Logo
Company OverviewSustainability ManagementESG PerformanceAppendix
CEO 메시지2023 지속가능경영 하이라이트휴맥스네트웍스 소개비즈니스 현황성장 전략
approach to ESG이해관계자 커뮤니케이션중대성 평가
ENVIRONMENTALSOCIALGOVERNANCE
재무 성과ESG Data유엔지속가능개발목표(UNSDGs)유엔글로벌콤팩트(UNGC) 10대 원칙ESG 관련 인증 현황주요 수상 내역 및 가입 단체 현황GRI Content Index제 3자 검증의견서
original hero image

이사회 구성 및 운영

이사회 구성 현황

이사회는 투명하고 독립적인 운영을 위해 정관에 따라 사내이사 2인, 기타 비상무이사 2인으로 구성되어 있습니다. 이사들의 구성은 상법 등 관계법령에 따라 이사 총수의 과반수 요건을 충족하며 산업전문성과 기업경영에 대한 전문성을 보유하고 있습니다.

이사회는 관계 법령 및 정관, 이사회 규정에 따라 회사 경영에 관한 중요한 사항을 의결하고 감독하며, 이사회 중심의 경영으로 안정적인 경영기반을 구축하고자 노력하고 있습니다. 또한 이사회가 객관적으로 회사의 업무집행을 감독할 수 있도록 이사회 구성원의 독립성을 보장하고 있습니다.


이사회 보상 및 감사제도

이사회 보상제도

이사회 보수는 주주총회의 승인을 받은 금액 내에서 해당 직위, 담당 직무 등을 고려하여 이사회에서 정한 기준에 따라 집행하고 있습니다. 사내이사의 경우, 회사 성과에 대한 정량적인 평가와 ESG활동 등에 대한 정성적인 평가를 통한 성과연계 보상을 실시하고 있습니다.

감사제도

주주총회의 결의에 의해 선임된 감사 1명이 당사의 회계와 업무 등에 대한 감사업무를 수행하고 있습니다. 감사 지적사항은 해당 부서장 및 경영진에 즉시 보고되어 시정 및 개선조치가 이루어지며, 조치사항에 대해서는 적절한 사후관리가 이루어지고 있습니다. 


이사회 운영

휴맥스네트웍스는 매년 분기별 정기이사회를 개최하고 있으며, 필요에 따라 임시 이사회를 개최할 수 있습니다. 상정된 안건의 승인은 이사 총원 과반수 출석과 출석이사 과반수의 동의로 이루어 집니다. 단, 상법 제398조(이사 등과 회사 간의 거래) 등 관계 법령이 정하는 사항의 경우에는 이사 3분의 2 이상의 동의로 상정 안건에 대한 승인이 이루어지고 있습니다. 이사회에서는 주요 경영현안 등에 대해 보고와 의결이 이루어집니다. 2023년 이사회는 총 6회 개최되었으며, 이사회 평균 참석률은 100% 입니다.

윤리∙준법경영

윤리경영 정책 및 추진 체계

휴맥스네트웍스는 법규와 윤리 기준을 준수하여 기업활동을 수행함으로써 사회적 책임을 다하고, 공정하고 투명한 건전한 기업문화를 구축해 나가고 있습니다. 국내외 모든 구성원이 각 국가 및 지역의 법규를 존중할 수 있도록 윤리행동규범을 제정하였으며, 구성원들이 ‘Anti-Bribery, Anti-Corruption’을 기본 원칙으로 하여 윤리적인 태도를 가지고 올바른 역할과 책임을 다할 수 있도록 윤리경영 문화를 조성하고 있습니다. 이런 원칙은 회사의 임직원뿐만 아니라 공급업체와 협력사와의 거래에서도 적용되고 있으며, 기타 다양한 형태의 불공정거래를 금지하고 있습니다. 


윤리행동규범(Ethics Code of Conduct)

휴맥스네트웍스는 임직원이 업무 수행 중에 발생할 수 있는 윤리적 갈등 상황 에서 윤리행동규범을 행동 판단의 기준으로 삼아 공정하게 행동할 수 있도록 하고 있습니다. 윤리행동규범은 매년 정기적으로 검토하고 있으며, 2023년에는 글로벌 기준에 맞춰 ‘자금세탁 금지 조항’을 신설하였습니다(2023.11.01). 



