본문 바로가기
한화시스템 한화시스템

지금 무엇을 찾고 계신가요?

통합검색

Governance

건전한 윤리적 기대와 가치를 바탕으로
건강하고 정정당당한 조직문화를 조성하고 있습니다.

기업지배구조

지배구조 모범규준과의 차이

기업지배구조 모범규준은 한국기업지배구조원에서 제시한 규준을 의미합니다.

구분 채택여부 비고
이사회 구성 (사외이사 과반수) 사외이사 5명, 사내이사 4명
정기적 이사회 개최 월 1회 이상 개최
이사회 개최 시 이사에 대한 사전 정보 제공 3일 전 안건 설명자료 제공
이사회 및 각종 위원회 역할과
운영절차에 관한 규정 도입
이사회, 감사위원회, 사외이사후보추천위원회, 내부거래위원회, 보상위원회, ESG위원회 규정
이사 후보를 공정하게
추진하기 위한 위원회 운영
사외이사후보추천위원회 운영
기업지배구조 모범규준과의 차이 설명 -

윤리 및 컴플라이언스

회사의 최고 윤리규범으로 전사 윤리강령을 두고, 상세 실천규범으로 임직원 가이드라인을 제정하여 올바른 가치판단과 행동의 기준으로 삼고 있습니다.

전사 윤리강령 주요 내용

  • 1장. 윤리강령 전문
    1) 기업윤리의 추구
    · 기업윤리를 최우선 가치로 선언
    2) 국가·사회 발전에 기여
    · 국가, 사회, 고객, 주주, 협력사 등 공동 번영/발전에 기여
    3) 윤리규정 준수·실천
    · 모든 사람의 기본적 인권 존중
  • 2장. 경영원칙
    1) 고객에 대한 자세
    · 고객 존중: 고객에 대한 존중, 고객 만족의 실현, 고객 제안/불만 겸허히 수용고객 보호
    · 고객보호: 고객 안전·권익·정보·명예·재산 보호, 고객에 대한 투명한 정보 공개
    2) 주주에 대한 자세
    · 주주의 의견 존중: 주주 요구, 제언, 결정 존중 및 주주와의 공동발전에 노력
    · 주주의 권익 보호: 주주 평등 대우, 소액주주 보호, 주주 수익 보장 여건 마련, 관련 정보 제공
    3) 경쟁/협력사에 대한 자세
    · 공정한 경쟁: 시장경제질서 존중, 정당한 경쟁, 국내외 공정거래 관련 법규 준수
    · 대등하고 공정한 관계: 협력사 지식재산 보호, 우월 지위 남용 금지, 협력사 차별대우 금지 등
    · 제3자 정보의 보호: 고객/협력사 등 제3자 재산·정보·영업비밀·지식재산 보호 및 침해 금지
    4) 국가/사회에 대한 자세
    · 법령의 준수: 국가와 사회의 각종 법령 및 부패 방지/공정 경쟁 국제 협약 준수 등
    · 환경, 안전, 건강 보호: 환경/안전/건강 보호·증진 및 관련 법령 준수, 친환경 사업장 조성 노력
    · 사회, 지역에 공헌: 국가·사회의 요구사항 성실 수행, 지역사회 존중·조화·협력 통한 공동발전 추구
    · 정치 불개입: 개인 참정권 존중, 사내 정치활동 금지, 임직원 신분 정치개입 금지, 정치활동에 사내 조직, 인력, 재산 등 이용 금지, 불법 정치자금 제공 금지 등
    5) 임직원에 대한 자세
    · 인간 존중: 임직원의 인간 존엄성 및 기본권 존중
    · 공정한 대우: 임직원에 대한 부당한 차별대우 금지, 객관적/공정한 평가기준 마련 및 평가·보상
    · 안전하고 건강한 근무환경 조성: 건강/안전 업무환경 조성, 관련 법령 준수, 건전한 노사관계 형성, 임직원 능력향상 기회 공정하게 부여
    · 미성년자의 보호: 미성년자 채용 시 국제기준, 관련 법령 준수
  • 3장. 임직원 행동지침
    1) 윤리강령의 준수
    · 성실준수/협조의무: 윤리규정 성실 준수, 위반 시 책임/ 관련 교육·활동 협조, 위반 사실 신고 의무
    2) 업무 수행
    · 주성실한 업무수행 및 품위유지: 본인 사명 성실 수행, 품위 유지, 이해 상충 시 회사 이익 우선 등
    · 공정하고 투명한 업무수행: 문서조작·허위보고, 미공개 정보 이용, 부정 금전거래, 청탁 등 금지
    3) 거래 질서
    · 건전하고 공정한 거래질서 준수: 공정거래 추진, 거래 시 법령, 규정 준수
    · 협력사 차별 금지: 협력사에 공평한 기회 보장 및 부정 행위 금지
    4) 자산 및 정보
    · 회사 재산 및 정보의 보호: 회사 제반 정보, 재산 부정사용/유출 금지, 허위사실 유포 금지
    · 제3자 재산 및 정보의 보호: 고객, 협력사 등 모든 제3자의 유무형 재산 보호 및 적법한 이용
    5) 조직문화
    · 상호 신뢰/존중하는 조직문화 형성: 비방·괴롭힘·폭력 성희롱·차별·파벌 형성 등 금지
  • 4장. 조사 / 징계 및 제보 운영
    1) 조사 및 징계
    · 필요 시 조사 실시, 조사 결과 윤리규정 위반 사실 확인 시 인사위 회부하여 징계여부 결정
    2) 제보 운영
    · 온/오프라인 채널을 통한 신고/고발, 제보 접수 및 처리, 처리 결과 통보
    · 제보자 신원 보호: 신원 및 내용의 기밀 취급, 익명 신고 허용, 제보자 불이익 방지 등

