[한경ESG] 이슈

유럽연합(EU)의 기업 지속가능성 실사지침(CSDDD)이 가시화되면서 ‘인권실사(Human Rights Due Diligence)’는 이제 선택이 아닌 생존의 문제가 됐다. 인권실사란 기업 활동 전 과정에서 발생할 수 있는 인권 침해 위험을 사전에 식별하고 예방하며, 이미 발생한 피해에 대해서는 구제책을 마련하는 일련의 과정을 뜻한다. 단순히 ‘인권을 존중하겠다’는 선언적 의미를 넘어, 공급망 전반의 리스크를 관리하지 못하는 기업은 글로벌 공급망에서 배제되거나 막대한 법적 책임을 지게 된다.

지난 4월 대한변호사협회와 휴먼아시아가 공개한 ‘기업 인권경영 수준 평가’ 결과에 따르면, 한국 주요 기업들의 인권경영은 제도는 갖춰가고 있으나 실제 운영 역량은 여전히 미흡한 것으로 나타났다. 이번 평가는 글로벌 인권경영 벤치마크인 ‘기업인권 벤치마크(Corporate Human Rights Benchmark, CHRB) 핵심지표를 활용해 사기업 40개 사와 공기업 10개 사를 대상으로 진행됐다. 주요 쟁점은 유엔(UN) 기업과 인권 이행원칙(UNGPs)의 최소 기대를 제도와 절차로 기업이 옮겨 놓았는지다.

韓 기업 인권실사 평가 공개...IT·반도체 '양호', 금융·유통 '미흡'


사기업, 기업 간 격차 뚜렷

우선 사기업 평가는 ‘기업 간 격차’가 먼저 보인다. 40개 사의 원점수는 12점에서 1.25점까지 벌어졌고, 10개 사는 12점 만점에서 6점 미만(달성률 50% 미만)에 머물렀다. 현대건설, 삼성전자, 네이버 등 글로벌 공급망에 편입된 정보기술(IT)·반도체, 건설·기계는 상대적으로 점수가 높았고, 금융, 유통·식음료는 낮았다. 다만 업종보다 더 중요한 것은 업종 내부의 편차다. 신한금융은 선두였지만 같은 금융지주라도 수준이 크게 달랐다. 이는 인권경영은 경영진의 의지와 조직의 실행력에 따라 수준이 달라지는 경영 시스템의 문제라는 것을 보여준다.

둘째, 사기업은 정책보다 실사의 후반 단계에서 취약했다. 벤치마크별 평균 충족률은 정책적 약속(A) 79.1%, 기업문화·경영시스템 내재화(C) 61.3%, 인권실사(D) 52.4%, 구제·고충처리(E) 62.6%로, 인권실사(D)가 가장 낮았다. 특히 인권실사(D)는 리스크 식별과 평가 단계에서는 어느 정도 형식이 갖추어졌지만 조치의 효과성 추적(D04)과 이해관계자 소통(D05)에서 급격히 약해졌다.

리스크를 파악하고 적어 두는 것으로 실사가 끝나지 않는다. 쿠팡과 같은 기업은 이 지점에서 낮은 점수를 받았다. UNGPs가 말하는 인권실사는 식별·평가·통합·조치·효과성 추적·소통이 반복되는 순환 과정이다. 이 고리가 끊기면 인권실사는 ESG(환경·사회·지배구조) 보고나 형식의 ‘항목’으로 남을 뿐, 실제로 위험을 줄이는 제대로 된 장치가 되지 못한다.

셋째, 고충처리는 주로 기업 ‘내부’에 갇혀 있다. 사내 근로자 채널은 거의 모두 갖췄지만, 공급망 근로자·지역사회·이용자 등 외부 권리주체가 접근할 수 있는 절차는 취약했다. 사업 관계자에게 동일한 접근성을 요구하거나, 합의된 구제조치의 이행을 모니터링하는 항목의 성취율이 특히 낮았다. 이러한 결과는 한국 기업이 인권경영을 여전히 내부의 인사·노무관리의 연장선으로 이해하고, 공급망과 지역사회까지 확장된 접근으로 나아가지 못했음을 보여준다. 이는 한국형 실사의 구조적 약점이자 법제화 국면에서 가장 먼저 보완되어야 할 지점이다.

