Definition
ESRS 제한적 확신 검증을 한 번이라도 돌려본 인차지라면 압니다. 클라이언트가 잘못 짚는 자리는 거의 데이터포인트 쪽입니다. 공시 요구사항(DR) 적용 여부는 매트릭스 한 장으로 끝나는데, 그 아래 30개가 넘는 DP(data point)를 한 줄씩 채우다 보면 두세 칸은 비어 있고 그 사유도 적혀 있지 않습니다. 솔직히 ESRS DP 누락은 제한적 확신이라도 한 번 걸리면 며칠은 다시 봐야 합니다. 조서가 너무 얇으면 감리에서 바로 짚힙니다.
개념의 차이점
기업이 ESRS 공시를 준비할 때 두 가지 결정을 순서대로 내립니다.
먼저 공시 요구사항에 해당하는지 판단합니다. 예를 들어 E1(환경 영향) DR은 모든 기업에 적용되지만, E4(생물다양성)는 영향도 평가 후 중요하다고 판단된 경우에만 적용됩니다. S1(근로자) DR은 피용인이 250명 이상인 기업에만 의무입니다. 이 판단이 바로 DR의 적용 여부입니다.
다음으로 적용된 DR 아래의 데이터포인트를 모두 충족해야 합니다. E1이 적용된다면 에너지 소비량, 재생에너지 비율, 온실가스 배출량, 에너지 효율성 개선 목표 등 최소 6개 이상의 구체적 DP를 제출해야 합니다. 이들은 ESRS 기준서의 DP(Data Point) 섹션에 명시되어 있으며 각각의 측정 방법과 단위도 규정됩니다.
검증자 입장에선 DR 판단 오류보다 DP 누락이 훨씬 자주 보입니다. 제 경험상 기업이 특정 DR이 적용된다고 올바르게 판단했으나 그 아래의 8개 DP 중 2개를 제출하지 않는 경우가 절반 가까이 됩니다.
공시 요구사항 vs 데이터포인트 비교표
| 관점 | 공시 요구사항 | 데이터포인트 |
|---|---|---|
| 역할 | 어떤 영역을 공개해야 하는지 정의 | 그 영역에서 구체적으로 제출할 수치와 항목 명시 |
| 수준 | 상위 수준(주제별) | 세부 수준(항목별) |
| 판단 대상 | 기업의 규모, 영향도, 업종에 따라 해당 여부 판단 | 해당 DR이 정해지면 모든 DP 제출 의무 |
| 전형적 오류 | DR 과다 적용(불필요한 공시) | DP 누락(의무 항목 미제출) |
| 감사 절차 | 적용 여부 판단 재검증(경영진 판단 검토) | 개별 항목 완성도 및 정확성 검증 |
실무 사례: 데이터포인트 누락이 야기하는 문제
산업 장비 제조업체인 하이테크 머신 유럽 B.V.(네덜란드, FY2025, 매출 €68M)가 ESRS 보고를 처음 준비하는 상황을 봅시다.
1단계: 공시 요구사항 판단 - 경영진은 근로자 수가 320명이므로 S1(근로자) DR이 적용된다고 판단 - 에너지 사용량이 높으므로 E5(에너지) DR도 적용 - 공급망에 위험국가 지역이 포함되므로 S2(공급망 근로자) DR도 적용 - 조서: ESRS 적용 매트릭스, 경영진 판단 근거, 규모/영향도 증거 기록
2단계: 각 공시 요구사항의 데이터포인트 확인 - S1 DR: 최소 12개 DP (여성 관리자 비율, 단체협약 피용인 비율, 훈련 시간, 이직률 등) - E5 DR: 최소 8개 DP (에너지 소비량 절대값, 강도, 재생에너지 비율, 목표 등) - S2 DR: 최소 10개 DP (아동노동 위험 평가, 강제노동 위험 평가, 개선 조치 등)
3단계: 데이터포인트 제출 검증 - S1의 12개 중 10개 제출됨 ("여성 관리자 비율"과 "직업 보건 안전 사고 건수"는 누락) - E5의 8개 중 7개 제출됨 ("에너지 강도 개선 목표"는 제시되지 않음) - S2의 10개 중 9개 제출됨 ("강제노동 예방 정책 효과성 평가"가 누락) - 조서: 누락된 DP별 책임자 확인, 미제출 사유 문서화, 재작성 요구 또는 제외 판단 기록
여기서 결론은 단순합니다. DR 판단(S1, E5, S2 적용)은 올바랐으나, DP 누락으로 ESRS 보고서가 불완전합니다. 검증 의견 표명 전에 누락된 항목을 추가하거나 불가피한 경우 제외 사유를 공개해야 합니다.
검증자와 실무자가 자주 하는 실수
- 누락 판단 오류: DP가 "제출되지 않음" 상태와 "0(영) 값"을 구분하지 않습니다. 온실가스 감축 목표가 없으면 해당 DP를 공란으로 두는 게 아니라 "목표 미설정"이라고 명시해야 합니다. ESRS 기준서는 각 DP에 "해당 없음", "정보 불가", "0" 중 선택 옵션을 제시합니다. - 공시 요구사항 범위 오류: 중소기업(SME) 규정을 간과합니다. CSRD의 중소기업 면제 조항은 ESRS 전체 공시를 면제하는 게 아니라 특정 DR만 면제합니다. 이를 확인하지 않고 "중소기업은 ESRS 비적용"이라고 판단하는 오류가 자주 발생합니다. - 데이터포인트 정의 이해 부족: ESRS 기준서의 "추가 메트릭(additional metric)"과 "핵심 메트릭(key metric)"을 구분하지 않습니다. 추가 메트릭은 DR에 포함되지 않으므로 선택적이나, 기업이 자발적으로 제출한 경우 정확성 검증 대상입니다.
언제 이 구분이 중요한가
ESRS 제한적 확신 검증 수행 시: - DR 판단이 올바른지 재검증 (경영진의 영향도 평가, 규모 판단 기준 확인) - 각 DR 아래의 DP가 모두 제출되었는지 체크리스트화 - 공란 또는 "해당 없음"이 경영진 판단의 결과인지, 단순 누락인지 구분
감리 응대: - 규제당국은 DR 적용 판단보다 DP 누락을 지적합니다. "왜 이 항목이 제출되지 않았는가"라는 질문이 대부분입니다. - 검증자는 각 누락 항목에 대해 "기업이 의식적으로 제외했는가"와 "누락인가"를 증거로 입증할 수 있어야 합니다.
관련 용어
- ESRS: ESRS 기준서 전체 구조와 적용 범위 - 이중 중요성 평가: DR 적용을 결정하는 기초 판단 - 제한적 확신: ESRS 공시에 대한 표준 검증 수준 - CSRD 예외 및 면제: DR의 미적용 사유