컴플라이언스 자율준수 프로그램(CP)

01

도입 배경 및 필요성

국제상거래 시 공정한 경쟁환경과 거래, 그리고 건실한 경영환경의 분위기 조성을 위한 일원으로 한화시스템은 회사와 임직원, 주주, 고객 등을 각종 법적 리스크로부터 보호하고 관련 법규 문화를 정착시키고자 컴플라이언스 프로그램(Compliance Program)을 실시하고 있습니다.

02

개념

임직원이 각자의 업무를 수행할 때 관련 법규를 철저히 준수하도록 합니다. 이것은 기업활동을 위협하는 여러 위험요소를 최소화하거나 예방함으로써 임직원 등을 보호하는 사전예방적·상시적·통합적 체계 및 활동입니다.

03

추진 목표

관련 법규 위반을 사전에 예방하거나 피해를 최소화하여 회사의 손해방지와 임직원을 보호함으로써 자율적 준법경영을 보장하고 고객에게 신뢰받는 지속가능 경영환경을 구축하고자 합니다. 지속가능한 사회에 기여하기 위한 통합적 가치를 창출하고자 하는 활동입니다.

04

관리 대상

  • 공정거래
  • 부패방지
  • 군사기밀보호
  • 환경/안전/보건
  • 지식재산
  • 영업비밀보호
  • 복무/조직문화
  • 개인정보보호
  • 하도급
05

CP 추진 구조

사전예방 관리

준법 리스크 방지를 위한 예방관리
(준법교육을 통한 마인드 확산)

점검/모니터링

관리대상 준법리스크에 대한
주기적인 점검 및 모니터링 실시

사후관리

준법경영상의 문제점 및 개선
필요 사항에 대한 이행여부 관리

윤리 및 컴플라이언스 조직체계

  • 이사회

  • 자율준수관리자/준법지원인 임명

    • 대표이사

      • 법무실
        (법무실장: 자율준수관리자)

      • 전사 CP 운영 총괄, CP 관련 제반 사항 이사회 및 대표이사 보고

      • 준법지원인

      • 준법통제업무 총괄, 중요 사항 이사회 보고

        • 컴플라이언스팀

        • 준법서신 발송, 컴플라이언스 관련 사내 매뉴얼/ 규정 등 제・개정, 컴플라이언스 교육 및 점검 실시 준법서약서 징구 등

          • 부서별 준법협의체 담당자

          • 부서별 윤리/컴플라이언스 관련 행동지침 전파, 교육 참여, 자율점검 수행 등

이사회
자율준수관리자/준법지원인 임명
법무실 (법무실장: 자율준수관리자)
전사 CP 운영 총괄, CP 관련 제반 사항 이사회 및 대표이사 보고
준법지원인
준법통제업무 총괄, 중요 사항 이사회 보고
컴플라이언스팀
준법서신 발송, 컴플라이언스 관련 사내 매뉴얼/규정 등 제・개정, 컴플라이언스 교육 및 점검 실시 준법서약서 징구 등
부서별 준법협의체 담당자
부서별 윤리/컴플라이언스 관련 행동지침 전파, 교육 참여, 자율점검 수행 등

CEO 준법 메시지

2022년 대표이사 준법서신
  • 한화시스템 가족 여러분 안녕하십니까?

