企業永續經營
鎰勝企業文化
誠 – 待人謙和 誠信為本
正 – 處事公正 坦蕩無私
勤 – 主動積極 貫徹執行
儉 – 成本控管 數據明確
合 – 互相協助 效率團隊
品質暨HSF政策
本公司之品質/HSF政策,乃持續改善現有流程,以適時有效的方法提供滿足顧客及相關法規對既有產品與服務或新商品的需求,甚至超過法規與顧客需求。 為達成此政策,本公司最高管理階層承諾有效的使用品質管理技巧,有效實施及維持ISO 9001品質管理系統及IECQ HSPM管理系統。 為能達成品質/HSF目標和顧客對其需求的滿意度,我們透過內部溝通與構建定期審查架構以確保本系統之持續有效,授權公司組織內人員去瞭解及解決問題,並遵守安全法規和持續迅速有系統地回應我們內部和外部顧客的需求。
所以我們強調:
卓越人才 – 讓品管成為生活習慣。
優良產品 – 讓客戶永遠滿意信賴。
以落實全員參與、持續改善及滿足顧客需求與期望。
企業永續經營(ESG)推動小組
鎰勝工業於2015年12月成立企業永續經營推動小組,由總經理擔任召集人,由管理部負責秘書業務,透過公司治理、社會公益、環境永續、客戶關懷與員工照顧5個工作小組,有效整合資源、提升公司治理效率。本公司由各工作小組定期對所屬業務之利害關係人進行討論,將企業社會責任融入本業的經營策略,以有目的、有系統、有組織的方式,長期深耕、履行企業社會責任。鎰勝工業依循「企業社會責任實務守則」及「公司治理實務守則」規劃與執行各項CSR工作與專案,共同讓社會更美好。
風險評估本公司就企業永續經營重大性原則,進行重要議題之相關風險評估,並依據評估後之風險,訂定相關風險管理政策或策略如下:
|
重大議題
|
風險評估項目
|
風險管理政策或策略
|
|
環境 |
環境保護及生態保育 |
1.本公司於2002年便取得ISO14001環境管理系統認證至今,藉由ISO14001的推行,本公司已建立完整的執行及監控制度。 2.a.本公司已委由合格廠商進行廢棄物之回收處理作業。b.本公司設置資源回收桶進行資源分類及委外教學進行內部員工資源回收宣導。c.本公司由管理部人員負責環境管理事務,並於每棟大樓指派專人每日清掃,以維護環境整潔。d.本公司於夏日進行空調溫度控制,有效利用能源以達成節能減碳的目標。e.配合下游客戶,提供綠色環保產品。 3.本公司設立宗旨本為促進循環經濟發展,相當注重氣候變遷相關議題,日常辦公環境除鼓勵資源重複利用:例如使用電子發票、導入政府公文電子交換機制, 使得收發文作業更為便捷,節省公文傳遞時間、紙本作業及郵資成本。文書用紙儘量雙面使用,影印機旁設置資 源回收架,回收紙張再利用,大量減少紙張耗用等資源。另辦公室推行夏日空調溫度設定28度、照明採用節能LED 燈具、設定午休及下班關燈機制,以減少電力能源消耗,減緩地球暖化。 4.本公司意識到氣候變遷對營運活動之影響,故於2010年便著手推動ISO14064溫室氣體盤查專案,計算本公司主要營業範圍內所產生的溫室氣體排放量,作為後續研擬減量策略之依據。 |
|
社會 |
職業安全 |
1.依據勞動基準法等相關勞動法規,已訂定人事管理規則及員工工作規則,並依相關法規辦理員工勞工保險、全民健康保險及退休金事宜。另本公司依據性騷擾防治法及性別工作平等法訂定「性騷擾防治措施申訴及懲處辦法」,提供員工免於性騷擾之工作及服務環境。 2.本公司係依據職業安全衛生相關法令規定,辦理員工從事工作所必要之安全衛生教育、預防災變訓練及健康管理等相關措施。辦公場所設置緊急逃生路線及出口,定期進行電梯設備保養,備有消防設施並定期舉行消防演練、定期消毒清潔工作環境及進行水質檢測,並實施門禁管制。其他有關員工人身安全之保護措施則悉依勞動相關法規及公司內部各項福利保障措施辦理。 公司定期提供員工健康檢查,關心員工實質健康議題。 |
|
產品安全 |
1.本公司及所有子公司藉由制訂標準客訴作業程序,妥善判斷責任歸屬解決問題。並調查客戶滿意度和追蹤問題,研擬改進作法,預防類似問題發生。 |
|
|
公司治理 |
社會經濟與法令遵循 |
透過建立治理組織及落實內部控制機制,確 保本公司所有人員及作業確實遵守相關法令 規範。 |
風險管理
風險管理政策與程序
本公司訂定「風險管理辦法」於109年11月10日經董事會通過,以作為風險管理之指導原則,並於同會期提報該年度運作情形,以利執行營運風險的辨識、分析、評估、控制。
風險管理範疇
