GS칼텍스 지속가능성보고서 핵심 분석 (3) 거버넌스편: 에너지 기업이 실천하는 책임과 신뢰의 경영 원칙은?

기업 윤리 및 컴플라이언스 강화: 기업 윤리 원칙을 바로 세우다

GS칼텍스는 윤리경영 실천을 위해서 모든 직원이 공감할 수 있는 기업행동규범 기본원칙을 명확히 규정하고 소통하며, ‘컴플라이언스 운영위원회’를 운영하고 있습니다.

1) 윤리경영 실천

GS칼텍스는 ESG 등 글로벌 표준을 반영한 「기업행동규범」 및 하위 규정인 「기업행동규범 실천 규정」을 통해 기본 원칙을 명확히 제시하고 있습니다. 일상 업무에서도 윤리적인 의사결정 및 실천이 이루어지도록 컴플라이언스 프로그램과 연 1회 임직원 정기 교육을 진행합니다.

‘윤리경영 핫라인’은 GS칼텍스 자회사를 포함한 임직원, 고객, 거래처 등 사내외 모든 이해관계자가 비윤리 행위가 발생할 경우 상시 제보하고 상담할 수 있는 채널입니다. 윤리경영 핫라인을 통해 접수된 제보는 공정하고 투명하게 처리되고 있습니다. 2023년 한 해 동안 고객 6건, 협력사 11건, 임직원 7건, 기타 5건으로 총 29건의 제보를 접수 받았고, 모든 제보 사항을 규정에 따라 적시에 처리했습니다. 또한, 글로벌 우수사례를 벤치마킹하여 제보 감사의 중립성과 객관성을 확보할 수 있도록 절차를 개선했습니다. 제보 접수부터 감사, 보고, 기록 관리 등의 기준을 구체화하고 부서 간 협업이 원활하도록 관련 부서의 역할 분담 기준을 명확히 했습니다.

이 밖에도 GS칼텍스는 매년 모든 임직원에게 자율준수 서약서를 요청하고, CEO 메시지를 공유하며 윤리의식을 제고하고 있습니다. 전 임직원이 접근 가능한 게시판을 통해 컴플라이언스 관련 동향, 제재 현황 등을 뉴스레터 형식으로 공유하며 윤리경영의 중요성 또한 강조하고 있습니다.

2) 컴플라이언스 경영

컴플라이언스(Compliance)’란 사업을 추진하는 과정에서 기업이 자발적으로 관련 법규를 준수하도록 하기 위한 일련의 시스템입니다. 1977년 미국에서 제정된 외부패방지법(FCPA: Foreign Corrupt Practices Act)에서 시작된 개념으로, 그 중요성이 점차 커지고 있죠.

GS칼텍스는 대내외 컴플라이언스 이슈와 활동을 공유하고 현황을 점검하며 논의하기 위한 ‘컴플라이언스 운영위원회’를 운영하고 있습니다. 컴플라이언스 운영위원회는 전사 컴플라이언스 프로그램을 총괄하는 전사 컴플라이언스 책임자(CCO)와 조직별 컴플라이언스 책임자(UCO)로 구성됩니다. 회사 컴플라이언스 활동 전반과 이슈를 관리 및 감독하는 역할을 수행하는 ‘감사위원회’는 이사회 산하 기관으로 독립적으로 운영되고 있습니다.

GS칼텍스 컴플라이언스 더 알아보기

📌공정한 투명성을 앞세운 GS칼텍스 윤리경영, Compliance팀을 통해 알아보기!

2021년 ISO 37301(컴플라이언스 경영시스템) 인증을 획득한 뒤, 본사 임직원을 대상으로 ISO 요구 표준에 따른 일련의 과정을 지속적 개선하고 체계화해 글로벌 수준의 컴플라이언스 시스템 및 인증을 유지해 나가고 있습니다.

뿐만 아니라 국내외 자회사의 계약직, 파견직을 모두 포함한 GS칼텍스 임직원을 대상으로 매년 ‘컴플라이언스 기본 교육’을 온라인으로 진행합니다. 기본 교육은 컴플라이언스와 기업행동규범, 공정거래, 정보 보안, 안전보건환경 총 4개 과정으로 진행되며, 의무적으로 이수해야 합니다.

ESG위원회 및 세부 영역별 위원회 운영:
독립성을 보장하고 리스크를 관리하다

GS칼텍스는 ESG 관리체계 강화 및 통합 리스크 관리를 위해 C-레벨 중심의 ESG위원회 및 핵심 관리영역별 관련 위원회를 운영하고 있습니다. 또한 사업과 재무/비재무 리스크를 적극적으로 관리하며 예측이 어려운 경영 환경과 사업 변동성에 대비해 나가고 있습니다.

