본문바로가기

리스크 관리

리스크 관리 체계

SK바이오사이언스는 경영활동에서 발생할 수 있는 재무/비재무 리스크를 전사적으로 통합하여 관리하기 위해 ERM1) 체계를 운영하고 있습니다. ERM은 당사의 사업과 관련된 위험요인을 중점관리과제로 선별하여 집중적으로 관리함으로써 리스크가 현실화되어 사업에 부정적 영향을 미칠 가능성을 최소화하기 위해 운영합니다. 당사는 사업 내/외부 환경에 따라 유동적으로 변화하는 리스크에 대응하기 위해 장기적 관점에서의 ERM 운영에 초점을 맞추고 있습니다.

자세한 내용은 하단 참고해 주세요. 자세한 내용은 하단 참고해 주세요.

리스크 식별 - 측정 - 관리 - 평가로 이어지는 프로세스 정립

리스크 식별&측정을 통한 체계적 리스크 기반 마련

  • 리스크 식별

    리스크의 정의 (oiep)
    조직의 목표(objective) 달성에 영향(impact)을 끼치는 사건(events)의 발생 가능성(probability)
    이미 발생한 사건과의 구별
    사건은 이미 발생하였으므로 리스크가 아님
    적절한 사후 대응이 최선의 관리(Management)
    식별, 측정가능성
    식별과 측정이 가능해야 리스크 관리 가능

  • 리스크 측정

    리스크 측정
    발생가능성 및 영향도를 기준으로 - Risk level 측정 (High/Medium/Low) - High Risk부터 중점관리과제로 관리
    High Risk / Low Risk
    High High Risk(중점관리과제) High Risk(중점관리과제) High Risk(중점관리과제)
    영향도 Low Risk High Risk(중점관리과제) High Risk(중점관리과제)
    Impact Low Risk Low Risk High Risk(중점관리과제)
    Low Low Risk Low Risk Low Risk
    Low 발생가능성(Probability) High

  • 리스크 관리활동 및 관리효과 평가

    현재 Risk Level 평가
    각 과제별로 수행한 리스크 관리활동을 기반으로 현재 Risk Level을 평가

    High Risk / Low Risk
    High 관리 전 -> 관리 후
    평가의견 구성요소별 평가 및 의견
    영향도
    Impact
    Low
    Low 발생가능성(Probability) High

  • 향후 진행 계획 수립

    향후 관리 주체 설정
    각 과제의 리스크 영향도, 발생가능성 및 현재 Risk level을 고려하여 - 전사 차원에서의 계속 관리 또는 - 현업부서에서의 관리 여부 결정
    ERM 계속 관리
    현업부서 관리
    향후 계획 수립
    각 과제별 관리주체가 기존 계획 대비 미비점을 분석하고 신규 계획을 주도적으로 수립하여 이행
  1. 1)ERM(Enterprise Risk Management): 전사적 리스크 관리
통합 리스크 관리

SK바이오사이언스는 재무적 리스크 및 윤리·준법 리스크는 감사위원회에서, 기후변화와 인권 등 ESG 관련 비재무적 리스크는 ESG위원회에서 각각 검토 및 관리·감독하고 있습니다. 주요 리스크 사항에 대해서는 이사회의 보고 및 승인을 통해 리스크 관리 체계를 더욱 강화하고 있습니다.

2024년 하반기에는 재무 및 비재무 리스크 관리를 총괄하는 최고 리스크 관리 책임자(CRO)2)를 각각 선임하여, 전사 차원의 통합 리스크 관리 역량을 고도화하고 있습니다. 이를 통해 사업 전반에서 발생 가능한 상호 연관된 리스크에 대한 부서 간 협업을 촉진하고, 사전적 대응 역량을 강화하고자 합니다. 아울러 2025년부터는 리스크 관련 이사회 보고를 정례화하여 이사회의 감독 기능을 한층 더 강화해 나갈 예정입니다.

자세한 내용은 하단 참고해 주세요. 자세한 내용은 하단 참고해 주세요.

정보보호 총괄 임원

  • 이사회
  • 최고 리스크 관리 책임자(CRO)
  • 감사위원회
    재무실장
    재무 리스크
    법무특허실장
    윤리/준법 리스크
  • ESG위원회
    지속경영 본부장
    ESG 리스크
    전략기획실장
    경영환경/투자 리스크
    SHE담당
    전사 SHE 리스크
  1. 2)CRO(Chief Risk Officer): 최고 리스크 관리 책임자
세무리스크 관리

SK바이오사이언스는 국내외의 조세 정책과 법규를 준수하며 세무 신고와 납세의 의무를 성실히 이행하고 있습니다. 또한 국가 간의 세법 차이나 국제 조세 제도의 허점을 이용하고자 소득을 타 국가로 이전하는 행위를 하지 않으며, 과세소득이 사업활동을 수행하는 각 국가에서 창출된 가치와 일관성 있게 배분되도록 하고 있습니다. 당사는 세무 리스크를 선제적으로 관리하기 위해 외부 조세 전문가 집단으로부터 세무 처리 방안에 대해 자문을 얻고 있으며 중요성이 높은 세무 이슈에 대해서는 과세 당국에 사전에 질의하여 유권해석을 기반으로 세무 업무를 진행하고 있습니다.

