風險管理
風險管理之範疇
本公司係依功能分職兼任公司治理相關事務,其下轄為風險管理相關運作。整體範疇包括外部的政治經濟、氣候環保與法規遵循,以及內部策略風險如營運製造、研發業務、資訊安全、財務等面向之管理。本公司從企業營運可持續性角度出發,對各構面之潛在風險進行發生頻率、衝擊與控制程度之量化評估,識別並管理涵蓋策略面、營運面、財務面及災害面等構面之潛在風險。針對整體風險的辨析、預防及監控或重大風險管控議題,定期於經營會議中討論。
風險議題之辨識
為了持續監控內外部風險因子,降低整體企業營運風險,本公司定期於經營會議中討論各項風險管控議題,在對各面向之風險進行評估後,研擬可降低、轉移或避免風險的相應策略及計畫。2022年針對供應鏈管理,擴大風險辨識以完整掌握公司面對供應鏈變化可能衝擊與因應。
風險管理之評估
各功能單位辨識其所可能面對之風險因子後,訂定適當之衡量方法,作為風險管理的依據。
- 風險評估包括風險之分析與衡量,係透過對風險事件發生之可能性及一旦發生時,其負面衝擊程度之分析等,以評估風險對公司之影響,作為後續擬訂風險控管之優先順序及回應措施選擇之參考依據。
- 對於可量化的風險,進行數據化分析管理。
- 對其他目前較難量化的風險,則以質化方式來衡量。風險質化之衡量係指透過文字的描述,以表達風險發生的可能性。
風險控制與揭露
組織外風險以 COVID-19 疫情、產業競爭與供應鏈管理為主,組織內則是技術研發及法規遵循為重點項目。針對鑑別出之風險與營運階層聚焦整體策略,同時對潛在衝擊進行營運中斷演練,提升危機應變處理能力,使系統架構更加完備。
人權政策
支持國際人權公約
鑫創電子為善盡企業社會責任,保障全體同仁基本人權,認同並遵循《聯合國世界人權宣言》、《聯合國全球盟約》、《國際勞動組織公約》等國際公認之人權標準,並依勞動相關法規制定與執行相關員工之管理制度及程序,杜絶任何侵犯及違反人權之行為,以保障員工合法權益及雇用政策無差別待遇,並尊重同仁人權,提供公平且適才適所之工作機會予應徵者及員工,排除各種形式的歧視,落實「人權政策」。
人權政策及具體管理方案
杜絶岐視,以確保工作機會均等
- 不因個人性別、種族、社經地位、年齡、婚姻、家庭狀況、語言、宗教、黨派、國籍、容貌、身心障礙等,有任何差別待遇之語言、態度及行為。
- 選擇、任用、訓練及調任最合適之員工,落實僱用、薪酬福利、訓練、考評與升遷機會之公平及公允。
- 訂定「性騷擾防治措施、申訴及懲戒辦法」,創造友善職場、杜絶職場性騷擾,2022年無申訴事件發生。
- 定期追蹤多元包容性及平等機會落實情形。
安全與健康環境
- 訂定「緊急應變計劃」,建立自衛消防編組及人員訓練,每年定期消防演習。
- 每年辦理健檢中心健康檢查。
- 實施人臉辯識,門禁管制。
- 持續強化環境安全管理、消防安全管理及確保員工安全和健康管理。
禁止強迫勞動
- 不使用強迫、抵債、契約束縳或非自願勞動。
- 禁止對員工進行強制勞動或相關強制措施。
協助員工維持持身心健康及工作生活平衡
- 企業願景 — 全體成員享有「幸福家庭」及「健康美滿人生」。
- 舉辦多元活動,如運動社團、慶生活動、下午茶、部門聚餐、公益活動參與等。
- 給予「早來早回」的彈性時間,於彈性時間內,員工自行安排上下班時間。
執行狀況
- 公司目前無任何強迫勞動、侵犯員工權益或違反人權的申訴案件,且無重大勞安事件發生。
- 持續落實「人權政策」,協助員工維持身心健康及工作生活平衡。
- 每年定期實施員工健康檢查,保障員工健康安全。
供應商管理
供應商是我們永續營運的重要夥伴,另供應商的企業社會責任行為亦間接影響本公司的無形聲譽或成為潛在風險。故本公司將永續供應鏈商管理範疇延伸至經濟與治理、環境保護及社會共融等ESG 議題,包含勞工權益、環保、安全衛生、道德與管理系統等皆納為供應商評選與稽核要件,以此建立風險管控項目與鑑別高風險供應商,依據評核結果制定改善措施並協助供應商持續精進,期望提升永續供應鏈管理成效與降低供應商營運風險,建立永續成長的夥伴關係。
策略方針
落實鑑別與管理供應商經濟、環境與社會三面向的風險,提升供應商的永續能力。
永續供應商規範
為能落實供應商有效管理,本公司依據供應商特性及其所提供的商品服務進行分類管理,並針對生產性原料供應商或外包商制定完整的供應鏈管理規範及措施,包括新供應商評鑑、供應商管理、供應商稽核與供應商輔導,篩選品質、交期及技術皆能符合我們要求之供應商,以確保產品持續穩定供應,品質符合要求水準,掌握供應商在環境保護、道德誠信、保障勞工人權、工作環境與安全衛生管理與管理系統之落實程度,做好風險管理與永續經營,以共同善盡企業社會責任。
