Introduction
Approach
Environment
Social
Governance
Appendix
서론
CEO 메시지
회사 소개
사업 소개
ESG 경영
이중 중대성 평가
이해관계자 소통
기후변화 대응
환경경영
인재경영
안전보건경영
인권경영
사회공헌
공급망 관리
지배구조
윤리/준법경영
리스크 관리
ESG Factbook
Environment
Social
Governance
재무제표
Index
자료실 (문서 다운로드)
original hero image
Risk Management
리스크 관리


RBA 준수 의지

RBA 행동규범

코리아써키트는 ESG경영 실천을 위한 기본 원칙으로 글로벌 책임경영 이니셔티브인 RBA(Responsible Business Alliance)의 행동규범을 준수하고 있습니다. 이를 기반으로 노동, 안전보건, 환경, 윤리 및 경영시스템 분야의 책임 있는 경영 기준을 담은 「코리아써키트 행동규범」을 제정하여 임직원이 업무 전반에서 관련 원칙을 실천할 수 있도록 운영하고 있습니다. 또한 ESG경영의 실천 범위를 공급망 전반으로 확대하기 위해 「코리아써키트 협력사 행동규범」을 별도로 제정하였습니다. 이를 통해 협력사가 준수해야 할 책임 있는 경영활동의 기준과 방향을 제시하고 있으며, 지속적인 소통과 점검을 바탕으로 공급망 전반에 ESG 원칙이 내재화될 수 있도록 노력하고 있습니다.

(주)코리아써키트 행동규범
(주)코리아써키트 협력사 행동규범


RBA CMA 실시

2025년 상반기에는 고객사의 요청에 따라 RBA VAP(Validated Assessment Program) 기준을 기반으로 한 CMA(Customer Managed Audit)를 실시하여 노동, 안전보건, 환경, 윤리 및 공급망 관리체계 전반의 운영 수준을 점검하였습니다. 코리아써키트는 점검 결과를 바탕으로 확인된 개선사항을 지속적으로 보완하고 경영시스템을 고도화하고 있습니다. 향후 2026년 하반기부터 2027년 상반기까지 RBA의 공식 평가 프로그램인 VAP 실시를 추진할 계획입니다. 이를 통해 글로벌 기준에 따른 ESG경영체계의 운영 수준을 객관적으로 검증하고, 이해관계자에게 책임경영에 대한 코리아써키트의 의지와 실행 성과를 투명하게 제시하고자 합니다.

2025 RBA CMA Report_Korea Circuit


RBA 리스크 관리 프로세스

코리아써키트는 기업 내외로 발생하는 환경 변화를 효과적으로 대응하기 위하여 RBA 행동규범을 기준으로 리스크를 식별하고, 이에 대한 영향 분석 및 대응 방안을 수립하는 전사적 리스크 관리 시스템 운영을 아래와 같은 관리 프로세스와 함께 계획하고 있습니다. 리스크 관리 영역으로는 재무, 인적자원, 안전보건, 환경, 품질, 고객 대응, 제조, 기술(지적자산), 정보시스템(IT)으로 구분되며 각 영역별 특성을 반영한 기준을 별도로 수립하여 관리 및 점검하고 있습니다.


비재무리스크

정보보안 관리

코리아써키트는 핵심 기술과 경영정보, 고객 및 임직원 관련 정보 등 주요 정보자산을 안전하게 보호하고 관련 법규와 대내외 보안 요구사항을 준수하기 위해 전사적인 정보보호 체계를 구축·운영하고 있습니다. 이를 위해 정보보호 거버넌스를 기반으로 관련 정책과 업무지침을 수립하고, 접근권한 및 시스템 보안, 데이터 보호와 업무 연속성 확보, 보안사고 대응 등 정보보호 전 영역에 걸친 관리적·기술적 보호조치를 시행하고 있습니다. 또한 지속적인 점검과 개선활동을 통해 보안 위협을 사전에 예방하고, 정보보호 수준과 대응 역량을 지속적으로 강화해 나가고 있습니다.


정보보호 거버넌스

코리아써키트는 핵심 정보자산과 정보시스템을 안전하게 보호하고 정보보호 위험에 체계적으로 대응하기 위해 정보보호 거버넌스를 운영하고 있습니다. 정보보호 최고책임자(CISO, Chief Information Security Officer)는 IT부문장이 담당하며, 정보보호 정책과 추진 방향을 총괄하고 관련 업무를 관리·감독하고 있습니다. 정보보호 전담조직은 관련 정책과 업무지침을 기반으로 계정 및 접근권한 관리, 서버·네트워크 보안, 데이터 백업·복구, 정보자산 관리 및 보안사고 대응 등 정보보호 전반의 업무를 수행하고 있습니다. 또한 주요 시스템과 보안 인프라의 운영 현황을 지속적으로 점검하고, 보안사고 발생 시 사전에 수립된 절차에 따라 초기 대응, 원인 분석, 복구 및 재발 방지 조치를 실시하여 피해 확산을 최소화하고 있습니다.


