MANAGEMENT
-
리스크 관리 방침
-
2023년 6월, ISO 31000 기반의 통합 리스크 관리 체계를 수립하고 적격성 검증 확보 및 2024년 5월 1차 사후심사 실시
리스크에 따른 전사적 영향도를 최소화하기 위하여 ‘리스크 관리 목표 수립 - 리스크 식별·분석 – 리스크 예방 및 경감 – 평가 및 개선’의 리스크 관리 프로세스를 기반으로 추진
발생가능한 4대 리스크(환경, 사회, 거버넌스 및 사업 리스크)에 대한 선제적 대응 관리
리스크 관리 프로세스를 지속적으로 강화(연 1회, 내부심사체계 활용)
-
-
리스크 관리 체계
-
전사 리스크 관리 방향
전사적인 리스크는 리스크 관리 협의체에서 논의하며 사업단 임직원부터 CRO(Chief Risk Officer), 이사회까지 리스크 관리에 참여하는 체계로 운영
전사 리스크 관리 체계 내에서 중대성 평가 중요 이슈에 대한 리스크 식별 및 관리 프로세스 적용
리스크 관리 협의체는 재무 및 비재무 리스크에 대해 선제적으로 대응할 수 있도록 사업/재무/법무 등 전사 RM수행조직의 임직원과 CRO(사업지원부문장, Risk 발생 주무부서 임원)로 구성
식별된 리스크는 리스크 관리 협의체가 계획 및 이행 현황을 모니터링하며, 중요 리스크에 대해서는 감사위원회 보고 및 이사회의 심의·의결을 거쳐 관리
리스크 점검 협의체는 독립적 조직으로서 조직성과 목표 및 리스크 등급에 따른 전사 리스크 관리 정책 및 프로세스의 실행을 정기적으로 점검 및 검토
사업 리스크는 매월 평가하며, 전사 통합 리스크는 연 1회 이상 평가 및 보고
CRO 및 리스크 관리 조직장 대상으로 리스크 관리와 유관한 KPI 부여, 성과 평가 반영을 통한 보상 연계 시행
리스크 관리 체계 -
주요 비재무·재무 리스크 관리
리스크 관리 협의체는 ISO 31000 기반으로 리스크 발생 가능성, 리스크 결과 심각성, 업무 피해도, 업무 중요도 등을 종합적으로 고려하여 회사가 감수할 수 있는 리스크 수준인 리스크 성향(Risk Appetite)을 결정
설정된 리스크 성향에 기반하여 회사의 전략 방향에 부합하는 리스크 관리 전략을 수립하고, 장·단기 리스크를 식별 및 관리하며 사전 예방 체계를 정비
재무 리스크(시장/신용/유동성/자본 위험 등), 투자 리스크, IT 서비스 제공 과정에서의 프로젝트 리스크 등 사업 추진 과정에서 발생할 수 있는 다양한 리스크를 구분하여 체계적으로 관리
-
리스크 관리 영역
환경 리스크 거시환경
시장환경
법/국제 규제
기후변화 대응
재난재해
사회 리스크 품질경영
정보보안
안전·보건
인권
거버넌스 리스크 공정거래
규범준수
부패방지
재무/투자* 리스크 시장경제
가격 변동
유동성 변동
신용도 변동
재무손실
사업 리스크 전략수립
고객관리
경쟁사
투자사
기술변화
※ 투자 리스크는 ESG 포트폴리오 리스크 관리와 연계
-
사업 리스크 분석 및 관리
일정 규모 이상의 사업 및 투자 진행 시 사업기회 발굴부터 사업 종료까지의 과정을 4단계로 분류
단계별로 발생할 수 있는 리스크에 대한 분석/평가를 통해 잠재 리스크를 식별, 리스크 경감 및 대응방안 수립
신규 진입 시 이슈 해결을 위해 사업용 리스크 관리 체크 리스트 적용
경영정보시스템 ‘PROMIS’를 통해 사업단계별 리스크 검토 및 분석 실시
-
사업 단계별 리스크 분석
-
사업 리스크 식별
구분 내용 Delivery Risk 범위 증가, 일정 지연, Cost Overrun, 지체상금
신용 Risk 고객사/협력사/컨소시엄사 경영 약화, 채무불이행, 불량채권 발생
계약 Risk MOU, 합의서, 계약서의 독소조항, 계약 미이행에 따른 분쟁
계약 취소/효력 상실, 손해배상투자 Risk 투자(지분)손실, 사업철수 Cost
해외 Risk Country Risk (정치, 경제, 문화, Regulation 등)
