शासन संचालन
कॉर्पोरेट शासन मूल्यांकन परिणाम
| कॉर्पोरेट शासन मूल्यांकन | सूचीबद्ध कंपनियों की संख्या | ओटीसी कंपनियों की संख्या | ||
|---|---|---|---|---|
| सूचीबद्ध कंपनियों की संख्या | Good Way रैंकिंग रेंज | सूचीबद्ध कंपनियों की संख्या | Good Way रैंकिंग रेंज | |
| 2024 (11वां) | 778 | 51% - 65% | 802 | 41% - 60% |
| 2023 (10वीं) | 754 | 51% - 65% | 816 | 41% - 60% |
| 2022 (9वीं) | 734 | 51% - 65% | गुप्त रखा गया | |
| 2021 (8वीं) | 726 | 51% - 65% | गुप्त रखा गया | |
| 2020 (7वीं) | 712 | 36% - 50% | गुप्त रखा गया | |
| 2019 (6वां) | 699 | 21% - 35% | गुप्त रखा गया | |
| 2018 (5वां) | 686 | 21% - 35% | गुप्त रखा गया | |
| 2017 (4वां) | 675 | 21% - 35% | गुप्त रखा गया | |
| 2016 (3रा) | 653 | 21% - 35% | गुप्त रखा गया | |
ईमानदारी प्रबंधन
कंपनी के निदेशकों, प्रबंधकों, कर्मचारियों, नियुक्त प्रतिनिधियों और अंतिम नियंत्रण व्यक्तियों को एक विवेकशील प्रशासक की उचित देखभाल करने, अनैतिक व्यवहार की रोकथाम की सावधानीपूर्वक निगरानी करने और अखंडता प्रबंधन नीति के पूर्ण कार्यान्वयन को सुनिश्चित करने के लिए कार्यान्वयन की प्रभावशीलता की निरंतर समीक्षा और सुधार करने की आवश्यकता है।
ईमानदारी प्रबंधन को मजबूत करने के लिए, कंपनी ने निदेशक मंडल के तहत जिम्मेदार इकाई के रूप में अध्यक्ष के कार्यालय को नामित किया है। यह इकाई ईमानदारी नीतियों और निवारक उपायों को तैयार करने और उनके कार्यान्वयन की निगरानी करने के लिए जिम्मेदार है।
मुख्य जिम्मेदारियाँ
- कॉर्पोरेट व्यापार रणनीतियों में ईमानदारी और नैतिक मूल्यों को एकीकृत करना और कानूनों और नियमों के अनुपालन में भ्रष्टाचार और धोखाधड़ी के खिलाफ उपाय स्थापित करना।
- अनैतिक व्यवहार के खिलाफ निवारक कार्यक्रम विकसित करना और संबंधित मानक संचालन प्रक्रियाएँ और आचार संहिता स्थापित करना।
- आंतरिक संगठनात्मक संरचनाओं, कार्यों और कर्तव्यों के विभाजन की योजना बनाना, और उच्च ईमानदारी जोखिम वाले व्यावसायिक गतिविधियों के लिए आपसी पर्यवेक्षण तंत्र लागू करना।
- ईमानदारी नीति शिक्षा और प्रशिक्षण को बढ़ावा देना और समन्वय करना।
- सूचना देने के तंत्र स्थापित करना और उनकी प्रभावी संचालन सुनिश्चित करना।
- ईमानदारी से संबंधित निवारक उपायों की प्रभावशीलता की समीक्षा और मूल्यांकन में निदेशक मंडल और प्रबंधन की सहायता करना और समय-समय पर अनुपालन रिपोर्ट जारी करना।
सूचना देने का तंत्र
कंपनी ने 2013 में "ईमानदारी प्रबंधन का कोड" और एक सूचना देने की प्रणाली स्थापित की। संबंधित रिपोर्टिंग चैनल, प्रक्रियाएँ और प्रतिक्रिया तंत्र कंपनी की आधिकारिक वेबसाइट पर प्रकट किए गए हैं।
