실시간 뉴스



'판교 IDC 화재' ESG 경영에 경종 울렸다…위험관리 지속가능 직결 [데이터링]


SASB '체계적 위험관리' 지표란?

[아이뉴스24 김혜경 기자] 기업의 지속가능 경영은 피할 수 없는 시대적 흐름이지만 현재 국제적으로 통일된 ESG(환경‧사회‧지배구조) 평가 표준은 마련되지 않았다. 다수의 표준이 혼재되는 상황에서 해외 평가기준위원회와 평가사가 제시하는 ‘산업별 중대성(Industry Materiality)’을 분석하는 작업은 중요하다. 기업별 평가에 앞서 산업별 ESG 중요도를 분석, 특정 영역에 대해서는 높은 가중치를 부여해야 한다는 것.

정보통신기술(ICT) 산업의 ESG 이슈는 에너지관리와 데이터 보안, 프라이버시, 인적자원개발 등이 꼽힌다. 최근 판교 데이터센터 화재로 업무연속성계획(BCP)이 도마위에 오른 가운데 이는 향후 ‘체계적 위험 관리(Systemic Risk Management)’ 등 기업의 지속가능성 평가와도 맞물릴 가능성이 크다.

최근 판교 데이터센터 화재로 업무연속성계획(BCP)이 도마위에 오른 가운데 이는 향후 ‘체계적 위험 관리(Systemic Risk Management)’ 등 기업의 지속가능성 평가와도 맞물릴 가능성이 크다.  [사진=현대오토에버 '협력사 ESG 가이드라인' 발췌]
최근 판교 데이터센터 화재로 업무연속성계획(BCP)이 도마위에 오른 가운데 이는 향후 ‘체계적 위험 관리(Systemic Risk Management)’ 등 기업의 지속가능성 평가와도 맞물릴 가능성이 크다. [사진=현대오토에버 '협력사 ESG 가이드라인' 발췌]

중대성 이슈란 산업 활동의 특성에 따라 기업 재무상태와 영업 성과에 큰 영향을 미칠 가능성이 크다고 판단되는 지속가능성 사안이다. 각 산업의 ESG 이슈는 같지 않으며, 섹터별 비슷하더라도 하위산업마다 중대성이 다르거나 평가 요소별 가중치가 다르게 부여된다.

산업 단위에서는 가중치가 낮더라도 특정 기업에 한해서는 중요하게 다뤄져야 할 평가항목이 존재하기도 한다. 전체적인 산업 기준과 개별 기업의 특징을 다각도로 살펴보고, 기관별 중요도를 비교·분석해보는 작업이 중요한 이유다.

지속가능성회계기준위원회(SASB)는 ‘지속가능산업분류체계(SICS)’에 따라 전체 산업군을 11개로 나누고, 77개로 하위산업을 구분했다. SASB가 제시한 산업별 중대성 이슈는 ▲환경(6) ▲사회적 자본(7) 인적 자본(3) ▲사업 모형‧혁신(5) ▲리더십‧지배구조(5) 총 5개 영역과 26개의 중대성 주제로 구성됐다.

SICS 산업 분류에 따르면 ICT 산업은 ▲전자제품 제조 서비스‧설계 생산 ▲하드웨어 ▲인터넷 미디어‧서비스 ▲반도체 ▲소프트웨어(SW)‧IT서비스 ▲통신서비스 6개 업종으로 나뉜다.

이중 전자제품과 하드웨어, 반도체를 제외한 인터넷 미디어‧SW‧통신의 ESG 평가 핵심 지표를 살펴보면 인터넷 미디어‧서비스는 ▲에너지 관리(Energy Management) ▲고객 프라이버시(Customer Privacy) ▲데이터 보안(Data Security) ▲직원 참여‧다양성‧포용(Employee Engagement, Diversity & Inclusion) ▲경쟁적 행위(Competitive Behavior) 등 5개다.

통신 부문은 에너지 관리와 데이터 보안, 프라이버시, 경쟁적 행위를 비롯해 ▲원재료 소싱‧효율(Materials Sourcing & Efficiency) ▲체계적인 위험 관리(Systemic Risk Management)가 추가돼 6개다. SW‧IT 서비스의 경우 인터넷 미디어‧서비스 산업의 중대성 이슈에 체계적인 위험 관리가 포함돼 6개다.

SK C&C 판교데이터센터 전경 [사진=김문기 기자]
SK C&C 판교데이터센터 전경 [사진=김문기 기자]

SASB가 SW‧IT 서비스와 통신 부문 ESG 이슈로 제시한 체계적 위험 관리는 리더십‧지배구조 영역이다. 기업 내 체계적인 위험 관리 과정이 구축돼 있는지 여부를 따진다. SASB는 SW‧IT 서비스 부문에 대해선 성능 문제와 서비스 중단 횟수, 고객 다운타임 등을 지속가능성 회계지표로 제시하며, 운영 중단 관련 사업 연속성 위험에 대한 설명을 요구한다.

통신 산업에 대해선 평균 시스템 중단 빈도와 고객 평균 중단 기간을 회게지표로 제시하며, 서비스 중단 시 이 같은 영향을 받지 않는 시스템에 대한 설명을 함께 요구한다. 최근 판교 데이터센터 화재로 부각된 BCP와 맞물릴 가능성이 크다. BCP란 재난 혹은 비상 상황 발생 시에도 업무를 지속하기 위한 절차를 뜻한다.

SASB 측은 "클라우드 컴퓨팅과 서비스형 소프트웨어(SaaS) 사용이 늘면서 해당 업계 기업들은 서비스 중단을 최소화하기 위해 강력한 인프라와 정책을 마련해야 한다"며 "컴퓨팅과 데이터 스토리지 기능이 개별 회사 서버에서 클라우드 서비스 공급자의 데이터센터로 이동함에 따라 서버 다운타임 등의 문제는 시스템 운영에 장애를 발생시킬 수 있다"고 분석했다.

또 "특히 고객사가 금융기관, 유틸리티 등 주요 국가 인프라에 해당되는 부문의 경우 리스크는 더 커질 것"이라며 "기후변화 관련 극단적인 기후 사건이 빈번해질 경우 통신 서비스 기업은 네트워크 인프라에 대한 물리적 위협에 직면될 가능성이 크다"고 전망했다.

이어 "탄력적인 인프라가 없을 경우 서비스 중단에 따른 수익 손실과 손상된 장비를 수리하기 위한 비용 지출이 늘어날 것"이라며 "다만 시스템 탄력성을 높이기 위한 조치를 성공적으로 이행하는 기업은 리스크를 낮출 수 있다"고 덧붙였다.

/김혜경 기자(hkmind9000@inews24.com)






alert

댓글 쓰기 제목 '판교 IDC 화재' ESG 경영에 경종 울렸다…위험관리 지속가능 직결 [데이터링]

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스