공정거래 Risk 불공정거래 (담합 등), 부당내부거래
하도급법 의무/금지사항 미준수
세무 Risk 가공/경유거래, 세금계산서 발행 및 회계처리 오류
법률위반 Risk 제반법규 미준수
평판 Risk Brand 가치 하락 (회사, 그룹)
사전예방 체계 -
2023년 주요 리스크 식별 및 완화 활동
구분 영역 주요 리스크 내용 리스크 수준*
(발생가능성 X 영향도)완화 조치 비고 E 기후변화 대응 Net Zero 이행 전환 리스크
배출권 대응 비용
Mid PPA등 재생에너지의 비용변수 모니터링 도입시기, 물량 검토
Net Zero 2040 로드맵 및 감축계획 이행 및 감축사업 추진
ISO 14001 S 정보보안 사이버 보안, 개인정보보호 체계 관리
Low 정보보안 대응 체계 강화
임직원 인식 제고 교육
ISO 27001 안전보건 SHE 사고 대응체계 수립
해외사업장 위험 환경 관리 강화
Low 구성원 안전 인지도 강화
단위공사까지 위험성 평가 시행
ISO 45001 인권경영 인권침해에 따른 고충 처리 절차 강화 및 투명성 제고
Low 인권침해 구제절차 실효성 강화
직장내 인권보호 활동 확대
HRMS
(인권영향평가)사업관리 사업 범위 증가, 일정 지연, Cost Overrun, 지체상금 발생
Mid 명확한 범위 정의 및 변경 관리
정기적인 커뮤니케이션 및 리뷰
품질 관리 강화
ISO 9001
ISO 20000고객사/협력사/컨소시엄사 경영 약화, 채무 불이행, 불량채권 발생
Low 손실 방지 전략 수립 강화
G 규범준수 하도급 거래 공정화에 관한 법률
독점규제 및 공정거래에 관한 법률
Low 법률 자문 및 검토
법규 준수 교육
내부 감사 및 모니터링
ISO 37301 반부패 협력사와 접대/향응, 청탁/유착 발생
Mid 구매 검증 프로세스 보완
협력업체 대상 반부패 경영 전파 지속
ISO 37001 *리스크 수준 = 발생 가능성 x 영향도, * 발생가능성 : 1~5점, 영향도 : 1~5점 , 리스크 수준에 따라 수용(Retention), 완화(Reduction), 전가(Transfer), 회피(Avoidance) 방안 마련 실행
-
리스크 문화 내재화
구성원 대상 리스크 관리 교육을 필수 과정으로 실행하여 리스크 관리 문화를 내재화
리더급 구성원 대상으로 전문과정 제공 및 직군/직급에 따른 단계별 교육 진행
사외이사 대상 2021년부터 연 1회 이상 산업 · 환경 리스크 및 규제 동향 등 리스크 교육을 실시해 리스크 관리 역량 제고
-
2023년 주요 리스크 교육 실적
과정명 대상 비고 성희롱 예방 교육 전 구성원 필수 장애인 인식개선 교육 전 구성원 필수 윤리경영 교육 전 구성원 필수 SKMS/C&C Winning Culture 전 구성원 필수 개인정보보호 + 정보보안 교육 전 구성원 필수 산업 안전보건교육 전 구성원 필수 기초 Compliance 교육 신입/영입 구성원 필수 팀장 Compliance 교육 팀장 필수 중점대상(PM/PI/영업) Compliance 역량 교육 PM, 사업관리, 영업 직군 필수 기술보호 교육 유관조직 선택 교육 수강 인원(중복 포함) 27,367명 -
잠재리스크 (Emerging Risk)
전쟁∙글로벌 분쟁 비재무 데이터 관리/공시
미흡에 따른 소송AI 확대에 따른 지식재산권 침해 구분 지정학적 이슈 법적 이슈 기술적 이슈 리스크 정의 및 설명 미∙중 패권 전쟁, 러시아∙우크라이나 전쟁 장기화, 중동 전쟁과 같은 국가간, 지역간 분쟁은 기업 및 공급망에 부정적 영향을 미치는 위험 요인
정치적, 사회적, 군사적, 문화적인 관계 악화로 인해 기업의 사업 활동이 제한되고, 지속가능성이 저해되는 등 부정적 영향을 받는 기업 사례가 증가
이에 따라 선제적인 지정학적 리스크 검토, 공급망 다변화 등의 대응이 더욱 중요해지고 있음
