誠信經營及其他公司治理
誠信經營
| 評估項目 | 運作情形 | 與上市上櫃公司誠信經營守則差異情形及原因 | ||
|---|---|---|---|---|
| 是 | 否 | 摘要說明 | ||
| 一、訂定誠信經營政策及方案 | ||||
| (一) 公司是否制定經董事會通過之誠信經營政策,並於規章及對外文件中明示誠信經營之政策、作法,以及董事會與高階管理階層積極落實經營政策之承諾? | V | (一) 本公司已訂定「誠信經營守則」及「誠信經營之作業程序及行為指南」經董事會通過並於內部管理及外部商業活動中確實執行。 | 無重大差異 | |
| (二) 公司是否建立不誠信行為風險之評估機制,定期分析及評估營業範圍內具較高不誠信行為風險之營業活動,並據以訂定防範不誠信行為方案,且至少涵蓋「上市上櫃公司誠信經營守則」第七條第二項各款行為之防範措施? | V | (二) 本公司於誠信經營守則中明訂,禁止行賄及收賄以及禁止提供非法政治獻金等事項。 | 無重大差異 | |
| (三) 公司是否於防範不誠信行為方案內明定作業程序、行為指南、違規之懲戒及申訴制度,且落實執行,並定期檢討修正前揭方案? | V | (三) 本公司於「誠信經營之作業程序及行為指南」中,已述明違反誠信經營之處理程序、獎懲、申訴及紀錄處分之各項作業方式,員工若有收賄或反賄賂情事發生時,主管均可即時提報懲處或獎勵,相關制度均確實執行。 | 無重大差異 | |
| 二、落實誠信經營 | ||||
| (一) 公司是否評估往來對象之誠信紀錄,並於其與往來交易對象簽訂之契約中明定誠信行為條款? | V | (一) 本公司與交易對象往來前,儘可能蒐集交易對象之信用狀況資訊及業界風評,以期防範不誠信的商業行為發生。 | 無重大差異 | |
| (二) 公司是否設置隸屬董事會之推動企業誠信經營專責單位,並定期(至少一年一次)向董事會報告其誠信經營政策與防範不誠信行為方案及監督執行情形? | V | (二)本公司以集團公共關係暨法務部為推動企業誠信經營專職單位,該專職單位於2023/12/13向董事會報告其執行情形: 1. 本公司及子公司董事、高階管理階層及受僱人皆已簽署誠信聲明書。 2. 本年度誠信經營教育訓練共183人次,董事及經理人部份以書面或郵件辦理「內部人違反證券交易法規定之常見態樣」、「內線交易法規與防範實務」及相關法令之教育宣導,並參與交易所舉辦線上「112年度防範內線交易宣導會」。 3. 經查2023年員工獎懲之懲處資料,本公司及子公司未有違反誠信經營之情事。 |
無重大差異 | |
| (三) 公司是否制定防止利益衝突政策、提供適當陳述管道,並落實執行? | V | (三) 本公司於「誠信經營作業程序及行為指南」中訂有利益迴避相關規範,避免人員作出不符合公司誠信原則的決策。員工若有違反相關規定,在公司做出正式處分決定前,相關調查單位及決策主管均給予當事人充分陳述的機會。 | 無重大差異 | |
| (四) 公司是否為落實誠信經營已建立有效的會計制度、內部控制制度,並由內部稽核單位依不誠信行為風險之評估結果,擬訂相關稽核計畫,並據以查核防範不誠信行為方案之遵循情形,或委託會計師執行查核? | V | (四) 本公司針對較高不誠信行為風險之營業活動,建立有效之會計制度及內部控制與稽核制度,並隨時檢討,以確保該制度之設計及執行持續有效。內部稽核人員並定期查核前項制度遵循情形,並作成稽核報告提報董事會。 | 無重大差異 | |
| (五) 公司是否定期舉辦誠信經營之內、外部之教育訓練? | V | (五) 本公司已將誠信列入企業標語,於日常營運充分落實,未來依情況不定期舉辦誠信經營之內外部教育訓練。 | 無重大差異 | |
| 三、公司檢舉制度之運作情形 | ||||
| (一) 公司是否訂定具體檢舉及獎勵制度,並建立便利檢舉管道,及針對被檢舉對象指派適當之受理專責人員? | V | (一)本公司已訂定「檢舉制度」,明定專責受理單位、檢舉管道、受理流程及獎勵辦法等事宜。 | 無重大差異 | |
| (二) 公司是否訂定受理檢舉事項之調查標準作業程序、調查完成後應採取之後續措施及相關保密機制? | V | (二)本公司檢舉制度第六條受理流程中明定受理、立案、呈報、調查、報告等流程;第七條遵循事項中明定專責人員應就檢舉案件相關訊息嚴格保密;第九條檔案維護及保管定明訂將所有調查檔案列入密件管理,加密保護。 | 無重大差異 | |
