中磊秉持著「環境、社會、治理」的核心價值,多面相推動永續發展,在永續成長的路上持續 邁進,以實際行動落實,並積極接軌國際永續標準規範,呼應聯合國永續發展目標。中磊編製 的企業社會責任報告書,連續五年獲第三方國際認證,具體展現公司在企業社會責任上的努力。
2022年中磊在傑出經營管理方面,榮獲國際財經媒體《亞洲金融》雜誌(FinanceAsia)頒 發之「亞洲最佳管理公司」、「亞洲電信業最佳公司」、及台灣區「最佳CEO」、「最佳中 型公司」、「最佳公司治理」、「最佳環境永續」與「最佳投資人關係」,為網通唯一獲獎 企業,也是公司連續六年榮獲該獎項,彰顯中磊在企業轉型及公司治理等各面向深獲肯定。 此外,在產品創新方面,亦榮獲德國 iF 設計獎(iF DESIGN AWARD 2022),展現深厚 研發實力及卓越品質。
中磊重視永續議題,有責任義務積極參與聯合國提出之永續發展目標(SDGs),聚焦於其中 7 大目標,將公司永續行動與之對應並採取行動,朝永續經營發展。在勞工權益、環境保護、道德商業行為方面,中磊亦積極遵循責任商業聯盟行為準則(Code of Conduct - Responsible Business Alliance, RBA),針對勞工(labor)、健康與安 全(Health & Safety)、環境(Environmental)、倫理規範(Ethics)、管理系統(Management System)等面向進行自我評估,並積極取得認證。
在勞工權益、環境保護、道德商業行為方面,中磊亦積極遵循責任商業聯盟行為準則(Code of Conduct - Responsible Business Alliance, RBA),針對勞工(labor)、健康與安 全(Health & Safety)、環境(Environmental)、倫理規範(Ethics)、管理系統(Management System)等面向進行自我評估,並積極取得認證。
中國、台灣及菲律賓廠區都積極進 行第三方RBA稽核,其中菲律賓工廠與2022年取得RBA稽核評鑑銀牌等級。中磊亦於2020年通過JAC國際電信運營商協會最佳供應商檢核標準。
在勞工權益、環境保護、道德商業行為方面,中磊亦積極遵循責任商業聯盟行為準則(Code of Conduct - Responsible Business Alliance, RBA),針對勞工(labor)、健康與安 全(Health & Safety)、環境(Environmental)、倫理規範(Ethics)、管理系統(Management System)等面向進行自我評估,並積極取得認證。中國、台灣及菲律賓廠區都積極進 行第三方RBA稽核,其中菲律賓工廠與2022年取得RBA稽核評鑑銀牌等級。中磊亦於2020年通過JAC國際電信運營商協會最佳供應商檢核標準。
材料供應商須完全符合當地相關法律與規章並定義其風險管控機制,廠商應建立環境、員工 衛生與安全與無有害物質管理體系,配合零組件限制物質管理計畫提供適當與定期更新之自 我宣告或證明文件針對供應商使用的原料、包裝或污染排放等特定項目,公司嚴格要求供應 商需符合環保規範。供應商必須承諾與保證其產品「不含環境管理禁用物質」,並提供以下資訊:
‧ 產品環境管理物質的檢測與報告
‧ 材料和零件相關成分的瞭解和收集
‧ 相關化學物質的毒性和禁用資訊(物質安全資料表)的收集
‧ 展現供應商管理體系的審核結果
中磊電子環境管制物質清單供應商申訴信箱: audit@sercomm.com
企業資訊安全管理策略與架構 企業資訊安全委員會為有效落實資安管理,透過涵蓋台灣廠區與海外 子公司各單位的「資訊安全推動小組」,每季召開例行會議,依據規 畫、執行、查核與行動(Plan-Do-Check-Act, PDCA)的管理循環機 制,檢視資訊安全政策適用性與保護措施,並定期與資訊安全委員會 回報執行成效。
- 資安威脅情資與防護技術掌握
- 資安違規通報及處置
- 資訊安全教育訓練與案例宣導
