112年度ESG永續報告書

董事長的話 關於和成欣業 誠信治理 永續環境 社會關懷 利害關係人 與重大主題鑑別 編輯方針 3.3 法規遵循 誠信治理 風險管理策略 風險說明 風險類別 ˙協力廠商皆有進行協力廠商評鑑，以確保廠商的品質、交期、配合度，增加產品品 質。 ˙產品皆有品保部進行進料、製程、出貨檢驗，以確保品質均質性。 ˙優化產品品質控管及退換貨機制。 ˙嚴格遵守政府相關法規，以避免違反規定。 透過每月固定檢查法規之更新，並檢視公司是否皆有遵循相關法令規定。因內控要 求趨於嚴格，制訂相關法令管理辦法，經董事會審核通過。 產品責任 （面臨回收/下架） 原材料價格上揚/ 供應鏈中斷 法規遵循 ˙資訊安全政策-資訊安全政策之審查、傳達、內部稽核、外部稽核各一次。 ˙資訊安全的組織-每年召開一次管理審查會議，確保本公司永續運作及資訊安全。 ˙人力資源安全-每年檢查資訊安全較育訓練時數是否符合規定。 ˙資產管理-每年清查資訊資產，並分級與標示，並進行風險評鑑。 ˙存取控制安全-每年一次重要系統帳號及權限清查。 ˙實體及環境安全-檢查有否遵守機房門禁規定。 ˙運作安全-定期監控重要伺服器是否符合標準、是否進行弱點掃瞄、資料備份是否 符合規定、防毒軟體病毒碼是否更新。 ˙通訊安全-檢查防火牆設定是否符合、政策及規則是否定期清查。 ˙系統開發與維護之安全-重要系統更新/上線前是否經測試。 ˙供應者關係-供應者是否皆簽署保密協議、提供之服務是否與契約符合。 ˙資訊安全事故管理-發生資安事件是否依規定通報、是否有相同資安事故重複發 生3次以上狀況。 ˙營運持續管理之資訊安全層面-每年是否進行營運持續計畫演練、風險評鑑與營 運衝擊分析。 ˙遵循性-是否符合智慧財產權規範、完成年度法令、法規盤點。 資訊安全 供應商簽署承諾書，供應商實地評鑑定時評核，降低單一採購來源，確保來源穩定， 支持在地採購，開發優良供應商及第二來源。 營運績效 法規遵循是企業經營的基石。考慮到法規的多樣性，各部門定期透過與政府機關互動或媒體報導來了解相關法規的 修正動態，隨後各部門會對內部同仁進行相應的內、外部訓練，以確保公司的營運符合各項法規。 首先，就公司治理面而言，本公司設置功能性委員會監督公司財務運作狀況及公司內控制度，並通過「公司治理實務 守則」及「董事會績效評估辦法」，促使董事會能積極參與公司重要議案決策；同時設置公司治理主管，並協助董事會運作 並提供專業意見，強化董事會職能。未來本公司亦持續依循公司治理評鑑及公司治理實務守則，致力提升公司同仁之法遵 意識。 其次，在人員管理方面，公司制訂了相關誠信內規，強調以誠信正直為核心價值，透過法規的制訂、執行、自我審查以 及檢舉管道的建立和檢舉人的保護等機制，構築了完善的法遵防火牆。管理階層以身作則，要求每位同仁確保其業務行為 遵循法令和公司政策、內規，每年進行內控自評，並接受內部稽核的審查，公司制訂了同仁執行業務應遵循的指引，要求所 39