[ESG as α: 6월호] 이사회 밖의 거버넌스(G)
핵심 요약
- 이사회 구조보다 내부통제 실효성이 2025~2026년 기업가치 훼손의 핵심 거버넌스 리스크로 부각
- 내부통제는 ESG가 측정 가능한 '데이터 보안'과 측정 불가한 '마케팅 검수·운영 컴플라이언스' 두 층위로 구분됨
- 징벌적 과징금 도입·개인정보 보유량 증가로 데이터 통제 실패 비용 상승, 과징금·소송이 사고 후 시차를 두고 누적되어 이벤트 직후 리스크 완전 반영 아님
- 운영 컴플라이언스는 MSCI Business Ethics 등 주요 ESG 지표가 포착 못하므로, 등급 의존 대신 독자적 통제 실효성 점검이 필수
- 국내 CPO 이사회 정기 보고 의무화·이사 충실의무 확대 등 감독 책임 강화로 내부통제 실효성이 ESG 등급과 별개의 투자 변수로 격상