Material Issue 3

윤리경영 및 준법경영 확대

Ⅰ. 지배구조

의사결정구조

한미사이언스는 이사회 중심의 책임경영 체제를 기반으로 하며, 이사회 산하에 감사위원회를 설치하여 주요 경영 현안에 대한 독립적이고 투명한 의사결정을 보장하고 있습니다. 특히 감사위원회는 준법경영실로부터 분기별 CP 활동, 리스크 평가 및 개선현황, 내부회계관리 결과, 교육 실적 등을 보고받고, 필요시 즉시 시정조치 및 경영진 보고를 요구할 수 있는 권한을 보유하고 있습니다. 또한 인사위원회를 개최해 법규,규정,컴플라이언스 정책 위반 시 임직원에 대한 조사 및 제재, 공로 및 성과가 우수한 임직원 포상 등을 시행합니다. 특히 중요 의사결정은 관련 부서의 사전검토 및 준법경영실의 리스크 자문 등을 거쳐 이사회에 상정되며, 이 과정에서 법적·윤리적 적합성이 검토되지 않은 안건은 상정이 제한되고 있습니다. 이러한 상시적인 점검과 보고 절차는 준법경영의 실효성을 강화하고, 경영진이 선제적으로 리스크에 대응할 수 있는 구조적 기반을 마련하고 있습니다.

위원회

구분	주기	역할
인사위원회	발생시	ㆍ법규,규정,컴플라이언스 정책 위반 시 임직원에 대한 조사 및 제재 ㆍ공로 및 성과가 우수한 임직원 포상

역할 및 책임

구분	역할
이사회 (감사위원회)	ㆍ회계 및 업무 감사 ㆍ컴플라이언스 관련 업무 관리 ㆍ준법지원인 선임
준법지원인	ㆍ대표이사 및 이사회(감사위원회) 컴플라이언스 관련 주요 현황 보고 (분기 1회 이상) ㆍ국내외 법무 관련 업무 총괄 ㆍ컴플라이언스 관련 업무 총괄 ㆍ내부감사 및 제보감사 시행
준법경영실	ㆍ사전업무협의(CP 모니터링) ㆍ비즈니스 및 마케팅 관련 법적 리스크 검토, 리스크 저감 방안 및 전략 지원 ㆍ계약 검토 및 법률 자문 ㆍ컴플라이언스 교육 프로그램 운영 ㆍ컴플라이언스 관련 법규 변동·동향 파악 및 공유
국내법무그룹	ㆍ국내 사업 전략 부문 자문 및 계약 검토 ㆍ그룹사 국내 법무 리스크 관리 대응 ㆍ소송 수행 및 처분, 분쟁 대응
글로벌법무그룹	ㆍ계열사 해외·영문 계약 검토 ㆍ해외 법령 및 규제 모니터링 ㆍ해외 분쟁 대응
컴플라이언스그룹	ㆍCP 모니터링 및 관련 법규 변동사항 파악, 정책 적용 ㆍ컴플라이언스 교육 프로그램 운영 ㆍCP 제재 및 인센티브 부여 ㆍ내부회계관리제도 설계 및 운영

Ⅱ. 전략_위험 및 기회 식별

한미사이언스는 IRO 분석 결과를 바탕으로 윤리경영 및 준법경영 확대와 관련된 이해관계자 및 지속가능성에 중대한 영향을 미칠 수 있는 주요 위험과 기회를 식별하고 있으며, 이를 바탕으로 효과적인 대응 방안을 마련하기 위해 지속적으로 노력하고 있습니다.

