법무법인 바른 "중견기업, 지속성장 위해 통합 관리체계 구축해야"

[한경ESG] - 스페셜 리포트
포커스 인터뷰(법무법인 바른 이준희 기업전략연구소장· 이형진 변호사· 박상오 변호사)

급변하는 글로벌 경영 환경 속에서 ESG(환경·사회·지배구조)는 더 이상 ‘착한 기업’을 위한 선택이 아니라 기업의 생존과 직결된 핵심 리스크가 됐다. 특히 기업 인수합병(M&A)과 사업 확장을 통해 급성장한 국내 중견 그룹사들에게는 복잡해진 사업 구조와 이해관계자 요구를 통합적으로 관리할 수 있는 GRC(거버넌스·리스크·컴플라이언스) 체계 구축이 필수 과제로 떠오르고 있다.

이러한 변화 속에서 법무법인 바른은 ESG와 GRC를 통합한 자문 모델을 제시하며 기업들의 지속가능경영을 지원하고 있다. 단순한 법률 검토나 인증 대응을 넘어, 기업의 의사결정과 운영 전반에 리스크 관리 체계를 내재화하는 것이 핵심이라는 판단에서다.

이준희 바른 기업전략연구소장은 “ESG가 기업이 ‘무엇을 할 것인가(What)’에 대한 방향이라면, GRC는 그것을 조직 안에서 ‘어떻게 실행하고 관리할 것인가(How)’를 설계하는 인프라”라며 “지금 국내 기업에 필요한 것은 선언적 ESG가 아니라 실제로 작동하는 관리 체계”라고 말했다.

기업들의 전사적 리스크 경영 고도화 프로젝트를 이끌고 있는 법무법인 바른 기업전략연구소의 이준희 소장, 이형진 변호사, 박상오 변호사를 만나 GRC 프로젝트 추진 배경과 ESG경영의 실질적 해법을 물었다

GRC 프로젝트 추진 배경과 ESG 경영과의 연관성은 무엇인가.

이준희 소장 “국내 중견 그룹들은 M&A와 투자 확대를 통해 빠르게 성장하면서 새로운 리스크와 관리 과제에 직면하고 있다. 하지만 경영 현안에 밀려 리스크 관리에 우선순위를 두기 어렵다. 이번 프로젝트는 단순한 국제표준화기구(ISO) 인증 획득을 넘어, 최고경영자(CEO)부터 실무자까지 참여해 전사 차원의 리스크 풀(Pool)을 구성했다. 이는 ESG경영의 핵심인 ‘지속가능한 경영관 리 체계’를 구축하는 과정이 된다.”

비재무 리스크 관리 체계의 특징은.

박상오 변호사 “기존에는 인지하고 있었지만 우선순위에서 밀린 리 스크가 많았다. 이를 계열사별 태스크포스(TF)를 구성해 체계적으로 발굴하고 정리했다. 특히 ESG 리스크를 단순 규제 대응이 아닌 경영 의사결정 도구로 확정했다. 전통적인 준법경영을 넘어 기후 규제, 정보 보안, 공급망 리스크 등 이해관계자의 기대를 시의적절하게 인지하는 구조를 만들었다. 특히 계열사별 TF를 통해 기존에 인지하고 있었지만 문서화되지 않았던 리스크들을 체계적으로 발굴했다. 이를 통해 경영진이 종합적으로 검토하고 전략적 투자 의사결정에 연계할 수 있는 ‘리스크 프레임워크’를 설계했다.”

기업들이 ISO 인증(37301/37001) 준비 시 가장 어려워하는 점은.

이형진 변호사 “많은 기업이 시스템 운영보다 ‘증빙 기록’을 만드는 데 치중하고 있다. 하지만 중요한 것은 인증 이후 사후 운영이 지속가능하게 작동하느냐다. 정책이 실제 업무 프로세스에 녹아들고, 개선을 위한 보고 체계가 마련되어야 한다. 이것이 곧 ESG경영의 핵심인 ‘신뢰 경영’의 통로가 된다.”

