企業永續發展
.png)
➤ 董事會為永續發展委員會最高決策及監督單位,負責核定永續發展政策與架構,並監督管理永續發展之有效運作。
➤審計委會為永續發展委員會之督導單位,負責監督審查永續發展政策程序及架構、重大風險議題及執行情形之管理報告,並每年至
少一次提報董事會。本委員會成員不得少於三人,由總經理擔任主席,副總經理為當然成員,轄下工作小組人員含各部處主管及其
他經主管指定之人員。
➤ 依各部處專業職能﹐組織成立必要之工作小組、分別負責推動企業永續發展之永續環境(E)、社會責任(S)、及公司治理(G)(含誠信經
營)、風險管理、資訊安全管理等工作事項。由各工作小組負責鑑別需關注之永續議題、推動並落實執行、審查並追蹤執行成果﹐
並配合永續發展專責單位負責推動並執行永續發展所需之相關作業。
➤ 指定專案管理室為永續發展專責單位,並指派該單位高階主管為推動永續發展專責主管,主要職責:
1.彙整各工作小組對永續發展議題之鑑別與因應策略,擬訂符合公司整體營運發展之永續發展政策及相關制度方針,推動落實執行
並定期檢討及修正。
2.參考上市上櫃公司風險管理實務守則,推動並彙整各業務單位對所轄業務風險進行鑑別與因應策略,擬訂由上而下的風險管理政
策及相關辦法,推動落實執行並定期檢討及修正。
3.彙整各工作小組制定永續揭露準則所需之永續資訊量化計算及可供確信驗證資訊政策,定期彙編永續報告書、及每年至少一次向
董事會彙報運作情形。
➤ 運作情形如下:
《永續發展委員會規章》 ▻ 點 我 查 詢
- 企 業 永 續 發 展 -
■ 風險管理
➤ 本公司由永續發展委員會依各部職能及專業領域遴選成員組織成立「風險管理組」,負責各類風險因子鑑別,藉以辨識可能影響企
業永續發展的相關風險,篩選出風險管理範疇,並據以擬定管理政策落實執行。
➤ 風險管理運作情形,由永續發展委員會最高主管或其指定之人,每年定期向董事會報告運作及執行情形。
➤ 本公司風險管理政策及與公司營運相關之環境、社會及公司治理議題之風險評估:
本公司訂定「風險管理辦法」,針對可能危及公司營運、生產及出貨、原物料供應、員工及資產安全、資訊安全等之風險,建立風
險預警系統,藉由內控制度風險管控之落實,將風險發生可能的衝擊降至最低。
➤ 本公司依重大性議題進行風險評估後採取的風險管理政策或策略,請參閱下表:
➤ 執行情形:
.png)
■ 誠信經營
➤ 履行誠信經營情形
1. 本公司由永續發展委員會組織相關部門成員成立「誠信經營組」。為健全誠信經營之管理,設有專責單位負責誠信經營政策與防範方案之制定及監督執行,及負責推動本公司誠信經營、反貪腐、反賄賂及法令遵循等公司治理事宜,並於每年至少一次向董事會報告執行情形。
2. 本公司依據「誠信經營守則」建立不誠信行為險之評估機制及訂定防範不誠信行為方案含「上市上櫃公司誠信經營守則」第七條第二項各款行為之防範措施,並於內部規章、年報、公司網站或其他文宣揭露本公司之誠信經營政策,及透過員工須簽署員工廉潔聲明書,與廠商須簽署禁賄聲明書之相關處置,加強宣導與規範。
3. 本公司於2022/5經董事會通過,增訂誠信經營守則與作業程序及行為指南。
4. 本公司落實執行誠信經營政策,2025年相關執行情形如下:
(1) 檢舉制度及檢舉人保護:
同仁或商業夥伴若於工作場所遭遇非法、違反公司政策、制度或道德行為準則、貪腐和賄賂等舞弊行為,得依正當檢舉管道提出陳報或檢舉。凱碩訂有《檢舉制度》及專用檢舉信箱,並在《道德行為準則》、《誠信經營作業程序及行為指南》、及《員工行為獎懲辦法》等相關管理辦法中定有具體的檢舉管道、處理流程、及獎懲措施。檢舉信箱由稽核主管負責受理及立案,呈總經理指定專案負責人或調查小組查明相關事實。檢舉案件均在保護且保密情況下進行調查與處理,與檢舉案件有利益衝突之人員亦要求其迴避,不得參與調查,而參與調查之人員必須對檢舉人身份予以保密,保護檢舉人之權益並確保相關人員不會遭受不當對待或報復。2025 年無檢舉案件。
(2) 法遵宣達及教育訓練:
