Hoạt động Quản trị
Kết quả Đánh giá Quản trị Doanh nghiệp
| Đánh giá Quản trị Doanh nghiệp | Số lượng Công ty Niêm yết | Số lượng Công ty OTC | ||
|---|---|---|---|---|
| Số lượng Công ty Niêm yết | Good Way Phạm vi Xếp hạng | Số lượng Công ty Niêm yết | Good Way Phạm vi Xếp hạng | |
| 2024 (lần thứ 11) | 778 | 51% - 65% | 802 | 41% - 60% |
| 2023 (lần thứ 10) | 754 | 51% - 65% | 816 | 41% - 60% |
| 2022 (lần thứ 9) | 734 | 51% - 65% | Không tiết lộ | |
| 2021 (lần thứ 8) | 726 | 51% - 65% | Không tiết lộ | |
| 2020 (lần thứ 7) | 712 | 36% - 50% | Không tiết lộ | |
| 2019 (lần thứ 6) | 699 | 21% - 35% | Không tiết lộ | |
| 2018 (lần thứ 5) | 686 | 21% - 35% | Không tiết lộ | |
| 2017 (lần thứ 4) | 675 | 21% - 35% | Không tiết lộ | |
| 2016 (lần thứ 3) | 653 | 21% - 35% | Không tiết lộ | |
Quản lý Đạo đức
Các giám đốc, quản lý, nhân viên, đại diện được bổ nhiệm và những người kiểm soát cuối cùng của Công ty phải thực hiện sự cẩn trọng của một nhà quản lý thận trọng, giám sát một cách chăm chỉ việc ngăn chặn hành vi phi đạo đức, và liên tục xem xét và cải thiện hiệu quả thực hiện để đảm bảo việc thực thi đầy đủ chính sách quản lý liêm chính.
Để tăng cường quản lý tính liêm chính, Công ty đã chỉ định Văn phòng Chủ tịch là đơn vị chịu trách nhiệm dưới Hội đồng Quản trị. Đơn vị này phụ trách xây dựng các chính sách về tính liêm chính và các biện pháp phòng ngừa, cũng như giám sát việc thực hiện chúng.
Trách nhiệm chính
- Tích hợp tính toàn vẹn và giá trị đạo đức vào các chiến lược kinh doanh của công ty và thiết lập các biện pháp chống tham nhũng và gian lận theo quy định của pháp luật.
- Phát triển các chương trình phòng ngừa hành vi phi đạo đức và thiết lập các quy trình hoạt động tiêu chuẩn và quy tắc ứng xử liên quan.
- Lập kế hoạch cấu trúc tổ chức nội bộ, chức năng và phân công nhiệm vụ, và thực hiện các cơ chế giám sát lẫn nhau cho các hoạt động kinh doanh có rủi ro tính toàn vẹn cao hơn.
- Thúc đẩy và phối hợp giáo dục và đào tạo chính sách tính toàn vẹn.
- Thiết lập các cơ chế tố cáo và đảm bảo hoạt động hiệu quả của chúng.
- Hỗ trợ Hội đồng Quản trị và ban quản lý trong việc xem xét và đánh giá hiệu quả của các biện pháp phòng ngừa liên quan đến tính toàn vẹn và phát hành các báo cáo tuân thủ định kỳ.
Cơ chế tố cáo
Công ty đã thiết lập "Mã quản lý tính toàn vẹn" và một hệ thống tố cáo vào năm 2013. Các kênh báo cáo, quy trình và cơ chế phản hồi liên quan được công bố trên trang web chính thức của công ty.
Để đảm bảo phát triển bền vững và khuyến khích việc báo cáo hành vi trái pháp luật, Công ty quy định rõ trong Bộ Quy tắc Ứng xử Trách nhiệm Xã hội của Doanh nghiệp rằng danh tính của người tố cáo sẽ được giữ bí mật, bao gồm cả việc báo cáo ẩn danh, nhằm bảo vệ quyền riêng tư của cả nhà cung cấp và nhân viên.
Triển khai Quản lý Đạo đức
Công ty tiến hành ít nhất một chương trình thúc đẩy tính liêm chính nội bộ hàng năm cho tất cả các giám đốc, quản lý và nhân viên. Đào tạo được thực hiện thông qua các khóa học, thông báo qua email và phát hành văn bản để củng cố chính sách quản lý tính liêm chính và chủ động ngăn chặn hành vi phi đạo đức.
