誠信經營及其他公司治理

誠信經營

 

本公司以集團公共關係暨法務部為推動企業誠信經營專職單位,負責監督各單位執行狀況,並一年一次向董事會報告.

(2022年誠信經營執行情形已於2022年12月14日向董事會報告)

集團下所有公司,皆要求簽署「誠信聲明書」簽署率100%,並舉辦誠信經營相關議題教育訓練共197人次 ,以確保保員工皆了解公司行為準則規範。

評估項目 運作情形 與上市上櫃公司誠信經營守則差異情形及原因
摘要說明
一、訂定誠信經營政策及方案
(一) 公司是否制定經董事會通過之誠信經營政策,並於規章及對外文件中明示誠信經營之政策、作法,以及董事會與高階管理階層積極落實經營政策之承諾? V   (一) 本公司已訂定「誠信經營守則」及「誠信經營之作業程序及行為指南」經董事會通過並於內部管理及外部商業活動中確實執行。 無重大差異
(二) 公司是否建立不誠信行為風險之評估機制,定期分析及評估營業範圍內具較高不誠信行為風險之營業活動,並據以訂定防範不誠信行為方案,且至少涵蓋「上市上櫃公司誠信經營守則」第七條第二項各款行為之防範措施? V   (二) 本公司於誠信經營守則中明訂,禁止行賄及收賄以及禁止提供非法政治獻金等事項。 無重大差異
(三) 公司是否於防範不誠信行為方案內明定作業程序、行為指南、違規之懲戒及申訴制度,且落實執行,並定期檢討修正前揭方案? V   (三) 本公司於「誠信經營之作業程序及行為指南」中,已述明違反誠信經營之處理程序、獎懲、申訴及紀錄處分之各項作業方式,員工若有收賄或反賄賂情事發生時,主管均可即時提報懲處或獎勵,相關制度均確實執行。 無重大差異
二、落實誠信經營
(一) 公司是否評估往來對象之誠信紀錄,並於其與往來交易對象簽訂之契約中明定誠信行為條款? V   (一) 本公司與交易對象往來前,儘可能蒐集交易對象之信用狀況資訊及業界風評,以期防範不誠信的商業行為發生。 無重大差異
(二) 公司是否設置隸屬董事會之推動企業誠信經營專責單位,並定期(至少一年一次)向董事會報告其誠信經營政策與防範不誠信行為方案及監督執行情形? V   (二) 本公司以集團公共關係暨法務部為推動企業誠信經營專職單位,並定期向董事會報告。 無重大差異
(三) 公司是否制定防止利益衝突政策、提供適當陳述管道,並落實執行? V   (三) 本公司於「誠信經營作業程序及行為指南」中訂有利益迴避相關規範,避免人員作出不符合公司誠信原則的決策。員工若有違反相關規定,在公司做出正式處分決定前,相關調查單位及決策主管均給予當事人充分陳述的機會。 無重大差異
(四) 公司是否為落實誠信經營已建立有效的會計制度、內部控制制度,並由內部稽核單位依不誠信行為風險之評估結果,擬訂相關稽核計畫,並據以查核防範不誠信行為方案之遵循情形,或委託會計師執行查核? V   (四) 本公司針對較高不誠信行為風險之營業活動,建立有效之會計制度及內部控制與稽核制度,並隨時檢討,以確保該制度之設計及執行持續有效。內部稽核人員並定期查核前項制度遵循情形,並作成稽核報告提報董事會。 無重大差異
(五) 公司是否定期舉辦誠信經營之內、外部之教育訓練? V   (五) 本公司已將誠信列入企業標語,於日常營運充分落實,未來依情況不定期舉辦誠信經營之內外部教育訓練。 無重大差異
三、公司檢舉制度之運作情形
(一) 公司是否訂定具體檢舉及獎勵制度,並建立便利檢舉管道,及針對被檢舉對象指派適當之受理專責人員? V   (一) 本公司提供正當檢舉管道,由專設部門和人員接收並處理與反饋員工訴求,並對於檢舉人身份及檢舉內容確實保密。 無重大差異
(二) 公司是否訂定受理檢舉事項之調查標準作業程序、調查完成後應採取之後續措施及相關保密機制? V   (二) 本公司專責人員會先行了解檢舉事項,並回報專責單位主管評估受理情形,所有過程皆被嚴格保密。 無重大差異
(三) 公司是否採取保護檢舉人不因檢舉而遭受不當處置之措施? V   (三) 本公司對於檢舉人及其身份採取保護及保密之措施,使員工不因檢舉行為而遭受不當之處置及威脅。 無重大差異
四、加強資訊揭露
(一) 公司是否於其網站及公開資訊觀測站,揭露其所訂誠信經營守則內容及推動成效? V   (一) 本公司已訂定「誠信經營守則」及「誠信經營作業程序及行為指南」且於公司網頁揭露,並於公開資訊觀測站充分揭露。 無重大差異
五、公司如依據「上市上櫃公司誠信經營守則」訂有本身之誠信經營守則者,請敘明其運作與所訂守則之差異情形:無重大差異。
六、其他有助於瞭解公司誠信經營運作情形之重要資訊:(如公司檢討修正其訂定之誠信經營守則等情形):無。
資訊安全政策
項目 內容
第  一  條(訂定目的)
  • 為確保本公司主機(含雲端主機)、儲存資訊、網路通訊及所有OT設備資訊安全,避免資通訊內容未經授權存取、使用、洩密、竄改、破壞或其他侵害;以保持本公司數位資訊之機密性、完整性與可用性。
第  二  條(適用範圍)
  • 為確保本公司主機(含雲端主機)、儲存資訊、網路通訊及所有OT設備資訊安全,避免資通訊內容未經授權存取、使用、洩密、竄改、破壞或其他侵害;以保持本公司數位資訊之機密性、完整性與可用性。
第  三  條(資訊安全目標)
  • 一、確保本公司資訊作業可正確、完整、可用的持續營運。
  • 二、確保本公司重要資訊之機密性,落實資料存取控制,資訊須經授權人員核可方能存取,不得逾越。
第  四  條(資訊安全控制措施)
  • 一、本公司所有資訊政策需符合當地政府法規。
  • 二、設立資訊安全事務專責人員,以建立及推動相關資訊安全制度。
  • 三、有效管理資訊資產,並持續評估相應之風險。
  • 四、建立獨立資訊系統機房及環境安全防護措施,並做成定期維護及保養計劃。
  • 五、評估各種天然及人為災害風險,訂定核心資訊系統還原及演練計劃,以確保核心資訊系統因各種狀況毁損時得以還原、並正常運行。
  • 六、定期實施資訊安全宣導、教育訓練及相關實施規定。
  • 七、明確規範資訊系統使用權限,確保經授權使用者才能存取資訊系統。
  • 八、落實委外廠商管理,以確保資通服務之安全。
  • 九、訂定資訊安全管理制度內部稽核計畫,定期檢視資訊安全管理制度範圍內所有人員及設備使用情形,依稽核報告擬訂及執行矯正預防措施。
第  五  條
  • 本制度經董事會決議通過後實施,修正時亦同。
  • 本制度於2021 年12 月23 日制訂。
資通安全管理
1.資通安全風險管理架構