    임인년 호랑이해가 밝았습니다.
    새해를 맞이하여 임직원 여러분 가정에 평안이 가득하시길 바랍니다.

    2021년은 코로나 대유행으로 인해 모두가 힘겨웠던 한 해였으며,
    이러한 위기는 2022년에도 여전히 계속될 것으로 예상됩니다.

    이런 위기상황일수록 임직원 여러분 모두 눈앞의 작은 이익과 유혹에 흔들리지 말고
    묵묵히 공정과 정도를 지키는 ‘준법경영’의 외길을 걸어가야 합니다.

    올해도 계열회사와의 IT거래에 대한 공시 강화, 일감 개방자율준수 기준 도입, 중소기업 기술자료 보호를 위한 개정 하도급법,
    중대재해 처벌법 등이 시행될 뿐 아니라, 국민연금은 법령위반 등으로 기업가치를 훼손한 경영진에 대해 직접 책임을 묻는
    주주대표소송의 본격화를 천명하는 등 국가와 사회가 기업에 요구하는 준법경영에 대한 잣대는 그 어느 때보다도 엄격해지고 있습니다.

    이는 기업 또한 국가와 사회의 구성원으로서 그 행동에는 당연히 책임이 따르고, 이에 부응하지 못하는 기업은 도태될수 밖에 없다는
    국가와 사회의 준엄한 경고라 할 수 있습니다.

    이러한 경고를 무시하는 기업은 시대의 낙오자가 되어 역사의 뒤안길로 사라져 갈 것이나, 이를 받아들여 준법경영을 실천하고 달성하는
    기업은 신뢰받고 존경받는 참기업으로 인정받고, 또 존중받게 될 것입니다.

    우리 한화시스템이 이러한 참기업으로 거듭나기 위해서는 국가와 사회의 요구 수준에 맞게 현재의 준법경영 수준을 한 단계 더 끌어올릴 필요가 있으며 이에 다음과 같은 대책을 마련하고 추진하고자 합니다.

    첫째, 회사의 전반적인 준법경영 수준이 국가와 사회가 인정하는 객관적인 수준에 도달할 수 있도록,
    컴플라이언스 경영 반부패 분야의 ISO 인증 획득을 추진하겠습니다.

    둘째, 공정한 거래질서 확립을 위하여 공정거래위원회가 요구하는 수준에 맞춘 공정거래 자율준수 프로그램을 도입하여 운영하고,
    추후에는 그 결과를 공정거래위원회로부터 공식적으로 평가받을 수 있도록 하겠습니다.

    마지막으로, 반부패, 공정거래 등 ESG경영과 정도 경영의 가치를 적극 실천함으로써 사회 구성원으로서 책임과
    역할을 다 하는 한화시스템이 될 수 있도록 하겠습니다.

    임직원 여러분, 회사의 준법경영 수준을 향상시키기 위한 이러한 노력들은 여러분들의 참여와 관심이 없다면 공허한 메아리에 그치고 말 것입니다.

    그러므로, 부디 여러분들 모두 회사가 성장하는 만큼 회사 준법경영 수준도 함께 성장해 나갈 수 있도록 올 한해 회사 준법경영 활동에 적극 참여해 주시기 바랍니다.

    다시 한번 임직원 여러분의 가정에 평안이 가득 하시기를 기원합니다.

    감사합니다.

    2022년 1월 25일
    대 표 이 사  어 성 철

제보운영

01

제보유형

  • 한화시스템(임직원)의 공정거래법 및 하도급법 위반행위
  • 임직원이 공정거래법 및 하도급법 위반행위 지시나 참여, 이를 묵인하는 행위
  • 임직원의 이중 취업 사례
  • 임직원의 공금횡령 및 수뢰 사실
  • 임직원의 부당한 업무 처리
  • 기타법규의 중대한 위반행위 및 회사의 규정 위반행위
  • 비상장 거래업체 부당 지분 참여
  • 금품, 접대 요구나 제공 사실
  • 성희롱에 따른 풍기문란 사례
  • 기타 윤리강령에 위배되는 사항
02

제보운영

준법/윤리경영에 위배되는 제보 시 신속하고 정확한 처리를 우선으로 합니다. 처리 결과는 빠른 시일 안에 전화 또는 이메일로 알려드립니다. 별도의 문의사항이나 답변이 필요한 경우에는 연락처를 남겨주십시오. 제보자의 신변과 제보사항, 제보자의 비밀 등은 철저히 보호되고 있습니다. 익명 제보도 가능하나 사실 확인과 내용의 정확성을 위하여 가급적 제보자의 성명, 연락처를 기재 바랍니다.