Tính đến nay, không có sự cố nào về hành vi phi đạo đức xảy ra trong Công ty, và việc thực hiện thực tế hoàn toàn nhất quán với quy tắc của Công ty.
Công ty báo cáo tình trạng thực hiện cho Hội đồng Quản trị một cách thường xuyên (ít nhất một lần mỗi năm).
Báo cáo gần đây nhất đã được nộp vào ngày 4 tháng 11 năm 2025.
Tình trạng các báo cáo đã nộp cho Hội đồng Quản trị 2025
Vào năm 2025, Công ty đã tổ chức các chương trình giáo dục và đào tạo liên quan đến tính liêm chính với tổng số 1.654 lượt tham gia.
Khuyến khích Bộ quy tắc Quản lý Tính liêm chính
Quản lý rủi ro
Để nâng cao quản trị doanh nghiệp và giảm thiểu các rủi ro khác nhau có thể phát sinh trong quá trình hoạt động, Good Way đã thiết lập "Chính sách và Quy trình Quản lý Rủi ro Doanh nghiệp." Chúng tôi tuân theo nguyên tắc trọng yếu để xác định, đánh giá, giải quyết/theo dõi và báo cáo/công bố các rủi ro và cơ hội liên quan đến các vấn đề môi trường, trách nhiệm xã hội và quản trị doanh nghiệp. Good Way đã phát triển các chiến lược quản lý rủi ro và chỉ định các đơn vị chịu trách nhiệm cho nhiều rủi ro tiềm ẩn khác nhau. Điều này bao gồm các đơn vị quản lý rủi ro trực tiếp (các đơn vị hoạt động/lớp kiểm soát đầu tiên), các đơn vị quản lý và kiểm soát rủi ro (lớp kiểm soát thứ hai), và Văn phòng Kiểm toán Nội bộ (lớp kiểm soát thứ ba). Quản lý rủi ro toàn diện được thực hiện từ các đơn vị trực tiếp đến các đơn vị kiểm soát. Ngoài ra, hoạt động quản lý rủi ro được báo cáo hàng năm bởi Đại diện Quản lý Rủi ro cho Ủy ban Phát triển Bền vững và Hội đồng Quản trị ít nhất một lần mỗi năm.
Good Way Cấu trúc Quản trị Rủi ro
Quản trị An ninh Thông tin
Chiến lược và Khung Quản lý An ninh Thông tin
Chính sách An ninh Thông tin
Để đảm bảo an toàn và ổn định cho môi trường mạng và sử dụng thông tin của Good Way, Good Way đã thiết lập “Quy trình Quản lý Rủi ro An ninh Thông tin” theo “Hướng dẫn Quản lý An ninh mạng cho các Công ty Niêm yết” do cơ quan quản lý ban hành.
Bộ phận Thông tin chịu trách nhiệm thực hiện các hoạt động an ninh thông tin, bao gồm việc xác định và đánh giá rủi ro của các hệ thống thông tin và kinh doanh cốt lõi, các biện pháp an ninh cho việc phát triển và duy trì các hệ thống thông tin, các biện pháp bảo vệ và kiểm soát an ninh thông tin, các biện pháp quản lý cho việc thuê ngoài các hệ thống hoặc dịch vụ thông tin, phản ứng sự cố và đánh giá thông tin cho các sự cố an ninh thông tin, và các cơ chế cải tiến liên tục và quản lý hiệu suất của an ninh thông tin.
