人權宣言
誠信經營守則
誠信經營
新鈺生技以法遵為本,誠信至上構築企業核心價值,本諸正直遵法精神從事業務,為確保誠信經營理念得以在公司內部貫徹,公司向來重視同仁的品德,於新進人員報到階段便由人力資源部向其宣導公司的誠信內規,培養同仁的誠信意識;同時要求管理階層應以身作則,恪遵誠信原則,於潛移默化中形塑公司整體的誠信文化。
新鈺生技以人力資源部為誠信經營政策推動專責單位,制訂「新鈺生技誠信經營守則」,於公司設置對應的聯絡窗口讓利害關係人反映意見,同仁若對公司的誠信內規有疑問時除可自行上官網查詢外,亦可透過電子郵件、電話等多元管道向人力資源部門諮詢。
同時,我們建置多元檢舉管道,利害關係人可透過公司官網、人力資源部信箱提出檢舉,包括匿名檢舉及具名檢舉,將會釐清檢舉內容的人事物等相關事證,公司視情節輕重,採取各項適當之處分,並承諾對於檢舉人身份及檢舉內容確實保密,對於檢舉人及參與調查過程之員工,公司將給予保護以避免遭受不公平的報復或對待。
於商業互動方面,新鈺生技同仁執行業務過程中,應向交易對象說明公司之誠信經營政策與相關規定,並明確拒絕直接或間接提供、承諾、要求或收受任何形式或名義之不正當利益。同時應注意避免與涉有不誠信行為之代理商、供應商、客戶或其他商業往來對象從事商業交易,經發現業務往來或合作對象有不誠信行為者,應評估是否將其列為拒絕往來對象,以落實公司之誠信經營政策。此外,我們將新鈺生技之誠信經營政策納入交易雙方契約條款當中,於契約中訂立規範要求,任何一方於商業活動如涉有違反誠信行為之情事,他方保有得隨時無條件終止或解除契約之權利。
為讓倫理誠信觀念更深植同仁執行業務過程,人力資源部門未來逐步規劃向在 職同仁進行線上誠信訓練,定期安排高階主管利用開會場合向同仁宣達企業誠信 文化之重要性。同時人力資源部應向管理階層查核,評估與落實誠信經營所建立 之防範措施是否有效運作,並就相關業務流程之遵循情形查訪,每年向董事會報 告執行成果。2021年度並無接受內外部與誠信相關申訴案件。
法規遵循
新鈺生技於新進同仁報到時即向人員宣導本公司誠信內規之外。因法規種類浩繁,各部門透過與政府機關互動或是媒體報導得知法規修正動態,各自對部門同仁進行內、外部訓練,確保公司營運符合各項法規:
(1)公司治理方面,新鈺生技持續依循公司治理實務守則,致力提升公司同仁之法遵意識。
(2)人員管理方面,透過內部會議宣導公司以誠信正直為核心價值,藉由一系列的法規制訂、落實自我審查、建立檢舉管道,以及對檢舉人的保護機制,構築完善的法遵防火牆;由管理階層以身作則,要求每位同仁都必須確保相關的業務行為遵循法令與公司政策、內規,透過高階審查會議檢視遵循情形,制訂同仁執行業務應遵循的指引,要求公司所有同仁不論其職位、職級及所在地均應遵守「新鈺生技誠信經營守則」及「新鈺生技人權政策」,內容包含:工作環境準則、機會均等、保密條款、禁止兼職及利益衝突之迴避、禁止饋贈收受禮物與遵守商場禮儀。透過尊重員工與客戶、檢舉保護與豁免等措施,提升企業形象,確保公司永續經營與發展。為預防公司違反公平競爭行為、反托拉斯法規而遭受處罰,我們以上述政策作為公司管理階層及從業人員從事商業行為時之依循,降低違法風險。堅持誠信、公平的原則參與產業競爭,營造遵守法規的企業文化,建立值得信任與尊敬的公司聲譽。
(3)人員培訓方面,為提升同仁從業道德與法規遵循認知,我們根據法令並設定內規,由人力資源部及其他權責部門合作,針對不同部門、職級的同仁定期進行業務管理時涉及之法規培訓。諸如:同仁因業務職掌不同而給予對應之訓練內容,包含:新人訓練、實體課程、跨單位宣導及外部訓練,並透過嘉義工廠海報、公司 網頁提供法規遵循指引,使同仁能隨時接觸取得法規認知。 (4)職業安全衛生方面,新鈺生技已導入ISO 14001環境管理系統及ISO 45001職業安全衛生管理系統,並制訂監督稽核與績效管理辦法,確保本公司在產品生產過程中,均符合環境保護、職業安全的要求,透過有效循環式運行環境及職安管理系統,發現可能的潛在問題,並適時採取管控預防措施,避免造成公司損害。綜整2021年度整體法遵實務方面,新鈺生技並無發生涉及公司治理、證券交易、環境保護、勞動人權、職業安全、洩漏客戶隱私、行銷標示與產品責任等違法事件。
