企業永續發展

首頁 公司治理專區 永續發展委員會

➤ 董事會為永續發展委員會最高決策及監督單位,負責核定永續發展政策與架構,並監督管理永續發展之有效運作。

審計委會為永續發展委員會之督導單位,負責監督審查永續發展政策程序及架構、重大風險議題及執行情形之管理報告,並每年至

   少一次提報董事會。本委員會成員不得少於三人,由總經理擔任主席,副總經理為當然成員,轄下工作小組人員含各部處主管及其

   他經主管指定之人員。

 

➤ 依各部處專業職能﹐組織成立必要之工作小組、分別負責推動企業永續發展之永續環境(E)、社會責任(S)、及公司治理(G)(含誠信經

     營)風險管理、資訊安全管理等工作事項。由各工作小組負責鑑別需關注之永續議題、推動並落實執行、審查並追蹤執行成果﹐

     並配合永續發展專責單位負責推動並執行永續發展所需之相關作業。

 

➤ 指定專案管理室為永續發展專責單位,並指派該單位高階主管為推動永續發展專責主管,主要職責:

    1.彙整各工作小組對永續發展議題之鑑別與因應策略,擬訂符合公司整體營運發展之永續發展政策及相關制度方針,推動落實執行

       並定期檢討及修正。

    2.參考上市上櫃公司風險管理實務守則,推動並彙整各業務單位對所轄業務風險進行鑑別與因應策略擬訂由上而下的風險管理政

       策及相關辦法,推動落實執行並定期檢討及修正。

​    3.彙整各工作小組制定永續揭露準則所需之永續資訊量化計算及可供確信驗證資訊政策,定期彙編永續報告書、及每年至少一次向

       董事會彙報運作情形。

 

 運作情形如下:

 

 

《永續發展委員會規章》  點 我 查 詢

 

 

- 企 業 永 續 發 展 -

 

 
 ■ 風險管理

 本公司由永續發展委員會依各部職能及專業領域遴選成員組織成立「風險管理組」,負責各類風險因子鑑別,藉以辨識可能影響企

     業永續發展的相關風險,篩選出風險管理範疇,並據以擬定管理政策落實執行。

 風險管理運作情形,由永續發展委員會最高主管或其指定之人,每年定期向董事會報告運作及執行情形。

 本公司風險管理政策及與公司營運相關之環境、社會及公司治理議題之風險評估:

     本公司訂定「風險管理辦法」,針對可能危及公司營運、生產及出貨、原物料供應、員工及資產安全、資訊安全等之風險,建立風

     險預警系統,藉由內控制度風險管控之落實,將風險發生可能的衝擊降至最低。

 本公司依重大性議題進行風險評估後採取的風險管理政策或策略,請參閱下表:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

➤ 執行情形:

 

《風險管理辦法》  點 我 查 詢

 

 

 ■ 誠信經營

 

➤ 履行誠信經營情形

 

1. 本公司由永續發展委員會組織相關部門成員成立「誠信經營組」。為健全誠信經營之管理,設有專責單位負責誠信經營政策與防範方案之制定及監督執行,及負責推動本公司誠信經營、反貪腐、反賄賂及法令遵循等公司治理事宜,並於每年至少一次向董事會報告執行情形。

2. 本公司依據「誠信經營守則」建立不誠信行為險之評估機制及訂定防範不誠信行為方案含「上市上櫃公司誠信經營守則」第七條第二項各款行為之防範措施,並於內部規章、年報、公司網站或其他文宣揭露本公司之誠信經營政策,及透過員工須簽署員工廉潔聲明書,與廠商須簽署禁賄聲明書之相關處置,加強宣導與規範。

3. 本公司於2022/5經董事會通過,增訂誠信經營守則與作業程序及行為指南。

4. 本公司落實執行誠信經營政策,2023年相關執行情形如下:

(1) 檢舉制度及檢舉人保護:

   本公司訂有公司治理實務守則、道德行為準則及檢舉制度受理同仁涉有不誠信行為之檢舉並於公司網站之利害關係人專區提供員工、股東、利害關係人及外部人有效之溝通方式,檢舉情事若涉及董事或高階主管﹐將陳報至獨立董事,並建立檢舉人保護制度對於檢舉人身分及內容均確實保密,承諾保護檢舉人不因檢舉情事而遭不當處置統計2023年尚無內外部檢舉案件之投函。

(2) 法遵宣達及教育訓練:

   行政管理單位為推動全體同仁之宣導教育,每年舉辦線上課程教育訓練,以「誠信正直、邁向卓越」為主題,涵蓋「誠信價值」、「誠信態度」與「誠信行為」三大面向課綱外,並與集團一起外聘專業講師或實體課程、或於新金寶線上學院建置課程,透過人力資源部門採email宣導或規範人員晉升必要之課程訊息,使員工們得獲專業知識授課、互動反思、實務案例等多元教學方式,達成公司建立誠信價值觀與執行力認知。

 