Kế hoạch quản lý an ninh thông tin cụ thể và các biện pháp đối phó
| Danh mục | Biện pháp / Hành động | |
|---|---|---|
| An ninh mạng | Quản lý tài nguyên mạng | 1.Vô hiệu hóa các dịch vụ và chức năng không sử dụng trên các thiết bị mạng để giảm thiểu rủi ro. 2.Thiết lập một hệ thống giám sát mạng để hiểu các hoạt động mạng theo thời gian thực và phát hiện sớm các rủi ro tiềm ẩn hoặc sự cố mạng. |
| Quản lý An ninh Mạng | 1.Cài đặt tường lửa tại giao diện giữa mạng nội bộ và mạng bên ngoài để ngăn chặn truy cập trái phép và thường xuyên xem xét các quy tắc tường lửa để đảm bảo các cài đặt phù hợp. 2.Thuê các chuyên gia bên ngoài hoặc tiến hành đánh giá nội bộ cho an ninh hệ thống mạng và thực hiện các bản vá bảo mật để nâng cao khả năng phòng thủ. 3.Thực hiện các biện pháp bảo mật khác nhau như mã hóa dữ liệu, xác minh danh tính và chữ ký điện tử cho các hệ thống thông tin kết nối bên ngoài dựa trên tầm quan trọng của dữ liệu và hệ thống để giảm thiểu rủi ro xâm nhập, thiệt hại, giả mạo, xóa bỏ hoặc truy cập trái phép. | |
| Bảo mật mạng không dây | 1.Thực hiện đánh giá an ninh toàn diện trước khi thiết lập và sử dụng mạng không dây. 2.Sử dụng các giao thức truyền thông mã hóa giữa thẻ mạng không dây và trạm gốc không dây. | |
| Bảo mật máy tính | Phần mềm diệt virus | 1. Cài đặt phần mềm diệt virus trên tất cả các hệ thống máy tính, thực hiện cập nhật cơ sở dữ liệu virus tự động và thực hiện quét virus định kỳ. |
| Bảo mật truy cập | 1.Gán một tài khoản duy nhất cho mỗi người dùng hệ thống máy tính với quyền hạn tối thiểu cần thiết cho công việc của họ. 2.Ngay lập tức hủy bỏ hoặc điều chỉnh quyền truy cập tài khoản cho nhân viên khi họ từ chức hoặc chuyển công tác. 3.Thường xuyên xem xét trạng thái tài khoản và quyền truy cập để đảm bảo chúng phản ánh đúng tình hình hiện tại. | |
| Quản lý bảo mật mật khẩu | 1.Đặt mật khẩu duy nhất cho tất cả các tài khoản truy cập và yêu cầu người dùng thay đổi mật khẩu của họ sau lần đăng nhập đầu tiên, thiết lập và thực thi các cài đặt mật khẩu mạnh, và khóa tài khoản tạm thời sau ba lần thử mật khẩu không chính xác. 2.Mật khẩu không nên được hiển thị công khai trên màn hình máy tính khi đang được nhập. 3.Mã hóa các tệp chứa mật khẩu. | |
| Quản lý Hệ thống Ứng dụng | Bảo mật Email | 1.Cấm rõ ràng nhân viên sử dụng email công ty cho các hoạt động không liên quan đến công việc và giáo dục nhân viên để tránh mở các email đáng ngờ. 2.Đặt quy tắc và giới hạn về nội dung và kích thước email dựa trên nhu cầu kinh doanh và cá nhân. 3.Bật các cơ chế lọc email và chống virus để chặn thư rác và các email có thể bị nhiễm virus. |
| Bảo mật phần mềm nhắn tin tức thì | Việc cài đặt và sử dụng phần mềm nhắn tin tức thì phải được đánh giá cẩn thận dựa trên nhu cầu kinh doanh thực tế và các biện pháp bảo mật phù hợp phải được thực hiện. | |
| Bảo mật dữ liệu và sao lưu | 1.Trang bị cho các trung tâm dữ liệu các thiết bị kiểm soát nhiệt độ, hệ thống phòng cháy chữa cháy và các biện pháp kiểm soát truy cập, giới hạn quyền truy cập cho nhân viên cụ thể, sao lưu hàng ngày các cơ sở dữ liệu như SAP/BPM/PLM và thiết lập cơ chế sao lưu ngoại vi. 2.Khi ngừng sử dụng bất kỳ phương tiện lưu trữ dữ liệu nào, hãy tiêu hủy hoàn toàn nội dung của nó để ngăn chặn việc phục hồi dữ liệu. 3.Lưu trữ và bảo vệ các tài liệu mật vật lý như hồ sơ giấy và hợp đồng quan trọng. | |
