永續議題
供應商管理政策及相關遵循規範
本公司訂有供應商管理政策,將供應商視為公司營運的重要夥伴,在企業社會 責任的推動上,考量整體供應鏈的參與,除了品質與交期外,竭力敦促供應鏈重視人權、保護環境、安全衛生,強化供應商ESG(Environmental, social and governance)管理,包含綠色環保、勞工人權及道德、衛生與安全、風險管理及道德規範、禁用衝突區礦產等,共同建立永續供應鏈。
(1)供應商CSR風險管理:榮創於採購合約中依據RBA 責任商業聯盟行為準則(Code of Conduct – Responsible Business Alliance,RBA)制定《供應商企業社會責任行為準則作業規範》,針對新供應鏈於合作前需通過供應商評鑑並簽署及承諾遵循要求。針對已合作供應商之社會、經濟、環境等面向進行風險評估,評估為高風險之供應商採取稽核控管,並針對實際和潛在的顯著負面缺失進行督導改善。
(2)供應商品質管理:針對關鍵性材料品質管理,新供應商均依循品質、成本、交期、技術能力等進行評比,選擇適合之供應商進行合作。對於目前關鍵性材料供應商,依據到貨不良率、服務品質、採購交期進行評比,若未達標準,協助輔導之,若仍未有效改善,則將從合格供應商名單除名。
(3)採購風險分散
A. 缺料風險管理:與供應商協調備料機制,依各材料備料時程長短,建立安全庫存,以確保供應鏈暢通。為避免缺料風險或單一供應商情形產生,依產品開發材料評量機制,會選擇兩家以上的合格供應商;若有單一供應商的情形,則依產品需求開發新供應商,並透過遴選、評鑑作業,選出新的合格供應商,以確保供料無虞。
B. 在地採購:榮創生產據點集中於台灣及大陸。供應鏈主要為機台設備、關鍵零組件如LED、印刷電路板、電子材料、照明模組,與材料、能資源、運輸等的供應商及相關承攬商。為縮短備料時間與加速新產品開發時程,積極落實材料在地化,此舉亦可降低成本及運輸過程中所產生的碳排放,也創造榮創、供應商及地方經濟三贏之局面。
供應商全面管理方式
- 供應商管理針對關鍵性材料,定期與供應商招開品質會議,檢討相關問題與持續改善,以期品質提升符合需求。
- 供應商管理系統驗證,每年按計劃拜訪重要供應商並進行現場稽核,一旦發現缺失即要求供應商提出合適的改善方案,以符合榮創的期望。
- 針對關鍵性材料,每月依據到貨不良率、服務品質、採購交期進行評比。提供評比結果給供應商以敦促其進行改善。
供應鏈管理政策及相關遵循規範之實施情形
(1)採購:通過材評決議之供應商,必須具有ISO 9001& ISO 14001環境認證並提供品質保證書及環境限用物質檢測同意書。
(2)認證:品質驗證分QSA及QPA
A.兩項分數>=80%為合格供應商
B.任一項分數<80%不可供貨,直到改正缺失
C.績效與監控:為達品質穩定及持續改善,進行每月績效評核及年度稽核(同上述認證內容)。
(3)供應商永續評估:
本公司著重於提供生產之原物料類廠商進行永續指數評選,112年合格供應商年度評核100%符合供應鏈管理機制。
溝通管道及回應方式
連絡窗口:材料採購 張小姐
電話:03-5976988分機16876
電子信箱:yuki.chang@aot.com.tw
下載專區
品質政策
HSF)品質政策是以適合AOT組織運作為原則,並符合(HSF)品質管理系統要求及持續改善有效性的承諾,(HSF)品質政策作為提供訂定及審查(HSF)品質目標的架構,也會讓組織內部溝通並瞭解,定期審查其持續的適切性。對於有害物質的管控,則須符合相關(HSF)法規及客戶要求,達到HSF產品及持續改善。
品質目標
各部門依據(HSF)品質政策及公司策略方向,於所展開的(HSF)品質管理系統流程中訂定相關的績效指標及(HSF)品質目標值; 並透過定期性的管理審查會議檢視(HSF)品質目標的達成狀況(含HSF)。