비재무 정보에 대한 공시 의무를 이행하지 않을 경우 소송을 제기 당할 수 있는 위험 요인
최근 ESRS(European Sustainability Reporting Standards)와 같은 지속가능성 공시 기준의 등장으로 비재무 정보 공시 의무 미이행 시 시민단체, NGO, 투자자 등이 제기한 민사 소송에 노출될 우려가 증가
이에 따라 비재무 공시 관련 규제 및 법안을 선제적으로 분석하고 체계를 구축할 필요가 높아짐
AI 학습/결과물 산출 시 활용되는 기반 자료에 의해 지식재산권이 침해 당하거나 침해할 수 있는 위험 요인
최근 생성형 AI의 활용도 증가로 인해 AI학습에서 사용되는 데이터의 양이 폭발적으로 증가함
그러나, AI로 인한 생성물의 지식재산권 기준은 명확하게 규정되어 있지 않은 상황임
이에 따라 기업의 데이터/자산에 대한 지식재산권 침해 방지 중요성이 점점 높아지고 있음
리스크 영향 SK그룹은 약 540여개의 글로벌 네트워크를 보유하고 있으며, 분쟁이 지속적으로 발생하고 있는 러시아, 중국, 중동 지역에도 법인을 설립하여 현지 영업 활동을 수행 중임. 각 국가의 지정학적 리스크가 증가함에 따라 원자재, 에너지 가격 상승 및 조달 비용 상승 가능성이 높아져 수익 감소가 우려되고 있음. 또한, 대중 무역 제재로 인해 첨단 제품(반도체, 첨단 소재 등)의 수출 규제가 심화되고 있어, SK 그룹의 첨단 산업 관련 활동에 부정적 재무 영향을 줄 수 있음. SK주식회사는 다양한 기관, 투자사, 투자자 등과 같은 이해관계자와 직접적으로 연관되어 있으므로 이들에게 투명한 정보를 공개할 의무가 있음
SK주식회사는 지주회사로서 연결기준의 비재무 데이터를 공시해야 함
비재무적 요소를 관리하지 못하거나 부적절하게 처리할 경우, 관련 법령에 따라 과징금을 납부해야 하며(CSDDD의 경우 위반 시 Global 매출의 최대 5% 과징금) 시민 단체, NGO의 소송에 노출될 수 있음
소송 절차에 대응하기 위해서는 금전적, 시간적 자원이 소요되고, 사회적 평판에도 영향을 줄 수 있음
SK주식회사는 데이터 센터, 첨단 산업(반도체, AI 등) 등 사업범위 내에서 기업
내∙외부의 민감 정보를 취급하고 있으며, 이를 안전하게 다뤄야 할 책임이 있음생성형 AI의 학습, 결과물 생성 과정에서의 무분별한 정보 활용은 SK주식회사가 타인의 정보를 무단 활용해 지식재산권을 침해하거나, 타인이 SK주식회사의 정보를 무단으로 사용해 지식재산권 침해를 야기하는 등 양 측면의 문제를 일으킬 수 있음
지식재산권 침해는 민사 소송 제기로 인한 소송 비용 지출, 배상금 지급 등과 같은 직접적인 부정적 재무 영향을 줄 수 있음
리스크 대응 활동 SK주식회사는 전쟁 및 국제 분쟁과 같은 지정학적 리스크를 최소화하기 위하여 다음과 같은 활동을 수행함.
SK주식회사 및 자회사의 지정학적 리스크 파악 및 분석
고위험 기업에 대한 리스크 대응 계획 수립
SK주식회사 통합 리스크 관리 체계 내 지정학적 리스크 관리
해외 신규 사업장의 지정학적 리스크 분석 및 회피
SK주식회사는 비재무 데이터의 부적절한 관리 및 미공시로 인한 소송 리스크를 최소화하기 위해 다음과 같은 활동을 수행함
CSRD, CS3D, LkSG 등 해외 공시 기준 및 규제에 대한 세부 분석 및 적용 여부 확인
SK주식회사 및 자회사의 비재무 데이터를 관리 및 공시하기 위한 체계 구축
비재무 정보 공시 관련 규제, 법률의 변동사항을 지속적으로 파악하고 대응 체계를 유연하게 조정
SK주식회사는 지식재산권 침해 리스크를 최소화하기 위해 다음과 같은 활동을 수행함.
AI 및 데이터 관련 지적 재산권 규정/법령 교육 진행
SK주식회사 내 데이터 활용 현황 주기적 점검 및 지적 재산권 침해 여부 파악
내부 윤리 규정 내 AI 및 데이터 활용 관련 항목 신설 및 모니터링
-