핵심 내용

  • 기업은 공급망 전체에서 인권 침해, 환경 피해, 부패 위험을 적극적으로 조사해야 합니다.
  • CSDDD 미준수 시 벌금은 매출액의 최대 5%이며, 이사의 개인 책임도 발생합니다.
  • 감사인은 경영진의 지속가능성 실사 절차가 실제로 작동하는지, 단순히 문서에만 존재하는지 검증해야 합니다.
  • CSDDD는 2026년부터 직원 5,000명 초과, 매출 €1.5B 초과 기업에 먼저 적용되며, 2028년까지 적용 범위가 확대됩니다.

지속가능성 실사의 작동 방식

CSDDD는 단순한 정책 수립이 아닙니다. 경영진은 현재 및 잠재적 부정적 영향을 식별하는 프로세스를 구축하고 운영해야 합니다. 이 과정은 세 가지 핵심 단계로 나뉩니다.
첫째, 현황 평가입니다. 기업은 자체 운영과 공급망 전체에서 환경적, 사회적 위험을 매핑합니다. 이는 공급업체 설문, 규제 데이터베이스 검토, 업계 벤치마크 비교를 포함합니다. 무수히 많은 공급업체를 가진 제조 회사는 위험도에 따라 우선순위를 정할 수 있습니다. CSDDD 지침 제5조는 경영진이 자신의 비즈니스 모델과 맥락에 맞는 방법론을 선택하도록 요구합니다.
둘째, 영향 평가입니다. 경영진은 식별된 위험 영역에서 실제 또는 잠재적 부정적 영향의 심각성과 가능성을 분석합니다. 노동 착취가 발견된 국가의 공급업체는 추가 심사를 받습니다. 환경 규제가 미흡한 지역의 생산 시설은 더 높은 수준의 검증을 받습니다.
셋째, 조치와 모니터링입니다. 경영진은 식별된 위험을 완화하거나 예방하는 조치를 수립합니다. 여기에는 공급업체 계약 조건 강화, 감시 프로그램, 개선 기간 또는 사업 관계 종료가 포함될 수 있습니다. 정기적인 검증과 추적을 통해 이러한 조치가 작동하는지 확인합니다.
감사인의 역할은 이 모든 요소가 실제로 수행되고 있는지, 그리고 그 결과가 신뢰할 수 있는지 평가하는 것입니다. CSDDD 지침 제11조에서는 경영진이 실사 결과를 공시할 때 신뢰성을 보장해야 한다고 명시합니다.

산출 사례: 뮬러 산업 GmbH

회사: 독일 자동차 부품 제조업체, FY2024, 매출액 €187M, IFRS 보고자, 900명 직원.
배경: 뮬러는 50개국의 340개 공급업체로부터 부품을 조달합니다. EU CSDDD가 발효되자 경영진은 공급망 전체에서 인권 및 환경 위험을 평가하는 프로세스를 개발했습니다.
1단계: 현황 평가
경영진은 공급업체를 다섯 가지 범주로 분류했습니다.
문서화 노트: 공급업체 분류 스프레드시트는 위험 평가 조서에 첨부되어 있으며, 각 분류의 기준을 보여줍니다.
경영진은 국제노동기구(ILO) 협약 위반 위험이 높은 국가 목록(미얀마, 방글라데시, 파키스탄)을 식별했습니다. 해당 국가의 공급업체는 B등급 또는 C등급으로 전환되었습니다.
2단계: 영향 평가
B등급과 C등급 공급업체 78개에 대해 온라인 설문을 배포했습니다. 응답률은 62%였습니다(48개 사).
문서화 노트: 설문 응답, 응답 날짜, 응답 업체의 위험도 등급을 포함한 설문 추적 목록이 조서 폴더에 있습니다.
응답을 받지 못한 30개 공급업체 중:
경영진은 위험이 높은 국가의 응답 없는 공급업체 20개를 현지 감시 업체에 의뢰하여 현장 평가를 실시했습니다(€45,000).
문서화 노트: 현장 평가 보고서는 각 공급업체별로 조서 폴더에 정리되어 있고, 심각한 위험(3건) 및 경미한 위험(8건)을 기록합니다.
3단계: 조치와 모니터링
문서화 노트: 교정 조치 협약서, 재검증 일정, 확인서 템플릿이 조서에 포함되어 있습니다.
결론: 뮬러의 지속가능성 실사 프로세스는 현황 평가, 영향 평가, 완화 조치라는 CSDDD 지침 제5-6조의 3단계 프레임워크를 따릅니다. 경영진이 고위험 공급업체를 식별하고, 현장 평가를 수행하고, 추적 가능한 교정 조치를 강제했다는 증거가 있습니다. 이는 CSDDD가 단순 정책이 아니라 작동하는 시스템임을 입증합니다.

