本公司內部制定「供應商管理程序」與「採購管理程序」作為供應商管理指導原則。本公司除提供安全的工作環境給員工外,亦與供應商致力提升環保、安全與衛生標準,共同善盡企業社會責任。此外,為落實誠信經營,供應商需簽署供應鏈行為準則與道德規範與供應商誠信廉潔聲明,同時詳閱內容並遵守以下條款,以共同營造健康供應鍊夥伴關係。
- 供應商之內部管理應遵循 RBA 相關條文,詳細條文請參照RBA網站。
- 供應及運送:
- 供應商應遵守訂單上所要求之時間供應貨品及服務。
- 供應商對於化學品之採購,應配合執行以下安全衛生措施:
- 提供之安衛規範包括:提供-安全資料表(SDS)、新化學物質之危害性測試 或風險評估報告。
- 容器及包裝之材質、型式及標示應明顯標註。
- 運送之人員應具受過專業訓練之資格。
- 廠內之卸載及搬運等相關作業應遵守安全衛生之要求與規定。
- 採購/租賃契約等工程採購案件須符合安全衛生規範。
- 承攬商:
- 承攬商(再承攬)應遵守相關職業安全衛生法規及本公司安全衛生管理規定,以防止 職業災害或降低風險。
- 入廠作業前應接受相關安全衛生教育訓練、符合危險性機械設備操作人員資格。
- 本公司如提供機械、設備或器具供承攬人(再承攬人)使用時,應由承攬人(再承攬 人)負責實施作業前檢查。
- 服務期間,承攬(再承攬)之負責人有執行及監督職業安全衛生相關業務責任。
- 職場暴力零容忍:
- 為避免職場言語攻擊、人身攻擊、使用非法藥物、排斥、脅迫、辱罵、毆打等不當或不法對待勞工,明定申訴或通報管道及後續處理機制,建立安全、尊嚴、無歧 視、互相尊重及包容、機會均等之職場文化。
- 資訊安全責任:
- 廠商應遵守本公司所制訂之資訊安全政策與各項資訊安全規範及標準,並遵守資訊安全管理及保密相關規定。此外本公司保有對廠商執行稽核的權利。
- 廠商交付之軟、硬體及文件,應先行檢查是否內藏惡意程式(如病毒、蠕蟲、特洛 伊木馬、間諜軟體等),及隱密通道(covert channel)並於上線前應清除正式環境之 測試資料與帳號及管理資料與帳號。
- 廠商所交付之軟、硬體及提供服務所使用之軟、硬體,皆應有合法授權,不得交付或使用非授權之軟、硬體。
- 契約履約或終止後,廠商應刪除或銷毀執行服務所持有本公司之相關資料,或依本 公司之指示返還之,並保留執行紀錄。
- 廠商所提供之服務,如為軟體或系統發展,須針對各版本進行版本管理,並依照資安管理相關規範提供權限控管與存取紀錄保存。
- 廠商提供服務,如發生資安事件時,必須立即向本公司通報,提出緊急應變處置, 並配合本公司做後續處理。
- 廠商應確實執行組態管理(Configuration Management),以確保系統之完整性及 一致性,以符合本公司對系統品質及資訊安全的要求。
- 廠商(包含廠商向本公司提供服務之人員)如違反上述資訊安全責任規定,應適用本契約之違約責任,並就本公司所受損害負賠償之責;如致他人權利受有損害時,廠商亦應負責。
自2021年起,我們要求供應商皆須簽屬供應鏈行為準則與道德規範與供應商誠信廉潔聲明,內容明確說明辛耘公司對供應商在環安衛風險、禁用童工、勞工管理、消除各種形式之強迫勞動、無危害勞工基本權利情事、基本人權、道德準則及誠信經營等面向的要求及期待,使供應鏈夥伴了解與辛耘公司進行商業合作時應遵守之標準。合作夥伴需配合本公司的稽查及相關調查,並將供應商對本規範之執行情形,列入辛耘公司採購決策之考量因素。
