Good Way ESG - शासन संचालन — स्थिरता, अनुपालन और जिम्मेदार निर्माण

देखें कि Good Way ESG को कैसे आगे बढ़ाता है: जिम्मेदार निर्माण, पर्यावरणीय अनुपालन, और ISO-प्रमाणित संचालन द्वारा समर्थित सामुदायिक पहलों।

ईमेल
sales@goodway.com.tw

ड्यूटी पर: 9am - 6pm (UTC+8)

शासन संचालन

शासन संचालन

शासन संचालन


कॉर्पोरेट शासन मूल्यांकन परिणाम

कॉर्पोरेट शासन मूल्यांकनसूचीबद्ध कंपनियों की संख्याओटीसी कंपनियों की संख्या
सूचीबद्ध कंपनियों की संख्याGood Way रैंकिंग रेंजसूचीबद्ध कंपनियों की संख्याGood Way रैंकिंग रेंज
2024 (11वां)77851% - 65%80241% - 60%
2023 (10वीं)75451% - 65%81641% - 60%
2022 (9वीं)73451% - 65%गुप्त रखा गया
2021 (8वीं)72651% - 65%गुप्त रखा गया
2020 (7वीं)71236% - 50%गुप्त रखा गया
2019 (6वां)69921% - 35%गुप्त रखा गया
2018 (5वां)68621% - 35%गुप्त रखा गया
2017 (4वां)67521% - 35%गुप्त रखा गया
2016 (3रा)65321% - 35%गुप्त रखा गया

ईमानदारी प्रबंधन

कंपनी के निदेशकों, प्रबंधकों, कर्मचारियों, नियुक्त प्रतिनिधियों और अंतिम नियंत्रण व्यक्तियों को एक विवेकशील प्रशासक की उचित देखभाल करने, अनैतिक व्यवहार की रोकथाम की सावधानीपूर्वक निगरानी करने और अखंडता प्रबंधन नीति के पूर्ण कार्यान्वयन को सुनिश्चित करने के लिए कार्यान्वयन की प्रभावशीलता की निरंतर समीक्षा और सुधार करने की आवश्यकता है।

ईमानदारी प्रबंधन को मजबूत करने के लिए, कंपनी ने निदेशक मंडल के तहत जिम्मेदार इकाई के रूप में अध्यक्ष के कार्यालय को नामित किया है। यह इकाई ईमानदारी नीतियों और निवारक उपायों को तैयार करने और उनके कार्यान्वयन की निगरानी करने के लिए जिम्मेदार है।

मुख्य जिम्मेदारियाँ

  • कॉर्पोरेट व्यापार रणनीतियों में ईमानदारी और नैतिक मूल्यों को एकीकृत करना और कानूनों और नियमों के अनुपालन में भ्रष्टाचार और धोखाधड़ी के खिलाफ उपाय स्थापित करना।
  • अनैतिक व्यवहार के खिलाफ निवारक कार्यक्रम विकसित करना और संबंधित मानक संचालन प्रक्रियाएँ और आचार संहिता स्थापित करना।
  • आंतरिक संगठनात्मक संरचनाओं, कार्यों और कर्तव्यों के विभाजन की योजना बनाना, और उच्च ईमानदारी जोखिम वाले व्यावसायिक गतिविधियों के लिए आपसी पर्यवेक्षण तंत्र लागू करना।
  • ईमानदारी नीति शिक्षा और प्रशिक्षण को बढ़ावा देना और समन्वय करना।
  • सूचना देने के तंत्र स्थापित करना और उनकी प्रभावी संचालन सुनिश्चित करना।
  • ईमानदारी से संबंधित निवारक उपायों की प्रभावशीलता की समीक्षा और मूल्यांकन में निदेशक मंडल और प्रबंधन की सहायता करना और समय-समय पर अनुपालन रिपोर्ट जारी करना।

सूचना देने का तंत्र

कंपनी ने 2013 में "ईमानदारी प्रबंधन का कोड" और एक सूचना देने की प्रणाली स्थापित की। संबंधित रिपोर्टिंग चैनल, प्रक्रियाएँ और प्रतिक्रिया तंत्र कंपनी की आधिकारिक वेबसाइट पर प्रकट किए गए हैं।