공기업의 경우 사기업에 비해 제도는 앞섰지만 성과는 뒤처졌다. 공공기관은 공공기관 인권경영 매뉴얼과 보고·평가 지침에 따라 인권영향평가 보고서나 인권경영보고서를 꾸준히 발간해 왔다. 그럼에도 10개 공기업 평균 점수는 6.46점으로 사기업 평균(7.49점)보다 낮았다.

CHRB의 관점에서는 공급망을 포함한 인권위험·영향 식별 절차 설명(공기업 50% vs 사기업 85%), 공급망 내 리스크 평가 절차 설명(공기업 40% vs 사기업 87.5%), 사업 관계자에 대한 동일 기대 전달(공기업 0% vs 사기업 45%) 등 공급망 관리 항목에서 뚜렷한 취약성을 드러냈다. 특히 한국산업은행·한국수출입은행처럼 투자·금융 기능을 수행하는 기관은 ‘직접 제조’하지 않아도 자금과 투자로 해외사업과 공급망에 강한 영향력을 미친다는 점에서, 그러한 기관의 낮은 점수는 뼈아프다.

공기업의 더 근본적인 문제는 ‘공시된 중대인권 이슈’와 ‘현장에서 드러난 이슈’의 괴리다. 일부 기관은 언론과 시민사회가 반복해 제기한 지역사회·환경·노동·공급망 안전 문제를 자체 평가에서 중대 이슈로 충분히 다루지 않았다. 공시가 부족해서가 아니다. 위험 식별 절차가 피해 권리주체의 목소리를 제대로 포착하지 못한 것이다. 공기업의 인권경영은 공공성의 문구로 끝나선 안 된다. 조달·투자·해외사업 전 과정에서 국가의 인권보호 의무를 실행하는 도구가 되어야 한다.

기업 인권경영 취약 고리 발견

이번 평가의 의의는 명확하다. 기업의 인권경영 취약 지점이 실사의 후반 단계와 공급망 관리에 집중돼 있으며, 인권경영 관리에 힘써야 한다는 점을 보여주었다. 앞으로 기업은 더욱 거세지는 외부의 입법·규제 추세에 대응해야 한다 .

비단 CHRB 핵심지표를 통한 이번 평가가 아니더라도, EU CSDDD는 옴니버스(Omnibus) 패키지 I 개정 이후 적용 범위와 일정이 조정됐지만, 공급망 인권·환경 리스크를 식별하고 예방·완화·구제해야 한다는 그 방향성은 변하지 않았다. 국내에서도 2025년 인권·환경실사 법안이 발의돼 심사 중이나, 이러한 입법 내지 규제 트렌드하에서 이번 평가와 같은 인권경영 평가는 더욱 빈번하게, 그리고 더 엄격한 잣대로 이루어질 것이고, 기업은 이를 제대로 준비해야 한다.

그 준비 과정에서 기업은 보고서 중심의 접근을 버리고 인권 리스크 관리 체계를 실제로 운영해야 한다. 체크리스트를 넘어 권리주체(노동자·협력사·지역사회·이용자)의 참여를 제도화해야 한다. 1차 협력사에 행동강령을 전달하는 데서 그치지 말고, 점검–시정–재점검으로 이어지는 공급망 관리 루프를 만들어야 한다. 고충처리는 설치가 아니라 ‘구제’가 목표이므로 합의된 조치가 제대로 이행되는지, 재발 방지에 효과가 있었는지 끝까지 추적하면서 그 과정에서 다양한 이해관계인과 소통해야 한다.

이를 위해 정부 역시 다양한 법적 기반을 마련하면서 공공조달·정책금융·공공기관 경영평가에 인권실사 이행 수준을 반영하고, 중소·중견기업을 위한 산업별 가이드라인과 지원 인프라를 갖춰야 한다. 법조계 역시 분쟁에 대한 사후 대응이 아니라 사전에 위험을 식별하고 통제하는 과정, 즉 인권실사 체계 설계, 공급망 계약, 고충처리 절차, 이사회 보고·공시, 해외사업 리스크 평가 등의 사전 대응체계에 더 깊이 관여해야 한다.

이번 평가는 한국 기업이 인권경영의 ‘선언’에서 ‘실행’으로 넘어가는 문턱에 서 있음을 보여줬다. 앞으로 기업이 그 문턱을 얼마나 성실하게 넘느냐가 기업에 대한 시장의 선택·투자 신뢰·기업의 법적 책임·지속가능 성장을 좌우할 것이다.

법무법인(유한) 화우 이근우 변호사