03

연락처

04541 서울특별시 중구 청계천로 86 한화빌딩 13F 경영진단팀

이메일
ethics.hsc@hanwha.com
팩스
02.729.1957
전화
02.729.1975

리스크 관리

전사 차원의 리스크 관리 체계와 조직을 견고히 하여, 기업에 영향을 미칠 수 있는 리스크를 최소화하고 안정적인 기업 운영 환경을 지속적으로 강화해 나가고 있습니다.

리스크 관리 원칙

1 회사의 경영 활동과 관련하여 발생할 수 있는 잠재적인 손실 관리를 위한 정책과 조직, 절차 및 보고 체계를 갖추어야 한다.

2 전사적 차원에서 유형별 리스크를 통합 관리한다.

3 리스크의 과도한 통제로 수익적 영업 활동이 위축되지 않으며 경영 목표 및 전략에 부합하는 위험수준을 설정하여 관리하여야 한다.

4 리스크 지표는 통일성과 일관성을 유지한다.

리스크 관리 거버넌스

전사적 통합 리스크 관리 거버넌스를 구축하기 위해 리스크관리위원회를 신설하였습니다.

  • 이사회

    • 경영진

      • 리스크관리위원회

      • 전사 리스크 관리 계획 및 전략, 주요 투자 현황, 경영상 발생할 수 있는 전사 리스크의 관리 감동 및 정책 수립 등의 업무 총괄 *리스크관리위원장: 재무관리 담당 임원

        • 주관부서

        • 리스크 관리 주관부서

        • 리스크 관리 정책 및 계획 수립, 변경, 시행 및 정기/비정기적 리스크 관리 추진 현황 점검・보고

          • 담당부서

          • 각 부서별 리스크 관리 담당자 지정 및 운영, 부서별 리스크에 대한 주기적 점검 및 관리

            • 유동성리스크/환리스크

            • 시장리스크

            • 사업리스크

            • 법적리스크

            • 운영리스크

리스크관리위원회
전사 리스크 관리 계획 및 전략, 주요 투자 현황, 경영상 발생할 수 있는 전사 리스크의 관리 감동 및 정책 수립 등의 업무 총괄 *리스크관리위원장: 재무관리 담당 임원
주관부서
리스크 관리 정책 및 계획 수립, 변경, 시행 및 정기/ 비정기적 리스크 관리 추진 현황 점검・보고
담당부서
각 부서별 리스크 관리 담당자 지정 및 운영, 부서별 리스크에 대한 주기적 점검 및 관리

리스크 관리 프로세스

아이콘 아이콘

리스크 식별

  • 경영활동과 관련된 내/외부 중요 이슈 및 리스크 식별
  • 식별된 리스크는 주관부서에 통보
아이콘

내부 분류 기준에 따른 리스크 식별 실시

아이콘 아이콘

리스크 분석

  • 리스크 계량화 분석 및 점수별 등급 부여, 처리 우선순위 결정
아이콘

우선순위 아이콘 : 위원회 보고 우선순위 아이콘 : 각 담당부서별 보고

아이콘 아이콘

리스크 대응

  • 우선순위가 높은 리스크에 대해 발생 가능성 및 영향도 완화를 위한 대응 조치 실시
아이콘

단일 또는 복수 대응전략 수립

아이콘 아이콘

리스크 모니터링 및 보고

  • 리스크 관련 변동사항 상시 감독
  • 정기 평가를 통한 리스크 대응 전략 개선
아이콘

리스크 검토, 감독, 재평가 수행, 중요 리스크의 경우 이사회 부의

정보보호

정보보호 리스크를 최소화하기 위해 보안관리 체계와 PDCA 모델을 적용한 정보보호 관리체계를 운영하고 있습니다.