सतत विकास सुनिश्चित करने और अवैध आचरण की रिपोर्टिंग को प्रोत्साहित करने के लिए, कंपनी अपने कॉर्पोरेट सामाजिक जिम्मेदारी आचार संहिता में स्पष्ट रूप से यह निर्धारित करती है कि व्हिसलब्लोअर्स की पहचान को गोपनीय रखा जाएगा, जिसमें गुमनाम रिपोर्टिंग भी शामिल है, ताकि आपूर्तिकर्ताओं और कर्मचारियों दोनों की गोपनीयता की रक्षा की जा सके।

अखंडता प्रबंधन का कार्यान्वयन

कंपनी प्रत्येक वर्ष सभी निदेशकों, प्रबंधकों और कर्मचारियों के लिए कम से कम एक आंतरिक अखंडता संवर्धन कार्यक्रम आयोजित करती है। प्रशिक्षण पाठ्यक्रमों, ईमेल घोषणाओं और लिखित प्रसार के माध्यम से किया जाता है ताकि अखंडता प्रबंधन नीति को मजबूत किया जा सके और अनैतिक व्यवहार को सक्रिय रूप से रोका जा सके।

अब तक, कंपनी के भीतर अनैतिक आचरण के कोई भी मामले नहीं हुए हैं, और वास्तविक कार्यान्वयन कंपनी के कोड के साथ पूरी तरह से संगत है।

कंपनी कार्यान्वयन स्थिति की रिपोर्ट निदेशक मंडल को नियमित रूप से (कम से कम वर्ष में एक बार) करती है।
सबसे हालिया रिपोर्ट 4 नवंबर, 2025 को प्रस्तुत की गई थी।
निदेशक मंडल को प्रस्तुत रिपोर्टों की स्थिति 2025

2025 में, कंपनी ने कुल 1,654 प्रतिभागियों की उपस्थिति के साथ सत्यनिष्ठा से संबंधित शिक्षा और प्रशिक्षण कार्यक्रम आयोजित किए।
सत्यनिष्ठा प्रबंधन के कोड का प्रचार

जोखिम प्रबंधन

कॉर्पोरेट गवर्नेंस को बढ़ाने और संचालन के दौरान उत्पन्न होने वाले विभिन्न जोखिमों को कम करने के लिए, Good Way ने "कॉर्पोरेट रिस्क प्रबंधन नीति और प्रक्रियाएँ" स्थापित की हैं। हम सामग्री के सिद्धांत का पालन करते हैं ताकि पर्यावरण, सामाजिक जिम्मेदारी और कॉर्पोरेट गवर्नेंस से संबंधित जोखिमों और अवसरों की पहचान, मूल्यांकन, समाधान/निगरानी और रिपोर्ट/प्रकटीकरण किया जा सके। Good Way ने विभिन्न संभावित जोखिमों के लिए जोखिम प्रबंधन रणनीतियाँ विकसित की हैं और जिम्मेदार इकाइयों को नामित किया है। इसमें प्रत्यक्ष जोखिम प्रबंधन इकाइयाँ (संचालन इकाइयाँ/नियंत्रण की पहली परत), जोखिम प्रबंधन और नियंत्रण इकाइयाँ (नियंत्रण की दूसरी परत), और आंतरिक लेखा परीक्षा कार्यालय (नियंत्रण की तीसरी परत) शामिल हैं। व्यापक जोखिम प्रबंधन सीधे इकाइयों से नियंत्रण इकाइयों तक किया जाता है। इसके अतिरिक्त, जोखिम प्रबंधन का संचालन वार्षिक रूप से जोखिम प्रबंधन प्रतिनिधि द्वारा सतत विकास समिति और निदेशक मंडल को साल में कम से कम एक बार रिपोर्ट किया जाता है।

Good Way जोखिम शासन संरचना

Good Way जोखिम शासन संरचना

सूचना सुरक्षा शासन

सूचना सुरक्षा प्रबंधन रणनीति और ढांचा

सूचना सुरक्षा नीति
Good Way के नेटवर्क और सूचना उपयोग वातावरण की सुरक्षा और स्थिरता सुनिश्चित करने के लिए, Good Way ने नियामक प्राधिकरण द्वारा जारी “सूचना सुरक्षा जोखिम प्रबंधन प्रक्रियाएँ” स्थापित की हैं, जो “सूचीबद्ध कंपनियों के लिए साइबर सुरक्षा प्रबंधन के दिशा-निर्देशों” के अनुसार हैं।
सूचना विभाग सूचना सुरक्षा संचालन के कार्यान्वयन के लिए जिम्मेदार है, जिसमें मुख्य व्यवसाय और सूचना प्रणालियों की पहचान और जोखिम मूल्यांकन, सूचना प्रणालियों के विकास और रखरखाव के लिए सुरक्षा उपाय, सूचना सुरक्षा के लिए सुरक्षात्मक और नियंत्रण उपाय, सूचना प्रणालियों या सेवाओं के आउटसोर्सिंग के लिए प्रबंधन उपाय, सूचना सुरक्षा घटनाओं के लिए घटना प्रतिक्रिया और सूचना मूल्यांकन, और सूचना सुरक्षा के निरंतर सुधार और प्रदर्शन प्रबंधन के लिए तंत्र शामिल हैं।

