|
|
|
公司治理為企業永續經營中極為重要之一環,目的在於健全公司營運。優良公司治理之公司,能妥善規劃經營策略、有效監督策略執行、維護股東權益並公開透明公司相關資訊,對公司爭取所有利害關係人之信心極為重要。 第 5 屆至第 8 屆公司治理評鑑結果,本公司連續 4 年皆名列上櫃公司前 5% 名單,同時總得分也明顯超過前 5% 名單之平均分數 ( 以第 8屆為例,本公司總得分為 98.61 分,上櫃公司前5% 之平均分數為 95.88 分 )。本公司於公司治理各構面皆有顯著進步,未來亦會持續在公司治理目標精進努力,包含從董事會執行情形、維護各利害關係人權利、財務營運進行自願揭露,以及貫徹企業核心價值,本公司經營者也確信,公司治理之落實除了對投資人及其他利害關係人權益是一種保障,也是實踐企業對環境 (E)、社會 (S) 及治理 (G) 的一種必要方式。
公司治理執行情形 本公司財務長(公司於公開資訊觀測站揭露為財務主管及會計主管,並於公司財報會計主管欄位簽名蓋章,故符合經理人定義)自公司2006年掛牌上櫃以來就於公司服務,期間已超過十年,過去期間一直從事公司財務、會計、股務、董事會及股東會等相關管理工作,故從事財務、股務或議事等管理工作經驗達三年以上。董事會已於2019年3月4日任命財務長為公司治理主管,並於規定期間內進修完畢法定之時數;另外透過由財務處人員擔任公司治理人員,負責公司治理相關事務。本年度執行重點為(1)協助新成立之審計委員會運作符合法令規範(2)協助全體董事安排6小時進修課程
本公司治理單位負責執行公司各項治理相關事務,包括依法辦理各次董事會及股東常會之會議相關事宜、製作董事會及股東會議事錄、辦理公司變更登記、定期檢視及修訂本公司之公司治理守則及相關辦法、提供董事、各項功能性委員會執行業務所需資料及相關法令遵循,以提升資訊揭露透明、保障股東權益及落實公司治理之推行。
|
本公司治理主管進修情形如下:
| 進修日期 | 主辦單位 | 課程名稱 | |
| 起 | 迄 | ||
| 2022/3/25 | 2022/3/25 | 會計研究發展基金會 | TCFD氣候相關財務揭露與低碳綠色新價值典範 |
| 2022/3/29 | 2022/3/29 | 會計研究發展基金會 | 最新公司治理政策與公司治理評鑑實務解析 |
| 2022/4/19 | 2022/4/19 | 會計研究發展基金會 | 最新「ESG永續」與「財報自編」相關政策發展與內控管理實務 |
| 2022/11/3 | 2022/11/3 | 中華公司治理協會 | 富邦產險ESG趨勢與風險管理研討會 |
|
誠信經營情形 本公司已訂定誠信經營政策,由財務處負責推動企業誠信經營之兼職單位,並於網站上揭露下列事項: (1)制定誠信經營作業程序及行為指南。 (2)制定公司內、外部人員對於不合法(包括貪汙)與不道德行為的檢舉制度(3)並新增「內部人不得於年度財務報告公告前三十日,和每季財務報告公告前十五日之封閉期間交易其股票」之相關事項於公司治理實務守則辦法中。
該推動小組成員以財務處人員為主,主要工作為安排及規劃公司內部講師或外部專業單位為公司董事、經理人及員工進行禁止董事或員工等內部人利用市場上未公開資訊買賣有價證券之內部規範及企業誠信經營之教育宣導及相關事項,並於每季向董事會報告執行情形。
誠信經營守則最主要精神為廉潔及禁止不正當利益及防止利益衝突等,為落實誠信經營之主要精神本年度共進行下列有關企業誠信經營及實現誠信經營落實之教育宣導,對象為全體員工,時間/人次及宣導內容如下:
|
|
本公司於2020/12/15董事會通過風險管理辦法,該管理政策已充份揭露風險管理範疇、組織架構及其運作情形.其中風險管理範疇包括七大項目,組織架構分成五個層級,運作情形則區分為三個層級(主辦單位/審核單位/稽核及審議單位),並每年將運作情況報告至董事會。
本公司已於2022/11/1董事會報告本年度運作之情況,相關報告事項如下: 1.利率風險:2022年利率大幅上升造成公司利息費用增加及管理措施。 2.匯率風險:強勢美元造成美元採購成本上升影響獲利。 3.通膨及經濟下行風險:造成非民生必須品消費需求減少。 4.應收風險:經濟下行,需觀察客戶資金調度是否受到影響。 5.存貨風險:目前因經濟因素導致存貨庫存水位偏高,故需積極去化庫存。。 6.資安風險:說明本年度資安控管執行情形。