선물 및 접대 정책

일부 국가에서는 관행과 문화적 요인으로 인해 선물을 돌려보내거나 거절하는 것은 상대방에게 불쾌감을 줄 수도 있습니다. 휴맥스네트웍스는 임직원들이 선물, 접대를 제공하거나 받을 때 올바른 결정을 내리는데 도움이 되도록 2023년 선물 및 접대 정책을 제정하였습니다. 본 정책은 휴맥스네트웍스 법인을 포함한 모든 임직원에게 적용됩니다. 해당 정책에 따라 임직원은 선물을 받은 경우 어떻게 처리할지에 대해서 소속 부서장의 승인을 얻어야 하며, 수수한 선물 및 접대 관련하여 판단이 어려울 경우에는 윤리경영 담당부서(HR)의 최종 승인을 받아야 합니다. 



윤리경영 교육

임직원들이 윤리인식 제고와 윤리경영에 대한 공감대를 형성하여 실생활 및 업무에서 실천할 수 있도록 ‘윤리경영에 대한 이해’라는 교육을 진행하였습니다. 교육 내용은 청탁금지법, 부정청탁 사례 등으로 구성되었습니다. 2023년 윤리교육은 전 임직원을 대상으로 실시하여 177명이 참여하였으며 9월 약 2주간 온라인 교육을 진행하였습니다. 



윤리경영 점검 및 모니터링 활동

윤리경영 모니터링 체계

사전예방, 모니터링 및 감지, 사후조치로 구성된 3단계로 윤리경영 시스템을 운영하고 있습니다. 사전에 구성원들의 윤리실천 수준을 높이고 부정행위 발생을 예방하기 위한 자가진단평가와 교육 프로그램 등 윤리실천활동을 진행합니다. 또한 수시점검과 제보 채널을 통해 부정행위를 상시 모니터링하고 있습니다. 수시점검 및 모니터링을 통해 발생된 윤리 위반 사항이 다시 발생하지 않도록 사후조치를 취하고 시스템을 개선하고 있습니다.



부정부패 통제 절차 감사

휴맥스네트웍스는 회계관련 부정 행위를 방지하고자 외부 회계감사를 실시하고 있습니다. 외부 회계감사는 매년 독립적인 외부 감사기관에 의해 실시됩니다. 2023년의 경우 내부통제 이해 및 평가, 중요 계정잔액에 대한 조기 입증감사, 중요 계정잔액 및 공시내용에 대해 질문, 분석적 절차, 표본 점검(문서 검증, 재계산 등)등이 이루어졌습니다. 감사결과는 매년 금융감독원 전자공시시스템 (DART)을 통해 공시하고 있습니다.


부정부패 리스크 평가(내부 청렴도 평가)

휴맥스네트웍스는 국민권익위원회의 청렴도 평가 모형과 내용을 참고하여 부정부패 리스크 평가를 정기적으로 실시하고 있습니다. 부정부패 리스크 평가는 청렴문화지수, 업무청렴지수 2개의 지수와 조직문화, 부패방지 등 5개의 영역으로 구성되어 있습니다. 2023년 평가 결과 총 84.2점으로 양호한 수준으로 나타났으나 부패방지를 위한 <부패·공익 신고자 보호 실효성>항목에서 점수가 낮게 나타났습니다. 이에 아래와 같은 조치 계획을 수립하였습니다. 


제 3자 반부정부패 실사

휴맥스네트웍스는 당사뿐만 아니라 공급업체를 대상으로 부정부패 모니터링을 실시하고 있습니다. 제 3자 반부정부패 실사의 대상은 주요 공급업체이며, 실사 방법은 당사의 공급망 ESG 평가와 연계하여 부정부패 및 청렴윤리 관련 지표를 포함한 서면평가를 실시하고 있습니다. 2023년에는 주요 공급업체를 대상으로 반부패 실사를 진행하였습니다. 



내부 신고채널 운영

임직원들과 이해관계자들에게 발생할 수 있는 비윤리 행위에 대한 신고채널을 운영하고 있습니다. 신고채널을 통해 접수된 이슈에 대해서는 처리과정과 결과를 이사회에 보고하고, 향후 경영활동과 임직원의 업무에서 유사한 사례가 발생하지 않도록 관리하고 있습니다.