行政管理單位為推動全體同仁之宣導教育,每年舉辦線上課程教育訓練,以「誠信正直、邁向卓越」為主題,涵蓋「誠信價值」、「誠信態度」與「誠信行為」三大面向課綱外,並與集團一起外聘專業講師或實體課程、或於新金寶線上學院建置課程,透過人力資源部門採email宣導或規範人員晉升必要之課程訊息,使員工們得獲專業知識授課、互動反思、實務案例等多元教學方式,達成公司建立誠信價值觀與執行力認知。
本公司隸屬金寶集團,集團每年舉辦相關教育訓練課程,內容包含:性別平等、風險管理、產品安全、誠信經營、電腦資安作業宣導、反盜版軟體宣導、環境生態、職業安全、保密廉潔、防範內線交易、機密資料分級辦法等一系列教育訓練課程,2025年誠信經營教育訓練辦理情形如下:
- 員工參與【防範內線交易、內部重大資訊處理宣導】教育訓練,共計40小時
- 員工參與【誠信正直邁向卓越】教育訓練,共計83小時
- 員工參與【機密資訊分級辦法課程】教育訓練,共計40小時
- 員工參與【反盜版軟體教育訓練】教育訓練,共計82小時
- 員工參與【反貪腐政策暨保密義務】教育訓練,共計41小時
- 員工參與【個人資料保護政策及員工利益衝突聲明政策】教育訓練,共計5小時
■ 資通安全
(一) 組織架構
本公司為強化資訊安全管理,成立資訊安全組,分別負責資安系統之企劃執行、規章制訂、定期檢討及內控稽核等作業。
(二) 資訊安全管理政策
本公司為確保資訊的機密性、完整性與可用性、資訊設備與網路系統之可靠性及同仁對資訊安全之認知,並確保上述資源免受任何因素之干擾、破壞、入侵、或任何不利之行為與企圖,特制定資訊安全管理政策,範圍涵蓋:
1. 資訊安全政策
2. 資訊安全組織
3. 人員安全管理及教育訓練
4. 資訊資產管理
5. 系統存取管制
6. 密碼學
7. 實體及環境安全
8. 運作安全
9. 網路安全
10. 應用系統開發維護安全
11. 資訊安全事件之反應及處理
12. 委外作業管理
13. 業務持續營運管理
14. 資通安全遵循性稽核
(三) 管理措施
1. 防火牆訊息集中化與威脅可視化
2. 規劃核心資訊系統架構改善方案郵件進階持續性滲透攻擊(Advanced PersistentThreat, APT)防護
3. 資訊安全宣導與訓練
4. 電子郵件社交工程演練
5. 公司官網改採https 加密連線方式, 並使用應用程式防火牆(WAF)系統,提升安全防護。
6. 與「台灣電腦網路危機處理暨協調中心」(TWCERT/CC)合作資安情資聯防
(四) 執行成情形
1. 實施電子郵件社交工程演練。我們持續強化員工資安意識,電子郵件社交工程演練通過率從去年95.34%提升至98.43%,充分反應同仁們在應對釣魚攻擊等威脅時有更高的警覺性與應變能力。
2. 郵件進階持續性滲透攻擊(Advanced Persistent Threat, APT)防護,攔阻14,011 封惡意檔案郵件和攔阻214,630 封惡意網址郵件。
3. 重要主機弱點掃描與不定期重大威脅漏洞掃描,並及時修補與強化防護措施。
4. 新進員工皆完成資訊安全與資訊機密分機教育訓練,為了提昇整體資訊安全意識,集團舉辦活動成果包括18 次EDM 與資安影片宣導,2 次資安訓練課程,30 件資安創意徵選得獎作品,550 位同仁反饋資安問卷。
5. 防火牆事件與記錄分析平台。跨設備資訊彙整、訊息集中分析、提高事件即時通報時效與降低資安風險。
(五) 重大資安事件:2024年共計 0 件。
■ 智慧財產權管理
本公司重視自己之智慧財產也尊重別人之智慧財產,對內制定「獎勵發明創作辦法」,以鼓勵員工提出專利申請,對外除與外部專利事務所聯繫合作外,對他人智慧財產權亦會進行檢索與審慎評估,以降低風險,積極維持本公司及股東之權益。
➤ 管理措施
1. 專利管理:
▻ 制定「獎勵發明創作辦法」,以鼓勵員工提出專利申請。
▻ 針對各創新提案充分與發明人討論,並進行前案檢索與評估,以決定創新提案是否適合提出專利申請。
▻ 取得專利後,由各作業單位充分評估專利資產之管理與規劃,以有效應用專利資產。
2. 商標管理:
▻ 將本公司提供之產品、服務於各國進行商標註冊及維護。
▻ 管控本公司於各國註冊之商標,評估繼續維護之必要性。
3. 營業秘密管理:
▻ 按照本公司「機密資訊管理辦法」,針對本公司非公開文件及資訊進行保密等級分類並進行保密措施。