सतत विकास सुनिश्चित करने और अवैध आचरण की रिपोर्टिंग को प्रोत्साहित करने के लिए, कंपनी अपने कॉर्पोरेट सामाजिक जिम्मेदारी आचार संहिता में स्पष्ट रूप से यह निर्धारित करती है कि व्हिसलब्लोअर्स की पहचान को गोपनीय रखा जाएगा, जिसमें गुमनाम रिपोर्टिंग भी शामिल है, ताकि आपूर्तिकर्ताओं और कर्मचारियों दोनों की गोपनीयता की रक्षा की जा सके।
अखंडता प्रबंधन का कार्यान्वयन
कंपनी प्रत्येक वर्ष सभी निदेशकों, प्रबंधकों और कर्मचारियों के लिए कम से कम एक आंतरिक अखंडता संवर्धन कार्यक्रम आयोजित करती है। प्रशिक्षण पाठ्यक्रमों, ईमेल घोषणाओं और लिखित प्रसार के माध्यम से किया जाता है ताकि अखंडता प्रबंधन नीति को मजबूत किया जा सके और अनैतिक व्यवहार को सक्रिय रूप से रोका जा सके।
अब तक, कंपनी के भीतर अनैतिक आचरण के कोई भी मामले नहीं हुए हैं, और वास्तविक कार्यान्वयन कंपनी के कोड के साथ पूरी तरह से संगत है।
कंपनी कार्यान्वयन स्थिति की रिपोर्ट निदेशक मंडल को नियमित रूप से (कम से कम वर्ष में एक बार) करती है।
सबसे हालिया रिपोर्ट 4 नवंबर, 2025 को प्रस्तुत की गई थी।
निदेशक मंडल को प्रस्तुत रिपोर्टों की स्थिति 2025
2025 में, कंपनी ने कुल 1,654 प्रतिभागियों की उपस्थिति के साथ सत्यनिष्ठा से संबंधित शिक्षा और प्रशिक्षण कार्यक्रम आयोजित किए।
सत्यनिष्ठा प्रबंधन के कोड का प्रचार
जोखिम प्रबंधन
कॉर्पोरेट गवर्नेंस को बढ़ाने और संचालन के दौरान उत्पन्न होने वाले विभिन्न जोखिमों को कम करने के लिए, Good Way ने "कॉर्पोरेट रिस्क प्रबंधन नीति और प्रक्रियाएँ" स्थापित की हैं। हम सामग्री के सिद्धांत का पालन करते हैं ताकि पर्यावरण, सामाजिक जिम्मेदारी और कॉर्पोरेट गवर्नेंस से संबंधित जोखिमों और अवसरों की पहचान, मूल्यांकन, समाधान/निगरानी और रिपोर्ट/प्रकटीकरण किया जा सके। Good Way ने विभिन्न संभावित जोखिमों के लिए जोखिम प्रबंधन रणनीतियाँ विकसित की हैं और जिम्मेदार इकाइयों को नामित किया है। इसमें प्रत्यक्ष जोखिम प्रबंधन इकाइयाँ (संचालन इकाइयाँ/नियंत्रण की पहली परत), जोखिम प्रबंधन और नियंत्रण इकाइयाँ (नियंत्रण की दूसरी परत), और आंतरिक लेखा परीक्षा कार्यालय (नियंत्रण की तीसरी परत) शामिल हैं। व्यापक जोखिम प्रबंधन सीधे इकाइयों से नियंत्रण इकाइयों तक किया जाता है। इसके अतिरिक्त, जोखिम प्रबंधन का संचालन वार्षिक रूप से जोखिम प्रबंधन प्रतिनिधि द्वारा सतत विकास समिति और निदेशक मंडल को साल में कम से कम एक बार रिपोर्ट किया जाता है।
Good Way जोखिम शासन संरचना
सूचना सुरक्षा शासन
सूचना सुरक्षा प्रबंधन रणनीति और ढांचा
सूचना सुरक्षा नीति
Good Way के नेटवर्क और सूचना उपयोग वातावरण की सुरक्षा और स्थिरता सुनिश्चित करने के लिए, Good Way ने नियामक प्राधिकरण द्वारा जारी “सूचना सुरक्षा जोखिम प्रबंधन प्रक्रियाएँ” स्थापित की हैं, जो “सूचीबद्ध कंपनियों के लिए साइबर सुरक्षा प्रबंधन के दिशा-निर्देशों” के अनुसार हैं।