정보보호 관리체계

코리아써키트는 회사의 핵심 기술과 경영정보, 고객 및 임직원의 중요정보를 안전하게 보호하기 위해 전사적인 정보보호 관리체계를 운영하고 있습니다. 서버, 네트워크, 데이터 백업, 사용자 계정, 전산장비 및 보안사고 대응 등 정보보호 전반에 대한 정책과 업무지침을 수립하고, 정보기술 환경과 보안 위협의 변화에 맞춰 관련 기준을 지속적으로 점검·개정하고 있습니다. 또한 주요 정보시스템과 물리적 보안설비의 운영 현황을 정기적으로 점검하고 관리 결과를 보고함으로써 보안 취약 요인을 사전에 식별하고 개선하고 있습니다. 임직원과 사내 협력사 직원에게는 입사 시 영업비밀 등 중요정보 보호에 관한 서약을 받으며, 거래업체와 체결하는 계약에도 영업기밀과 지식재산권 보호 의무를 반영하여 정보보호의 적용 범위를 외부 이해관계자까지 확대하고 있습니다. 아울러 전 임직원과 사내 협력사 직원을 대상으로 개인정보보호 및 사이버 보안 교육을 정기적으로 실시하고, 교육 이수 현황과 내부 기준의 이행 수준을 관리하고 있습니다.


접근권한 및 시스템 보안

코리아써키트는 중요 정보에 대한 비인가 접근과 외부 유출을 방지하기 위해 사용자 계정과 접근 권한을 체계적으로 관리하고 있습니다. 임직원의 직무와 업무 범위에 따라 정보시스템 접근 권한을 차등 부여하고, 인사 이동이나 퇴직 등 권한 변경 사유가 발생할 경우 계정과 권한을 적시에 변경·회수함으로써 불필요한 정보 접근을 최소화하고 있습니다. 또한 ECM(K-DOC), NDLP, Db-i 등 정보보안 시스템을 활용하여 문서와 데이터의 저장, 출력, 화면 캡쳐, 외부 반출 및 데이터베이스 접근을 통제하고 있습니다. 중요문서를 외부로 반출할 경우에는 사전 승인 절차를 적용하고, 보안 URL의 유효기간과 다운로드 횟수를 제한하여 반출 이후에도 자료가 안전하게 관리될 수 있도록 하고 있습니다. 서버와 네트워크 영역에는 방화벽과 접근통제 정책을 적용하고, 보안 설정과 운영 상태를 지속적으로 점검하여 외부 침입과 비인가 접속 위험에 대응하고 있습니다.


데이터 보호와 업무 연속성

코리아써키트는 시스템 장애, 재해 및 보안 위협으로 인한 중요 데이터의 손실을 예방하고 핵심 업무의 연속성을 확보하기 위해 체계적인 백업 및 복구 체계를 운영하고 있습니다. 주요 정보시스템과 업무 데이터의 중요도 및 운영 특성을 고려하여 백업 대상과 주기를 설정하고, 백업 결과와 저장 상태를 지속적으로 점검하여 데이터의 안전성과 가용성을 관리하고 있습니다. 또한 백업 데이터는 원본 데이터와 분리하여 안전하게 보관하고, 시스템 장애나 데이터 훼손이 발생할 경우 사전에 수립된 절차에 따라 신속하게 복구할 수 있도록 관리하고 있습니다. 전산장비의 고장과 시스템 운영 중단에 대해서도 접수, 원인 확인, 수리 및 정상화 절차를 운영하여 업무 중단의 범위와 시간을 최소화하고 있습니다.


보안사고 대응 및 대응절차도

코리아써키트는 정보 유출, 시스템 침해, 악성코드 감염 및 서비스 장애 등 다양한 보안사고에 신속하고 체계적으로 대응하기 위해 보안사고 대응절차를 수립하여 운영하고 있습니다. 임직원이 보안사고 또는 이상징후를 발견한 경우 즉시 담당 조직에 신고할 수 있도록 보고체계를 마련하고 있으며, 접수된 사고는 유형과 영향 범위에 따라 신속하게 대응하고 있습니다. 보안사고 발생 시에는 피해 확산을 방지하기 위한 시스템 격리와 접근 차단 등 초기 조치를 실시하고, 사고 원인과 영향 범위를 분석하여 데이터 및 시스템의 복구와 정상화를 추진하고 있습니다. 또한 사고 처리 결과와 원인을 관련 조직에 공유하고, 보안 취약점 보완과 관리절차 개선 등 재발 방지 대책을 수립·이행하여 유사 사고의 반복 가능성을 최소화하고 있습니다.


