ESG리스크와 회사법상 이사의 감시의무 (ESG Risk Management and a Director’s Duty to Monitor)

Abstract

Korean Abstract: 최근 말레이시아의 Top Glove 사업장에서 수 천명의 COVID-19 감염자가 발생하였다. 글로벌 자산운용사 BlackRock의 자회사는 Top Glove의 주주로서, 감염병에 취약한 환경에서 근로자의 노동 안전과 보건 리스크를 선제적으로 파악하여 실효성 있게 개선하려는 이사회의 노력이 부족했으며 감시의무에 소홀하였다는 이유로 이사 재선임에 반대하였다. 이는 최근 기업의 새로운 경영 메커니즘으로 대두되는 ESG 경영으로 수반되는 리스크 관리에 있어 이사회의 실질적 감독이 중요해졌음을 시사한다. 나아가 기업의 지속가능 발전을 위해 ESG 리스크에 대한 유기적이며 경영전략에 연계한 총체적 관리가 비단 경영진에 대한 책임 추궁에 그치는 것이 아니라 회사법상 이사의 감시의무로 연결되는 기업 지배구조상 중요한 쟁점 중 하나임을 확인할 수 있다. 회사법상 이사의 감시의무는 불법행위, 분식회계 등 ‘내부통제’ 범위에서 주로 다루어졌으나 ESG 리스크는 친환경, 건전한 지배구조, 인권과 안전 등 포괄적 경영 리스크라는 점에서 기존 이사의 감시의무 영역과 차이를 보인다. 그럼에도 불구하고 아직까지 ESG 리스크 관리에 대하여 이사의 감시의무를 인정할 수 있을지를 정면으로 다룬 선행연구가 드문 것으로 보인다. 기업의 ESG 경영이 산업 전반에 정착될 경우 향후에는 ESG 리스크에 대한 이사의 감시의무 인정여부가 회사법상 중요 쟁점이 될 것이므로 현 시점에서 관련 논의는 의미가 있을 것이다. 이 글은 이러한 관점에서 논의의 전제로 미국, 일본, 우리나라 법제를 비교법적으로 검토하여 판례 해석론상 ‘경영 리스크’가 이사의 위험관리체계 구축의무인 ‘Caremark Duty’ 적용대상에서 제외됨이 일관된 흐름이라는 점을 살펴보았다. 아울러, 현행 ESG 등급평가제도가 갖는 기관별 편차와 법령 대비 지나치게 엄격한 기준으로 기업의 ESG 리스크 관리실적에 대한 정량화된 측정지표로 인정하기에 한계가 있는 점, 경영 리스크 특성상 통제(관리)와 수용(인수)이 복합적으로 얽혀 있어 준법통제나 회계 건전성과는 결이 다른 점을 근거로 ESG 경영 리스크에 회사법상 이사의 감시의무 이행을 담보함은 바람직하지 않다는 논지를 제시하였다. 그러나, 이사에게 ESG 리스크에 대한 위험성 평가와 통합적 리스크 관리의 진지한 책무를 기대하는 현실을 고려할 때 이사의 감시의무 해태를 정당화하는 입장은 아니다. 회사법상 이사의 감시의무 적용범위는 ESG 경영의 확산 추이에 따른 리스크 발현 양상과 판례법 발전에 따라 가변성을 띨 것으로 보인다. 근본적으로 기업은 경영전략에 관통하는 정교한 리스크 통제활동을 영속적으로 수행하는데 인적, 물적 역량을 집중하는 한편 이사회 차원에서는 위험관리체계에 대한 단편적 모니터링을 넘어 구조적 흠결과 사각지대를 정밀하 포착하고 능동적 개선방안을 주문하는 실질적 감시역할을 강화해야 하는 것이 시대적 요구사항일 것이다. English Abstract: Thousands of COVID-19 infections have recently occurred at Top Glove operations in Malaysia. BlackRock Institutional Trust Co., one of BlackRock’s units, decided against re-election as a board member in its capacity as a shareholder. Because there was a lack of board members’ efforts to identify and improve workers’ safety and health risks, the director’s effective monitoring obligation and responsibility was not fulfilled. This case means that the board’s practical supervision has become important in risk management related to ESG, which has recently been recognized as a new management mechanism and is referred to as the new dress code in the capital markets for companies. Also, for the company’s sustainable development, organic management of ESG risk is not just a management responsibility but one of the important issues in corporate governance related to directors’ monitoring obligations under Corporation Law. Consequently, while trying to restructure their business portfolios, entities are also paying attention to the ESG rating results, which are the basis for determining ESG investments and objective and quantified performance indicators. ESG risk is a comprehensive business area risk such as eco-friendly, sound governance, human rights and safety that is not within the scope of ‘internal control system’ such as illegal activities and accounting fraud. In the future, it is expected that whether directors are required to monitor “ESG risks” under the Corporation Law will be emphasized as an important issue when establishing ESG management. In this paper, the United States, Japan, and Korea legislations were examined comparatively, confirming that “management risk” is excluded from the application of “Caremark Duty”, the director’s risk management obligation. In addition, I note that the use of ESG assessment results as a metric for an entity’s ESG risk management performance is limited because the assessment body’s criteria for ESG risk are diverse and have much stricter requirements than legislation. Consequently, it was assessed that it would be undesirable to overforce directors’ monitoring obligations on ESG risk. Furthermore, under the Corporation Law, establishing a new liability regulation to directors is undesirable because it imposes a heavy responsibility on them. However, I do not overlook the high expectations of directors for assessing ESG risk and the role of monitoring an integrated risk management framework. For the practical performance of the director’s monitoring obligation, a company shall invest human and material resources in perpetuating risk control activities in conjunction with its business strategy. Furthermore, the Board should enhance its practical monitoring role by capturing structural flaws and the need for improvement beyond planar monitoring of risk management schemes