RISK
하도급 거래 전반에서의 불공정 행위 등 컴플라이언스 리스크 발생
영향의 특성	잠재적 영향
영향을 받는 이해관계자	임직원, 파트너사, 주주 및 투자자
사회 및 환경에 미치는 영향의 심각도	규모 ■■■□□ 범위 ■■■□□ 회복가능성 ■■□□□
예상되는 재무 영향	발생가능성 ■■■□□ 규모 ■■□□□
기업에 미치는 영향	ㆍ공정거래법 위반 등으로 인한 법적 리스크 발생 ㆍ외부 파트너사의 인권 및 윤리 침해로 인한 기업 신뢰도 저하
기업의 대응 방식	ㆍ의료기기 영업 및 마케팅 조직 대상 상시 모니터링 ㆍ임직원 대상 컴플라이언스 교육 ㆍ대내외 위반 행위 신고 및 처리

OPPORTUNITY
헬스케어 사업 특성 및 이해관계자에 최적화된 컴플라이언스 이슈 대응을 위한 전담 조직 신설 및 고도화
영향의 특성	실제적 영향
영향을 받는 이해관계자	임직원, 파트너사, 주주 및 투자자
사회 및 환경에 미치는 영향의 심각도	규모 ■■■■□ 범위 ■■■■□
예상되는 재무 영향	발생가능성 ■■■■□ 규모 ■■■□□
기업에 미치는 영향	ㆍ기업 신뢰도 제고 및 윤리경영 기반 확립 ㆍ윤리경영 체계 확립 및 임직원 윤리의식 제고를 통한 징계, 소송, 제재 등 비용 발생 가능성 감소 ㆍ공급망 및 외부 파트너사와의 거래 지속성 확보
기업의 대응 방식	ㆍISO 37301 & ISO 37001 인증을 통한 리스크 식별 및 지속적인 개선 체계 구축 ㆍ컴플라이언스 관리 시스템의 기능적 보완 및 신규 개발 추진 ㆍ투명한 감사위원회 활동을 위한 체계적 지원

Ⅱ. 전략_위험 및 기회 대응 방안

의료기기 영업 및 마케팅 조직 대상 상시 모니터링

한미사이언스는 의료기기 사업 부문의 특성을 고려하여, 영업 및 마케팅 조직을 대상으로 투명한 영업활동과 공정거래 준수를 위한 상시 모니터링 체계를 운영하고 있습니다. 의료기기 사업 부문은 의료인 및 유통업체 등 다양한 이해관계자와의 접촉을 수행하는 만큼, 윤리경영의 실질적 이행이 매우 중요한 영역입니다. 이에 한미사이언스는 리스크 예방
중심의 내부통제체계를 구축하고, 영업 전 과정에서 컴플라이언스 기준이 준수될 수 있도록 관리하고 있습니다.

영업 및 마케팅 부서 대상 3단계 모니터링 프로세스

사전 검토	ㆍ판촉활동, 학술행사 지원, 거래 계약 등 주요 영업활동에 대해 관련 법령(의료기기법, 공정거래법 등) 및 사내 윤리규정 위반 여부 검토를 통한 사전 리스크 관리 ㆍ필요 시 법무그룹 검토
▼
진행	ㆍ영업활동 중 제공되는 경제적 이익, 학술지원, 샘플 제공 등 모든 활동을 시스템에 등록해 관리 ㆍ승인된 범위 내에서만 비용 집행되도록 내부통제 강화
▼
사후 검증	ㆍ영업활동 기록 및 비용 사용 내역 정기 점검 ㆍ표본감사 및 내부 모니터링 통해 위반 소지가 있는 행위 식별 및 시정

상시 모니터링 분야 및 결과

<모니터링 분야>

지출보고서 점검	경제적 이익 제공 내역을 분석하여 법규 준수 사항 이행 여부 확인
의료인 지원 활동 사전 협의	사전 업무협의 체계를 통해 의료인 지원 활동 시 적정성 사전 협의 및 승인
법인카드 사용 내역 점검	제품설명회 후 식음료제공, 판촉물 구매, 대리점 접대 등 영업활동 비용 검토

<2025년 모니터링 결과>

구분	1분기	2분기	3분기	4분기
점검 건수	8,618건	10,162건	9,677건	8,539건
특이사항 개선 조치 건수	108건	88건	73건	112건

