상장회사에 ESG 관련 리스크 관리 업무가 중요하게 인식되면서 이를 효과적으로 수행하기 위한 방법으로 컴플라이언스 시스템의 적용 대상을 ESG 전반으로 확대 적용할 수 있을 것인지 논의되고 있다. 준법지원인에게 충분한 인적·물적 지원이 이루어지고 있고 주식 소유가 분산되어 있으며 해외 수출을 많이 하는 상장회사일수록 해당 상장회사의 ESG 리스크 중 발생가능성 및 중대성이 높은 리스크 항목을 컴플라이언스 시스템을 통해 관리할 필요가 있다.
컴플라이언스 시스템을 구축함에 있어서는 상장회사협의회의 표준준법통제기준을 참고로 하되 이를 형식적으로 문서화하는 수준에서 벗어나 COSO 프레임워크의 5가지 구성요소 및 3차 방어선 모델이 실제로 작동할 수 있도록 하고 ISO 37001 및 ISO 37301의 요구사항을 충족하고 있는지 등을 이사회 및 최고경영진이 관리·감독할 필요가 있다.
부패방지, 공정거래 등의 ESG 지표를 관리하기 위한 컴플라이언스 시스템이 PDCA 사이클에 따라 효과적으로 작동하고 있다면, 컴플라이언스 시스템에 환경경영, 온실가스관리, 인권경영, 안전보건경영, 중대재해예방, 제품안전, 정보보호, 정보보안, 횡령예방 등의 지표를 추가하는 되는 것이다. 이러한 ESG 지표 중 시급하고 중요한 것이 무엇인지 판단하기 위해 이해관계자 설문, 리스크 인식 및 평가, 히트맵 작성 등을 수행하면 도움이 된다.
준법지원인을 중심으로 ESG 리스크를 관리할 때에는 1차 방어선인 현업부서에서 1차적인 리스크 방지 대책을 수립하여 실행하고, 준법지원인은 1차적인 리스크 방지 대책이 실제로 이행되고 있는지 확인하면서 잔여 리스크에 대해 재무책임자, 환경·보건·안전책임자, 정보보안책임자 등과 함께 2차적인 리스크 방지 대책을 수립하여 실행한다. 준법지원인은 이와 같은 ESG 리스크 관련 컴플라이언스 시스템이 효과적으로 작동하고 있는지 여부를 모니터링하고 그 결과 및 개선방안을 이사회 및 최고경영진에게 정기적으로 보고한다.