| (三) 公司是否採取保護檢舉人不因檢舉而遭受不當處置之措施? | V | (三)本公司檢舉制度明定:公司承諾保護檢舉人不因檢舉情事而遭不當處置。 | 無重大差異 | |
| 四、加強資訊揭露 | ||||
| (一) 公司是否於其網站及公開資訊觀測站,揭露其所訂誠信經營守則內容及推動成效? | V | (一) 本公司已訂定「誠信經營守則」及「誠信經營作業程序及行為指南」且於公司網頁揭露,並於公開資訊觀測站充分揭露。 | 無重大差異 | |
| 五、公司如依據「上市上櫃公司誠信經營守則」訂有本身之誠信經營守則者,請敘明其運作與所訂守則之差異情形:無重大差異。 | ||||
| 六、其他有助於瞭解公司誠信經營運作情形之重要資訊:(如公司檢討修正其訂定之誠信經營守則等情形):無。 | ||||
資通安全管理
1.資通安全風險管理架構
(1)本公司設立集團資訊部,專責資訊及通訊安全,該部門設置資訊主管與專業資訊人員,負責訂定集團資訊及通訊安全政策、規劃暨執行資訊及通訊安全作業,與資通安全政策推動與落實。
(2)本公司集團稽核室為資訊與通訊安全督導單位,該室設置稽核主管乙名,負責督導內部資通安全執行狀況,若稽核期間發現缺失,可要求受稽查單位提出相關改善計畫,且定期追蹤改善成效,以降低內部資通安全風險。
(3)每年向董事會報告運作情形,已於2023年12月13日於董事會報告。
2.資通安全政策
| 項目 | 內容 |
|---|---|
| 第 一 條(訂定目的) |
|
| 第 二 條(適用範圍) |
|
| 第 三 條(資訊安全目標) |
|
| 第 四 條(資訊安全控制措施暨管理方案) |
|
| 第 五 條 |
|
3.具體管理方案及投入資通安全管理之資源
(1)本公司所有資訊政策需符合當地政府法規。
(2)設立資訊安全事務專責人員, 以建立及推動相關資訊安全制度。
(3)有效管理資訊資產, 並持續評估相應之風險。
(4)建立獨立資訊系統機房及環境安全防護措施,並做成定期維護及保養計劃。
(5)評估各種天然及人為災害風險, 訂定核心資訊系統還原及演練計劃,以確保核心資訊系統因各種狀況毁損時得以還原、並正常運行。
(6)定期實施資訊安全宣導、教育訓練及相關實施規定。
(7)明確規範資訊系統使用權限, 確保經授權使用者才能存取資訊系統。
(8)落實委外廠商管理,以確保資通服務之安全。
(9)訂定資訊安全管理制度內部稽核計畫,定期檢視資訊安全管理制度範圍內所有人員及設備使用情形,依稽核報告擬訂及執行矯正預防措施。
4.投入資通安全管理之資源
⚫ 為確保資訊安全管理系統 能有效運作,特設立資安主管一名及資安人員一名。,以推動及維持 各項資通安全管理、執行與查核等工作之進行,於必要時得邀請相關人員召開會議。
⚫ 本公司每年針對資訊安全政策與辦法、資安教育訓練、機房管理辦法、持續營運演練執行計畫、外部稽核管理辦法…等均有討論後改進修訂,使資安管理 機制更佳完備。
⚫ 112年執行情形:
|
實施項目 |
實施日期 |
實施內容 |
|
資安教育宣導 |
112/4/12 112/10/18 |
兩次 |
|
技術工具 |
112/2/4 |
防火牆 NU-8700C及 |
|
112/3/10 |
郵件伺服器 MS 6430X |
|
|
合理性與稽核 |
112/8/8 |
主機弱點掃瞄 |
|
112/7/14 |
企業資安評級評估 |
|
|
112/11/6 |
KPMG外部資通安全稽核 |
|
|
應急計劃 |
112/10/7 |
持續營運演練執行計畫 |
|
災難演練 |
112/11/1 |
持續營運演練執行 |
|
資安會議 |
112/11/27 |
1.分享最新的資訊安全相關知識,包括最新的威脅、漏洞和安全措施 2.討論不斷變化的資訊安全需求,包括新的技術、法規變動
|
風險管理政策與程序及運作情形
本公司於2022年訂定「風險管理政策與程序」並經董事會通過,作為本公司風險管理之最高指導原則;本公司每年定期評估營運風險,並針對各項風險提出因應對策,涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制並落實執行,以有效辨識、衡量及控制公司之各項風險,將風險控制在可接受的範圍。