本公司就企業社會責任重大性原則,依據環境、社會及公司治理議題進行重大風險評估及策略如下:
|
電腦及數位化資訊已非常普及,為因應大量資料處理及存取,目前幾乎公司都已採取電腦化作業。本公司針對資通安全風險管理架構,資通安全政策、具體管理方案及投入資通安全管理之資源說明如下:
1.資通安全風險管理架構:
(1)本公司由資訊長召集成立資訊安全專責管理單位,該單位依據公司之資安政策以訂定及規劃相關資訊安全措施,以確認本公司資訊安全管理運作之有效性。
(2)資訊安全單位定期召開會議檢討執行情形,並向執行長室及董事會進行相關資訊安全報告。
2.資訊安全政策目標如下:
(1)確保公司資訊安全與穩定性,以維持公司營運不中斷。
(2)確保公司營運業務持續運作,以保障公司商業機密不外洩並能夠順利運作不受干擾。
(3)確保公司所保管資訊資產之機密性、完整性與可用性,並保障人員資料之隱私。
(4)建立資訊業務永續運作計畫,確保公司在蒐集、使用、保存資料時,能夠符合法律之規範。
3.具體管理方案及投入資通安全管理之資源
具體管理方案:
(1)定時監控公司資訊設備各連線確認是否異常及外部服務連線狀況。
(2)公司資訊系統或設備應建置資料異地備援系統,並定期演練災害發生時系統還原程序,以確保完整資訊可復原性。
(3)電腦設備安裝偵測病毒與防止惡性程式攻擊之軟體,並禁止使用未經授權軟體。
(4)資訊設備定期進行弱點檢測及更新,以防止範資訊遭受損害。
(5)使用公司系統之帳號、密碼與權限應善盡保管與使用責任並定期要求更換密碼。
(6)定期檢視公司系統之帳號管制資訊檔案存取權限。
(7)公司人員應遵守資訊安全政策要求,強化公司資安認知。
(8)公司定期發送資訊安全公告以及執行資訊安全宣導作業。
投入資通安全管理之資源:
(1)防駭(IDS/IPS/APT):入侵事件/資安保全(偵測、監控、分析、通報、處置)。
(2)防火牆(Firewall):防火牆資安保全(偵測、監控、分析、通報、處置)。
(3)防毒(Anti-Virus):防毒牆及防毒主控端病毒事件監控。
(4)端點偵測(Endpoint Detection and Response):各裝置端點監控防護。
|
本公司由財務處負責推動企業社會責任,由財務主管擔任召集人,並依公司現況,成立五個分組,分別執行長、財務處、營業部、管理部及稽核室之主管分別擔任各組負責人及小組運作。推動企業社會責任,除蒐集股東意見外,並包括員工、客戶及供應商等各種不同利害關係人在內。
推動企業社會責任小組不定期匯整各種不同意見後,由所有成員進行檢討及提出因應對策,形成共識後由召集人最後確認後展開推動工作。最後於每季向董事會報告。
本公司自2018年起開始投入參與企業社會責任活動,近幾年度所參與活動如下: |
|
期間 |
參與活動 |
活動內容 |
| 第一季 | 植樹種福守護台灣海岸 | 公司捐款5萬元予慈心基金會。 |
| 第二季 | 支持偏鄉輔導教育計劃 | 公司捐款25萬元予博幼社會福利基金會。 |
| 第四季 | LLB身障兒童棒球賽 | 公司捐款15萬元,並號召員工擔任義工協助活動事宜。 |
| 第四季 | 博幼社會福利基金會 | 董事長帶領同仁至埔里博幼社會福利基金會參訪。 |
| 第二季 | 慈心基金會-種樹愛地球 | 1. 由董事長帶領公司同仁在桃園觀音海岸邊種植1000顆(林投、草海桐、黃槿),守護台灣海岸土地不被海洋侵蝕 2.公司捐款30萬元予慈心基金會 |
|
為淡水河做一件事-捲袖淨河活動 |
響應天下雜誌所發起『為淡水河做一件事-捲袖淨河』,公司同仁於五股溼地淡水河旁進行淨河活動。 |
|
| 第四季 | 國際身心障礙者日園遊會 | 2020年11月29日參與園遊會義賣活動並捐贈十萬元。 |
| 第一季 | 伊甸基金會音樂會 | 1.2019年1月25日公司同仁擔任志工協助圍爐活動 2.公司捐款10萬元予伊甸基金會 |
|
愛在星光燦爛公益音樂會 |