主要目的為減緩風險發生時對企業造成之衝擊,確保本公司及合併公司之營運風險均在可控的範疇內,使本公司整體集團營運得以聚焦於業務的增長暨營運效率的提升,並有助於股東權益的維護。逐年參照前一年度本公司及合併公司發生過的風險事故暨外部專家的意見,於期初設定當年度對本公司及合併公司營運恐有負面影響的相關議題,作為新年度營運風險整體評估、風險排序之依據,就計畫控制的風險品項建議採行的風險管理作為等事項經核可後,進行風險的監控抑或處理。上述監控、處理之工具包括但不限於採行自主風險管理作為控制風險(風險自留)抑或風險轉嫁(投保)。
本公司風險管理程序包括:風險辨識、風險衡量、風險監控、風險報告與揭露、風險之回應等。
組織架構
董事會負責成立及監督合併公司之風險管理架構。總經理負責發展及控管合併公司之風險管理政策,並定期向董事會報告其運作。
運作情形
110年度運作情形及成效,摘要如下:
一.資產風險管理
本公司有形(如建物、設備、存貨、物流貨物)資產風險均依據同業標準以上的規格進行投保。
二.資訊安全管理
本公司於109 年成立資訊安全小組,由總公司資訊室主管任召集人,統領集團企業各部之資訊安全人員,定期評估資訊安全風險並向董事會報告,近期向董事會報告日期為111 年01 月26 日,本公司資訊安全評估重點如下:
(一)資訊架構檢視、(二)網路活動檢視、(三)網路設備、伺服器及終端機等設備檢測、(四)網站安全檢測、(五)安全設定檢視、(六) 郵件社交工程演練等作業項目。各項主要評估項目與具體管理方案分述如下:
(一)資訊架構檢視
1. 檢視對於持續營運所採取相關措施之妥適性檢視相關措施之架構與維運機制是否存在單點失效之風險,及針對業務持續運作之妥適性進行風險分析,並提出資訊架構安全評估之結果與建議。
2. 檢視單點故障之最大衝擊與風險承擔能力評估衝擊是否在風險承受度內,若否,研議與執行改善之方案。
(二)網路活動檢視檢視設備之存取紀錄及帳號權限檢視網路設備、資安設備及伺服器之存取紀錄、帳號權限之授予與監控機制是否符合內控作業規範;以最小權限原則清查該等設備之帳號權限及存取紀錄,識別異常紀錄與確認警示機制。
(三)網路設備、伺服器及終端機等設備檢測弱點掃描與修補作業定期或適時辦理網路設備、伺服器及終端機的弱點掃描,並針對所發現之弱點進行改善、修補作業。評估弱點掃描作業之範圍、作業模式及弱點改善計畫與修補情形,針對掃描結果提出評估建議,重點在於找出架構中可能存在的弱點與漏洞,予以改善及修補,降低整體之資安風險。
(四)網站安全檢測針對網站進行滲透測試滲透測試分為資料蒐集、資訊分析、目標滲透等三個步驟;執行方式則模擬駭客攻擊行為,利用安全檢測工具(如:Nessus 、Nmap 、Ixia BreakingPoint) ,針對開放外部連結之網站進行滲透測試,俾利儘早發現網站暴露於外之弱點,並進行修復。
(五)安全設定檢視伺服器安全性原則設定檢視伺服器(如:網域服務Active Directory) 有關「密碼設定原則」與「帳號鎖定原則」之設定,透過工具分析及人工作業,檢視相關網域安全性原則設定是否符合內控規範。
(六) 郵件社交工程演練針對資訊作業人員,於內部安全監控範圍內,寄發演練郵件,測試、宣導及強化資通安全教育。主要評估項目為:
1.郵件內容與附件檔案
2.郵件派送時間及方式
3.郵件開啟率及點閱率
4.後續改善機制演練目標主要在於讓同仁瞭解使用電子郵件之風險,提高同仁防範社交工程攻擊之危機意識,持續演練以降低社交工程攻擊所造成之風險,進而達到保護客戶資料及重要營運資訊與服務之目的。
三.企業社會責任相關風險管理
企業社會責任工作小組每年會針對勞工及道德風險進行評估,評估各廠區的各項措施是否有可能危害勞工權益以及違反從業道德,如有高風險的項目,需提出改善預案。評估結果以及改善預案在經過各廠區管理代表核可後,經總經理同意後提報董事會。110年本公司尚無發生重大可能危害勞工權益、違反從業道德以及公共安全之情事。
四.因應(新冠肺炎,COVID-19)防疫風險管理具體措施摘要如下:
(1)於疫情初期召開公司防疫措施執行討論及規劃。
(2)進行相關防疫物資的加速採購,包含體溫量測器、額溫槍、酒精手部消毒機及酒精等防疫物資採購,並免費提供口罩給公司同仁使用。
(3)每日入廠執行酒精手部消毒、體溫量測、配戴口罩、實施環境消毒、新鮮空氣量加大,並加強疫情相關資訊衛教宣導,訪客入廠實施實名制,填具防疫調查表。