新鈺生技
全盤風險管理
面對日新月異的經營環境,我們透過永續委員會中公司治理小組負責風險管理相關經營規劃活動的展開,風險管理範疇涵蓋公司治理面、環境面及社會面。並以各權責部門為核心,展開相關風險評鑑作業,以風險發生機率及對公司衝擊程度評估,再針對特定高風險項目進行風險回應,確保公司達到永續經營之目的。
目前實質性財務影響由新鈺生技之財務中心定義,基於對4種主要財務風險類型的計算:
COVID-19防疫措施
除成立防疫應變小組外,新鈺生技亦落實以下幾點事項:
1.請各單位加強行環境清潔及消毒管理。
2.請員工佩戴口罩、每日量測體溫等,做好員工健康自主管理,如有健康異常情形,即刻深入了解、追蹤,並提供相關防疫協助。
3.為減少人員交流,並將電梯分流、大樓安全門維持只出不進功能,訪客或有健康異常者禁止進入大樓。
4.會議或者客戶拜訪以線上方式實施,減少群聚感染。
5.關注中央疫情指揮中心最新指引,快速應變。
6.由各單位依業務需要,就相關之電腦檔案、報表,以掃描、行動硬碟或USB等方式進行備份,以利同仁於居家上班時,得接續作業,使業務正常運作。
7.由各單位建立LINE群組、留存手機電話、電子郵件信箱或其他通訊資料,以利人員隨時聯繫並降低人員因接觸而交叉感染之風險。
8.人員因故於家中辦公,居家隔離時,如須開通VPN連至公司內部網站將參照資訊管理相關辦法辦理。
資訊安全管理
隨著資訊時代的高度發展,公司享用便利性的同時,也伴隨著不可預知的安全風險,嚴重者癱瘓公司資訊網路,營運中斷,造成公司及利害關係人重大損害。本公司資訊安全最高主管為資訊主管,統籌總公司及工廠端資訊安全措施之規劃及推動。由資訊及各單位主管組成「資安小組」進行資訊安全預防、危機處理及稽核作業相關作為。
資安政策
遵循資訊安全相關法令,及對本公司資訊資產提供適當的保護措施,以確保其機密性、完整性,可用性,以作為公司資訊安全管理與運作之最高指導方針。
● 定期評估各種可能之危害或造成對本公司資訊資產之影響,訂定重要資訊資產及關鍵性業務之緊急應變對策及復原計劃,以確保本公司業務能持續運作。
● 宣導同仁落實資訊安全防護工作,建立相關業務之資訊安全的責任、觀念與行為規範。
● 使用或連結本公司資訊環境之往來廠商、客戶或相關業務資訊接觸之第三方人員,共同遵循本公司資安政策相關規定。
資安管理機制與方案
● 使用者權限管理:使用者需按照安全等級區分給予不同之使用權限。
● 作業系統使用權限安全管理:依公司規定安裝作業系統,並加入公司網域,進行集中管理。作業系統定時安全更新,並於公司內之主機及電腦,安裝防毒軟體,並每日自動下載、更新掃描引擎及病毒碼。使用者帳號之密碼定期更新設定措施。
● 應用軟體安全管理:除安裝資訊作業所需的應用軟體以及工具軟體、套裝軟體外,如需安裝其他特殊軟體須另行申請經核准後始得安裝。
● 於防火牆設定禁用軟體、網址之隔絕過濾機制,阻絕通行,以避免影響 網路品質及安全。
● 網路通訊安全管理:外部VPN(遠端)存取及內部存取(檔案傳輸(FTP)、即時傳訊、特殊連線(HTTPS)等網路應用)均須經資訊單位審查與權限主管核准使得使用。
● 應用系統安全管理:資訊單位須限定只能由授權的處理人員才可執行原始程式碼之存取更新;依業務之需求而設定使用者不同之程式執行權限。
● 備援管理:設有系統災難復原、資料庫之備份管理相關措施。
● 資產管理:針對機房設備及個人電腦進行資產編號管理並定期盤點。
● 以線上訓練方式,宣導使用者設定及操作作業系統之安全機制;以及現行病毒(木馬、後門、蠕蟲⋯等)來源途徑、感染方式,增加使用者防護知識。
人權宣言
誠信經營守則
誠信經營