  • A등급(직접 공급업체, 유럽 소재, 높은 규제 표준): 42개
  • B등급(직접 공급업체, 신흥 시장, 중간 위험): 78개
  • C등급(간접 공급업체, 위험도 미정): 220개
  • 10개는 소규모(연간 구매액 €50,000 미만)
  • 20개는 위험이 높은 국가에 소재
  • 심각한 위험 3건에 대해 경영진은 교정 조치 계획을 협상했습니다. 12개월 개선 기간을 주고, 그 이후에도 개선되지 않으면 관계 종료.
  • 경미한 위험 8건에 대해 경영진은 공급업체의 인권 정책 개정을 요청했습니다. 분기별 재검증 계획.
  • A등급 공급업체 42개에 대해 경영진은 연 1회 CSDDD 준수 확인서를 요청하기로 결정했습니다.

감사인과 검토자들이 놓치는 부분

  • 지나친 형식성: 많은 경영진은 지속가능성 정책 문서를 만들기만 하고, 공급망 실사를 실제로 수행하지 않습니다. 감사인은 정책의 존재만 확인하고 그 집행을 검증하지 않으면 CSDDD 준수를 잘못 확인하게 됩니다.
  • 공급업체 샘플링의 편향: 경영진이 접근하기 쉬운 공급업체(응답이 빠른 업체, 규제 국가의 업체)만 평가하고 높은 위험의 숨은 공급업체는 평가 밖에 두는 경향이 있습니다. 감사인은 표본이 전체 공급망을 대표하는지 확인해야 합니다.
  • 완화 조치의 추적 불일치: 경영진이 "교정 조치를 요청했다"고 보고했지만, 실제 완화가 발생했는지, 기한이 준수되었는지, 효과가 재확인되었는지를 검증하지 않는 경우가 많습니다.
  • 이해관계자 참여 절차 누락: CSDDD 지침 제8조는 기업이 영향을 받는 이해관계자 및 근로자 대표와 실질적으로 협의할 것을 요구합니다. 감사인이 경영진의 내부 위험 평가만 검토하고 외부 이해관계자 참여 기록을 확인하지 않으면 절차의 완전성을 검증할 수 없습니다.

CSDDD 이전: ISO 26000과의 관계

CSDDD는 의무적이고 규제되며 감시 대상이라는 점에서 자발적 지속가능성 보고(ISO 26000 같은)와 다릅니다. ISO 26000은 기업이 자체 이해관계자 참여 수준에 따라 해석하는 지침입니다. CSDDD는 구체적인 절차(위험 매핑, 영향 평가, 추적 가능한 완화)를 요구하고, 비준수 시 벌금이 부과됩니다.

관련 용어

지속가능성 보증 - 지속가능성 위험을 평가하기 위한 광범위한 프레임워크이며, CSDDD의 기초를 형성합니다.
이중 중요성 - 재무 보고에 영향을 미치는 지속가능성 위험과 기업이 환경에 미치는 영향을 모두 고려하는 개념입니다. CSDDD의 영향 평가 단계에 반영됩니다.
지속가능성 보고 경계 - CSDDD 준수를 검증하기 위한 감사인의 기술적 절차입니다.
지속가능성 보고서 - CSDDD 실사 결과를 공시하는 메커니즘입니다.
지속가능성 실사 - CSDDD의 핵심 요소이며, 특히 공급망에서의 노동 조건과 착취 위험에 초점을 맞춥니다.
ESRS 데이터포인트 - EU 지속가능성 보고 표준(ESRS)은 CSDDD 절차의 결과를 공개적으로 보고하도록 요구합니다.

메타설명

지속가능성 실사(CSDDD)는 기업이 공급망의 인권, 환경, 거버넌스 위험을 식별하고 완화해야 하는 EU 규제 의무입니다. 여기서 감사인이 경영진의 CSDDD 절차를 검증하는 방법을 배웁니다.

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.