또한 조세 정책이 지속적으로 변화함에 따라 발생할 수 있는 세무 리스크와 신규 성장 투자 등의 사업 활동에서 발생할 수 있는 세무 리스크를 평가하여 관리하고 있습니다. 당사는 세법상의 복잡성과 해석 차이로 인해 모든 세무 리스크를 제거할 수 없다는 점을 인지하고 있으며, 불확실한 세무 이슈를 조기에 파악하고 확인하는 것을 리스크 관리 활동의 중점으로 두고 있습니다. 이러한 리스크를 사전에 방지하기 위해 국내외 세법은 물론 각 국가별 세무 동향을 지속적으로 모니터링하며, 세무 전문가와 협력하여 의사소통하고 있습니다.

또한 SK바이오사이언스는 OECD 이전가격 가이드라인과 각국의 법규를 준수하는 정상가격 거래를 원칙으로 특수관계자와의 거래를 진행하고 있습니다. 국외 특수관계자와 이전가격 거래 시, 필요에 따라 외부 세무 전문가를 활용하여 BEPS(Base Erosion & Profit Shifting, 조세회피) 보고서와 이전가격 보고서를 작성하고, 조세회피나 소득이전을 방지하여 투명한 조세전략을 이행할 수 있도록 관리해 나갈 것입니다. 또한 글로벌최저한세 시행 도입과 관련하여 국가별 실효세율 계산 및 추가세액 발생 여부를 사전 분석하고, 필요 시 적법한 대응 절차를 검토하여 관리할 것입니다.

세무 관련 의사결정 체계
자세한 내용은 하단 참고해 주세요. 자세한 내용은 하단 참고해 주세요.
  1. CEO
    경영전략본부로부터 세무 관련 결산 내용 및 리스크, 중요 특이사항 등을 보고받음
    의사결정 최종 승인

    세무 관련 결산 내용 및 리스크, CEO 의사결정 필요 특이사항 보고

  2. 경영지원본부
    재무실로부터 보고받은 세무 관련 리스크 및 중요 특이사항 검토
    재무실의 세무 전략을 조직 전체 목표에 통합하는 역할

    세무 관련 결산 리스크, 중요 특이사항 보고

  3. 재무실
    회계팀으로부터 보고받은 세무 관련 리스크 및 특이사항 검토
    당사의 조세정책에 근거하여 납세가 이루어졌는지 점검

    세무 관련 리스크 및 특이사항 보고

  4. 회계팀
    경영조세 전략 관련 실무 전담 조직으로, 세무 관련 사항 조정 및 리스크 관리
    회계법인에서 주최하는 개정세법 설명회에 주기적으로 참석하여 세금 관리 정책 및 원칙 내재화 추진

사업연속성계획(Business Continuity Planning) 운영

SK바이오사이언스는 자연재해나 각종 재난 등 불가피한 사고 발생 시 인적·물적·환경적 손실을 최소화하기 위해 체계적인 비상대응계획을 수립하고 있습니다.

비상대응계획은 사고 발생 즉시 신고 접수부터 비상대응조직 구성 및 소집, 상황 전파, 방재 활동, 사업 복구에 이르는 전 과정을 단계별로 명확히 정립하여, 위기 상황에 신속하고 일관되게 대응할 수 있도록 하고 있습니다. 사내 비상대응 관리규정에 따라 조직별 역할과 권한, 대응 원칙을 명시하고 있으며, 상황 등급에 따라 비상대책위원회의 가동 여부를 결정합니다.

또한 비상 상황에서의 사업 연속성을 확보하기 위해 사업연속성계획(BCP)1), 을 구축하였으며, 시나리오 기반의 대응훈련을 통해 위기 대응 역량을 지속적으로 강화하고 있습니다. 일원화된 지시·보고 체계를 통해 대응 효율성을 높이고, 이해관계자에 대한 영향을 최소화하기 위해 및 대내외 이해관계자와의 커뮤니케이션 체계를 운영하고 있습니다.

2024년에는 총 5회의 비상대응 훈련을 실시하였으며, 2025년에는 각 조직 별 초동조치가 가능하도록 대응훈련을 확대하여 비상시 대응 역량을 강화할 예정입니다.

