기업지배구조
기업지배구조 헌장
지배구조 모범규준과의 차이
기업지배구조 모범규준은 한국기업지배구조원에서 제시한 규준을 의미합니다.
| 구분 | 채택여부 | 비고 |
|---|---|---|
| 이사회 구성 (사외이사 과반수) | ○ | 사외이사 3명, 기타비상무이사 1명, 사내이사 1명 |
| 정기적 이사회 개최 | ○ | 월 1회 이상 개최 |
| 이사회 개최 시 이사에 대한 사전 정보 제공 | ○ | 3일 전 안건 설명자료 제공 |
| 이사회 및 각종 위원회 역할과 운영절차에 관한 규정 도입 |
○ | 이사회, 감사위원회, 사외이사후보추천위원회, 내부거래위원회, 보상위원회, ESG위원회 규정 |
| 이사 후보를 공정하게 추진하기 위한 위원회 운영 |
○ | 사외이사후보추천위원회 운영 |
| 기업지배구조 모범규준과의 차이 설명 | ○ | - |
윤리 및 컴플라이언스
회사의 최고 윤리규범으로 전사 윤리강령을 두고, 상세 실천규범으로 임직원 가이드라인을 제정하여 올바른 가치판단과 행동의 기준으로 삼고 있습니다.
전사 윤리강령 주요 내용
-
-
- 1장. 윤리강령 전문
- 1) 기업윤리의 추구
· 기업윤리를 최우선 가치로 선언 - 2) 국가·사회 발전에 기여
· 국가, 사회, 고객, 주주, 협력사 등 공동 번영/발전에 기여 - 3) 윤리규정 준수·실천
· 모든 사람의 기본적 인권 존중
-
- 2장. 경영원칙
- 1) 고객에 대한 자세
· 고객 존중: 고객에 대한 존중, 고객 만족의 실현, 고객 제안/불만 겸허히 수용고객 보호
· 고객보호: 고객 안전·권익·정보·명예·재산 보호, 고객에 대한 투명한 정보 공개 - 2) 주주에 대한 자세
· 주주의 의견 존중: 주주 요구, 제언, 결정 존중 및 주주와의 공동발전에 노력
· 주주의 권익 보호: 주주 평등 대우, 소액주주 보호, 주주 수익 보장 여건 마련, 관련 정보 제공 - 3) 경쟁/협력사에 대한 자세
· 공정한 경쟁: 시장경제질서 존중, 정당한 경쟁, 국내외 공정거래 관련 법규 준수
· 대등하고 공정한 관계: 협력사 지식재산 보호, 우월 지위 남용 금지, 협력사 차별대우 금지 등
· 제3자 정보의 보호: 고객/협력사 등 제3자 재산·정보·영업비밀·지식재산 보호 및 침해 금지 - 4) 국가/사회에 대한 자세
· 법령의 준수: 국가와 사회의 각종 법령 및 부패 방지/공정 경쟁 국제 협약 준수 등
· 환경, 안전, 건강 보호: 환경/안전/건강 보호·증진 및 관련 법령 준수, 친환경 사업장 조성 노력
· 사회, 지역에 공헌: 국가·사회의 요구사항 성실 수행, 지역사회 존중·조화·협력 통한 공동발전 추구
· 정치 불개입: 개인 참정권 존중, 사내 정치활동 금지, 임직원 신분 정치개입 금지, 정치활동에 사내 조직, 인력, 재산 등 이용 금지, 불법 정치자금 제공 금지 등 - 5) 임직원에 대한 자세
· 인간 존중: 임직원의 인간 존엄성 및 기본권 존중
· 공정한 대우: 임직원에 대한 부당한 차별대우 금지, 객관적/공정한 평가기준 마련 및 평가·보상
· 안전하고 건강한 근무환경 조성: 건강/안전 업무환경 조성, 관련 법령 준수, 건전한 노사관계 형성, 임직원 능력향상 기회 공정하게 부여
· 미성년자의 보호: 미성년자 채용 시 국제기준, 관련 법령 준수
-
- 3장. 임직원 행동지침
- 1) 윤리강령의 준수 · 성실준수/협조의무: 윤리규정 성실 준수, 위반 시 책임/ 관련 교육·활동 협조, 위반 사실 신고 의무