   本公司隸屬金寶集團,集團每年舉辦相關教育訓練課程,內容包含:性別平等、風險管理、產品安全、誠信經營、電腦資安作業宣導、反盜版軟體宣導、環境生態、職業安全、保密廉潔、防範內線交易、機密資料分級辦法等一系列教育訓練課程,2023年誠信經營教育訓練辦理情形如下:

  • 工參與【誠信正直邁向卓越】教育訓練,共計21小時
  • 員工參與【保密義務及廉潔義務】教育訓練,共計23.5小時

《誠信經營守則》及《誠信經營守則行為指南》  點 我 查 詢

 

 

■ 資通安全

 

(一) 組織架構

  本公司為強化資訊安全管理成立資訊安全組分別負責資安系統之企劃執行、規章制訂、定期檢討及內控稽核等作業。

 

(二) 資訊安全管理政策

  本公司為確保資訊的機密性、完整性與可用性、資訊設備與網路系統之可靠性及同仁對資訊安全之認知,並確保上述資源免受任何因素之干擾、破壞、入侵、或任何不利之行為與企圖,特制定資訊安全管理政策,範圍涵蓋:

1.   資訊安全政策

2.   資訊安全組織

3.   人員安全管理及教育訓練

4.   資訊資產管理

5.   系統存取管制

6.   密碼學

7.   實體及環境安全

8.   運作安全

9.   網路安全

10. 應用系統開發維護安全

11. 資訊安全事件之反應及處理

12. 委外作業管理

13. 業務持續營運管理

14. 資通安全遵循性稽核

(三) 管理措施

1. 防火牆訊息集中化與威脅可視化。

2. 重要主機弱點掃描與不定期重大威脅漏洞掃描。

3. 郵件進階持續性滲透攻擊(Advanced Persistent Threat, APT)防護

4. 資訊安全宣導與訓練。

5. 電子郵件社交工程演練。

6. 申請加入「台灣電腦網路危機處理暨協調中心」(TWCERT/CC),達到資訊安全情資聯防。

7. 員工資安須知自我評量。

 

(四) 執行成情形

1.  本公司重視資訊安全,除了提升資訊設備和網路系統之可靠性,對新進員工予以教育訓練,資訊部門平日亦不定期實施安全意識宣導與防範惡意電子郵件社交工程宣導,並實施員工資訊安全教育訓練推廣作業,由「資訊安全組」負責追蹤並強化各部門資訊安全作業,提醒全體員工注意有關資訊安全與營業秘密保護的認知。

實施情形如下:
 (1) 實施電子郵件社交工程演練。使用釣魚郵件範本進行全員測試,通過率95.34%超越逾期目標,持續資訊安全宣導。
 (2) 郵件進階持續性滲透攻擊(Advanced Persistent Threat, APT)防護,攔阻惡意檔案郵件、惡意URL郵件,合計占外對內郵件數量3.1%。
 (3) 重要主機弱點掃描與不定期重大威脅漏洞掃描,並及時修補與強化防護措施。
 (4) 新進員工皆完成資訊安全與資訊機密分機教育訓練,為了提昇整體資訊安全意識提供12次EDM與資安影片宣導,4次資安訓練課程。
 (5) 防火牆事件與記錄分析平台。跨設備資訊彙整、訊息集中分析、提高事件即時通報時效與降低資安風險。

2.  為使公司資訊系統正常運作,除建立異地資料備份機制,並將備份媒體於異地保管存放,同時加強機房模擬測試與緊急應變等演練,以降低無預警天災和人為疏失可能造成的系統中斷風險。另針對軟硬體設備,根據實際使用情形及需求,進行風險評鑑,評估改善或有效提升,以確保整體資訊系統維持公司營運之正常運作。

3.  2021制定資訊安全管理政策。

4.  2022 成立永續發展委員會之「資訊安全組」,並每年至少一次向董事會報告運作情形。本公司設置1名資安主管及1名資安人員。

5.  2021-2022因應 COVID-19 疫情,於採居家上班機制時,使用高安全 SSL-VPN 連線與連線確認機制,強化員工遠距辦公的資訊系統服務與網路連線安全管理。

6. 本公司已加入台灣電腦網路危機處理暨協調中心(TWCERT/CC),達到資訊安全情資聯防。

7. 本公司2024年針對官方網站進行連線加密升級,由http改為https,並加入WAF防護。

 

(五) 重大資安事件:2024年共計 0 件。

 

 

 ■ 智慧財產權管理

  本公司重視自己之智慧財產也尊重別人之智慧財產,對內制定「獎勵發明創作辦法」,以鼓勵員工提出專利申請,對外除與外部專利事務所聯繫合作外,對他人智慧財產權亦會進行檢索與審慎評估,以降低風險,積極維持本公司及股東之權益。

 

➤ 管理措施

  1. 專利管理:

   ▻ 制定「獎勵發明創作辦法」,以鼓勵員工提出專利申請。
   
▻ 針對各創新提案充分與發明人討論,並進行前案檢索與評估,以決定創新提案是否適合提出專利申請。
   
▻ 取得專利後,由各作業單位充分評估專利資產之管理與規劃,以有效應用專利資產。

  2. 商標管理:

   ▻ 將本公司提供之產品、服務於各國進行商標註冊及維護。
   
▻ 管控本公司於各國註冊之商標,評估繼續維護之必要性。

  3. 營業秘密管理:

   ▻ 按照本公司「機密資訊管理辦法」,針對本公司非公開文件及資訊進行保密等級分類並進行保密措施。
   
▻ 針對不適合提出專利申請者(如創新提案、進行中之研發成果等),應遵照「機密資訊管理辦法」,

      依其性質將其區分為「機密件」或「極機密件」, 視為本公司營業秘密並嚴格保護。
   
▻ 進行員工教育訓練,讓員工具備保護公司機密之意識及了解每個員工皆有保護公司機密資訊之義務。

  4. 風險管理:

   ▻ 檢索市場上與本公司產品相關技術所涉及之專利,分析評估可能之潛在風險,以降低未來發生爭議之機率。

  5. 執行情形:

   ▻ 為加速新產品及新技術之開發,鼓勵同仁積極發明與創作,提升公司之研發能力,於2021年訂定「獎勵發明創作辦法」。
   
▻ 為保護機密資訊及營業秘密之目的,並建立透明、實用及有效之遵循準則,於2021年訂定「機密資訊分級辦法」。

   ▻ 2024年完成集團線上針對專利管理、商標管理、營業秘密管理、風險管理等相關課程內部教育訓練課程,共計171.7小時。

   ▻ 截至2024年,本公司於全球商標獲證之有效總數為4件。

 

- 推 動 永 續 發 展 執 行 情 形 -

 

 ■ 環 境 照 顧

 

 

責任礦產承諾

 

➤ 身為良好的企業公民,本公司自當善盡社會責任、尊重人權,並持續關注責任礦產議題,致力詳實調查供應鏈,以確保錫(Sn)、

     鉭(Ta)、鎢(W)、金(Au)等礦產,並非來自衝突影響與高風險區域礦區所開採。

➤ 因此,本公司承諾遵守RBA行為準則(RBA Code of Conduct,原EICC)之五大面向,包括勞工、健康與安全、環境、道德規範及

     供應鏈管理,並致力將行為準則推廣至供應鏈。同時也承諾按照經濟合作暨發展組織(OECD)的規範,透明公開包含在產品以及

     零組件中的礦產來源,要求供應商出具承諾書並引用衝突礦產報告格式來揭露供應鏈中所用到之錫、鉭、鎢、金…等礦產冶煉廠

     之資以善盡企業公民與社會責任。

 

 

 ■ 客 戶 保 護

 

管理措施

 

 

➤ 本公司對產品與服務之顧客健康與安全、客戶隱私、行銷及標示,皆依循有關法規規定辦理並公平交易為原則。

➤ 公司產品符合WEEE及RoHS環保規範網站之利害關係人專區提供客戶、消費者及供應商申訴及溝通管道以維護客戶之權

     益。

 

 

 ■ 供 應 商 安 全

 

管理措施

 

➤ 本公司訂有供應商管理作業程序並依循負責任商業聯盟(Responsible Business Alliance, RBA)行為準則制訂有集團供應商行為

     準則,要求供應商在經營公司的業務時,必須符合當地所有相關法律與規章,並要求所屬供應商必須遵循相關社會責任,以共同

     致力提升企業社會責任,共創雙贏的合作關係。

 

➤ 本公司於篩選新供應商時,悉依供應商管理作業程序辦理,除一般性的採購合約及保密合約外,並要求簽署以下文件:

     (1). 有害物質限用保證書(包含在採購合約之中)
     (2). 社會責任聲明與承諾:有關勞動權益、健康與安全、環保標準、道德規範、管理體系和社會衝擊之承諾。
     (3). 供應商行為準則承諾:商務道德及廉潔要求。

     (4). 責任礦產承諾聲明書:要求供應商承諾遵守RBA行為準則並按照OECD 的規範,透明公開包含產品以及零組件中的礦產來源。

 

➤ 本公司每季依據內控供應商管理作業,進行供應商之績效及獎懲考核,評鑑內容包含品質價格、交期、配合度等,並針對考核分數

     未達標之供應商進行教育訓練,輔導廠商改善各項未達標項目,進以確保供貨品質。

 

 

➤ 本公司每年依據責任礦產倡議組織(Responsible Minerals Initiative, RMI) 發布的新版衝突礦產報告模板(CMRT),要求供應商更新

     衝突礦產報告,以確保礦產來源並非取自衝突地區或高風險地區。

《新金寶集團供應商行為準則》  點 我 查 詢

 

 

〈 BACK

Contact Us

有任何相關問題,可利用以下方式聯繫我們,謝謝。