  1. 1)BCP(Business Continuity Planning): 사업연속성계획
위기대책/비상대응 조직 구성도
자세한 내용은 하단 참고해 주세요. 자세한 내용은 하단 참고해 주세요.
  1. 위기대책 위원회
  2. 간사
    • 안동 L HOUSE 비상대책본부
    • 본사 비상대응 조직

SK바이오사이언스는 사업장에서 발생할 수 있는 모든 위험 요소를 사전에 식별하고 체계적으로 관리함으로써, 잠재적 피해를 최소화하고자 지속적으로 노력하고 있습니다. 이를 위해 비상대응체계를 구축하고, 사업장 내 비상상황 발생 시 즉각 대응할 수 있도록 세부적인 비상대응 절차를 수립하였습니다.

24시간 운영되는 방재 시스템을 통해 사업장의 긴급 상황을 실시간으로 모니터링하고 있으며, 안전·보건·환경(SHE) 측면에서 발생할 수 있는 다양한 비상상황을 예측하여 대응 시나리오를 마련하고 있습니다. 비상상황을 유형별로 구분하고, 피해 범위 및 확산 가능성을 고려한 대응 등급을 설정하여, 각 단계별로 현장 대응, 지원, 비상 연락 등의 역할을 수행할 전담 조직을 지정하여 운영하고 있습니다.

또한 SHE 전담 부서의 주도로 분기별 1회 이상 사업장 합동 비상대응 훈련을 실시하고 있으며, 훈련 과정에서 도출된 개선 사항에 대해서는 후속 조치를 통해 대응 체계의 실효성을 지속적으로 강화하고 있습니다.

비상대응 방침: 운영원칙
자세한 내용은 하단 참고해 주세요. 자세한 내용은 하단 참고해 주세요.
  1. 인간 생명 보호
  2. 환경 보호
  3. 회사의 자산 및 이미지 보호
비상상황 유형
자세한 내용은 하단 참고해 주세요. 자세한 내용은 하단 참고해 주세요.

  • 비상사태

    아이콘
    • 인체상해 사고
    • 화재•폭발 사고
    • 누유 사고: 육상/해상
    • 누출 사고: 독성/가연성 가스

  • 준비상사태

    아이콘
    • 태풍•폭우, 지진, 해일 등 자연재해
    • 인근지역에서 발생한 사고가 사업장으로 파급될 우려가 있는 경우
    • 정전사태
공급망 다각화 전략

SK 바이오사이언스는 제품의 안정적 생산 및 차질 없는 재고관리를 위해 공급망 다각화 전략을 수립하고 운영하고 있습니다. 단일 공급업체에 대한 의존도를 낮추고 공급망 다양성 확보를 통해 제품의 제조 및 공급에 차질이 발생하거나 예상치 못한 공급 중단 사태가 발생했을 시 글로벌 수요에 신속하고 유연하게 대응할 수 있도록 안정적, 체계적으로 공급망을 확보하여 운영하고 있습니다.

IDT 사업연속성계획 운영

IDT Biologika(이하 IDT)의 사업연속성계획은 잠재적 리스크를 사전에 식별하고, 비상상황에 대비하며, 복구 시간을 단축하여 기업 운영의 지속가능성을 보장합니다. 사업연속성계획은 핵심 비즈니스 프로세스 중단, 주요 자원 손실 등의 리스크 영향을 완화하는 데 중점을 두고 있습니다.

또한 국제 표준인 ISO 22301 기준을 바탕으로 Plan(계획 수립), Do(실행), Check(점검), Act(개선조치) 4단계에 기반해 사업연속성계획이 운영됩니다. 비상상황 발생 시, 구조화된 대응 계획을 바탕으로 전 직원이 신속하게 대응할 수 있도록 훈련이 진행되며, IDT는 내∙외부의 모든 위기상황에 대비한 예방 및 대응 체계를 갖추고 있습니다.

정보보호

정보보호 관리체계

SK바이오사이언스는 정보보안 관리체계 강화를 위해 보안 관련 정책의 제·개정을 시작으로, 정보보호 최고책임자(CISO)를 지정하고 정보보호 전담 조직을 중심으로 체계적인 정보보안 체계를 구축하였습니다.
당사의 정보보호 관련 모든 규정과 절차서는 컴플라이언스 기준 및 사내 업무환경 변화에 따라 지속적으로 업데이트되며, 개인정보보호법 및 관련 시행령에 따라 개인정보의 안전성 확보 조치 기준을 반영한 내부관리계획을 수립·운영하고 있습니다. 또한 개인정보 처리방침을 당사 홈페이지에 투명하게 공개하고 있습니다.
2023년에는 각 부서별 보안 담당자를 지정하여 정기적인 보안 교육과 점검을 실시하고, 정보보안 이슈를 부서 단위에서 선제적으로 관리하였습니다. 2024년에는 변화하는 IT/OT 환경에 대응하기 위해 보안 역량을 한층 강화하고, 클라우드 환경에서의 자산 보호 체계를 완비하는 등 정보보안 고도화 활동을 지속적으로 추진하고 있습니다.