현장에서 ESG 관리 체계가 작동하지 않는 이유는 무엇이라고 생각하나.

박상오 변호사 “많은 기업이 ESG를 공시 대응이나 고객 요구 처리를 위한 ‘별도의 과제’로 본다는 것이 문제다. 이 경우 리스크 관리와 인증, 평판 관리가 각각 따로 운영되면서 비효율이 발생한다. 이에 따라 하나의 통합된 관리 체계로 연결하는 ‘원 소스, 멀티 유즈(One Source, Multi Use)’ 프레임워크가 중요해지고 있다. 또한 프로젝트 종료 직후부터 경영진이 명확한 실행 의지를 보여주는 것이 핵심이다. 특히 중견기업의 경우 사업은 빠르게 확장되는 반면 이를 뒷받침할 관리 인프라는 부족한 사례가 많아 GRC 기반 ESG경영 체계 구축이 기업의 지속가능성과 직결된다는 분석이다.”

중견·중소기업에게 GRC(거버넌스·리스크·컴플라이언스)가 왜 더 중요한가.

이준희 소장 “기업이 일정 수준 성장하면 시장은 더 성숙한 운영 모델을 요구한다. 단순 준법을 넘어 책임 있는 경영과 리스크 기반 의사결정을 요구받는다. 특히 팬데믹 이후 규제·기술·산업 환경이 동시에 급변하면서 리스크의 복잡성이 크게 증가했다. 특히 중견기업은 사업은 커지는데 관리 시스템은 부족한 경우가 많다. 글로벌 공급망 규제와 노동·인권 이슈가 쏟아지는 환경에서 기업 규모에 맞는 실질적인 GRC 운영체계를 갖추는 것이 생존과 직결되기 때문이다.”

‘상향식(Bottom-up)’ 리스크 발굴과 ‘하향식(Top-down)’ 전략 연계의 의미는.

이형진 변호사 “리스크 경영의 열쇠는 ‘내재화’다. 실무 수준에서 리스크를 체계적으로 정리해 올리면(Bottom-up), 경영진이 이를 핵심성과지표(KPI)나 운영 거버넌스에 반영(Top-down)하는 선순환 구조가 만들어진다. 이 구조는 바로 실제로 작동하는 계획 (Plan)-실행(Do)-점검(Check)-개선(Act), 즉 PDCA 경영시스템과 연결된다. 리스크 경영이 실제 경쟁력으로 이어지려면 ‘내재화’가 필수다. PDCA 기반 운영체계는 이를 가능하게 하는 핵심 메커니즘이다.”

법무법인 바른 ESG·GRC 자문팀만의 차별점은.

이준희 소장 “바른은 변호사 그룹과 기업전략연구소 컨설턴트가 ‘원팀’으로 움직이고 있다는 점이 강점이다. 특히 삼성·CJ·대유위니아 등 대기업 법무실에서 비재무 리스크와 컴플라이언스를 직접 경험한 사내변호사 출신 전문가들이 포진해 있다.”

이형진 변호사 “바른은 단순 법률 자문을 넘어 기업의 비즈니스 구조와 의사결정 과정을 이해하는 ‘경영 컨설팅 마인드셋’을 가지고 접근하고 있다. 기업 내부의 실행 노하우를 기반으로 실무적인 대응 전략을 제시한다는 점이 차별적인 포인트다.”

앞으로 기업들이 가장 중요하게 관리해야 할 리스크를 꼽는다면.

박상오 변호사 “자사의 가치사슬(Value Chain) 속에서 어떤 이해관계자 이슈가 중대한지 파악하는 것이 우선이다.”

이준희 소장 “구체적으로는 기후·탄소 대응 로드맵, 공급망 리스크 전환 전략, 공시와 커뮤니케이션 전략의 구조화다. 지금은 단순 규제 대응을 넘어 기업의 지속가능한 경쟁력을 점검하고 준비해야 하는 매우 중요한 골든타임이다.”

이미경 기자 esit917@hankyung.com