सूचना विभाग सूचना सुरक्षा संचालन के कार्यान्वयन के लिए जिम्मेदार है, जिसमें मुख्य व्यवसाय और सूचना प्रणालियों की पहचान और जोखिम मूल्यांकन, सूचना प्रणालियों के विकास और रखरखाव के लिए सुरक्षा उपाय, सूचना सुरक्षा के लिए सुरक्षात्मक और नियंत्रण उपाय, सूचना प्रणालियों या सेवाओं के आउटसोर्सिंग के लिए प्रबंधन उपाय, सूचना सुरक्षा घटनाओं के लिए घटना प्रतिक्रिया और सूचना मूल्यांकन, और सूचना सुरक्षा के निरंतर सुधार और प्रदर्शन प्रबंधन के लिए तंत्र शामिल हैं।
विशिष्ट सूचना सुरक्षा प्रबंधन योजनाएँ और प्रतिकृतियाँ
| श्रेणी | प्रतिकृतियाँ / क्रियाएँ | |
|---|---|---|
| नेटवर्क सुरक्षा | नेटवर्क संसाधन प्रबंधन | 1.जो नेटवर्क उपकरणों पर अप्रयुक्त सेवाओं और कार्यों को बंद करें ताकि जोखिम कम हो सके। 2.नेटवर्क संचालन को वास्तविक समय में समझने और संभावित जोखिमों या नेटवर्क विफलताओं का जल्दी पता लगाने के लिए एक नेटवर्क निगरानी प्रणाली स्थापित करें। |
| नेटवर्क सुरक्षा प्रबंधन | 1.अनधिकृत पहुँच को रोकने के लिए आंतरिक और बाहरी नेटवर्क के बीच इंटरफेस पर फ़ायरवॉल स्थापित करें और उचित सेटिंग्स सुनिश्चित करने के लिए फ़ायरवॉल नियमों की नियमित समीक्षा करें। 2.बाहरी विशेषज्ञों को शामिल करें या नेटवर्क सिस्टम सुरक्षा के लिए आंतरिक आकलन करें और रक्षा क्षमताओं को बढ़ाने के लिए सुरक्षा पैच लागू करें। 3.डेटा और प्रणाली के महत्व के आधार पर बाहरी कनेक्शन सूचना प्रणालियों के लिए डेटा एन्क्रिप्शन, पहचान सत्यापन, और इलेक्ट्रॉनिक हस्ताक्षरों जैसे विभिन्न सुरक्षा उपायों को लागू करें ताकि घुसपैठ, क्षति, छेड़छाड़, हटाने, या अनधिकृत पहुंच के जोखिम को कम किया जा सके। |
|
| वायरलेस नेटवर्क सुरक्षा | 1.एक वायरलेस नेटवर्क सेटअप करने और उपयोग करने से पहले एक व्यापक सुरक्षा मूल्यांकन करें। 2.वायरलेस नेटवर्क कार्ड और वायरलेस बेस स्टेशनों के बीच एन्क्रिप्टेड संचार प्रोटोकॉल का उपयोग करें। |
|
| कंप्यूटर सुरक्षा | एंटी-वायरस सॉफ़्टवेयर | 1. सभी कंप्यूटर सिस्टम पर एंटीवायरस सॉफ़्टवेयर स्थापित करें, स्वचालित वायरस डेटाबेस अपडेट लागू करें, और नियमित वायरस स्कैन करें। |
| एक्सेस सुरक्षा | 1.प्रत्येक कंप्यूटर सिस्टम उपयोगकर्ता को उनके काम के लिए न्यूनतम आवश्यक अनुमतियों के साथ एक अद्वितीय खाता असाइन करें। 2.कर्मचारियों के इस्तीफे या नौकरी के स्थानांतरण पर तुरंत खाता अनुमतियों को रद्द करें या समायोजित करें। 3.नियमित रूप से खाते और अनुमति की स्थिति की समीक्षा करें ताकि यह सुनिश्चित हो सके कि वे वर्तमान परिस्थितियों को दर्शाते हैं। |
|
