供應商管理

供應商管理程序與採購管理程序

本公司內部制定「供應商管理程序」與「採購管理程序」作為供應商管理指導原則。本公司除提供安全的工作環境給員工外,亦與供應商致力提升環保、安全與衛生標準,共同善盡企業社會責任。

環安衛政策

本公司制定環安衛政策「遵守政府法令與客戶要求,落實污染預防與節能減碳,提升工作安全與健康意識,持續檢討改善與降低風險」公告於集團,旨在落實環保、安全與衛生。在環保、安全與衛生上主動與廠商溝通,鼓勵其增進管理的廣度與深度,再以公司內部之管理辦法輔助,希望整合整個供應鏈的夥伴都能對企業社會責任盡一份心力。

為善盡上述企業社會責任,本公司在供應商評比方面,評分標準採計權重如下:品質40%、交期25%、環保評鑑15%以及營運管理20%。強化供應商對於環保ISO認證、綠色標章以及遵循環安相關法令之投入。供應商評比達C級以下,規定於三個月內進行供應商稽核作業或是由供應商提出改善報告。

本公司規定在採購過程中,需求單位需要適時考慮產品生命週期,選擇採購綠色原物料、衝突金屬管理(3TG)等,對供應商應溝通其相關環境要求事項,以及考量採購產品運輸、交貨、使用、生命終結處理及最終處置,有關潛在重大環境衝擊資訊。

另外,為符合各項國家法令規章以及本公司廠房之職業安全與衛生要求,本公司針對特殊物件採購,另制定「採購安全評估作業指導書」,針對符合「範圍定義」之採購案,採購單位必須要求供應商提供相關檢驗合格證明或符合安全與衛生之計畫或說明書。

為了加強環境保護,愛護地球,符合相關法規與產品環保法規要求,本公司另外制定「環境關聯物質管理程序」,針對符合「環境關聯物質管理程序」原物料,採購單位要求供應商提供「有害物質檢測報告」或提出「環境關聯物質保證書」或提供「安全資料表(SDS)」,以確保降低對人類或是環境之衝擊。

為了防範發生職業災害事件,確保同仁與承攬商安全與環境衛生,制定「承包商安全衛生管理作業指導書」,要求承攬商依規定施工,以確保施工作業安全、保障員工安全與健康及防治汙染危害。

供應商應詳閱內容並遵守以下條款


1    供應商之內部管理應遵循 RBA 相關條文,詳細條文請參照RBA網站.
2    供應及運送:
     2.1    供應商應遵守訂單上所要求之時間供應貨品及服務。
     2.2    供應商對於化學品之採購,應配合執行以下安全衛生措施:
         2.2.1    提供之安衛規範包括:提供-安全資料表(SDS)、新化學物質之危害性測試 或風險評估報告。
         2.2.2    容器及包裝之材質、型式及標示應明顯標註。
         2.2.3    運送之人員應具受過專業訓練之資格。
         2.2.4    廠內之卸載及搬運等相關作業應遵守安全衛生之要求與規定。
     2.3    採購/租賃契約等工程採購案件須符合安全衛生規範。
3    承攬商:
     3.1    承攬商(再承攬)應遵守相關職業安全衛生法規及本公司安全衛生管理規定,以防止 職業災害或降低風險。
     3.2    入廠作業前應接受相關安全衛生教育訓練、符合危險性機械設備操作人員資格。
     3.3    本公司如提供機械、設備或器具供承攬人(再承攬人)使用時,應由承攬人(再承攬 人)負責實施作業前檢查。
     3.4    服務期間,承攬(再承攬)之負責人有執行及監督職業安全衛生相關業務責任。
4    職場暴力零容忍:
     4.1    為避免職場言語攻擊、人身攻擊、使用非法藥物、排斥、脅迫、辱罵、毆打等不當或不法對待勞工,
              明定申訴或通報管道及後續處理機制,建立安全、尊嚴、無歧 視、互相尊重及包容、機會均等之職場文化。
5    資訊安全責任:
     5.1    廠商應遵守本公司所制訂之資訊安全政策與各項資訊安全規範及標準,並遵守資訊安全管理及保密相關規定。此外本公司保有對廠商執行稽核的權利。
     5.2    廠商交付之軟、硬體及文件,應先行檢查是否內藏惡意程式(如病毒、蠕蟲、特洛 伊木馬、間諜軟體等),及隱密通道(covert channel)並於上線前應清除正式環境之 測試資料與帳號及管理資料與帳號。
     5.3    廠商所交付之軟、硬體及提供服務所使用之軟、硬體,皆應有合法授權,不得交付或使用非授權之軟、硬體。
     5.4    契約履約或終止後,廠商應刪除或銷毀執行服務所持有本公司之相關資料,或依本 公司之指示返還之,並保留執行紀錄。
     5.5    廠商所提供之服務,如為軟體或系統發展,須針對各版本進行版本管理,並依照資安管理相關規範提供權限控管與存取紀錄保存。
     5.6    廠商提供服務,如發生資安事件時,必須立即向本公司通報,提出緊急應變處置, 並配合本公司做後續處理。
     5.7    廠商應確實執行組態管理(Configuration Management),以確保系統之完整性及 一致性,以符合本公司對系統品質及資訊安全的要求。
     5.8    廠商(包含廠商向本公司提供服務之人員)如違反上述資訊安全責任規定,應適用本契約之違約責任,並就本公司所受損害負賠償之責;如致他人權利受有損害時,廠商亦應負責。

Content changed at :2020-11-17 16:17:33