新鈺生技以法遵為本,誠信至上構築企業核心價值,本諸正直遵法精神從事業務,為確保誠信經營理念得以在公司內部貫徹,公司向來重視同仁的品德,於新進人員報到階段便由人力資源部向其宣導公司的誠信內規,培養同仁的誠信意識;同時要求管理階層應以身作則,恪遵誠信原則,於潛移默化中形塑公司整體的誠信文化。
新鈺生技以人力資源部為誠信經營政策推動專責單位,制訂「新鈺生技誠信經營守則」,於公司設置對應的聯絡窗口讓利害關係人反映意見,同仁若對公司的誠信內規有疑問時除可自行上官網查詢外,亦可透過電子郵件、電話等多元管道向人力資源部門諮詢。
同時,我們建置多元檢舉管道,利害關係人可透過公司官網、人力資源部信箱提出檢舉,包括匿名檢舉及具名檢舉,將會釐清檢舉內容的人事物等相關事證,公司視情節輕重,採取各項適當之處分,並承諾對於檢舉人身份及檢舉內容確實保密,對於檢舉人及參與調查過程之員工,公司將給予保護以避免遭受不公平的報復或對待。
於商業互動方面,新鈺生技同仁執行業務過程中,應向交易對象說明公司之誠信經營政策與相關規定,並明確拒絕直接或間接提供、承諾、要求或收受任何形式或名義之不正當利益。同時應注意避免與涉有不誠信行為之代理商、供應商、客戶或其他商業往來對象從事商業交易,經發現業務往來或合作對象有不誠信行為者,應評估是否將其列為拒絕往來對象,以落實公司之誠信經營政策。此外,我們將新鈺生技之誠信經營政策納入交易雙方契約條款當中,於契約中訂立規範要求,任何一方於商業活動如涉有違反誠信行為之情事,他方保有得隨時無條件終止或解除契約之權利。
為讓倫理誠信觀念更深植同仁執行業務過程,人力資源部門未來逐步規劃向在職同仁進行線上誠信訓練,定期安排高階主管利用開會場合向同仁宣達企業誠信文化之重要性。同時人力資源部應向管理階層查核,評估與落實誠信經營所建立之防範措施是否有效運作,並就相關業務流程之遵循情形查訪,每年向董事會報告執行成果。2021年度並無接受內外部與誠信相關申訴案件。
法規遵循
新鈺生技於新進同仁報到時即向人員宣導本公司誠信內規之外。因法規種類浩 繁,各部門透過與政府機關互動或是媒體報導得知法規修正動態,各自對部門同仁 進行內、外部訓練,確保公司營運符合各項法規:
(1)公司治理方面,新鈺生技持續依循公司治理實務守則,致力提升公司同仁之法 遵意識。
(2)人員管理方面,透過內部會議宣導公司以誠信正直為核心價值,藉由一系列的 法規制訂、落實自我審查、建立檢舉管道,以及對檢舉人的保護機制,構築完 善的法遵防火牆;由管理階層以身作則,要求每位同仁都必須確保相關的業務 行為遵循法令與公司政策、內規,透過高階審查會議檢視遵循情形,制訂同仁 執行業務應遵循的指引,要求公司所有同仁不論其職位、職級及所在地均應遵 守「新鈺生技誠信經營守則」及「新鈺生技人權政策」,內容包含:工作環境 準則、機會均等、保密條款、禁止兼職及利益衝突之迴避、禁止饋贈收受禮物 與遵守商場禮儀。透過尊重員工與客戶、檢舉保護與豁免等措施,提升企業形 象,確保公司永續經營與發展。為預防公司違反公平競爭行為、反托拉斯法規 而遭受處罰,我們以上述政策作為公司管理階層及從業人員從事商業行為時之 依循,降低違法風險。堅持誠信、公平的原則參與產業競爭,營造遵守法規的 企業文化,建立值得信任與尊敬的公司聲譽。
(3)人員培訓方面,為提升同仁從業道德與法規遵循認知,我們根據法令並設定內規,由人力資源部及其他權責部門合作,針對不同部門、職級的同仁定期進行業務管理時涉及之法規培訓。諸如:同仁因業務職掌不同而給予對應之訓練內容,包含:新人訓練、實體課程、跨單位宣導及外部訓練,並透過嘉義工廠海報、公司 網頁提供法規遵循指引,使同仁能隨時接觸取得法規認知。
(4)職業安全衛生方面,新鈺生技已導入ISO 14001環境管理系統及ISO 45001職業安全衛生管理系統,並制訂監督稽核與績效管理辦法,確保本公司在產品生產過程中,均符合環境保護、職業安全的要求,透過有效循環式運行環境及職安管理系統,發現可能的潛在問題,並適時採取管控預防措施,避免造成公司損害。綜整2021年度整體法遵實務方面,新鈺生技並無發生涉及公司治理、證券交易、環境保護、勞動人權、職業安全、洩漏客戶隱私、行銷標示與產品責任等違法事件。