執行狀況
因應 COVID-19 防疫,暫緩實地訪廠,改以視訊及書面資料審查,於2023年起將視情況恢復。
109-110 年,未有供應商評核結果低於 70 分
| 109 年下半年 | 平均 84.76 分 |
| 110 年上半年 | 平均 84.92 分 |
| 110 年下半年 | A類供應商平均 85 分 其他供應商平均 92 分 |
111 年供應商評核,未有供應商評核結果低於70分
| 111 年上半年 | A類供應商平均 85 分 其他供應商平均 92 分 |
| 111 年下半年 | A類供應商平均 85 分 其他供應商平均 92 分 |
資安風險管理
資安風險管理架構
資訊部為非隸屬使用者單位之獨立部門,負責統籌並執行資訊安全政策,宣導資訊安全訊息,提升員工資安意識,蒐集及改進組織資訊安全管理系統績效及有效性之技術、產品或程序等。由稽核室每年就內部控制制度—電子計算機循環,進行資訊安全查核,評估公司資訊作業內部控制之有效性。
資安政策
為落實資安管理,公司訂有內部控制制度—電子計算機循環及資訊安全管理辦法,藉由全體同仁共同努力期望達成下列政策目標
- 確保資訊資產之機密性、完整性。
- 確保依據部門職能規範資料存取。
- 確保資訊系統之持續運作。
- 防止未經授權修改或使用資料與系統。
- 定期執行資安稽核作業,確保資訊安全落實執行。
具體管理方法
| 網際網路資安管控 | 資料存取管控 | 應變復原機制 | 宣導及檢核 |
|---|---|---|---|
|
|
|
|
執行狀況
- 本公司目前無重大資安事件導致營業損害之情事。
- 持續落實資訊安全管理政策目標,並定期實施復原計劃演練,保護公司重要系統與資料安全。
員工福利措施
公司各項員工福利措施、進修、訓練、退休制度與其實施狀況,以及勞資間之協議與各項員工權益維護措施情形:
員工福利措施
- 晉升調薪:每半年依 KPI 績效及個人貢獻提報晉升與調薪,讓同仁有順暢的晉升管道。
- 獎金福利:視公司營運及個人績效,發放三節獎金及員工分紅。
- 休假福利:生日假、健檢假、生理假、年假。
- 保險福利:勞、健保、團保、員工到院體檢,重視同仁身體健康。
- 交通福利:機車停車位,公司全額補助,讓同仁停車沒煩惱。
- 娛樂福利:旅遊補助 (上限至2萬元)、年節趣味小活動、不定期下午茶、每月慶生活動,讓同仁紓解工作壓力。
- 其他福利:婚喪喜慶禮金、特約商店、社團補助(如:羽球社)、尾牙/春酒、不定期聚餐。
- 進修與訓練:訓練制度:完善的新人訓練、不定期內部課程、外訓課程全額補助,鼓勵同仁自我進修。
- 退休制度:
- 資格:本公司依據「勞動基準法」規定辦理自請退休_達法定退休資格依員工意願辦理,及強制退休。
- 企業退休金準備:本公司按月就勞工每月工資6%提撥退休基金,依法令規定儲存於勞保局設立之勞工退休金個人專戶。
- 員工退休金領用:員工退休金之支付依員工個人之退休金專戶及累積收益之金融按月退休金或一次退休金方式領取。
勞資間之協議與各項員工權益維護措施情形:
為保障勞資權益、協調勞資關係,本公司致力加強勞資和諧並做雙向溝通協調以解決問題。
員工人身安全與工作環境保護措施:
本公司除了提供員工安全與健康之工作環境,且
- 辦理員工自到職日起,除依法投保勞健保外,更規劃團體綜合保險,保費由公司 100% 負擔。
- 每年定期安排員工完善的健康檢查。
- 依照勞工安全衛生法規定,廠內設有勞工安全衛生管理人員/防火管理人員。
- 消防維護作業:
- 每年皆會委託消防安全設備檢修公司協助檢核消防安檢相關項目(111/06/23 已檢核完成) 。
- 每半年公司會執行自衛消防編組訓練 (111/06/30以及111/12/20已完成訓練)。
- 備有完善消防設備,且依消防法規定期檢查及申報,及辦理消防訓練及緊急應變演習。
- 門禁管理具體措施:
- 公司大門門禁採取人臉辨識,而非識別證,故非公司同仁無法進入公司大門。
- 當月若有離職同仁,以在公司的最後工作日為主,關閉人臉辨識權限。
- 每一季會由覆核主管再度確認門禁權限是否有疏漏情形。
- 111 年度員工職災 0 件、人數 75 及占員工總人數比率 0,111 年度並無員工職災之情事。