 (1)本公司設立集團資訊部,專責資訊及通訊安全,該部門設置資訊主管與專業資訊人員,負責訂定集團資訊及通訊安全政策、規劃暨執行資訊及通訊安全作業,與資通安全政策推動與落實。
 (2)本公司集團稽核室為資訊與通訊安全督導單位,該室設置稽核主管乙名,負責督導內部資通安全執行狀況,若稽核期間發現缺失,可要求受稽查單位提出相關改善計畫,且定期追蹤改善成效,以降低內部資通安全風險。

 

2.資通安全政策

 (1)確保本公司資訊作業可正確、完整、可用的持續營運。
 (2)確保本公司重要資訊之機密性,落實資料存取控制,資訊須經授權人員核可方能存取,不得逾越。

 

3.具體管理方案及投入資通安全管理之資源

 (1)本公司所有資訊政策需符合當地政府法規。
 (2)設立資訊安全事務專責人員, 以建立及推動相關資訊安全制度。
 (3)有效管理資訊資產, 並持續評估相應之風險。
 (4)建立獨立資訊系統機房及環境安全防護措施,並做成定期維護及保養計劃。
 (5)評估各種天然及人為災害風險, 訂定核心資訊系統還原及演練計劃,以確保核心資訊系統因各種狀況毁損時得以還原、並正常運行。
 (6)定期實施資訊安全宣導、教育訓練及相關實施規定。
 (7)明確規範資訊系統使用權限, 確保經授權使用者才能存取資訊系統。
 (8)落實委外廠商管理,以確保資通服務之安全。
 (9)訂定資訊安全管理制度內部稽核計畫,定期檢視資訊安全管理制度範圍內所有人員及設備使用情形,依稽核報告擬訂及執行矯正預防措施。

 

4.投入資通安全管理之資源

 本公司由高階主管主持與資訊等相關部門每年定期檢討、更新資安管理風險評估及執行安全性檢測及資安事件演練外,並由稽核室每年進行內部控制資訊作業循環之稽查,確認本公司資訊作業內部控制制度執行之有效性。

 

風險管理政策與程序及運作情形

 本公司於2022年訂定「風險管理政策與程序」並經董事會通過,作為本公司風險管理之最高指導原則;本公司每年定期評估營運風險,並針對各項風險提出因應對策,涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制並落實執行,以有效辨識、衡量及控制公司之各項風險,將風險控制在可接受的範圍。

 
風險管理範疇
 本公司就各項營運所面對之經濟、環境、社會面等主要風險,除原有之制度規範與處理外, 更積極監督評估與管理各類重要風險。 本公司經營階層依職掌內容進行風險評估及擬訂因應措施,相關風險管理包 括「市場風險」、「營運風險」、「投資風險」、「法遵風險」及「氣候變遷風險」等範疇。本公司「風險管理政策與程序」業經2022年11月9日經董事會通過後實施,參閱「公司重要內規」。

組織 架構

項目 內容
董事會 本公司董事會為公司風險管理之最高指導單位,以遵循法令、推動並落實公司整體營運風險管理為目標,明確瞭解永續經營所面臨之風險,確保風險管理之有效性。
經營管理階層(董事長、總經理或相關營運主管組成) 負責審核控管各權責部門所啟動的各項計劃及專案的風險評估及應變指揮。
稽核單位 隸屬於董事會之獨立單位,協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率,並適時提供改進建議,以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。
業務執行單位 於日常作業中擔負第一線風險管理之責任,其單位主管應進行分析、監控及預防所屬單位權責內之相關風險,確保風險控管機制與程序能有效執行。

 

運作情形

本公司積極推動落實風險管理機制,於定期經營管理會議中展開風險應變指揮,並每年向董事會報告運作情形;2022年12月14日於董事會報告包括風險評估說明及所採行的風險控制措施與風險管理之運作情形。