1.2019年3月9日與亞州自閉症音樂家聯盟共同主辦慈善公益音樂會 |
|
|
第二季 |
世界關懷自閉症日點亮藍燈活動 |
2019年4月2日參加「看見光,找到愛」世界關懷自閉症日點亮藍燈活動。 |
|
第一季 |
伊甸基金會音樂會 |
1.由董事長帶領重要主管參與3/25伊甸基金會所主辦之關懷長輩公益音樂會. |
| 第二季 |
世界地球日路跑 |
4/1約50名員工參與由國家地理頻道所舉辦之世界地球日路跑活動 |
|
董氏基金會陪老伴憂講座 |
1.5/10參加董氏基金會於台北市立東門小所舉辦陪老伴憂講座及活動,由本公司同仁擔任志工進行相關協助. |
|
|
第三季 |
北海岸淨灘 |
7/28由董事長率領約50名員工及眷屬,搭配納米潛水工作人員,於新北市貢寮美豔山淨灘進行淨灘 |
|
第四季 |
董氏基金會活躍銀髮紓壓工作坊 |
10/31於台灣聖公會牧愛堂舉辦2018 "老得好"活躍銀髮紓壓工作坊活動,由本公司同仁擔任志工進行相關協助 |
|
本公司於2020/12/15董事會通過風險管理辦法,該管理政策已充份揭露風險管理範疇、組織架構及其運作情形.其中風險管理範疇包括七大項目,組織架構分成五個層級,運作情形則區分為三個層級(主辦單位/審核單位/稽核及審議單位),並每年將運作情況報告至董事會。
本公司已於2021/11/4董事會報告本年度運作之情況,相關報告事項如下: 1.市場及投資風險:針對本年度之匯率波動調整遠匯部位之執行結果。 2.信用風險:說明本年度應收帳款保險執行情形。 3.法律風險:說明本年度並無違反法規之情況,並報告誠信經營宣導之情形。
本公司就企業社會責任重大性原則,依據環境、社會及公司治理議題進行重大風險評估及策略如下:
另因近期氣候變遷議題日益重要,故本公司亦針對氣候變遷風險對企業營運之財務影響,進行氣候變遷風險及機會管理之盤點與揭露,以利相關利害關係人能更系統性的掌握氣候變遷風險與機會及財務衝擊。
電腦及數位化資訊已非常普及,為因應大量資料處理及存取,目前幾乎公司都已採取電腦化作業。本公司針對資通安全風險管理架構,資通安全政策、具體管理方案及投入資通安全管理之資源說明如下:
1.資通安全風險管理架構: (1)本公司由資訊長召集成立資訊安全專責管理單位,該單位依據公司之資安政策以訂定及規劃相關資訊安全措施,以確認本公司資訊安全管理運作之有效性。 (2)資訊安全單位定期召開會議檢討執行情形,並向執行長室及董事會進行相關資訊安全報告。
2.資訊安全政策目標如下: (1)確保公司資訊安全與穩定性,以維持公司營運不中斷。 (2)確保公司營運業務持續運作,以保障公司商業機密不外洩並能夠順利運作不受干擾。 (3)確保公司所保管資訊資產之機密性、完整性與可用性,並保障人員資料之隱私。 (4)建立資訊業務永續運作計畫,確保公司在蒐集、使用、保存資料時,能夠符合法律之規範。
3.具體管理方案及投入資通安全管理之資源 具體管理方案: (1)定時監控公司資訊設備各連線確認是否異常及外部服務連線狀況。 (2)公司資訊系統或設備應建置資料異地備援系統,並定期演練災害發生時系統還原程序,以確保完整資訊可復原性。 (3)電腦設備安裝偵測病毒與防止惡性程式攻擊之軟體,並禁止使用未經授權軟體。 (4)資訊設備定期進行弱點檢測及更新,以防止範資訊遭受損害。 (5)使用公司系統之帳號、密碼與權限應善盡保管與使用責任並定期要求更換密碼。 (6)定期檢視公司系統之帳號管制資訊檔案存取權限。 (7)公司人員應遵守資訊安全政策要求,強化公司資安認知。 (8)公司定期發送資訊安全公告以及執行資訊安全宣導作業。
投入資通安全管理之資源: (1)防駭(IDS/IPS/APT):入侵事件/資安保全(偵測、監控、分析、通報、處置)。 (2)防火牆(Firewall):防火牆資安保全(偵測、監控、分析、通報、處置)。 (3)防毒(Anti-Virus):防毒牆及防毒主控端病毒事件監控。 (4)端點偵測(Endpoint Detection and Response):各裝置端點監控防護。
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||