서스틴베스트, 국내 기업 ESG실행력 지적···"공시 잘하지만 사고는 늘어"

국내 기업들이 안전보건, 정보보호, 공급망 ESG 관리를 강화하는 등 ESG 관리 체계를 외형적으로는 강화하고 있으나, 현장에서의 실질적인 위험 통제와 성과 개선은 이루어지지 않고 있는 것으로 나타났다. ISO 인증 도입 등 여러 관리 체계 확대에도 실제 사건·사고는 오히려 증가하면서, 기업 공시와 현실의 괴리가 더욱 벌어졌다.

ESG 평가기관 서스틴베스트는 18일 국내 1299개 기업을 대상으로 실시한 '2025년 하반기 ESG 평가' 결과를 발표했다. 평가 결과 △안전보건경영시스템 인증 △정보보호시스템 인증 △협력사 ESG 관리 등 사회(S) 영역에서 다수의 관리 체계와 관련된 지표의 성과는 전년 대비 일제히 증가했지만, 산업재해 발생과 정보유출 사고 등으로 인한 감점은 오히려 크게 늘어난 것으로 나타났다.

관리 체계 인증 보유 비율은 안전보건경영시스템 54.1%, 정보보호시스템 32.0%로 각각 전년 대비 15.5%포인트, 8.8%포인트 상승했다. 특히 자산 2조 원 이상 대기업의 경우 안전보건경영시스템은 전년 대비 25.6%포인트(57.9% → 83.5%), 정보보호시스템 인증은 전년 대비 14.4%포인트(48.3% → 62.7%)로 매우 큰 폭으로 증가했다. 협력사 ESG 관리도 강화되는 추세로, 공급망 ESG 평가를 실시하는 2조 원 이상 대기업 비율은 전년 대비 5.7%포인트 상승(49.9% → 55.6%)했다.

그러나 산업재해로 인한 점수 차감 건수는 148건으로 전년도 88건 대비 60건 증가했으며, 특히 2조 원 이상 대기업에서 증가폭이 두드러졌다(74건 → 132건). 현대건설, 현대차, 포스코이앤씨 등은 본사 및 종속회사에서 발생한 산업재해로 최대 60점의 차감이 발생하는 등 관리 체계와 실제 리스크 관리 수준이 괴리되어 있음을 확인했다.

류영재 서스틴베스트 대표는 "관리 체계의 양적 확대가 곧 성과 개선으로 이어지지는 않는다"며 "겉으로 보이는 ESG에만 치중할 경우 현장 안전 관리의 실효성을 약화시키는 문제가 발생한다"고 설명했다.

또한 "산업재해와 정보보호는 기업의 핵심 ESG 리스크이기 때문에 관리 체계 도입만으로는 충분한 예방과 통제가 이루어지지 않는다"며 "투자자는 이제 관리 체계가 있는지보다 그 체계가 실제 현장에서 제대로 작동하는지를 알고 싶어 한다. 따라서 기업은 정량적 성과 공시 확대를 넘어, 현장에서의 실행력을 보여 주는 구체적인 운영 정보를 공개해야 한다"고 강조했다.

한편 서스틴베스트는 환경(E), 사회(S), 지배구조(G) 전 영역에서 우수한 성과를 보인 상장사 100개사를 '2025년 하반기 ESG Best Companies 100'으로 선정해 발표했다.