| पासवर्ड सुरक्षा प्रबंधन | 1.सभी एक्सेस खातों के लिए अद्वितीय पासवर्ड सेट करें और उपयोगकर्ताओं को पहले लॉगिन के बाद अपने पासवर्ड बदलने की आवश्यकता करें, मजबूत पासवर्ड सेटिंग्स स्थापित करें और लागू करें, और तीन गलत पासवर्ड प्रयासों के बाद खातों को अस्थायी रूप से लॉक करें। 2.पासवर्ड को कंप्यूटर स्क्रीन पर दर्ज करते समय स्पष्ट रूप से नहीं दिखाया जाना चाहिए। 3.पासवर्ड शामिल फ़ाइलों को एन्क्रिप्ट करें। |
|
| एप्लिकेशन सिस्टम प्रबंधन | ईमेल सुरक्षा | 1.कर्मचारियों को काम से संबंधित गतिविधियों के लिए कंपनी के ईमेल का उपयोग करने से स्पष्ट रूप से रोकें और कर्मचारियों को संदिग्ध ईमेल खोलने से बचने के लिए शिक्षित करें। 2.व्यवसाय और व्यक्तिगत आवश्यकताओं के आधार पर ईमेल सामग्री और आकार पर नियम और सीमाएँ निर्धारित करें। 3.स्पैम और संभावित वायरस-संक्रमित ईमेल को ब्लॉक करने के लिए ईमेल फ़िल्टरिंग और एंटीवायरस तंत्र सक्षम करें। |
| तत्काल संदेश सॉफ़्टवेयर सुरक्षा | तत्काल संदेश सॉफ़्टवेयर की स्थापना और उपयोग को वास्तविक व्यावसायिक आवश्यकताओं के आधार पर सावधानीपूर्वक आंका जाना चाहिए और उचित सुरक्षा नियंत्रण लागू किए जाने चाहिए। | |
| डेटा सुरक्षा और बैकअप | 1.डेटा केंद्रों को तापमान नियंत्रण उपकरण, अग्नि सुरक्षा प्रणाली और पहुंच नियंत्रण उपायों से सुसज्जित करें, विशेष कर्मचारियों तक प्रवेश सीमित करें, SAP/BPM/PLM जैसी डेटाबेस का दैनिक बैकअप लें, और एक ऑफ-साइट बैकअप तंत्र स्थापित करें। 2.किसी भी डेटा स्टोरेज मीडिया को बंद करते समय, डेटा पुनर्प्राप्ति को रोकने के लिए इसकी सामग्री को पूरी तरह से नष्ट करें। 3.भौतिक गोपनीय दस्तावेज़ों जैसे कागज़ की फ़ाइलें और महत्वपूर्ण अनुबंधों को संग्रहीत और सुरक्षित करें। |
|
| असामान्य घटना प्रबंधन और आपदा पुनर्प्राप्ति योजना | 1.सामान्य सूचना सुरक्षा घटनाओं और असामान्य स्थितियों के लिए मानक प्रक्रियाएँ विकसित करें ताकि प्रसंस्करण दक्षता बढ़े और हानि कम हो। 2.व्यवसाय निरंतरता के सिद्धांतों के आधार पर प्रमुख व्यवसाय प्रभाव खतरों का मूल्यांकन करें और उन्हें संबोधित करें, और तदनुसार आपदा पुनर्प्राप्ति योजनाएँ विकसित करें। |
|
| कर्मचारी सुरक्षा | कर्मचारी सुरक्षा प्रबंधन | 1.Good Way के सूचना विभाग के कर्मचारियों की जिम्मेदारियों को स्पष्ट रूप से परिभाषित करें। 2.जानकारी सुरक्षा से संबंधित कार्य या गोपनीय जानकारी संभालने वाले कर्मचारियों को गोपनीयता समझौतों पर हस्ताक्षर करने की आवश्यकता है। 3.सुनिश्चित करें कि कम से कम दो लोग विभिन्न सूचना सुरक्षा कार्यों से परिचित हैं ताकि आपात स्थितियों को संभाला जा सके। |
| सुरक्षा जागरूकता प्रशिक्षण | 1.कर्मचारियों को सूचना सुरक्षा घटनाओं के बारे में तुरंत सूचित करें। 2.कर्मचारियों को नियमित रूप से सूचना सुरक्षा जागरूकता या प्रशिक्षण प्रदान करें। |
|