신고자 보호 및 보복금지

누구나 안심하고 상담 및 신고할 수 있도록 제보자의 신원 정보와 제보 내용은 철저히 비밀이 유지되며 제보로 인해 불이익을 받지 않도록 제보자 보호 프로그램을 운영하고 있습니다. 또한 구성원이 비윤리적이거나 법규, 윤리규범 또는 회사의 다른 정책에 대한 위반이 성립되는 행위를 신고하거나 의문을 제기하더라도 해고, 강등, 무급 정직 등의 불이익을 당하지 않도록 하기 위해 철저한 보복 금지 정책을 시행하고 있습니다.'

제보채널 및 담당부서

・ 홈페이지 : https://www.humax-networks.com/kr/report

・ 담당부서 : 경영지원팀(031-606-8320)

・ 핫라인(Clean HUMAX Networks) : 112@humax-networks.com 


정보보호

정보보호 관리체계

휴맥스네트웍스는 정보보호 방침, 정보보호최고책임자지정(CISO), 정보보호위원회 등의 거버넌스 체계와 더불어 ISO 27001 인증 획득을 통해 정보보안경영시스템을 구축하였습니다. 이를 통해 개인정보 보호의 중요성을 인식하고 고객의 개인정보가 유출되지 않도록 최선을 다하고 있으며, 이러한 노력의 결과 최근 3년 동안 고객 개인정보 유출 및 위반 사례는 단 한 건도 발생하지 않았습니다.


정보보호 정책

휴맥스네트웍스는 개인정보 자산을 안전하고 효율적으로 보존하고 관리하기 위해 정보보호 방침을 제정하였습니다. 정보보호 방침의 적용범위는 회사에 근무하는 전 임직원뿐만 아니라 계약관계에 의하여 휴맥스네트웍스의 자산에 접근하는 모든 제3자, 회사의 서비스를 제공받는 고객에게도 적용되고 있습니다.




ISO 27001 인증

휴맥스네트웍스는 정보보호 관리체계에 대한 국제 인증인 ISO 27001 인증을 통해 정보보호에 대한 관리체계와 활동을 객관적으로 인정받았습니다. 해당 인증은 만료기간 전에 갱신 심사를 통해 관리 시스템의 운영 상태를 점검하고, 개선할 부분을 사전에 식별하며, 이를 토대로 시정 조치 등의 피드백 과정을 거치고 있습니다.


정보보호 거버넌스

정보보호 분야의 전문성을 갖춘 정보보호최고책임자(CISO)가 정보보호 업무에 대한 최종 의사결정을 내리고 있으며 전반적인 정보보호 활동을 관리하고 있습니다. 또한 별도의 개인정보보호책임자(CPO)는 개인정보 보호대책, 정보보안 관리를 담당하고 있습니다. 정보보호 조직과 함께 정보보호위원회를 반기별로 정기적으로 개최하고, 회사 정보보호 상황에 따라 수시 회의를 진행하여 정보보호의 주요 현안에 대한 의사결정을 수행하고 있습니다. 또한 정보보안 관련 위급 상황이 발생할 경우 침해사고 대응조직과 비상 대응조직을 구성하여 신속하게 대응하고 있습니다.



정보보호 활동 및 리스크 평가

휴맥스네트웍스는 정기적으로 사용자 보안관리 지침과 정보시스템 운영보안 지침에 따라 내부 보안감사를 실시하여 정보보호 활동의 준수 여부를 점검하고 있습니다. 또한 정보보호 활동과 관련하여 ISMS(Information Security Management System) 기반의 KPI를 수립하여 정보보호 활동의 효과성을 측정하고 있습니다.


정보보호 교육

휴맥스네트웍스는 전사 임직원 및 협력사 직원을 대상으로 정기적으로 정보보호 교육을 진행하고 있습니다. 2023년에는 전 직원 188명이 관련 교육에 참여하였습니다. 기본 교육뿐만 아니라 특정 분야의 전문교육이 필요한 경우 대상자를 선별하여 교육을 진행하고 있습니다. 또한 개인정보책임자를 대상으로 연 1회 이상 개인정보 보호와 관련된 교육을 실시하고 있으며, 정보보호 교육 참여율을 KPI로 수립하여 교육 실적을 관리하고 있습니다. 


제 3자 데이터 보호

휴맥스네트웍스는 개인정보보호지침에 따라 개인정보를 엄격하게 관리하고 있습니다. 개인정보의 유출, 분실, 훼손 등을 방지하기 위해 임직원으로부터 보안 서약을 받아 보관하고 있습니다. 또한 승인되지 않은 접근이나 공개로부터 제 3자 데이터를 보호하기 위하여 다양한 조치를 시행하고 있습니다. 