- 資訊承包廠商定期評鑑
- 企業資訊安全風險評估
- 資訊安全風險評鑑及事故管理程序制定
- 遵循國際標準(ISO/IEC271)
- 機敏資料定義及加密保護機制
資安持續監控與稽核
-
資訊安全持續監控
-
定期弱點掃描
-
系統滲透測試演練
-
機密資訊盤點及風險評鑑
-
災害復原模擬演練
-
通過資安國際稽核認證
資安防護面向
-
實體及環境安全
-
人力資源安全
-
網路通訊安全
-
存取控制管理
-
資訊安全事故管理
-
資訊安全層面之營運持續管理
-
資料安全
-
供應商安全管理
-
資安法規別
2023年5月,經董事會決議,正式成立「永續發展委員會」,為實 踐企業公民社會責任,接軌國際趨勢,積極回應厲害關係人對於環 境、社會及公司治理等面向風險評估與因應對策,以達永續經營之 目標,「永續發展指導委員會」之委員係由董事及公司高階經理人 組成,其職權包括: 制定永續發展方向及目標,並擬定相關管理方 針及具體推動計畫。宣導及落實公司誠信經營及風險管理之相關工 作。企業永續發展執行情形與成效之追蹤及檢視等。
中磊訂定「風險管理政策與程序」於2020年11月經董事會通過,作為公司風險管理之最高指導原則,強調全員全面風險控管,平時落實層層防範,確保正確即時傳遞風險資訊,以做好 第一線責任管理。
各風險管理單位主管或指派人員須負責相關業務之第二線責任管理,清楚掌握各風險規定之有效執行,將有限資源有效率地配置於相關風險管理工作,發現風險事件時應提出回應對策 及復原計畫,並視需要徵詢外部專家意見,呈報經營管理委員會決議後,執行增修之相關內部規範,以確保持續有效改善並掌握重要因子,期降低風險發生損失的機率及程度。本公司 依重大性原則從各面向辨識出風險管理範疇包括策略、營運、財務面及事件等面向。
中磊重視與利害關係人的溝通,力求揭露正確、客觀與透明之公司資訊,與利害關係人進行 有效的議合,進而推動永續策略創造共享價值。中磊參照 AA1000SES 利害關係人參與 標準(AA1000 Stakeholder Engagement Standard)的五個面向:依賴度、影響力、 關注程度、責任和多元觀點進行鑑別,依重要性篩選出7類利害關係人,分別為:員工、客 戶、供應商、( 投資人 ) 股東、政府與主管機關、非營利組織、媒體等利害關係人,並結 合重大性分析,鑑別出對利害關係人及中磊最重要的議題,採取相對應必要措施。
■ 加強與客戶、合作夥伴、供應商和投資人的溝通,對中磊營運績效及執行力的信賴
■ 提升員工對於企業社會責任的認同,並將永續價值融入企業精神,提升同仁之向心力
■ 維持與媒體、政府、非營利組織/社會團體之溝通管道、並回應其需求
中磊深信與利害關係人有效的議合,是驅動中磊持續成長之動力。為使公司的發展得以不 偏離利害關係人之期望,善盡中磊身為企業公民之社會責任,中磊透過鑑別(Identification) 、排序(Prioritization)、確認(Validation)與檢視(Review)等四大程序,循序進行 利害關係人關注主題鑑別、關注主題排序、重大考量面確認、以及資訊有效性檢視,作為 本報告書內容之重要基礎,來達到有效溝通的目的。
本公司訂有「員工行為準則」、「內部重大訊息處理程序」等,作為員工在執行公司營運活動時之指引,本準則包括一般性原則、顧客及供應商關係及利益衝突,相關原則規範已涵括本 公司對於誠信經營之政策。定期舉辦新進人員訓練、一般通識訓練及管理發展訓練,宣導誠信經營政策。並要求員工出具承諾書,承諾遵守工作規則、相關作業程序及行為指南等內部規 章制度,要求公司及轄下各子公司之整體營運活動均應遵循相關法規,恪守高度職業道德標準,避免從事不公平競爭之行為、確實履行納稅義務、反賄賂貪瀆並建立適當管理制度,以營 造公平競爭環境。亦將上述規章列為所有同仁於內部網站之E-Learning必修課,作為日常從業行為之依據。此外,本公司有關營運重大政策、投資案、取得或處分資產、資金貸與、背書 保證、銀行融資等事項皆經相關權責部門評估分析並經董事會決議。