- 2) 업무 수행 · 주성실한 업무수행 및 품위유지: 본인 사명 성실 수행, 품위 유지, 이해 상충 시 회사 이익 우선 등 · 공정하고 투명한 업무수행: 문서조작·허위보고, 미공개 정보 이용, 부정 금전거래, 청탁 등 금지
- 3) 거래 질서 · 건전하고 공정한 거래질서 준수: 공정거래 추진, 거래 시 법령, 규정 준수 · 협력사 차별 금지: 협력사에 공평한 기회 보장 및 부정 행위 금지
- 4) 자산 및 정보 · 회사 재산 및 정보의 보호: 회사 제반 정보, 재산 부정사용/유출 금지, 허위사실 유포 금지 · 제3자 재산 및 정보의 보호: 고객, 협력사 등 모든 제3자의 유무형 재산 보호 및 적법한 이용
- 5) 조직문화 · 상호 신뢰/존중하는 조직문화 형성: 비방·괴롭힘·폭력 성희롱·차별·파벌 형성 등 금지
-
- 4장. 조사 / 징계 및 제보 운영
- 1) 조사 및 징계
· 필요 시 조사 실시, 조사 결과 윤리규정 위반 사실 확인 시 인사위 회부하여 징계여부 결정 - 2) 제보 운영
· 온/오프라인 채널을 통한 신고/고발, 제보 접수 및 처리, 처리 결과 통보
· 제보자 신원 보호: 신원 및 내용의 기밀 취급, 익명 신고 허용, 제보자 불이익 방지 등
-
공정거래 자율준수 프로그램(CP)
도입 배경 및 필요성
한화시스템은 회사의 모든 임직원들에게 공정거래 법규 준수를 위한 행동기준을 제시하고, 기업 경제활동의 핵심 요소로서 CP를 요구하는 글로벌스탠다드(Global Standard)에 부합하기 위해 2014년 최초로 CP를 도입하여 지속적으로 운영하고 있으며, ‘기업에는 더 높은 수준의 공정거래 자율준수가 필요하다’는 국가와 사회의 요구에 따라, 공정거래위원회의 기준에 맞춰 2022년 회사 CP를 전면적으로 고도화·개편하고 시행하였습니다.
개념
CP(Compliance Program)란, 경제주체인 기업들이 경제활동을 하는데 있어 경쟁질서를 확립하고, 공정거래 관련 법규를 스스로 준수하기 위하여 자체적으로 제정하고 운영하는 교육·감독 등 내부 준법 시스템의 총체를 의미합니다.
공정거래 목표
한화시스템은 공정거래 자율준수를 위해 매년 CP 운영목표를 설정하고 이를 달성하기 위하여 노력하고 있습니다.
- 2024년 전사 CP 목표
- - 공정거래 및 필수 법규 위반 0 건
- - 준법평가 점수 A(4.0) 이상
- - 윤리준법서약서 제출율 96% 이상
- - 임직원 준법(공정거래) 교육 수료율 98% 이상
관리 범위
CP는 한화시스템의 모든 임직원이 그 업무를 수행함에 있어 공정거래법, 하도급법, 상생협력법, 부정경쟁방지법 등을 포함한 제반 공정거래 및 필수 법규를 준수할 수 있도록 관리하고 있습니다.
CP 주요 활동
- 연간 준법협의체 구성 및 활동(담당자 교육, 자율점검 등)
- 컴플라이언스 뉴스레터 주기적 발행
- 전 임직원 윤리준법서약서 제출
- ISO 37301(규범준수경영시스템)/37001(반부패경영시스템) 운영·인증
- 전 임원/부서장 대상 연간 준법활동 평가
- 준법 우수자 포상
- 전사 준법교육
- CP 운영성과 최고경영진(대표이사/이사회) 주기적 보고
- 자율준수 편람 제개정
공정거래 자율준수 편람
한화시스템 공정거래 자율준수 편람은 임직원의 공정거래 자율준수를 위한 교과서이자 지침서이며, 회사 CP 제도, 관련 법규, 체크리스트 및 규정 등 공정거래 및 필수 법규의 준수에 필요한 제반 내용을 안내하고 있습니다.