임직원 대상 컴플라이언스 교육

한미사이언스는 영업 및 마케팅을 포함한 전 임직원을 대상으로 정기 및 상시 컴플라이언스 교육 프로그램을 운영하고 있습니다. 특히 리스크 발생 가능성이 높은 의료기기본부 대상으로는 정기 교육을 격월(연 6회) 실시하며, 경제적 이익 제공 기준, 의료기기법, 모니터링 결과 및 주요 사례 등 영업 현장에서 직면할 수 있는 리스크를 중심으로 구성됩니다. 그리고 상시 교육은 신규 입사자, 직무 전환자, 업무별(마케팅, 개발) 등 주요 시점에 맞추어 수행되며, 실무자가 업무 상황에서 컴플라이언스 기준을 적용할 수 있도록 사례 중심으로 진행됩니다.
한미사이언스는 앞으로도 의료기기 영업·마케팅 부문의 리스크를 정기적으로 재평가하고, ISO 37301 및 ISO 37001 도입 범위 내에 해당 부서를 포함시켜 전사적 수준의 윤리·준법경영 체계를 완성할 계획입니다. 또한 의료기기 산업 특성에 맞춘 맞춤형 윤리·컴플라이언스 매뉴얼을 지속 보완하여 현장 중심의 실행력을 강화하고, 모든 임직원이 자율적 준법 문화를 실천할 수 있도록 지원하겠습니다.

한미사이언스 컴플라이언스 교육 사진 

2025년 임직원 대상 교육 실시 현황

내부교육
대상		횟수	내용
전체 임직원		연 2회	내부회계관리 / 자본시장법 / 미공개 정보관리 및 특정증권 거래규정
의료기기본부 (전체)		연 6회	컴플라이언스관련 법규, 규정 / 지출보고서 현황 / CP모니터링 결과 및 주요사례
의료기기영업	관리자	연 2회	지출보고서 관리사항 / CP주요 이슈 및 동향 / 법인카드 사용 가이드
	신입	연 3회	CP 개요 및 중요성 / 컴플라이언스관련 법규, 규정 / 내부제보
의료기기기획	마케팅	연 4회	컴플라이언스관련 법규, 규정 / 공정경쟁규약 가이드 / CP주요 이슈 및 유의사항
	개발
CSO 업체 및 담당자		연 2회	CSO 준수사항 / 지출보고서 가이드 / CP주요 이슈 및 동향
의료기기 (CP Test)		연 2회	컴플라이언스관련 법규, 규정 / 사내 Process / 우수자 시상

2025년 컴플라이언스그룹 교육 참석 현황

외부교육
주관	횟수	내용
한국의료기기산업협회	7회	의료기기관련 주요 이슈 및 윤리경영 워크샵
한국의료기기산업협회 / 법무법인	1회	의료기기 CSO(판촉영업자) 설명회
한국제약바이오협회	4회	의약품 CSO(판촉영업자) 교육 및 윤리경영 워크샵
건강보험심사평가원	1회	지출보고서 실태조사 설명회
한국공정거래조정원	1회	CP등급평가 제도 및 우수사례
한국준법진흥원	2회	ISO 37301 & ISO 37001 내부심사원 교육 및 컴플라이언스 통합 워크샵
한국컴플라이언스인증원	1회	ISO 37001 개정에 따른 조직 대응 전략

대내외 위반 행위 신고 및 처리

한미사이언스는 케이휘슬을 통해 임직원은 물론 모든 이해관계자가 제한 없이 접근할 수 있는 내부신고 제도를 운영하고 있습니다. 공정경쟁규약, 공정거래법, 사내 CP 운영기준 등의 위반 사항을 조기에 발견하고 있습니다. 또한 한미사이언스는 지속적인 교육과 홍보 활동을 통해 CES(사내 인트라넷)의 신고하기(케이휘슬), 케이휘슬 홈페이지, QR코드(사원증 · 포스터 · 분기별 소식지) 등의 신고 채널을 적극적으로 안내하며, 내부 신고자의 비밀 보호를 위해 별도의 규정과 지침을 마련하고 있어, 공정하고 독립적인 신고 처리가 가능합니다.