對於有害物質的管控,則須符合相關法規及客戶要求,達到HSF產品。我們決心推行並持續改善IATF16949:2016與(HSF)品質管理系統。
我們決心維護並致力於(HSF)品質政策之達成以及滿足各項要求和持續改善(HSF)品質管理系統。
衝突礦產管理
AOT承諾不使用衝突礦產,致力詳實調查供應鏈,以確保錫(Sn)、鉭(Ta)、鎢(W)、金(Au)、鈷(Co)等金屬並非來自剛果民主共和國及其鄰近國家受武裝團體控制之礦區所開採。
重要聲明
AOT不採購及使用來自剛果及其週圍國家和地區的衝突礦產。
要求供應商不採購及使用衝突區域所生產的衝突金屬,並簽署不使用衝突礦產承諾書。
要求供應商將此要求傳達至上游供應商。
資訊安全管理政策
榮創能源科技致力確保公司資訊資產的機密性、完整性、可用性與適法性,深知資通安全將攸關公司生存與發展的競爭優勢,為妥善管控資通安全,持續不斷強化機密資訊保護的能力,並提升員工對資通安全意識的正確觀念及警覺性,避免當發生人為疏失、蓄意破壞或自然災害時,遭致資產不當使用、洩漏、竄改、毀損、遺失等情形,以確保公司、股東、員工、客戶及供應商的最佳利益。
公司資訊安全管理政策已提報民國113年11月董事會。
資訊安全管理目標
- 每年辦理資訊安全教育訓練1次並不定期公布並宣導資訊安全訊息,強化員工資訊安全意識與相關責任認知。
- 每年辦理資通安全內部稽核1次,確認資通安全作業皆能落實。
- 每年實施災害復原演練計畫1次,以能熟悉復原流程,降低營運損失。
- 確保本公司年度關鍵營運系統,於排除計畫性維護作業後,可用性達7%以上。
- 維持無發生關鍵業務資料外洩事件,避免影響公司、客戶與股東權益。
資安風險管理架構
- 資安專責單位負責統籌並執行公司資訊安全政策,宣導資訊安全訊息,提升員工資安意識。並定期向資安專責主管、總經理進行資訊安全成果報告,每年由資安專責主管向董事會報告資安治理事項,查核評估公司資訊作業內部控制之有效性,以及為保障資訊的機密性、完整性與可用性,建置「持續精進資安韌性」的管理架構,降低資訊未經授權使用、遭受破壞或外洩的風險。
為提升ESG企業永續/社會責任,滿足主管機關要求與公司治理評鑑,強化企業資訊風險管理與個資保護,符合利害關係人資安提升期望,降低營運風險與財務損失,塑造企業商譽與形象,強化產業競爭力。持續投入資安設備與軟體升級與導入,目前正在積極導入ISO/IEC 27001:2022資訊安全管理體系。
資安風險控制
- 網路攻擊手法日新月異,資訊系統難以完全避免來自任何第三方的癱瘓式網路攻擊,網路攻擊可能透過電子郵件、網路釣魚、暴力破解等手法,將惡意程式植入公司內部網路進行破壞或資料竊取。破壞式的攻擊可能導致生產營運中斷,資料竊取式攻擊可能造成重要的營運資料或員工、客戶等個人資料洩漏。公司積極的規劃部署資通安全措施,不斷改善資通安全環境與設備,降低資通安全風險。
- 管理上以【零信任架構】從政策制度、組織職責、資產管理、存取控制、實體環境、人力安全、文件管控、通訊與作業管理、系統開發與維護、營運持續管理、安全事件管理、法規遵循性等方面制訂相關管理規範。
- 技術上部署網路防火牆、備份與備援系統、病毒防護系統、作業系統定期更新、郵件安全系統、虛擬專用網路管理、安全監控系統及弱點掃描系統等。
- 上半年進行公司資通安全管理系統稽核,下半年安排緊急應變計畫與災害演練,每年對資安運作狀況,風險控制及事件改善進行評審,以控制及降低資安風險。
- 上半年進行公司資通安全管理系統稽核,下半年安排緊急應變計畫與災害演練,每年對資安運作狀況,風險控制及事件改善進行評審,以控制及降低資安風險
- 已於民國113年11月董事會提報資通安全管理政策與實績。
- 已於民國113年7月加入台灣資安聯盟(台灣CERT/CSIRT聯盟),透過資安情資分享,有效運用網路情資、強化資安自我防禦能量。
已於民國113年10月開始規劃 ISO 27001 資訊安全管理系統,計畫於民國114年底取得外部認證,以增強資安管理體質。