윤리 및 컴플라이언스 조직체계
-
이사회
-
자율준수관리자/준법지원인 임명
-
-
대표이사
-
-
법무실
(법무실장: 자율준수관리자/
준법지원인) -
준법통제업무 및 CP운영 총괄, 중요 사항 이사회 및 대표이사 보고
-
-
컴플라이언스팀
-
준법서신 발송, 컴플라이언스 관련 사내 매뉴얼/ 규정 등 제·개정, 컴플라이언스 교육 및 점검 실시, 준법서약서 징구 등
-
-
부서별 준법협의체 담당자
-
부서별 윤리/컴플라이언스 관련 행동지침 전파, 교육 참여, 자율점검 수행 등
-
-
-
-
- 이사회
- 자율준수관리자/준법지원인 임명
- 법무실 (법무실장: 자율준수관리자/준법지원인)
- 준법통제업무 및 CP운영 총괄, 중요 사항 이사회 및 대표이사 보고
- 컴플라이언스팀
- 준법서신 발송, 컴플라이언스 관련 사내 매뉴얼/ 규정 등 제·개정, 컴플라이언스 교육 및 점검 실시, 준법서약서 징구 등
- 부서별 준법협의체 담당자
- 부서별 윤리/컴플라이언스 관련 행동지침 전파, 교육 참여, 자율점검 수행 등
CEO 준법 메시지
- 2024년 대표이사 준법서신
-
-
- 준법경영은 한화시스템의 중요한 가치 중 하나입니다.
우리 한화시스템은 공정거래, 반부패 등 준법의 실천을 통해 고객, 주주, 협력사 등과 공동의 번영을 추구하고 나아가 국가와 사회 발전에 기여하기 위해 부단히 노력해 왔습니다.
이러한 노력으로 작년에는 공정거래위원회 CP 등급평가에서 AA(우수) 등급을 획득하는 등 소기의 성과를 거둘 수 있었습니다.
그러나 이러한 성과가 곧 우리 한화시스템 준법경영의 완성을 의미하지는 않습니다. 준법경영은 국가와 사회 그리고 기업이 존재하는 한 지속적으로 추구해야 하는 가치이며, 시대와 환경의 변화에 맞춰 개선되어야 하기 때문입니다.
공정거래위원회는 2024년 새해에도 하도급대금 연동제의 본격적 시행, CP 법제화에 따른 등급평가 제도의 강화, 전문건설분야 불공정 하도급 관행 척결 등의 추진을 통해 기업들에게 한층 더 강화된 준법경영을 요구할 것입니다.
이러한 요구에 부응해 우리 한화시스템이 공정거래, 반부패 등 준법경영을 지속적으로 추진할 수 있도록 회사 준법 활동에 성실히 참여해 주시길 부탁드립니다.
- 준법경영은 한화시스템의 중요한 가치 중 하나입니다.
-
제보운영
제보유형
- 한화시스템(임직원)의 공정거래법 및 하도급법 위반행위
- 임직원이 공정거래법 및 하도급법 위반행위 지시나 참여, 이를 묵인하는 행위
- 임직원의 이중 취업 사례
- 임직원의 공금횡령 및 수뢰 사실
- 임직원의 부당한 업무 처리
- 기타법규의 중대한 위반행위 및 회사의 규정 위반행위
- 비상장 거래업체 부당 지분 참여
- 금품, 접대 요구나 제공 사실
- 성희롱에 따른 풍기문란 사례
- 기타 윤리강령에 위배되는 사항
제보운영
준법/윤리경영에 위배되는 제보 시 신속하고 정확한 처리를 우선으로 합니다. 처리 결과는 빠른 시일 안에 전화 또는 이메일로 알려드립니다. 별도의 문의사항이나 답변이 필요한 경우에는 연락처를 남겨주십시오. 제보자의 신변과 제보사항, 제보자의 비밀 등은 철저히 보호되고 있습니다. 익명 제보도 가능하나 사실 확인과 내용의 정확성을 위하여 가급적 제보자의 성명, 연락처를 기재 바랍니다.