구분	2025년
신고 (건)	2
인사제재 등 조치 (건)	4
제재 인원 (명)	4

내부 신고 채널

구분	신고하기(케이휘슬) (CES)	사내메신저 Teams	클린경영소식지 윤리경영소식지	케이휘슬 홈페이지	우편/FAX/E-mail
내부/외부	내부		내·외부
대상	임직원		임직원, 협력업체, 고객(보건의료전문가) 등
상시접근성	ㆍ상시 접근 가능 ㆍ클린경영·윤리경영소식지 내부신고 홍보 및 QR 스캔으로 케이휘슬 접근 ㆍ사원증 QR 코드 스티커 부착으로 케이휘슬 접근
익명성	ㆍ익명 신고 가능 (신고자 본인 선택) ㆍ내부신고에 대한 관련 정보는 준법지원인에게만 공개 ㆍ신고하기(케이휘슬)을 통한 신고는 제3자인 케이휘슬을 통해 진행되므로, 실명신고가 아닌 이상 신고자의 인적사항 확인 불가
신고 요건	ㆍ제한 없음

내부신고 프로세스

내부신고 프로세스 진행과정
1. 다양한 채널을 통한 신고 접수	4. 감사 실시(신고 대상자 등)	7. 인사위원회 상정
2. 대표이사에게 보고	5. 조사결과 보고	8. 제재 결정
3. 컴플라이언스그룹에 조사 지시	6. 대표이사에게 보고	9. 제재 조치서 발송 및 결과 통보

ISO 37301 & ISO 37001 인증을 통한 리스크 식별 및 지속적인 개선 체계 구축

한미사이언스 사내 준법 체계-ISO 갭 분석	부서별 리스크 항목 식별
조직의 준법체계를 국제 표준 수준으로 체계화하는 전략적 진단 과정 ㆍ조직상황, 리더십, 리스크 기반 기획, 운영통제, 성과평가, 지속 개선 등 ISO의 공통 구조 와 사내 준법 체계 비교 분석 ㆍ문서화 수준 및 실제 운영 체계와의 일치 여부 확인 ㆍ우선순위 기반 개선 로드맵 수립에 활용	각 부서에서 발생한 법규 위반, 부패, 이해상충, 내부통제 미흡 요소를 도출하는 절차 ㆍ리스크맵 구축 및 고위험 영역 중심의 통제 체계 강화, 개선 로드맵 수립에 활용
▼
2026년 연내 ISO 37301 및 ISO 37001 취득 및 운영 체계 정착
▼
내부 심사·정기교육·리스크 개선활동 정례화 및 활성화

한미사이언스는 기업의 지속가능한 성장을 위해 윤리경영과 준법경영을 핵심 경영 가치로 삼고 있으며, 모든 임직원이 준법과 투명성을 기반으로 업무를 수행할 수 있는 환경을 조성하고자 노력하고 있습니다. 이에 따라 한미사이언스는 국제표준인 ISO 37301(규범준수경영시스템) 및 ISO 37001(부패방지경영시스템) 의 도입을 주요 전략 과제로 선정하고, 체계적인 리스크 관리 및 개선활동을 단계적으로 확대해 나가고 있습니다. 한미사이언스의 핵심 그룹사 한미약품은 이미 두 표준에 대해 인증을 취득하여 운영 중이며, 이를 통해 그룹 차원의 윤리경영 및 준법경영 시스템 정착에 선도적인 역할을 하고 있습니다. 이를 지원하는 법무, 정보전략, 회계, 자금, 총무, 관재 등의 관리부서에서는 부패 및 법규 위반 가능성 등 리스크를 주기적으로 식별하고 평가하여 개선방안을 도출하고 있으며, 내부통제 강화 및 재발방지를 위한 사후 점검 프로세스도 운영하고 있습니다. 이러한 활동을 통해 부패 및 컴플라이언스 리스크를 사전에 식별하고 예방 할 수 있는 체계를 강화하고 있습니다.
또한 모든 임직원을 대상으로 한 윤리경영 및 컴플라이언스 교육 프로그램을 강화하고, 직무 특성에 맞춘 실무 중심의 교육을 통해 윤리 의식과 책임감을 제고할 계획입니다. 내부신고 프로세스도 적극적으로 홍보함으로써 투명하고 공정한 기업문화를 정착시켜나가겠습니다.
이와 같은 노력은 단순히 규제 대응 차원을 넘어, 한미사이언스가 국제수준의 준법경영 및 윤리경영 체계를 보유한 신뢰받는 기업으로 더욱더 성장하는 기반이 될 것입니다. 한미사이언스는 ISO 37301 & ISO 37001 인증 운영을 통해 축적된 데이터와 경험을 토대로 리스크 관리 수준을 지속적으로 향상시키고, 그룹 내 윤리경영 및 준법경영 협의체를 중심으로 전사적 거버넌스를 강화함으로써, 투명하고 책임 있는 경영을 실천하는 지속가능한 기업문화를 확립해 나가겠습니다.