1) 이사회 운영

GS칼텍스는 매년 주주총회를 통해서 국내 주주인 GS와 해외 주주인 쉐브론(Chevron)에서 경영전문성과 위기관리 능력을 고려해 추천한 후보자 중에서 이사를 선임합니다. 2024년 5월 기준, 대표이사 2인과 사내이사 1인, 기타비상무이사 7인 등 총 10인의 이사로 구성된 이사회가 활동하고 있습니다.

2023년에는 총 12회의 이사회를 개최했습니다. 2024년 사업계획, 주요 투자 안건을 검토하고 의결했고, 안전, 컴플라이언스, 거버넌스 등 ESG 관련 이슈를 함께 논의했죠. 이사회 운영의 독립성을 확보하고 이해관계에 따른 충돌을 방지하기 위해서 특별한 이해관계를 가진 이사는 해당 안건에 대한 투표권을 행사하지 못하도록 규정하고 있습니다.

또한, 2023년 3월에는 안전보건에 대한 회사의 책임을 다하기 위해서 이사회 내에 안전보건환경위원회를 설립했습니다. 거버넌스 이슈를 검토하는 경영조정위원회, 회계 및 컴플라이언스 이슈를 검토하는 감사위원회, LNG도입관리위원회 등 독립적으로 운영되는 위원회 또한 설치 운영 중입니다. GS칼텍스는 ESG와 관련된 이사회 활동을 점차 확대해 나갈 예정입니다.

2) 리스크 관리

GS칼텍스는 원유석유제품의 시장가격이나 국내외 산업 환경의 변동성을 예측하고, 경영 활동에 영향을 미칠 수 있는 잠재 리스크에 유연하게 대처하고자 사전에 리스크를 파악하고 대응하는 리스크 관리 체계를 구축했습니다. 리스크 관리 조직은 원유 Operation팀, MI(Market Intelligence)팀, 재무회계팀으로 구성됩니다. 또한 분기별 CEO 산하 리스크관리위원회가 전사 차원의 주요 리스크를 검토하고, 대응 방안을 수립하며, 리스크 관리 활동에 대한 성과를 확인합니다.

GS칼텍스는 해당 국가의 법규를 준수하고 성실하게 납세하며 국내외 사업을 운영하고 있습니다. 동시에 건전한 재무 역량 확보를 위해 적정 수준의 차입금과 재무구조를 관리하고, 차입 수단 다변화를 통해 균형 있는 차입 포트폴리오를 구축했습니다. 그 결과 2023년에는 급격한 금리 상승과 국내외 금융 리스크 발생에도 업계 최고 수준의 신용등급을 유지했고 등급 전망이 상향됐습니다.

사업과 재무 리스크 관리와 더불어 비재무 리스크에 대한 관리 체계도 강화하고자 노력합니다. CEO 및 최고 경영진이 참여하는 ESG위원회를 연 4회 운영합니다. 이 자리에서는 회사 내 ESG 경영전략 및 탄소저감을 위한 실행 과제를 결정하고 ESG 의무 공시 대응을 위한 논의를 진행하고 있습니다.

디지털 보안 강화: 디지털 보안 체계를 마련하다

2013년 업계 최초로 개인정보보호 관리체계(PIMS) 인증을 획득한 GS칼텍스는 디지털 전환에 발맞춰 개인정보보호와 생성형 AI의 안전한 활용을 위한 디지털 보안체계를 마련했습니다.

1) 디지털 보안 및 보호체계

먼저, 디지털 보안의 중요성을 인지하고, 최고의사결정 기구인 ‘Digital보안위원회’를 조직해 운영하고 있는데요. Digital 보안위원회를 통해 디지털 보안 관련 현안 및 주요 이슈사항에 대한 논의를 진행합니다. 더불어 정보보호최고책임자(CISO)를 임명하고, ICT·IoT, OT, 정보보안, 개인정보보호, 디지털 보안 분야의 전문성을 고려한 전문 인력으로 구성된 Digital보안팀을 운영하고 있습니다.

고객정보 보호를 위해서는 국내 개인정보 관련법과 EU 일반 개인정보보호법(GDPR: General Data Protection Regulation)을 준수합니다. 그리고 개인정보 접근통제 시스템을 통해 이상징후 모니터링과 개인정보 취급자의 처리 이력을 관리하며, 중요 정보 저장 및 전송 시 암호화 조치를 통해 고객정보의 안전성을 확보하고 있습니다.

