2025년 2월, 유럽연합 집행위원회(European Commission)는 EU의 지속가능성 공시 및 실사 체계를 간소화하고 정비하기 위한 대규모 옴니버스(Omnibus) 패키지를 제안했습니다.
이번에 제안된 변경 사항은 여러 제도를 포함하며, 그중에서도 두 가지 주요 지침에 영향을 미칩니다: 기업 지속가능성 실사 지침 (CSDDD) 와 기업 지속가능성 보고 지침(CSRD).
CSDDD: 실사는 여전히 전략적 핵심 과제
옴니버스 간소화 패키지에 따른 CSDDD 주요 변경 사항 및 시사점
-
적용 대상 기업: 임직원 수 기준과 매출 기준이 임직원 5,000명 및 매출 15억 유로로 상향 조정되었습니다. EU 외 국가 기업의 경우에도, EU 내 매출이 15억 유로를 초과하면 적용 대상에 포함됩니다.
또한 향후 적용 범위를 확대할 가능성을 검토하는 재검토 조항(review clause)이 포함돼 있습니다. -
민사 책임 제도: EU 차원의 새로운 민사 책임 제도가 도입되지는 않으며, 민사 책임에 대한 구체적인 규정은 각 회원국이 개별적으로 정의하게 됩니다.
부정적 영향 평가: 모든 영향을 동시에 대응할 수 없다는 점을 고려해, 심각성과 발생 가능성을 기준으로 부정적 영향을 우선순위화할 수 있도록 허용됩니다. 영향 평가는 최소 5년마다 수행해야 하며, 실제 부정적 영향 발생, 신규 시장 진출, 인수·합병(M&A) 등 필요 시 수시로 실시할 수 있습니다.
-
계약 종료: 계약 종료는 의무 사항이 아니며, 대신 조건부 계약 정지가 가능하고, 이는 공급업체와 함께 해결 방안을 모색하는 것을 전제로 합니다.
-
제재 수준: 과징금은 전 세계 순매출의 최대 3%로 설정됩니다.
-
적용 대상 가치사슬: 실제 또는 잠재적 부정적 영향이 발생할 가능성이 높고 그 영향이 중대한 ‘활동 사슬’의 특정 부분에 초점을 둔 위험 기반 접근 방식이 적용됩니다. 여기서 ‘활동 사슬’은업스트림 비지니스 파트너, 자사 운영, 그리고 운송 등 일부 다운스트림 활동을 포함합니다.
-
공급업체 및 이해관계자 참여: 합리적으로 이용 가능한 정보가 검토된 이후, 보다 목표 지향적이고 위험 기반의 참여 전략이 가능해집니다. 사업 파트너에 대한 정보 요청은 반드시 필요성이 입증돼야 하며, 요청 범위는 해당 파트너의 임직원 수(최대 5,000명)와 연계된 한도가 적용됩니다.
동일한 핵심 사항
- HREDD 핵심 요구사항 유지: 리스크 분석, 예방, 완화, 시정, 고충 처리 메커니즘은 여전히 의무 사항으로 유지됩니다.
- 비공식적 적용 대상 기업에 대한 압박: 공식적인 적용 범위에 포함되지 않는 기업이라 하더라도, 적용 대상에 해당하는 고객이나 파트너로부터 실사 요구를 받을 가능성이 있습니다. 예를 들어, 대형 유통업체에 제품을 공급하는 1차 협력업체(Tier-1) 소비재 기업이 이에 해당할 수 있습니다.
LRQA의 주요 권고 사항
- CSDDD를 전략적 리스크 관리 도구로 활용: HREDD를 거버넌스와 운영 전반에 내재화해 회복탄력성을 강화해야 합니다. 일정이 연장되었다고 하더라도 충분한 자원 투입은 필수이며, 실질적인 준비에는 시간이 소요되므로 즉각적인 조치가 필요합니다.
-
가치사슬에 대한 이해 강화: 1차 협력업체(티어 1)를 넘어선 영역까지 중대한 리스크를 식별·분석하고, 가치사슬 매핑을 일회성 작업으로 끝내지 말고 의사결정에 반영해야 합니다. 중요한 영향과 비즈니스 리스크를 간과하는 축소된 접근을 피하기 위해, 영향을 받는 이해관계자와 관련 분야 전문가의 관점을 함께 고려해야 합니다.
-
위험 기반 접근 방식 도입: 리스크를 체계적으로 우선순위화하고, 조치를 단계적으로 이행해야 합니다. 가능한 경우 기존 ERP 시스템과의 연계를 검토하고, 고위험 공급업체와는 의미 있고 체계적인 방식으로 참여해야 합니다.
-
데이터 정확성 확보: 사람에 대한 잠재적 부정적 영향과 관련한 가용 리스크 데이터를 점검하고, 해당 데이터가 귀사의 사업 활동과 적용 대상 국가를 충분히 포괄하는지 확인해야 합니다.
-
팀워크의 중요성: 관련 내부 부서와의 협업이 필수적입니다. 지속가능성, 법무, 인사, 구매 부서는 긴밀히 협력해 HREDD 접근 방식을 통합적으로 추진해야 합니다.
