지배구조
ams OSRAM은 고객, 직원, 투자자, 공급업체와 같은 이해관계자들의 신뢰가 없이는 지속 가능한 사업 성공을 이룰 수 없었을 것입니다. 우리는 투명하고 책임 있는 기업 지배구조를 통해 이러한 신뢰를 강화합니다.
ESG 경영
지속 가능성은 고객, 직원, 주주, 사회 및 환경에 대한 책임을 의미합니다. 지속 가능성에 대한 추구는 경영의 기초이자 미래 비즈니스를 위한 원동력입니다. 가치 사슬 전반에 걸쳐 우리는 자원의 신중한 사용, 환경 보호, 양호한 근로 조건, 건강과 안전, 인권 존중을 강조합니다. 유엔 글로벌 콤팩트(UN Global Compact )와 책임 있는 비즈니스 연합(Responsible Business Alliance)의 회원으로서, 지속 가능한 비즈니스 관행을 위한 그들의 원칙을 인정합니다. 우리는 지속 가능성 정책*에 따라 기업 가치, 정책, 지침, 보고서 및 인증서에 대한 개요와 참조된 문서에 대한 링크를 제공합니다.
회사의 지속 가능한 발전을 보장하는 것은 ams OSRAM의 모든 경영 결정에서 매우 중요한 요소입니다. ams-OSRAM AG의 감사위원회는 이 전략적 목표를 달성하기 위해 환경, 사회 및 지배구조 문제를 전담하는 위원회를 설립했습니다("ESG" 및 "ESG 위원회").
ESG 위원회 헌장 또는 구성, 다양성 정책 등과 같은 기업 지배구조에 대한 자세한 내용은 당사 웹사이트의 "기업 지배구조" 부분에서 확인할 수 있습니다.
*우리는 CSR과 ESG를 지속 가능성과 동의어로 간주합니다.
규정 준수 & 내부 고발
우리의 목표는 합법적이고 윤리적으로 지속 가능한 방식을 통해 사업을 효과적으로 추진하는 것입니다. 우리의 규정 준수 관리 시스템(CMS)은 이 목표를 달성하기 위한 기본 프레임워크를 구축합니다.
CMS는 내부 정책과 교육을 통해 해당 반부패, 반독점, 데이터 프라이버시, 자금세탁 방지 및 수출 통제 규정의 위반을 방지하고, 발생한 위반을 탐지하며, 향후 위반을 방지하기 위해 필요한 조치를 취하는 데 중점을 둡니다(예방 - 탐지 - 대응).
내부고발
ams OSRAM 자체 사업 또는 공급망과 관련하여 비윤리적이거나 불법적인 관행을 알게 된 경우, 안전한 전자 신고 채널인 "Tell ams OSRAM"을 통해 잠재적 위험이나 위반 사항을 알려주시기 바랍니다.
"Tell ams OSRAM"은 직원과 제3자가 연중무휴, 24시간 이용이 가능하고 다국어, 비밀, 익명 서비스를 제공합니다. 선의의 모든 제보자는 당연히 보복에서 보호됩니다.
잠재적 잘못을 파악할 수 있도록 도움을 주십시오. 여러분의 목소리는 중요하며 협조가 필요합니다.
자세한 내용은 이 페이지의 다운로드 부분에 링크된 문서에서 확인할 수 있습니다.
공급업체 관리
ams OSRAM은 광범위한 공급업체 네트워크를 보유한 글로벌 기업으로서 공급망 전체에 걸친 환경과 사회에 대한 책임을 인정합니다. 우리는 이 책임에 깊이 전념하고 있으며, 국제 파트너 선정과 그들과의 협력의 기준이 되는 표준화된 위험 분석, 도구 및 프로세스를 실시하고 있습니다. 또한, 우리는 특히 분쟁 광물과 관련하여 인권 의무 준수를 보장하기 위해 특별히 설계된 내부 및 외부 통제 메커니즘을 확립했습니다.
품질
ams OSRAM은 제품 및 솔루션의 고품질 표준, 안전 및 신뢰성을 보장합니다. ams OSRAM에서 제품 안전은 제품 개발에서 시작하여 조달 및 생산 프로세스를 수반하며 제품 수명 주기 동안 고객에게 필수적인 측면으로서 관리되고 있습니다.
당사는 정기적으로 ISO 9001 인증을 받고 있으며 자동차 고객을 위해 IATF 16949에 따라 프로세스 및 관리 시스템을 인증받습니다. 통합 과정에서는 중기적으로 공동 인증도 받고 있습니다.
