부서와 개인에게 인센티브를 제공함으로써 통합 리스크 관리의 참여를 장려할 수 있다.
데이터, 알림 및
조치 통합
  • 리스크 입력(risk input)은 어떻게 해야 하는가?
    각 부서에서 발생하는 리스크를 정의하고, 이를 통합된 시스템에 입력하여 다른 리스크들과 상호작용을 분석할 수 있게 연결한다.
  • 통합 알림(alert)이란 무엇이며 어떻게 작동하는가?
    통합 알림은 리스크가 발생하거나 잠재적 문제가 감지될 때 자동으로 각 관련 부서에 경고를 보내는 시스템이다. 이를 통해 실시간 대응이 가능해진다.
  • 어떠한 기술이 접목될 수 있는가?
    데이터 수집 및 분석 기술을 통해 서로 다른 리스크의 상호작용을 실시간으로 모니터링하고, 자동 알림 시스템으로 즉각적인 대응을 유도할 수 있다.
  • 문제는 어떻게 제기되는가?
    제기된 문제는 자동 알림 시스템을 통해 관련 부서에 보고되며, 정해진 절차에 따라 시정 조치가 취해진다.
  • 알림 이후에는 어떤 조치가 취해져야 하는가?
    경고 신호(red flag)가 발생하면 각 부서는 즉각적으로 대응 계획을 실행하고, 정해진 절차에 따라 리스크를 관리하거나 시정 조치를 취한다.
공급업체와의
협력
  • 공급업체가 직면한 리스크에 대한 어떤 정보가 거래사에 공유되어야 하는가?
    공급업체는 구매자에게 자신들이 직면한 리스크를 투명하게 제공하고, 리스크 완화를 위한 정보를 공유하여 전체 공급망의 리스크 관리에 기여한다.
  • 장기적인 구매 관계를 통해 양측 모두 어떤 이점을 얻을 수 있는가?
    장기적인 관계는 신뢰를 기반으로 하여 공급업체와 구매자 모두가 안정적인 거래 환경을 조성하고, 리스크를 보다 효과적으로 관리할 수 있는 기회를 제공한다.
  • 기업은 어떻게 공급업체에 리스크 문제에 대해 의미있게 지원할 수 있는가?
    기업은 공급업체에게 책임 경영 기준을 준수할 수 있도록 교육을 제공하고, 기술적 지원과 자원을 제공하여 리스크 관리 능력을 강화할 수 있다.
영향력 확대를 위한
공동 행동
  • 공동 행동은 기업에 어떻게 도움이 되는가?
    더 광범위한 데이터를 수집할 수 있으며, 이를 통해 신뢰할 수 있는 리스크 관리 정보를 얻을 수 있다.
  • 공동 행동은 어떻게 자원을 절약하는 데 도움이 될 수 있는가?
    여러 기업이 공동으로 리스크 관리 이니셔티브를 추진함으로써 각 기업이 개별적으로 자원을 사용하는 것보다 더 효율적으로 자원을 배분하고 절감할 수 있다.
  • 공동 행동은 복잡한 공급망과 더 넓은 사회에서 행동 변화를 어떻게 이끌어낼 수 있는가?
    공동 행동을 통해 산업 전체가 책임 있는 비즈니스 관행을 촉진하고, 더 넓은 사회적, 환경적 변화를 이끌어낼 수 있는 영향을 미칠 수 있다. 이를 통해 공급망 전반에 걸쳐 지속 가능한 변화를 추진할 수 있다.
  • 원문: in the 2020 resource guide published by the US Department of Justice (DOJ) and Securities Exchange Commission (SEC)

참고

  • Alliance for Integrity, Fostering Integrity in Global Supply Chains (2023.07)
  • KOTRA, EU 공급망 실사 지침(CSDDD) Q&A: 알기 쉬운 EU 통상 정책 시리즈(2024.7.4)