정보보호 전담 조직

SK바이오사이언스의 정보보호 전담 조직은 C레벨 임원이 총괄 관리 및 감독을 수행하며, 기술보안, 개인정보보안, 물리보안의 세부 영역으로 구분되어 운영되고 있습니다. 각 영역에는 전담 책임자가 지정되어 있으며, 물리보안의 경우에는 사업장 특성을 반영하여 본사와 안동 L HOUSE에 각각 별도 책임자를 배치하고 있습니다.
또한 당사는 정보보호 분야의 전문성을 갖춘 인력을 정보보호 최고책임자(CISO)로 선임하고, 국제표준에 부합하는 정보보호 관리체계 수준을 달성하기 위해 지속적으로 역량을 강화하고 있습니다.

자세한 내용은 하단 참고해 주세요. 자세한 내용은 하단 참고해 주세요.

최고 경영자 CEO

  • 정보보호 책임자 (CISO)
    보안기획
    기술 보안
    물리 보안
  • 개인정보보호 책임자 (CPO)
    개인정보
정보보호 목표

SK바이오사이언스는 정보보호를 통해 정보 유출 경로를 체계적으로 통제하고, 필요한 보안 조치가 적시에 이루어질 수 있도록 관련 절차 및 책임자의 역할과 권한을 명확히 규정하여 기업 자산을 효과적이고 안정적으로 보호하고 있습니다.

당사는 GMP 등 국제 기준이 요구하는 보안 요건을 충족하기 위한 정보보호 활동을 지속적으로 수행하고 있으며, 정보보호 및 개인정보보호 관리체계 국제표준인 ISO 27001의 기준 사항을 반영하여 IT 보안 통제 시스템과 외부 자료에 대한 보안 수준을 한층 강화하였습니다. 2022년부터 ISO 27001 인증을 유지하며 정보보안 리스크를 선제적으로 식별하고 관리하고 있으며, 국내 상장사 기준에 따른 정보보호 공시를 통해 매년 보안 활동을 투명하게 공개하고 있습니다.

이와 같은 활동을 바탕으로, SK바이오사이언스는 글로벌 수준의 보안 역량을 지속적으로 강화하고 있으며, 글로벌 파트너사의 신뢰 제고를 위해 노력하고 있습니다.

보안사고 예방 및 대응

SK바이오사이언스는 보안사고의 예방 및 대응을 위해 주요 시스템 정기점검을 시행하고 신규 보안 솔루션 도입 시 보안 검토 프로세스를 강화합니다. 또한 매년 상·하반기에 악성메일 모의훈련을 실시하여 취약점을 진단하고 지속적인 관리를 통해 안전한 업무 시스템을 구축하고 있습니다. 모의훈련에서는 각 훈련별로 총 2회 악성코드 감염자에게 경고 메일을 발송하고 PC 점검을 실시합니다. 또한 매년 하반기에 DDoS 모의훈련을 실시하며 알려진 공격이나 신규 공격 유형으로 구성된 3차례의 모의공격을 진행함으로써 당사 보안시스템의 탐지, 차단, 보안장비의 가용성 등을 확인하고 있습니다.

DDoS 모의훈련 절차

자세한 내용은 하단 참고해 주세요. 자세한 내용은 하단 참고해 주세요.
  1. 공격장비 방어장비 구성
  2. DDoS 훈련대상 선정
  3. 공격 유형 설정
  4. 1차, 2차, 3차 공격 시도
  5. 탐지 및 차단 결과 확인
정보보안 활동 및 교육

SK바이오사이언스는 전사 IT 시스템을 보안 전문업체의 원격 보안관제 서비스를 통해 운영함으로써, 정보 유출 등 다양한 보안 위협으로부터 시스템을 안전하게 보호하고 있습니다.
전 구성원의 보안 의식 제고와 내부 정보 유출 사전 예방을 위해 매년 ‘전사 보안의 날’을 지정하여 생활보안, 문서보안, 업무용 기기에 대한 자가점검을 시행하고 있으며, 보안 위반자에 대해서는 페널티를 부과하여 재발을 방지하고 있습니다. 또한 당사 공지 게시판을 통해 매월 악성 이메일 동향, 신규 보안 위협 사례 등을 구성원과 공유하며, 보안 문화 정착을 위한 노력을 지속하고 있습니다.
아울러 임직원, 신규 입사자, 협력사 직원을 대상으로 개인정보 보호 및 정보보안 교육을 정기적으로 실시하고 있으며, 교육 프로그램은 최신 보안 이슈를 반영하여 매년 업데이트됩니다. 이를 통해 역할별 맞춤형 보안 교육을 제공하고, 구성원의 보안 역량을 지속적으로 강화하고 있습니다.