사이버 보안
비즈니스 프로세스의 디지털화가 확대됨에 따라 전사적 시스템 인프라의 안정성과 보안이 매우 중요해졌습니다. 데이터의 보호, 무결성, 가용성에 대한 규제 요구사항도 높아지고 있습니다. ams OSRAM 뿐만 아니라 이해관계자들에게도 사이버 및 정보 보안은 매우 중요합니다.
연락처 정보
연락처: security@ams-osram.com
'Tell ams OSRAM'을 통한 사건 관리
사이버 보안에 대한 추가 정보
ams OSRAM 그룹 경영 이사회는 회사의 위험 관리 및 비즈니스 전략에 부합하는 글로벌 정보 보안 전략을 정의했습니다. 정보 보안 관리 시스템(ISMS)은 ISO27001 표준을 사용하여 구축되었습니다.
ams OSRAM 그룹은 전반적인 정보 보안 전략의 일환으로 기업 정보 보안 책임자(CISO)가 관장하는 글로벌 정보 보안 조직을 설립했습니다. CISO는 그룹의 최고 정보 책임자에게 직접 보고하고, 최소 분기별로 회사의 "정보 보안 위원회"로 정의된 "IT 이사회"의 경영진에게 보고합니다. 경영 이사회 내 사이버 및 정보 보안에 대한 책임은 최고 재무 책임자(CFO)와 감사 이사회 내 기술위원회에 있습니다. 추가로 확인된 사이버 보안 위험은 우리의 기업 위험 관리의 일환으로 관리되며, 감사위원회의 감독을 받습니다.
ams OSRAM 그룹 경영 이사회는 그룹 전체에 적용되는 정보 보안 및 데이터 보호 지침을 발표했습니다. CISO는 전 세계적으로 정보 및 사이버 보안 관리 시스템(ISMS)의 구현을 지시하고 감독합니다. 직원들이 관련 보안 정책과 절차를 숙지할 수 있도록 의무적인 정보 보안 및 데이터 보호 교육이 설계되었습니다. 글로벌 인식 테스트는 주기적으로 실시됩니다.
우리의 ISMS는 지배구조, 위험 관리, 정보 및 시스템 관리, 스레드 및 사고 관리, 비즈니스 연속성 관리 등 모든 관련 요소를 포함합니다. 위협 및 사고 관리는 ams OSRAM 글로벌 사고 및 위기 관리의 일부입니다. 또한, 심각한 사이버 공격이 발생할 경우 긴급 대응 서비스 제공업체와 계약을 맺습니다.
우리의 ISMS는 외부에서 검증되었습니다. ISO 27001 인증은 ams OSRAM의 글로벌 ISMS 프로세스를 포괄합니다. ams OSRAM의 ISMS는 지속적으로 개선되며 내부 감사를 통해 그 효과성이 모니터링됩니다. SO27001 및 TISAX 인증의 일환으로 매년 실시되는 외부 재인증 외에도, 기업 감사는 매년 최소 한 번 모의 훈련이나 해커 공격 시뮬레이션과 같은 정보 보안 관련 프로세스 및 절차에 대한 외부 검증 감사를 실시합니다. 한편, 전 세계 모든 자동차 생산 현장은 최소한 TISAX 레벨 2 인증을 받았으며 최소 한 곳 이상은 레벨 3 인증을 받았습니다.
데이터 보호 분야에서는 포괄적인 데이터 보호 관리 시스템이 구현되었으며, 전 세계적으로 적용 가능한 기업 지침은 개인정보 처리에 대한 전사적 표준을 보장합니다. 특히 외부 서비스 제공업체가 데이터를 처리하는 경우, 모든 직원에 대한 교육, 통일된 기술적 및 조직적 조치의 시행 등을 포함하는 조치를 통해 데이터 보호를 더욱 강화합니다.
다운로드
규정 준수 & 내부 고발
Code of Conduct for Employees ams OSRAM
Rules of Procedure for the complaints procedure
Overview reporting channels at ams OSRAM
공급업체 관리
Code of Conduct for Suppliers ams OSRAM
Policy on Conflict Minerals ams OSRAM
품질
Quality Policy ams OSRAM
ISO 9001 Certificates ams OSRAM
IATF 16949 Certificates ams OSRAM
사이버 보안
TISAX
ISO27001 - Premstaetten
ISO27001 - Munich
ISO27001 - Regensburg
연락처
연락처 정보
기업으로서 우리의 사명은 혁신과 협업을 통해 지속 가능한 미래를 만들어가는 것입니다.
더 자세한 정보가 필요하시면 문의해 주십시오!
연락처: sustainability@ams-osram.com