全盤風險管理
面對日新月異的經營環境,我們透過永續委員會中公司治理小組負責風險管理相關經營規劃活動的展開,風險管理範疇涵蓋公司治理面、環境面及社會面。並以各權責部門為核心,展開相關風險評鑑作業,以風險發生機率及對公司衝擊程度評估,再針對特定高風險項目進行風險回應,確保公司達到永續經營之目的。目前實質性財務影響由新鈺生技之財務中心定義,基於對4種主要財務風險類型的計算:
新鈺生技風險管理架構
2021年度新鈺生技之風險項目及因應策略
COVID-19防疫措施
除成立防疫應變小組外,新鈺生技亦落實以下幾點事項:
1.請各單位加強行環境清潔及消毒管理。
2.請員工佩戴口罩、每日量測體溫等,做好員工健康自主管 理,如有健康異常情形,即刻深入了解、追蹤,並提供相關 防疫協助。
3.為減少人員交流,並將電梯分流、大樓安全門維持只出不進 功能,訪客或有健康異常者禁止進入大樓。
4.會議或者客戶拜訪以線上方式實施,減少群聚感染。
5.關注中央疫情指揮中心最新指引,快速應變。
6.由各單位依業務需要,就相關之電腦檔案、報表,以掃描、 行動硬碟或USB等方式進行備份,以利同仁於居家上班時, 得接續作業,使業務正常運作。
7.由各單位建立LINE群組、留存手機電話、電子郵件信箱或其 他通訊資料,以利人員隨時聯繫並降低人員因接觸而交叉感 染之風險。
8.人員因故於家中辦公,居家隔離時,如須開通VPN連至公司 內部網站將參照資訊管理相關辦法辦理。
資訊安全管理
隨著資訊時代的高度發展,公司享用便利性的同時,也伴隨著不可預知的安全風險,嚴重者癱瘓公司資訊網路,營運中斷,造成公司及利害關係人重大損害。本公司資訊安全最高主管為資訊主管,統籌總公司及工廠端資訊安全措施之規劃及推動。由資訊及各單位主管組成「資安小組」進行資訊安全預防、危機處理及稽核作業相關作為。
資安政策
● 遵循資訊安全相關法令,及對本公司資訊資產提供適當的保護措施,以確保其機密性、完整性,可用性,以作為公司資訊安全管理與運作之最高指導方針。
● 定期評估各種可能之危害或造成對本公司資訊資產之影響,訂定重要資訊資產及關鍵性業務之緊急應變對策及復原計劃,以確保本公司業務能持續運作。
● 宣導同仁落實資訊安全防護工作,建立相關業務之資訊安全的責任、觀念與行為規範。
● 使用或連結本公司資訊環境之往來廠商、客戶或相關業務資訊接觸之第三方人員,共同遵循本公司資安政策相關規定。
資安管理機制與方案
● 使用者權限管理:使用者需按照安全等級區分給予不同之使用權限。
● 作業系統使用權限安全管理:依公司規定安裝作業系統,並加入公司網域,進行 集中管理。作業系統定時安全更新,並於公司內之主機及電腦,安裝防毒軟體, 並每日自動下載、更新掃描引擎及病毒碼。使用者帳號之密碼定期更新設定措 施。
● 應用軟體安全管理:除安裝資訊作業所需的應用軟體以及工具軟體、套裝軟體 外,如需安裝其他特殊軟體須另行申請經核准後始得安裝。
● 於防火牆設定禁用軟體、網址之隔絕過濾機制,阻絕通行,以避免影響 網路品質 及安全。
● 網路通訊安全管理:外部VPN(遠端)存取及內部存取(檔案傳輸(FTP)、即時傳訊、 特殊連線(HTTPS)等網路應用)均須經資訊單位審查與權限主管核准使得使用。
● 應用系統安全管理:資訊單位須限定只能由授權的處理人員才可執行原始程式碼 之存取更新;依業務之需求而設定使用者不同之程式執行權限。
● 備援管理:設有系統災難復原、資料庫之備份管理相關措施。
● 資產管理:針對機房設備及個人電腦進行資產編號管理並定期盤點。
● 以線上訓練方式,宣導使用者設定及操作作業系統之安全機制;以及現行病毒 (木馬、後門、蠕蟲⋯等)來源途徑、感染方式,增加使用者防護知識。