-
체계적인 문서화 착수: 집행 당국과의 소통에 대비해, 위험 기반 실사 접근 방식을 체계적으로 문서화하는 작업을 시작해야 합니다.
CSRD: 보고는 간소화되지만, 기대 수준은 유지
옴니버스 간소화 패키지에 따른 CSRD 주요 변경 사항 및 시사점
-
적용 범위 축소: 적용 대상은 임직원 1,000명 초과 및 순매출 4억5천만 유로 초과의 EU 기업으로 한정됩니다. 상장 자회사와 금융 지주회사는 적용 대상에서 제외됩니다. 또한 향후 적용 범위를 확대할 가능성을 검토하는 재검토 조항이 포함돼 있습니다.
-
EU 외 기업(제3국 기업): 최근 연속 2개 회계연도 동안 EU 내 순매출이 4억5천만 유로를 초과한 제3국 기업이 적용 대상에 포함됩니다. 비EU 모회사가 적용 대상에 해당하는 경우에 한해, 순매출 2억 유로를 초과하는 자회사 또는 지점도 적용 대상에 포함됩니다.
-
보고 일정: 초기 1차 적용 대상 기업은 2024년 1월 1일부터 시작되는 회계연도 기준으로, 기존 CSRD 및 ESRS에 따라 3개 회계연도 동안 보고를 계속해야 합니다. 2027년 1월 1일 이후 시작되는 회계연도부터는 축소된 신규 적용 범위가 적용됩니다. 회원국은 국내법 전환 과정에서, 축소된 범위로 인해 적용 대상에서 제외되는 1차 적용 기업에 대해 보고 의무를 면제할 수 있습니다. 비EU 기업은 2027 회계연도부터, 또는 해당 기준이 적용되는 시점부터 보고를 시작하게 됩니다.
-
기후 전환 계획:공시 요구사항은 ESRS E1 – 기후변화 표준에 그대로 유지됩니다. 기후 전환 계획은 EU 기후법(EU Climate Law) 및 파리협정과의 정합성이 요구됩니다.
-
산업별 표준: 산업별 표준은 발표되지 않으며, 다만 자발적인 산업별 가이던스가 개발될 가능성은 있습니다. -
중소기업(SME) 데이터 요청 제한: 비상장 중소기업을 위한 자발적 지속가능성 보고 표준(VSME)과 연계해 데이터 요청에 상한이 설정됩니다. 중소기업은 VSME 범위를 초과하는 데이터 요청을 거부할 수 있습니다.
-
보증:보고서는 제한적 보증을 받아야 하며, 이는 보증기관이 해당 정보에 중대한 왜곡 표시가 있다고 판단할 만한 사항이 발견되지 않았다는 결론을 제시하는 방식입니다. EU는 보증 방법론과 절차를 명확히 하기 위해 2026년 10월 1일까지 제한적 보증 표준을 채택해야 합니다.
-
ESRS 간소화:EFRAG는 개정된 ESRS를 유럽연합 집행위원회에 제출했습니다. 집행위원회는 이를 위임법령으로 2026년에 도입해야 하며, 2027 회계연도부터 적용될 것으로 예상됩니다.
동일한 핵심 사항
- 핵심 보고 요구사항 유지: 기업은 여전히 제한적 보증을 포함한 지속가능성 주제에 대한 보고 의무를 가집니다.
- 투자자 및 고객의 기대: 주요 이해관계자는 자체 보고를 위해 CSRD에 부합하는 데이터를 계속해서 요구할 것입니다.
LRQA의 주요 권고 사항
-
CSRD를 전략적으로 활용: 내부 지속가능성 협업을 강화하고,기업을 책임 있는 리더로 포지셔닝해야 합니다.
-
기후 전환 계획 수립: SBTi, IFRS 등 다른 기준에서도 기후 전환 계획을 요구하고 있습니다. 고객은 Scope 3 배출 감축 노력을 위해 귀사의 데이터가 필요할 수 있습니다.
-
CSRD와의 선제적 정합성 확보:공식 적용 대상이 아니더라도, 이해관계자가 CSRD에 부합하는 데이터를 요구할 수 있습니다.
CSRD와 CSDDD 간 시너지
- CSRD에 따라 기업은 전체 가치사슬 전반에 걸친 중대한 지속가능성 이슈를 식별하고 보고할 의무를 부담합니다. 특히 CSRD의 이중 중대성 평가(DMA)는 지속가능성 이슈와 관련된 영향, 리스크, 기회를 식별·평가하도록 요구합니다.
- CSRD의 DMA와 CSDDD의 HREDD 프로세스 간에는 내용과 방법론 측면에서 중요한 중복 영역이 존재하므로, 두 프로세스를 초기 단계부터 연계하는 것이 합리적입니다. 효과적이고 효율적인 이행은 자원 소모를 줄이고 리스크를 최소화합니다.
- 이는 이미 CSRD 적용 대상에 해당하지만, 아직 적절한 HREDD 접근 방식을 구축하지 않은 기업에 특히 중요한 사항입니다.
마무리