विशिष्ट सूचना सुरक्षा प्रबंधन योजनाएँ और प्रतिकृतियाँ

श्रेणीप्रतिकृतियाँ / क्रियाएँ
नेटवर्क सुरक्षानेटवर्क संसाधन प्रबंधन1.जो नेटवर्क उपकरणों पर अप्रयुक्त सेवाओं और कार्यों को बंद करें ताकि जोखिम कम हो सके।
2.नेटवर्क संचालन को वास्तविक समय में समझने और संभावित जोखिमों या नेटवर्क विफलताओं का जल्दी पता लगाने के लिए एक नेटवर्क निगरानी प्रणाली स्थापित करें।
नेटवर्क सुरक्षा प्रबंधन1.अनधिकृत पहुँच को रोकने के लिए आंतरिक और बाहरी नेटवर्क के बीच इंटरफेस पर फ़ायरवॉल स्थापित करें और उचित सेटिंग्स सुनिश्चित करने के लिए फ़ायरवॉल नियमों की नियमित समीक्षा करें।
2.बाहरी विशेषज्ञों को शामिल करें या नेटवर्क सिस्टम सुरक्षा के लिए आंतरिक आकलन करें और रक्षा क्षमताओं को बढ़ाने के लिए सुरक्षा पैच लागू करें।
3.डेटा और प्रणाली के महत्व के आधार पर बाहरी कनेक्शन सूचना प्रणालियों के लिए डेटा एन्क्रिप्शन, पहचान सत्यापन, और इलेक्ट्रॉनिक हस्ताक्षरों जैसे विभिन्न सुरक्षा उपायों को लागू करें ताकि घुसपैठ, क्षति, छेड़छाड़, हटाने, या अनधिकृत पहुंच के जोखिम को कम किया जा सके।
वायरलेस नेटवर्क सुरक्षा1.एक वायरलेस नेटवर्क सेटअप करने और उपयोग करने से पहले एक व्यापक सुरक्षा मूल्यांकन करें।
2.वायरलेस नेटवर्क कार्ड और वायरलेस बेस स्टेशनों के बीच एन्क्रिप्टेड संचार प्रोटोकॉल का उपयोग करें।
कंप्यूटर सुरक्षाएंटी-वायरस सॉफ़्टवेयर1. सभी कंप्यूटर सिस्टम पर एंटीवायरस सॉफ़्टवेयर स्थापित करें, स्वचालित वायरस डेटाबेस अपडेट लागू करें, और नियमित वायरस स्कैन करें।
एक्सेस सुरक्षा1.प्रत्येक कंप्यूटर सिस्टम उपयोगकर्ता को उनके काम के लिए न्यूनतम आवश्यक अनुमतियों के साथ एक अद्वितीय खाता असाइन करें।
2.कर्मचारियों के इस्तीफे या नौकरी के स्थानांतरण पर तुरंत खाता अनुमतियों को रद्द करें या समायोजित करें।
3.नियमित रूप से खाते और अनुमति की स्थिति की समीक्षा करें ताकि यह सुनिश्चित हो सके कि वे वर्तमान परिस्थितियों को दर्शाते हैं।
पासवर्ड सुरक्षा प्रबंधन1.सभी एक्सेस खातों के लिए अद्वितीय पासवर्ड सेट करें और उपयोगकर्ताओं को पहले लॉगिन के बाद अपने पासवर्ड बदलने की आवश्यकता करें, मजबूत पासवर्ड सेटिंग्स स्थापित करें और लागू करें, और तीन गलत पासवर्ड प्रयासों के बाद खातों को अस्थायी रूप से लॉक करें।
2.पासवर्ड को कंप्यूटर स्क्रीन पर दर्ज करते समय स्पष्ट रूप से नहीं दिखाया जाना चाहिए।
3.पासवर्ड शामिल फ़ाइलों को एन्क्रिप्ट करें।
एप्लिकेशन सिस्टम प्रबंधनईमेल सुरक्षा1.कर्मचारियों को काम से संबंधित गतिविधियों के लिए कंपनी के ईमेल का उपयोग करने से स्पष्ट रूप से रोकें और कर्मचारियों को संदिग्ध ईमेल खोलने से बचने के लिए शिक्षित करें।