연락처
04541 서울특별시 중구 청계천로 86 한화빌딩 18F 한화시스템 경영진단팀
- 이메일
- ethics.hsc@hanwha.com
- 팩스
- 0504.338.7175 (모바일팩스)
- 전화
- 02.729.4802
리스크 관리
전사 차원의 리스크 관리 체계와 조직을 견고히 하여, 기업에 영향을 미칠 수 있는 리스크를 최소화하고 안정적인 기업 운영 환경을 지속적으로 강화해 나가고 있습니다.
리스크 관리 원칙
1 회사의 경영 활동과 관련하여 발생할 수 있는 잠재적인 손실 관리를 위한 정책과 조직, 절차 및 보고 체계를 갖추어야 한다.
2 전사적 차원에서 유형별 리스크를 통합 관리한다.
3 리스크의 과도한 통제로 수익적 영업 활동이 위축되지 않으며 경영 목표 및 전략에 부합하는 위험수준을 설정하여 관리하여야 한다.
4 리스크 지표는 통일성과 일관성을 유지한다.
리스크 관리 거버넌스
전사적 통합 리스크 관리 거버넌스를 구축하기 위해 리스크관리위원회를 신설하였습니다.
-
이사회
-
-
경영진
-
-
리스크관리위원회
-
전사 리스크 관리 계획 및 전략, 주요 투자 현황, 경영상 발생할 수 있는 전사 리스크의 관리 감동 및 정책 수립 등의 업무 총괄 *리스크관리위원장: 재무관리 담당 임원
-
-
주관부서
-
리스크 관리 주관부서
-
리스크 관리 정책 및 계획 수립, 변경, 시행 및 정기/비정기적 리스크 관리 추진 현황 점검・보고
-
-
담당부서
-
각 부서별 리스크 관리 담당자 지정 및 운영, 부서별 리스크에 대한 주기적 점검 및 관리
-
-
유동성리스크/환리스크
-
시장리스크
-
사업리스크
-
법적리스크
-
운영리스크
-
-
-
-
-
- 리스크관리위원회
- 전사 리스크 관리 계획 및 전략, 주요 투자 현황, 경영상 발생할 수 있는 전사 리스크의 관리 감동 및 정책 수립 등의 업무 총괄 *리스크관리위원장: 재무관리 담당 임원
- 주관부서
- 리스크 관리 정책 및 계획 수립, 변경, 시행 및 정기/ 비정기적 리스크 관리 추진 현황 점검・보고
- 담당부서
- 각 부서별 리스크 관리 담당자 지정 및 운영, 부서별 리스크에 대한 주기적 점검 및 관리
리스크 관리 프로세스
리스크 식별
- 경영활동과 관련된 내/외부 중요 이슈 및 리스크 식별
- 식별된 리스크는 주관부서에 통보
내부 분류 기준에 따른 리스크 식별 실시
리스크 분석
- 리스크 계량화 분석 및 점수별 등급 부여, 처리 우선순위 결정
우선순위 : 위원회 보고
우선순위 : 각 담당부서별 보고
리스크 대응
- 우선순위가 높은 리스크에 대해 발생 가능성 및 영향도 완화를 위한 대응 조치 실시
단일 또는 복수 대응전략 수립
리스크 모니터링 및 보고
- 리스크 관련 변동사항 상시 감독
- 정기 평가를 통한 리스크 대응 전략 개선
리스크 검토, 감독, 재평가 수행, 중요 리스크의 경우 이사회 부의
정보보호
정보보호 리스크를 최소화하기 위해 보안관리 체계와 PDCA 모델을 적용한 정보보호 관리체계를 운영하고 있습니다.