(4)暫停公司公共區使用(如餐廳);禁止訪客入廠及同仁外出拜訪客戶,使用視訊會議替代群聚開會;用餐發送個人便當,以減少群聚接觸、維持社交距離,降低任何交叉感染的風險,以確保維護公司生產力。
(5)關閉員工餐廳用餐區,全面改由系統訂餐並在個人座位用餐,停止員工海外差旅行程等。發送防疫管制宣導事項,提醒同仁提高警覺,配合公司的防疫政策。
誠信經營
誠信經營政策及推動單位
1.本公司基於廉潔、透明及負責之經營理念,制定以誠信為基礎之政策,並建立良好之公司治理與風險控管機制,以創造永續發展之經營環境。
2.鎰勝工業於105年12月由「管理部及財務部」成立「誠信經營推動小組」,由總經理擔任召集人,依據各單位工作職掌及範疇,確保誠信經營守則之落實,並於111年01月26日,由該專職單位向董事會報告計劃執行情形。
防止舞弊與業務挪用行為
1.本公司與供應商合作均明定誠信經營及廉潔之理念。
2.本公司已制定防止利益衝突政策及提供適當陳述管道。
3.本公司為落實誠信經營所建立之有效會計制度、內部控制制度之運作情形,以及內部稽核人員查核。
4.本公司定期向員工宣導,應避免與有不誠信行為。
落實誠信經營辦理情形
| 日期 | 課程主題 | 時數 | 參加人員 |
| 106.01.26 | 誠信經營守則宣導 | 0.5小時 | 間接人員共計51人 |
| 106.06.21 | 內部人持股申報注意事項宣導 | 1.0小時 | 董事及監察人共計9人 |
| 107.02.14 | 員工意見及投訴宣導 | 0.5小時 | 全體人員共計125人 |
| 107.06.29 | 企業資訊公開與防範內線交易探討 | 1.0小時 | 董事及監察人共計10人 |
| 108.02.01 | 公司勞工福利措施宣導 | 0.5小時 | 全體人員共計123人 |
| 109.01.15 | 內部人持股申報注意事項宣導 | 0.5小時 | 董事及監察人共計9人 |
| 109.01.22 | 員工意見及投訴宣導及防範內線交易宣導 | 0.5小時 | 全體人員共計125人 |
| 109.11.10 | 企業資訊公開與防範內線交易探討 | 0.5小時 | 董事及監察人共計9人 |
| 110.02.09 | 勞工福利措施及防範內線交易宣導 | 1.0小時 | 全體人員共計100人 |
| 110.02.09 | 誠信經營守則宣導 | 0.5小時 | 全體人員共計100人 |
| 110.08.11 | 內部人持股申報注意事項及防範內線交易宣導 | 1.0小時 | 董事及獨立董事共計9人 |
| 111.01.28 | 員工意見及投訴宣導及防範內線交易宣導 | 1.0小時 | 全體人員共計126人 |
| 111.01.28 | 誠信經營守則宣導 | 0.5小時 | 全體人員共計126人 |
本公司每年至少一次對董事、經理人及受僱人辦理防範內線交易之管理-內部重大資訊處理作業程序及相關法令之教育宣導。對新任董事、經理人及受僱人應於到職後 2 個月 內適時提供教育宣導。 本年度分別於110 年02月09日及08月11日對受僱人及現任董事、監察人、經理人進行相關教育宣導,課程內容包括內部重大資訊範圍、保密作業、公開作業與違規處理,並將課程簡報檔案寄送所有董事、監察人、經理人及受僱人參考。
建立舉報機制
1.公司已建立檢舉管道與違反誠信經營規定之懲戒及申訴制度之運作。公司設有「員工意見及投訴管理辦法」,員工意見及外部投訴管理單位為稽核室,並設有檢舉信箱。
2.本公司「員工意見及投訴管理辦法」、「內部稽核制度實施辦法」已訂有調查程序並將檢舉案件受理、調查過程及調查結果製成紀錄予以保存,無論是調查期間或調查完成,皆依保密機制原則程序處理。
3.所有檢舉事件相關文件、證據及錄像檔案,另行封存,以保護檢舉人不會遭受不當之處置。
智慧財產管理
營業秘密管理
著作權管理
每年整理研發及課程心得報告, 典藏於本公司文管中心, 供本公司研發人員取閱, 俾提升專 業技能運用於實務上, 有效促進全行業務之革新進步與發展。
智財管理運作情形
6.修訂員工「工作規則」,規範員工競業禁止及營業秘密之存取及保密規定。
7修訂「智慧財產權管理程序」,規範集團員工智慧財產權之取得、維護管理使用等事宜、降低營運的智財風險。
Copyright © I-SHENG ELECTRIC WIRE & CABLE CO.,LTD.All Rights Reserved. | 隱私權政策
Design by JH