2.व्यवसाय और व्यक्तिगत आवश्यकताओं के आधार पर ईमेल सामग्री और आकार पर नियम और सीमाएँ निर्धारित करें।
3.स्पैम और संभावित वायरस-संक्रमित ईमेल को ब्लॉक करने के लिए ईमेल फ़िल्टरिंग और एंटीवायरस तंत्र सक्षम करें।
तत्काल संदेश सॉफ़्टवेयर सुरक्षातत्काल संदेश सॉफ़्टवेयर की स्थापना और उपयोग को वास्तविक व्यावसायिक आवश्यकताओं के आधार पर सावधानीपूर्वक आंका जाना चाहिए और उचित सुरक्षा नियंत्रण लागू किए जाने चाहिए।
डेटा सुरक्षा और बैकअप1.डेटा केंद्रों को तापमान नियंत्रण उपकरण, अग्नि सुरक्षा प्रणाली और पहुंच नियंत्रण उपायों से सुसज्जित करें, विशेष कर्मचारियों तक प्रवेश सीमित करें, SAP/BPM/PLM जैसी डेटाबेस का दैनिक बैकअप लें, और एक ऑफ-साइट बैकअप तंत्र स्थापित करें।
2.किसी भी डेटा स्टोरेज मीडिया को बंद करते समय, डेटा पुनर्प्राप्ति को रोकने के लिए इसकी सामग्री को पूरी तरह से नष्ट करें।
3.भौतिक गोपनीय दस्तावेज़ों जैसे कागज़ की फ़ाइलें और महत्वपूर्ण अनुबंधों को संग्रहीत और सुरक्षित करें।
असामान्य घटना प्रबंधन और आपदा पुनर्प्राप्ति योजना1.सामान्य सूचना सुरक्षा घटनाओं और असामान्य स्थितियों के लिए मानक प्रक्रियाएँ विकसित करें ताकि प्रसंस्करण दक्षता बढ़े और हानि कम हो।
2.व्यवसाय निरंतरता के सिद्धांतों के आधार पर प्रमुख व्यवसाय प्रभाव खतरों का मूल्यांकन करें और उन्हें संबोधित करें, और तदनुसार आपदा पुनर्प्राप्ति योजनाएँ विकसित करें।
कर्मचारी सुरक्षाकर्मचारी सुरक्षा प्रबंधन1.Good Way के सूचना विभाग के कर्मचारियों की जिम्मेदारियों को स्पष्ट रूप से परिभाषित करें।
2.जानकारी सुरक्षा से संबंधित कार्य या गोपनीय जानकारी संभालने वाले कर्मचारियों को गोपनीयता समझौतों पर हस्ताक्षर करने की आवश्यकता है।
3.सुनिश्चित करें कि कम से कम दो लोग विभिन्न सूचना सुरक्षा कार्यों से परिचित हैं ताकि आपात स्थितियों को संभाला जा सके।
सुरक्षा जागरूकता प्रशिक्षण1.कर्मचारियों को सूचना सुरक्षा घटनाओं के बारे में तुरंत सूचित करें।
2.कर्मचारियों को नियमित रूप से सूचना सुरक्षा जागरूकता या प्रशिक्षण प्रदान करें।
आउटसोर्सिंगआउटसोर्सिंग प्रबंधन1.सूचना सेवाओं को आउटसोर्स करते समय, विक्रेताओं के साथ अनुबंध पर हस्ताक्षर करें और गोपनीयता धाराएँ शामिल करें।
2.आउटसोर्स किए गए कंप्यूटर सिस्टम सेवाओं के पूरा होने पर, विक्रेता से विस्तृत सिस्टम फ़ाइलें और मैनुअल्स मांगें।
3.बाहरी कर्मियों के लिए Good Way पर तैनात प्रणाली उपयोग अनुमतियों को उचित रूप से नियंत्रित करें।