컴플라이언스 관리 시스템

한미사이언스는 윤리경영과 준법경영의 실효성을 강화하기 위해 업무를 전산화하여 컴플라이언스 관리체계를 구축하고 있습니다. 특히, 그룹 차원에서 구축된 지출보고서 통합관리 시스템과 사전업무협의 운영체계를 중심으로 내부통제 프로세스를 정교하게 개선하고, 데이터 기반의 리스크 식별 및 사전 예방 기능을 강화하고 있습니다.

한미사이언스 지출보고서 통합관리 시스템

지출보고서 등록시스템 고도화	지출내역 등록 및 검증	임직원이 수행하는 경제적 이익 제공(제품설명회, 견본품 제공, 학술활동 지원 등)에 관한 모든 지출내역을 사전 등록 및 사후 검증
	금액별 데이터 축적 및 점검	거래처, 항목, 금액별 데이터가 자동으로 축적되어 부정 지출, 중복 지급, 법정한도 초과 여부 점검
	컴플라이언스 그룹 검토	시스템 점검 이후 컴플라이언스그룹이 추가 검토하는 구조로 구축
	법규 기반 지속 개선	의료기기법 및 공정경쟁규약 등의 개정에 맞춰 지속적인 시스템 보완 개선

사전업무협의 운영체계 구축 및 운영	이해관계자 접점 활동 사전 협의	제품설명회 후 식음료 제공, 임상시험 지원, 학술 후원, 견본 제공 등의 활동을 진행하기 전, 관련 내용을 사전업무협의 시스템에 등록한 뒤 컴플라이언스그룹 검토 필수 진행
	계약 사전 검토	계약 및 법률관련 계약서, 자문 등에 대한 법무그룹의 사전 검토 및 승인 필수
	근거 자료 활용	승인 결과 및 이력은 시스템에 자동 기록되어 추후 감사 및 내부점검 시 근거자료로 활용

시스템 데이터 기반 리스크 관리 강화	플랫폼 활용	지출보고서 등록시스템 등 컴플라이언스 관련 플랫폼 향후 ISO 37301 & ISO 37001 운영에 적극 활용
	실시간 리스크 인식 및 대응 기반 구축	데이터 중복을 최소화하고, 거래·승인·지출 등 다양한 정보를 하나의 리스크 모니터링 대시보드로 시각화함으로써 실시간 리스크 인식 및 대응 기반 마련
	리스크 분석 및 적용	시스템 내 축적된 데이터를 기반으로 리스크 발생 패턴을 분석하고, 이를 반영한 예방 중심의 내부통제정책을 지속적 보완

투명한 감사위원회 활동을 위한 체계적인 위원회 지원

감사위원회의 효과적 감독을 지원하기 위해 한미사이언스의 준법경영실 내 컴플라이언스그룹은 매 분기 컴플라이언스 운영활동 전반에 대한 현황을 감사위원회에 보고하고 있습니다. 분기보고는 아래와 같은 항목을 중심으로 감사위원회가 실질적인 의사결정을 할 수 있도록 이루어집니다.