| Xử lý sự kiện bất thường và Kế hoạch phục hồi thảm họa | 1.Phát triển các quy trình tiêu chuẩn cho các sự cố an ninh thông tin phổ biến và các tình huống bất thường để tăng cường hiệu quả xử lý và giảm thiệt hại. 2.Đánh giá và giải quyết các mối đe dọa ảnh hưởng lớn đến doanh nghiệp dựa trên các nguyên tắc liên tục kinh doanh, và phát triển các kế hoạch phục hồi sau thảm họa tương ứng. | |
| An ninh Nhân sự | Quản lý An ninh Nhân sự | 1.Xác định rõ trách nhiệm của nhân viên bộ phận thông tin của Good Way. 2.Yêu cầu nhân viên xử lý công việc liên quan đến an ninh thông tin hoặc thông tin mật ký các thỏa thuận bảo mật. 3.Đảm bảo rằng ít nhất hai người quen thuộc với các nhiệm vụ bảo mật thông tin khác nhau để xử lý các tình huống khẩn cấp. |
| Đào tạo nhận thức về an ninh | 1.Ngay lập tức thông báo cho nhân viên về các sự cố an ninh thông tin. 2.Cung cấp thông tin thường xuyên về an ninh thông tin hoặc đào tạo cho nhân viên. | |
| Gia công bên ngoài | Quản lý gia công bên ngoài | 1.Khi thuê ngoài dịch vụ thông tin, hãy ký hợp đồng với các nhà cung cấp và bao gồm các điều khoản bảo mật. 2.Sau khi hoàn thành dịch vụ hệ thống máy tính thuê ngoài, yêu cầu các tệp hệ thống chi tiết và hướng dẫn từ nhà cung cấp. 3.Kiểm soát quyền sử dụng hệ thống một cách hợp lý cho nhân viên thuê ngoài được bố trí tại Good Way. |
Tài nguyên đầu tư vào an ninh thông tin và tình trạng
Good Way cài đặt phần mềm diệt virus thời gian thực trên các máy tính mới mua và kích hoạt cập nhật cơ sở dữ liệu virus tự động và định kỳ.Để đảm bảo rằng tất cả các hệ thống thông tin có thể tiếp tục cung cấp dịch vụ ổn định, các quét lỗ hổng định kỳ được thực hiện để xác định các rủi ro tiềm ẩn và thực hiện khắc phục lỗ hổng.Good Way sử dụng dịch vụ Trend Apex One để thiết lập bảo vệ thời gian thực 24/7 chống lại lưu lượng mạng bất thường, các cuộc tấn công xâm nhập và các kết nối độc hại, và thường xuyên gửi báo cáo bảo vệ để theo dõi hiệu quả của các biện pháp an ninh.Phòng Thông tin liên tục xuất bản các bài viết nâng cao nhận thức về an ninh thông tin trong nhóm nhằm nâng cao kiến thức về an ninh thông tin cho nhân viên, với mục tiêu duy trì hồ sơ không có sự cố an ninh thông tin.Để đảm bảo rằng Good Way duy trì hồ sơ không có sự cố an ninh thông tin dẫn đến mất dữ liệu, hệ thống kiểm soát nhiệt độ và an toàn cháy nổ đã được lắp đặt trong trung tâm dữ liệu, kiểm soát truy cập đã được thực hiện, và các cơ sở dữ liệu quan trọng như SAP/BPM/PLM được sao lưu hàng ngày với cơ chế sao lưu ngoài địa điểm, với dữ liệu sao lưu được giữ lại trong 30 ngày.
Good Way luôn nhấn mạnh các hoạt động liên quan đến an ninh thông tin để duy trì tính bảo mật, toàn vẹn, khả năng sẵn sàng và tính hợp pháp của thông tin công ty.Good Way cam kết tránh những tình huống mà thông tin và tài sản bị sử dụng không đúng cách, bị tiết lộ, bị thay đổi, bị hư hại hoặc bị mất do lỗi của con người, sự phá hoại có chủ ý hoặc thiên tai.Hệ thống hạ tầng phần cứng và các cơ sở bảo vệ của Good Way đã được nâng cấp để cải thiện khả năng ứng phó với các sự cố an ninh thông tin, bảo vệ tài sản của Good Way và khách hàng.Bộ phận Thông tin thường xuyên thực hiện nhiều bài kiểm tra và đánh giá liên quan đến an ninh thông tin mỗi năm.
Theo quy trình "Quản lý An ninh Thông tin" của chúng tôi, các bài tập kỹ thuật xã hội đã được thực hiện vào các ngày 30/09/2024, 02/10/2024 và 04/10/2024. Chúng tôi cũng đã tiến hành giáo dục và tuyên truyền an ninh thông tin cho nhân viên vào các ngày 03/12/2024, 04/12/2024, 05/12/2024 và 10/12/2024.