보안관리 체계
보안정책 수립 및 관리
- 보안전략 수립
- 보안수준 평가
- 교육/홍보
보안점검
- 홈페이지
- IT 인프라 사업장
- 개인정보
보안시스템 관리
- PC 보안 SW
- 방화벽
- MDS
- 계정인증 SW
물리보안
- 반출입 관리
- 출입 관리
보안사고대응
- 침해사고 대응
- 악성코드 대응
- 포렌식
인력(조직)/사업장/단말기/네트워크/서버/애플리케이션
정보보호 관리체계
(PDCA 모델)
정보보호 정책 수립 및 관리
- 정보보호 지침/기준 수립
- 정보보호 전략 수립
- 연간 정보보호 계획 수립 (교육/점검 계획 포함)
보안정책 운영 관리
- 정보보호 정책 이행
(보안 기준에 따른 이행/운영) - 임직원 인식제고 교육 (정보보호/개인정보 보호)
- 정보보호 개선/추진과제 이행
개선안 마련
- 차년도 개선/추진과제 정의
- 정보보호 지침 및 기준 제・개정
정보보호 점검
- 정보보호 점검 (개인정보보호/인프라 점검, 취약점 진단, 모의해킹 등)
- 임직원 인식제고 훈련 (해킹메일 모의 훈련 등)
- 정보보호 수준 평가 (보안 수준 측정)
정보보호 조직체계
정보보호최고책임자 (CISO)
사내 정보자산 보호 주관 부서- 정보보호 총괄
- 정책/지침, 기준 수립
- 정보보안솔루션, 정책 수립/개선, 예외처리 승인
- 관련 내부감사
- 정보보호 인식 제고 활동 수행
- 관련 인증 관리/대응
- 정보보호 사고 예방 및 대응
정보보호최고책임자 (CISO)
개인정보보호 주관 부서- 개인정보보호 담당
- 개인정보보호 지침 수립 및 점검 등
보안운영 주관 부서
- 보안관제/CERT (침해사고대응팀)
- 보안취약점 점검
- 보안솔루션 운영 (유지보수)
- 정보보호 컨설팅 사업
주요 활동 및 성과
국가산업기밀 보호
고객 관련 정보뿐만 아니라 국가 방산 핵심기술에 관한 특수 법령을 엄격하게 준수하고 매년 기술보호 사항을 보고하는 등 철저한 기밀 보호를 유지하고 있습니다.
이상징후 솔루션 도입
한화시스템 ICT부문은 End Point(단말기 및 사용자) 또는 내부 시스템에서 평소 사용행태와 상이한 활동을 탐지하여 보안사고 발생을 효과적으로 신속하게 방지하는 이상징후 솔루션을 개발 및 도입하였습니다.
내부정보 유출 방지
PC보안 설정, 문서 암호화,내·외부 네트워크망 분리, 지능형 위협 대응 시스템 등을 구축하였으며, 사전 인가를 받지 않은 인원 및 단말기의 사내 서버·DB 접근을 엄격히 통제하고 있습니다.
개인정보보호 강화
개인정보보호 관리책임자(CPO)를 중심으로 정기적으로 개인정보 보관 및 관리 현황을 점검하는 등 개인정보가 유출·변조· 도난·분실·훼손되지 않도록 철저한 예방 조치를 취하고 있습니다.
정보보호 역량 강화
임직원의 개인정보보호 수준 강화를 위하여 온·오프라인을 통해 신규 입사자 및 업무 담당자 교육을 진행하고 있으며, 외부 및 협력회사 인원에 대한 교육 및 관리·지도, 보안사항 준수 점검도 주기적으로 실시하고 있습니다.
대외인증현황
정보보안 관련 인증
| IT 서비스 관리 | ISO 20000 |
|---|---|
| 정보보안경영시스템 | ISO 27001 |
| 정보보호관리체계 | ISMS |
| 클라우드 서비스 정보보안 | ISO 27017 |
| 방화벽 및 IPS | EAL 4등급 |
| 백신 (V3) | EAL 3등급 |
| 통합내부정보유출방지감사시스템 (DLP) | EAL 2등급 |