1	해당 분기 수행된 CP 운영활동의 요약	ㆍ해당 분기에 실행된 정책 변경 ㆍ내부규정 개정 ㆍ임직원 교육 ㆍ제보·신고 접수 및 처리 현황
2	다음 분기 중점 추진 계획	ㆍ중점관리 항목에 대한 우선순위별 추진과제 제시
3	상시 모니터링 및 내외부 감사 결과와 개선 조치 이행 현황	ㆍ분기별 컴플라이언스와 감사 활동에 대한 상세 내용 ㆍ처리 결과 및 향후 개선 조치 보고 및 개선 조치의 적정성과 재발 가능성 확인
4	내부 회계관리제도 운영상황	ㆍ최근 분기 내부회계 통제점검 결과 ㆍ식별된 통제결함과 보완조치 ㆍ재무보고의 정확성 확보를 위한 추가통제 실행현황 보고
5	감사위원회 대상 교육 및 역량강화 활동	ㆍ회사의 신뢰성, 내부통제, 리스크관리 및 컴플라이언스 체계를 효과적으로 감독할 수 있도록 법적 책임과 최신 규제 동향에 대한 이해 제고 ㆍ실질적 감사위원회의 업무를 위해 정기교육 및 외부감사인과의 지속적인 소통 활동

또한 분기 보고와 별도로 중요 리스크 사항 등이 발생하면 감사위원에게 추가적인 보고를 진행합니다. 이 같은 분기별 보고 체계는 단순 정보 전달을 넘어 감사위원회의 감독 역할을 실질적으로 보조하고, 경영진과 감사위원회가 함께 리스크 관리 우선순위를 설정하며 신속히 개선조치를 실행할 수 있는 의사결정의 기반을 제공합니다. 이를 통해 한미사이언스는 내부통제의 실효성을 지속적으로 높이고, 투명하고 책임 있는 기업 거버넌스를 강화해 나갈 것입니다.

Ⅲ. 리스크 관리

위험 및 기회 모니터링	시기	대상	방법	관리감독
부서별 리스크 평가	연 1회	지원 부서 (법무, 정보전략, 총무그룹 등)	∙ 업무에서 발생할 수 있는 모든 리스크 식별 및 관리방안 확인 ∙ 지정된 내부심사원이 부서별 인터뷰 진행	컴플라이언스그룹
사전업무협의	상시	전 부서	∙ 업무 수행 전 위법 리스크에 대해 컴플라이언스그룹 사전 문의 ∙ 영업/마케팅 현장 유선 협의 및 기안서 검토 ∙ 계약 및 자문 등 진행 시 법률 검토 (법무그룹-법무관리시스템)
대내외 CP 환경 분석		-	∙ 의료기기법, 공정거래법, 공정경쟁규약 등 관련 법규 모니터링 ∙ 의료기기산업협회, 한국제약바이오협회, 한국공정거래조정원 등 협회 세미나 참석 ∙ ESG보고서를 통한 컴플라이언스 전략 및 활동 공개
내부신고센터 K휘슬 금품 및 향응 수수 자진 신고하기		한미그룹 임직원	∙ 한미그룹 인트라넷(CES)과 신고채널 연동(케이휘슬) ∙ 제보자의 익명 및 신원 보호 ∙ 취업규칙 등 사내규정에 따른 조치

Ⅳ. 지표 및 목표

핵심 지표	2025 목표	2025 성과	달성 여부	2026 목표	중장기 계획(2030)
글로벌 수준의 준법∙부패방지 경영시스템 도입 및 운영	리스크 평가를 통한 관리방안 도출 및 내부 심사원 교육	∙ 13개 부서별 리스크평가를 통한 105개 리스크 식별 및 289개 관리방안 도출 ∙ 내부심사원 교육 5명 이수 완료	달성	∙ 외부 전문인증기관을 통한 ISO 37301 및 ISO 37001 인증 취득	∙ ISO 기반의 글로벌 수준의 준법∙부패방지 경영체계를 통해 중대 위반행위 Zero 달성