▻ 針對不適合提出專利申請者(如創新提案、進行中之研發成果等),應遵照「機密資訊管理辦法」,
依其性質將其區分為「機密件」或「極機密件」, 視為本公司營業秘密並嚴格保護。
▻ 進行員工教育訓練,讓員工具備保護公司機密之意識及了解每個員工皆有保護公司機密資訊之義務。
4. 風險管理:
▻ 檢索市場上與本公司產品相關技術所涉及之專利,分析評估可能之潛在風險,以降低未來發生爭議之機率。
5. 執行情形:
▻ 為加速新產品及新技術之開發,鼓勵同仁積極發明與創作,提升公司之研發能力,於2021年訂定「獎勵發明創作辦法」。
▻ 為保護機密資訊及營業秘密之目的,並建立透明、實用及有效之遵循準則,於2021年訂定「機密資訊分級辦法」。
▻ 2024年完成集團線上針對專利管理、商標管理、營業秘密管理、風險管理等相關課程內部教育訓練課程,共計171.7小時。
▻ 截至2025年,本公司於全球商標獲證之有效總數為4件。
- 推 動 永 續 發 展 執 行 情 形 -
■ 實 施 碳 定 價
➤ 本公司於2025年開始評估內部碳定價執行方式並完成各部門溫室氣體排放量分配方法學,2025年起,各業務部門須於每個月的部門費用呈現內部碳費。我們蒐集資料並估算未來可能的減碳成本(如購買再生能源),制定內部碳定價的計算公式及原則,將內部碳定價訂為每噸新台幣300元註。
➤ 未來,每年的4月取得集團前一年度的溫室氣體排放總量後,於6月公布碳定價及各部門將應用於下一年度的溫室氣體排放量。各營運部門須於年底編列下一年度預算時,納入內部碳費。
註:內部碳定價費用參考台灣環境部碳費徵收費率即為每噸新台幣300元。
■ 環 境 照 顧
責任礦產承諾
➤ 身為良好的企業公民,本公司自當善盡社會責任、尊重人權,並持續關注責任礦產議題,致力詳實調查供應鏈,以確保錫(Sn)、
鉭(Ta)、鎢(W)、金(Au)等礦產,並非來自衝突影響與高風險區域礦區所開採。
➤ 因此,本公司承諾遵守RBA行為準則(RBA Code of Conduct,原EICC)之五大面向,包括勞工、健康與安全、環境、道德規範及
供應鏈管理,並致力將行為準則推廣至供應鏈。同時也承諾按照經濟合作暨發展組織(OECD)的規範,透明公開包含在產品以及
零組件中的礦產來源,要求供應商出具承諾書並引用衝突礦產報告格式來揭露供應鏈中所用到之錫、鉭、鎢、金…等礦產冶煉廠
之資訊,以善盡企業公民與社會責任。
■ 客 戶 保 護
管理措施
➤ 本公司對產品與服務之顧客健康與安全、客戶隱私、行銷及標示,皆依循有關法規規定辦理,並公平交易為原則。
➤ 公司產品符合WEEE及RoHS環保規範,網站之利害關係人專區,提供客戶、消費者及供應商申訴及溝通管道,以維護客戶之權
益。
■ 供 應 商 安 全
管理措施
➤ 本公司訂有供應商管理作業程序並依循負責任商業聯盟(Responsible Business Alliance, RBA)行為準則制訂有集團供應商行為
準則,要求供應商在經營公司的業務時,必須符合當地所有相關法律與規章,並要求所屬供應商必須遵循相關社會責任,以共同
致力提升企業社會責任,共創雙贏的合作關係。
➤ 本公司於篩選新供應商時,悉依供應商管理作業程序辦理,除一般性的採購合約及保密合約外,並要求簽署以下文件:
(1). 有害物質限用保證書(包含在採購合約之中)
(2). 社會責任聲明與承諾:有關勞動權益、健康與安全、環保標準、道德規範、管理體系和社會衝擊之承諾。
(3). 供應商行為準則承諾:商務道德及廉潔要求。
(4). 責任礦產承諾聲明書:要求供應商承諾遵守RBA行為準則並按照OECD 的規範,透明公開包含產品以及零組件中的礦產來源。
➤ 本公司每季依據內控供應商管理作業,進行供應商之績效及獎懲考核,評鑑內容包含品質價格、交期、配合度等,並針對考核分數
未達標之供應商進行教育訓練,輔導廠商改善各項未達標項目,進以確保供貨品質。
➤ 本公司每年依據責任礦產倡議組織(Responsible Minerals Initiative, RMI) 發布的新版衝突礦產報告模板(CMRT),要求供應商更新
衝突礦產報告,以確保礦產來源並非取自衝突地區或高風險地區。
Gallery
相關圖集