보안관리 체계

보안정책 수립 및 관리

  • 보안전략 수립
  • 보안수준 평가
  • 교육/홍보

보안점검

  • 홈페이지
  • IT 인프라 사업장
  • 개인정보

보안시스템 관리

  • PC 보안 SW
  • 방화벽
  • MDS
  • 계정인증 SW

물리보안

  • 반출입 관리
  • 출입 관리

보안사고대응

  • 침해사고 대응
  • 악성코드 대응
  • 포렌식

인력(조직)/사업장/단말기/네트워크/서버/애플리케이션

정보보호 관리체계
(PDCA 모델)

1번 정보보호 정책 수립및 관리 2번 보안정책 운영관리 3번 정보보호 점검 4번 개선안마련 의 순환구조 1번 정보보호 정책 수립및 관리 2번 보안정책 운영관리 3번 정보보호 점검 4번 개선안마련 의 순환구조

정보보호 정책 수립 및 관리

  • 정보보호 지침/기준 수립
  • 정보보호 전략 수립
  • 연간 정보보호 계획 수립 (교육/점검 계획 포함)

보안정책 운영 관리

  • 정보보호 정책 이행
    (보안 기준에 따른 이행/운영)
  • 임직원 인식제고 교육 (정보보호/개인정보 보호)
  • 정보보호 개선/추진과제 이행

개선안 마련

  • 차년도 개선/추진과제 정의
  • 정보보호 지침 및 기준 제・개정

정보보호 점검

  • 정보보호 점검 (개인정보보호/인프라 점검, 취약점 진단, 모의해킹 등)
  • 임직원 인식제고 훈련 (해킹메일 모의 훈련 등)
  • 정보보호 수준 평가 (보안 수준 측정)

정보보호 조직체계

사내 정보자산 보호

정보보호최고책임자 (CISO)

사내 정보자산 보호 주관 부서
  • 정보보호 총괄
  • 정책/지침, 기준 수립
  • 정보보안솔루션, 정책 수립/개선, 예외처리 승인
  • 관련 내부감사
  • 정보보호 인식 제고 활동 수행
  • 관련 인증 관리/대응
  • 정보보호 사고 예방 및 대응
개인정보보호

정보보호최고책임자 (CISO)

개인정보보호 주관 부서
  • 개인정보보호 담당
  • 개인정보보호 지침 수립 및 점검 등
보안운영

보안운영 주관 부서

  • 보안관제/CERT (침해사고대응팀)
  • 보안취약점 점검
  • 보안솔루션 운영 (유지보수)
  • 정보보호 컨설팅 사업

주요 활동 및 성과

01

국가산업기밀 보호

고객 관련 정보뿐만 아니라 국가 방산 핵심기술에 관한 특수 법령을 엄격하게 준수하고 매년 기술보호 사항을 보고하는 등 철저한 기밀 보호를 유지하고 있습니다.

02

이상징후 솔루션 도입

한화시스템 ICT부문은 End Point(단말기 및 사용자) 또는 내부 시스템에서 평소 사용행태와 상이한 활동을 탐지하여 보안사고 발생을 효과적으로 신속하게 방지하는 이상징후 솔루션을 개발 및 도입하였습니다.

03

내부정보 유출 방지

PC보안 설정, 문서 암호화,내·외부 네트워크망 분리, 지능형 위협 대응 시스템 등을 구축하였으며, 사전 인가를 받지 않은 인원 및 단말기의 사내 서버·DB 접근을 엄격히 통제하고 있습니다.

04

개인정보보호 강화

개인정보보호 관리책임자(CPO)를 중심으로 정기적으로 개인정보 보관 및 관리 현황을 점검하는 등 개인정보가 유출·변조· 도난·분실·훼손되지 않도록 철저한 예방 조치를 취하고 있습니다.

05

정보보호 역량 강화

임직원의 개인정보보호 수준 강화를 위하여 온·오프라인을 통해 신규 입사자 및 업무 담당자 교육을 진행하고 있으며, 외부 및 협력회사 인원에 대한 교육 및 관리·지도, 보안사항 준수 점검도 주기적으로 실시하고 있습니다.

대외인증현황

정보보안 관련 인증

IT 서비스 관리 ISO 20000
정보보안경영시스템 ISO 27001
정보보호관리체계 ISMS
클라우드 서비스 정보보안 ISO 27017
방화벽 및 IPS EAL 4등급
백신 (V3) EAL 3등급
통합내부정보유출방지감사시스템 (DLP) EAL 2등급