सूचना सुरक्षा में निवेशित संसाधन और स्थिति

Good Way नए खरीदे गए कंप्यूटरों पर रीयल-टाइम एंटीवायरस सॉफ़्टवेयर स्थापित करता है और स्वचालित और आवधिक वायरस डेटाबेस अपडेट को सक्रिय करता है।यह सुनिश्चित करने के लिए कि सभी सूचना प्रणाली स्थिर सेवाएँ प्रदान करना जारी रख सकें, संभावित जोखिमों की पहचान करने और कमजोरियों के समाधान के लिए नियमित रूप से कमजोरियों की स्कैनिंग की जाती है।Good Way असामान्य नेटवर्क ट्रैफ़िक, घुसपैठ हमलों और दुर्भावनापूर्ण कनेक्शनों के खिलाफ 24/7 वास्तविक समय सुरक्षा स्थापित करने के लिए ट्रेंड एपेक्स वन सेवाओं का उपयोग करता है, और सुरक्षा उपायों की प्रभावशीलता की निगरानी के लिए नियमित रूप से सुरक्षा रिपोर्ट भेजता है।सूचना विभाग लगातार समूह के भीतर सूचना सुरक्षा जागरूकता लेख प्रकाशित करता है ताकि कर्मचारियों की सूचना सुरक्षा ज्ञान को बढ़ाया जा सके, जिसका उद्देश्य कोई सूचना सुरक्षा घटना का रिकॉर्ड बनाए रखना है।यह सुनिश्चित करने के लिए कि Good Way डेटा हानि के परिणामस्वरूप कोई सूचना सुरक्षा घटनाओं का रिकॉर्ड बनाए रखता है, डेटा केंद्र में तापमान नियंत्रण और अग्नि सुरक्षा प्रणाली स्थापित की गई हैं, पहुंच नियंत्रण लागू किया गया है, और महत्वपूर्ण डेटाबेस जैसे SAP/BPM/PLM का दैनिक बैकअप एक ऑफ-साइट बैकअप तंत्र के साथ लिया जाता है, जिसमें बैकअप डेटा 30 दिनों के लिए रखा जाता है।
Good Way ने हमेशा कंपनी की जानकारी की गोपनीयता, अखंडता, उपलब्धता और वैधता बनाए रखने के लिए सूचना सुरक्षा से संबंधित संचालन पर जोर दिया है।Good Way ऐसी स्थितियों से बचने के लिए प्रतिबद्ध है जहाँ जानकारी और संपत्तियों का गलत उपयोग, खुलासा, परिवर्तन, क्षति, या मानव त्रुटि, जानबूझकर विनाश, या प्राकृतिक आपदाओं के कारण खो जाना होता है।Good Way की सूचना प्रणाली हार्डवेयर अवसंरचना और सुरक्षा सुविधाओं को सूचना सुरक्षा घटनाओं के प्रति प्रतिक्रिया देने की क्षमता को सुधारने के लिए बढ़ाया गया है, जिससे Good Way और ग्राहकों की संपत्तियों की सुरक्षा होती है।सूचना विभाग हर साल नियमित रूप से विभिन्न सूचना सुरक्षा से संबंधित परीक्षण और आकलन करता है।

हमारी "सूचना सुरक्षा प्रबंधन प्रक्रियाओं" के अनुसार, सामाजिक इंजीनियरिंग ड्रिल 2025/09/30, 2025/10/2, और 2025/10/4 को आयोजित की गईं। हमने 2025/12/3, 2025/12/4, 2025/12/5, और 2025/12/10 को अपने कर्मचारियों के लिए सूचना सुरक्षा शिक्षा और प्रचार भी किया।

Good Way ESG - शासन संचालन — स्थिरता, अनुपालन और जिम्मेदार निर्माण

Good Way ESG हमारे डिज़ाइन, सोर्सिंग और उत्पादन में पर्यावरण, सामाजिक और शासन प्रतिबद्धताओं के प्रति हमारे दृष्टिकोण को रेखांकित करता है।

ISO-प्रमाणित संयंत्रों से लेकर आपूर्तिकर्ता ऑडिट और अपशिष्ट कमी तक, Good Way ESG कार्यक्रम नीतियों को प्रगति में बदलते हैं जिसे आप सत्यापित कर सकते हैं।

ऐसे पहलों, रिपोर्टों और लक्ष्यों को ट्रैक करें जो हमारे संचालन को हितधारकों की अपेक्षाओं और उद्योग की सर्वोत्तम प्रथाओं के साथ संरेखित करते हैं।