품질인증 관리

코리아써키트는 품질경영체계 강화를 위해 ISO 9001(품질경영시스템), IATF 16949(자동차 품질경영시스템), VDA 6.3(독일자동차산업협회 품질심사 기준), SQ 인증(공급자 품질 인증제도) 등 글로벌 표준을 기준으로 품질관리 체계를 운영하고 있습니다. 각 인증에 대한 자격을 지속적으로 확보하고 유지하는 한편, 내부 품질 리스크 관리를 위한 임직원 대상 심사원 양성 과정을 적극 지원하고 있으며, 품질 리스크 대응 역량 강화를 위한 조직적 투자를 병행하고 있습니다.


ISO 9001 인증

ISO 9001_본사 및 1공장
ISO 9001_2공장
ISO 9001_3공장

IATF 16949 인증

IATF 16949_본사 및 1공장
IATF 16949_2공장
IATF 16949_3공장


재무리스크

내부회계 관리

코리아써키트는 재무 정보의 투명성을 높이고 외부 이해관계자에게 신뢰할 수 있는 정보를 제공하기 위해 내부회계관리제도를 운영하고 있습니다. 주식회사 등의 외부감사에 관한 법률 및 동법 시행령 등 관련 법규와 정책을 준수하며, 내부회계관리규정 및 업무지침을 기준으로 운영합니다. 전담 조직을 통해 내부회계관리제도의 점검 및 관리를 주도적으로 수행하고, 설계 및 운영 평가를 실시하며, 그 결과를 감사, 이사회 및 주주총회에 보고하고 있습니다. 평가 과정에서 발견된 미비 사항은 감사인, 전담 조직, 현업 담당자 간의 협의를 통해 지속적으로 개선해 나가고 있습니다. 앞으로도 안정적인 경영 환경 조성과 효과적인 내부회계 리스크 관리를 위해 노력하고, 투명하고 견고한 재무관리 체계를 유지하여 신뢰도 높은 정보 제공에 힘쓰겠습니다.

(주)코리아써키트 내부회계관리규정
(주)코리아써키트 내부회계관리 업무지침


조세 관리

코리아써키트는 세법을 철저히 준수하는 것을 기본 원칙으로 삼아 모든 조세 관련 업무를 처리하고 있습니다. 이를 위해 최신 세법 정보를 지속적으로 모니터링하며, 법령 변경 사항에 신속하게 대응하고 있습니다. 또한, 직원들의 세무 역량 강화를 위해 외부 교육을 적극적으로 지원하여 조세 관련 지식을 체계적으로 습득하도록 격려하고 있습니다. 아울러 중요한 사항에 대해 세법 해석이 명확하지 않을 때는 전문 외부 세무 자문을 적극 활용하여 객관적이고 전문적인 조언을 받고, 잠재적인 조세 리스크를 사전에 파악해 예방하고 있습니다. 이러한 다각적인 노력으로 당사는 조세리스크를 최소화하고, 안정적인 재무 운영과 투명한 경영을 실현해 나가고 있습니다. 앞으로도 법규 준수와 내부 역량 강화, 외부 전문가 협력을 통해 조세 리스크 관리에 최선을 다할 것입니다.


글로벌 이해관계자 소통

코리아써키트는 국내 이해관계자를 대상으로 금융감독원 전자공시시스템(DART)을 통해 주요 경영정보를 투명하게 공시하고 있으며, 글로벌 이해관계자의 정보 접근성을 높이기 위해 회사 글로벌 홈페이지에도 사업보고서와 감사보고서를 게시하고 있습니다. 이를 통해 국내외 투자자와 고객, 협력사 등 다양한 이해관계자가 회사의 재무 현황과 경영성과를 보다 편리하게 확인할 수 있도록 지원하고 있습니다. 또한 2025년에는 지속가능경영보고서의 영문 번역본을 글로벌 홈페이지에 공개하여 환경·사회·지배구조 전반의 주요 정책과 추진성과를 해외 이해관계자에게도 투명하게 전달할 계획입니다. 코리아써키트는 앞으로도 공시 정보의 접근성과 활용도를 지속적으로 높이고, 국내외 이해관계자와의 신뢰 기반 소통을 강화해 나가겠습니다.

2025 Business Report
2025 Audit Report & Consolidated Audit Report