| आउटसोर्सिंग | आउटसोर्सिंग प्रबंधन | 1.सूचना सेवाओं को आउटसोर्स करते समय, विक्रेताओं के साथ अनुबंध पर हस्ताक्षर करें और गोपनीयता धाराएँ शामिल करें। 2.आउटसोर्स किए गए कंप्यूटर सिस्टम सेवाओं के पूरा होने पर, विक्रेता से विस्तृत सिस्टम फ़ाइलें और मैनुअल्स मांगें। 3.बाहरी कर्मियों के लिए Good Way पर तैनात प्रणाली उपयोग अनुमतियों को उचित रूप से नियंत्रित करें। |
सूचना सुरक्षा में निवेशित संसाधन और स्थिति
Good Way नए खरीदे गए कंप्यूटरों पर रीयल-टाइम एंटीवायरस सॉफ़्टवेयर स्थापित करता है और स्वचालित और आवधिक वायरस डेटाबेस अपडेट को सक्रिय करता है।यह सुनिश्चित करने के लिए कि सभी सूचना प्रणाली स्थिर सेवाएँ प्रदान करना जारी रख सकें, संभावित जोखिमों की पहचान करने और कमजोरियों के समाधान के लिए नियमित रूप से कमजोरियों की स्कैनिंग की जाती है।Good Way असामान्य नेटवर्क ट्रैफ़िक, घुसपैठ हमलों और दुर्भावनापूर्ण कनेक्शनों के खिलाफ 24/7 वास्तविक समय सुरक्षा स्थापित करने के लिए ट्रेंड एपेक्स वन सेवाओं का उपयोग करता है, और सुरक्षा उपायों की प्रभावशीलता की निगरानी के लिए नियमित रूप से सुरक्षा रिपोर्ट भेजता है।सूचना विभाग लगातार समूह के भीतर सूचना सुरक्षा जागरूकता लेख प्रकाशित करता है ताकि कर्मचारियों की सूचना सुरक्षा ज्ञान को बढ़ाया जा सके, जिसका उद्देश्य कोई सूचना सुरक्षा घटना का रिकॉर्ड बनाए रखना है।यह सुनिश्चित करने के लिए कि Good Way डेटा हानि के परिणामस्वरूप कोई सूचना सुरक्षा घटनाओं का रिकॉर्ड बनाए रखता है, डेटा केंद्र में तापमान नियंत्रण और अग्नि सुरक्षा प्रणाली स्थापित की गई हैं, पहुंच नियंत्रण लागू किया गया है, और महत्वपूर्ण डेटाबेस जैसे SAP/BPM/PLM का दैनिक बैकअप एक ऑफ-साइट बैकअप तंत्र के साथ लिया जाता है, जिसमें बैकअप डेटा 30 दिनों के लिए रखा जाता है।
Good Way ने हमेशा कंपनी की जानकारी की गोपनीयता, अखंडता, उपलब्धता और वैधता बनाए रखने के लिए सूचना सुरक्षा से संबंधित संचालन पर जोर दिया है।Good Way ऐसी स्थितियों से बचने के लिए प्रतिबद्ध है जहाँ जानकारी और संपत्तियों का गलत उपयोग, खुलासा, परिवर्तन, क्षति, या मानव त्रुटि, जानबूझकर विनाश, या प्राकृतिक आपदाओं के कारण खो जाना होता है।Good Way की सूचना प्रणाली हार्डवेयर अवसंरचना और सुरक्षा सुविधाओं को सूचना सुरक्षा घटनाओं के प्रति प्रतिक्रिया देने की क्षमता को सुधारने के लिए बढ़ाया गया है, जिससे Good Way और ग्राहकों की संपत्तियों की सुरक्षा होती है।सूचना विभाग हर साल नियमित रूप से विभिन्न सूचना सुरक्षा से संबंधित परीक्षण और आकलन करता है।
हमारी "सूचना सुरक्षा प्रबंधन प्रक्रियाओं" के अनुसार, सामाजिक इंजीनियरिंग ड्रिल 2025/09/30, 2025/10/2, और 2025/10/4 को आयोजित की गईं। हमने 2025/12/3, 2025/12/4, 2025/12/5, और 2025/12/10 को अपने कर्मचारियों के लिए सूचना सुरक्षा शिक्षा और प्रचार भी किया।