또한, 별도 시스템을 통해 최소 인원만이 업무를 수행하도록 제한하고 있는데요. 고객에게는 연 1회 이상 개인정보 처리 현황을 통지하여 고객의 자기결정권을 보장하고 있습니다. 불필요한 개인정보 취급이나 오남용이 발생하지 않도록 매년 정기/비정기 진단 활동도 지속하고 있습니다.

GS칼텍스는 2013년, 개인정보 안전관리 체계를 위해 정부에서 지정한 ‘개인정보보호 관리체계(PIMS) 인증’을 업계 최초로 획득했습니다. 2020년부터는 보다 강화된 통합 인증 체계인 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’을 취득했고, 매년 엄격한 심사를 통해 유지하고 있습니다. 2023년에는 디지털 보안 영역 확대에 따라 정보보안 및 OT 보안에 대한 관련 규정을 제·개정했습니다. 나아가 2024년에는 생성형 AI서비스의 안전한 활용을 위해 ‘생성형 AI 보안지침’을 수립해 운영 중입니다.

OT보안의 중요성과 GS칼텍스의 보안 위험 관리 노력 살펴보기

📌[에너지식백과] DX시대 산업현장의 키포인트, OT보안!🔒

2) 디지털 보안 활동

디지털 환경에서는 다양한 형태의 보안 위험이 발생할 수 있습니다. 이런 위험에 대응하고 선제적으로 관리하기 위해서 GS칼텍스는 정보보호 전문가로 이루어진 전담 조직을 구성하고 국내외 보안 이슈를 검토합니다.

2023년에는 보안 위협에 효율적인 대응을 위한 전사 차원의 일원화된 채널을 신설했는데요. 각종 보안 솔루션을 활용해 인가 받지 않은 접근 시도 등 네트워크 이상 징후를 모니터링하고 로그를 분석합니다. 불시 보안 점검, 사업장 침투 테스트 등을 통해 물리적 보안 체계를 상시 점검하고 강화해 나가고 있습니다.

국가보안시설인 GS칼텍스 여수공장 출입관리시스템 또한 체계적이고 철저하게 관리됩니다. 공장 모든 지역은 통제구역, 제한구역, 제한지역으로 구분되며 임직원을 포함한 모든 출입 인원은 승인된 장소만 출입할 수 있는데요. 2023년부터 스마트폰 기반의 모바일 출입증을 활용하고 있습니다.

여수공장 곳곳에는 공정관리, 안전, 비상대응 및 보안을 목적으로 900여 대의 CCTV가 설치 운영 중입니다. 2023년에는 AI CCTV를 일부 도입해 화재, 침입, 보호구 미착용 등 현장의 안전에 위협이 될 수 있는 요소를 적기에 감시하고 적절한 조치를 펼치고 있습니다.

GS칼텍스 여수공장 르포 기사 살펴보기

📌 [동아일보] AI CCTV 255대, 여의도면적 2배 지켜… 입구 배회하자 “침입 감지” 📌[서울경제] [르포] 57년 된 정유공장의 변신…164대 AI CCTV·드론 ‘실시간 체크’ 📌[아시아경제] [르포]AI가 공장 지킨다…디지털로 진화하는 GS칼텍스

업무 일상에서도 정보보호의 중요성을 기억하도록 GS칼텍스는 전사 전반의 보안 수준 향상에도 노력을 기울입니다. 계약직, 파견직을 포함한 모든 임직원을 대상으로 매년 실시하는 정보보호 및 개인정보보호 교육 이수율은 100%에 달합니다. 악성 메일 훈련 등 최신 동향을 반영한 시나리오 기반의 모의 훈련, 세미나, 캠페인 등 다양한 보안 교육과 홍보 활동을 진행합니다. 보안 이슈 및 주의사항을 효과적으로 전달하기 위해 교육 콘텐츠를 지속적으로 업데이트하며 관리합니다.

보안 지식 공유 현장 더 알아보기

📌DX 경험 공유의 가치, Tech Talk 행사 현장을 가다!

진정한 책임감은 꾸준한 실천에서 나옵니다. GS칼텍스는 윤리 경영과 강력한 컴플라이언스 체계를 통해 사회적 책임을 다하고, ESG와 디지털 보안을 철저히 관리하여 투명하고 지속 가능한 경영 환경을 조성하고 있습니다.

앞으로도 GS칼텍스는 글로벌 기준에 부합하는 거버넌스를 통해 리스크를 안정적으로 관리하고, 모든 이해관계자와 신뢰를 쌓아가며 한층 더 발전된 ESG 실천을 이어가겠습니다. 앞으로의 여정에 함께해 주세요.