 

제보채널  


정보보호 리스크 평가 및 보안 감사

휴맥스네트웍스는 ISO 27001 인증 유지를 위해 정기적으로 정보보안 리스크 평가를 실시하고 있습니다. 관련 평가는 독립적인 제3자(ISO 27001 인증 심사원) 에 의하여 실시되며 조직통제, 인적통제, 물리적 통제, 기술적 통제 유형에 따른 점검항목별 위험 수준을 평가받고 있으며 평가 후 위험수준별 보호대책을 수립하고 있습니다. 또한 수시로 생활보안점검을 실시하여, 정보보호 관리실태를 평가하고 취약점을 보완하여 정보보호 수준을 제고하고 있습니다.



정보보호 침해사고 대응

휴맥스네트웍스는 지침에 따라 침해사고를 엄격하게 관리하고 있습니다. 정보 자산에 보안 사고가 발생할 경우 정보보호최고책임자의 주도하에 침해사고 대응팀을 구성하여 침해사고를 대응하고 있습니다. 또한 전문적인 외부 기관과의 협력을 통해 신속하게 문제를 해결하고 있습니다.

 


리스크 관리

리스크 관리 체계 및 Road Map

휴맥스네트웍스는 비즈니스 활동과 기업 운영 과정에서 잠재적인 위험을 사전에 식별하고, 이에 대응하기 위한 전략을 마련하여 회사 전반의 리스크를 효과적으로 관리하고 있습니다. 여러 영역에서 발생할 수 있는 다양한 리스크를 식별하고 해당 리스크 유형에 맞는 대응체계를 구축하여 리스크 관리의 효율성을 극대화하고 있습니다. 회사 손실이 확정되거나 손실 발생 가능성이 매우 높은 리스크가 확인될 경우 총괄 부서와 협의하여 긴급성을 판단하고 임시 이사회를 개최해 관련 현안에 대해서 논의하고 있습니다. 또한 투자 시 ESG 리스크를 정기적으로 검토하고, 이사회에서는 주요 의사결정 및 관리감독을 수행하고 있습니다.


전사 리스크 관리 프로세스

주요 관리 부서에서는 리스크 유형에 따라 지속적으로 모니터링을 실시하고 있습니다. 리스크가 발견되면 즉시 유형을 파악하고 위험 수준을 평가하며, 이를 바탕으로 원인 분석을 통해 필요한 자원을 확보하여 대응 방안을 수립합니다. 필요 시 외부 전문가와 협력하여 대응책을 더욱 강화하며, 분석 결과와 대응 방안은 이사회 및 경영진에게 투명하게 보고됩니다. 리스크 발생 상황이 종료되면 잠재적 리스크 발생 요인을 제거하고 유사 사례에 대비하여 사후 계획을 수립하는 등 대응 체계의 고도화에 힘쓰고 있습니다.




 




리스크 식별 및 관리

휴맥스네트웍스는 경영목표, 사업환경 등을 종합적으로 고려하여 회사의 목표 달성에 위협이 될 수 있는 리스크를 선정하고 위험 수준별 관련 리스크를 관리하고 있습니다. 리스크 유형을 내용에 따라 재무 리스크, 비재무 리스크(사업연속성, 운영)로 분류하고, 각 리스크 유형에 맞는 체계적인 대응체계를 구축하고 있습니다.

 






휴맥스네트웍스 ESG Web Report
투자자를 포함한 다양한 이해관계자들을 위한 경영관련 자료를 회사 홈페이지에 매년 주기적으로 투명하게 공시하고 있습니다.
보고서 문의
본 보고서에 대한 문의 및 개선 사항은 휴맥스네트웍스의 경영지원팀으로 연락해 주시기 바랍니다. ・ Address: 경기도 성남시 분당구 황새울로 216 휴맥스빌리지 ・ Tel: 031) 606-8320 ・ E-mail: esg_tft@humax-networks.com ・ 홈페이지: https://www.humax-networks.com/kr
사이트 문의
본 사이트는 로그블랙 ESG 데이터 관리 솔루션을 통해 제작되었습니다.
자세한 내용은 로그블랙 홈페이지에서 확인하실 수 있습니다.