風險管理範疇
本公司就各項營運所面對之經濟、環境、社會面等主要風險,除原有之制度規範與處理外, 更積極監督評估與管理各類重要風險。 本公司經營階層依職掌內容進行風險評估及擬訂因應措施,相關風險管理包 括「市場風險」、「營運風險」、「投資風險」、「法遵風險」及「氣候變遷風險」等範疇。本公司「風險管理政策與程序」業經2022年11月9日經董事會通過後實施,參閱「公司重要內規」。
組織架構
| 項目 | 內容 |
|---|---|
| 董事會 | 本公司董事會為公司風險管理之最高指導單位,以遵循法令、推動並落實公司整體營運風險管理為目標,明確瞭解永續經營所面臨之風險,確保風險管理之有效性。 |
| 經營管理階層(董事長、總經理或相關營運主管組成) | 負責審核控管各權責部門所啟動的各項計劃及專案的風險評估及應變指揮。 |
| 稽核單位 | 隸屬於董事會之獨立單位,協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率,並適時提供改進建議,以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。 |
| 業務執行單位 | 於日常作業中擔負第一線風險管理之責任,其單位主管應進行分析、監控及預防所屬單位權責內之相關風險,確保風險控管機制與程序能有效執行。 |
運作情形
本公司積極推動落實風險管理機制,於定期經營管理會議中展開風險應變指揮,並每年向董事會報告運作情形;2023年12月13日於董事會報告包括風險評估說明及所採行的風險控制措施與風險管理之運作情形。
公司治理主管
本公司為保障股東權益、強化董事職能及公司治理,本公司已於2023年5月10日董事會通過由財務長余聖芬兼任公司治理主管,負責公司治理之制度設計、規劃及工作執行。
公司治理主管職權如下:
(1)依法辦理董事會及股東會之會議相關事宜;
(2)製作董事會及股東會議事錄;
(3)協助董事、監察人就任及持續進修;
(4)提供董事、監察人執行業務所需之資料;
(5)協助董事、監察人遵循法令;
(6)其他依公司章程或契約所訂定之事項等。
主要執行情形如下:
2023年度辦理相關董事會及股東會相關事宜均順利完成
1.協助董事及獨立董事執行職務、提供所需資料及安排其進修
2.協助董事會及股東會議事程式及決議法遵事項,如報告公司治理狀況及負責董事會重要決議之重大訊息發佈事宜等
3.協助法定期限內製作開會通知、議事手冊、議事補充資料。
進修情形如下:
公司治理主管2023年度進修情形
| 日期 | 主辦單位 | 課程名稱 | 進修時數 | 當年度進修總時數 | |
| 2023/5/23 | 臺灣證券交易所 | 上市上櫃公司永續發展行動方案宣導會 | 3 | 12 | |
| 2023/7/4 | 臺灣證券交易所 | 2023國泰永續金融暨氣候變遷高峰論壇 | 6 | ||
| 2023/10/20 | 財團法人中華民國證券暨期貨市場發展基金會 | 112年度防範內線交易宣導會 | 3 | ||
智慧財產管理計畫
本公司為達成「全球汽車行業及工業金屬零組件設計、工程和製造的領導者」願景,鼓勵發明創造並加強智慧財產管理,擬定結合公司營運目標與研發資源的智慧財產管理辦法,以保護公司研發成果並降低營運風險。
專利管理
1.本公司在涉及重大投資、研發、引進、合資、營銷等決策前,須制訂並實施專利戰略。於經營性投資決策前,應由專責單位分析國內外專利資訊,提出有關投資決策的可行性建議。
2.本公司專利由研發單位進行技術開發,透過內部審查、專利檢索及外部專利事務所協助提出專利申請相關事宜,後續由專責單位定期追蹤執行進度並做適當管理。
商標管理
本公司已分別於台灣、美國及中國大陸等地取得註冊之商標,用於公司業務有關之文書、廣告及網站上,以建立公司品牌形象。另外,公司已指派專責單位負責商標權管理,避免發生商標權期間屆滿未申請延展註冊情形。
營業秘密管理
本公司訂有「誠信經營作業程序及行為指南」,規定如下:
1.本公司應設置專責單位,負責制定與執行公司之營業秘密、商標、專利、著作等智慧財產之管理、保存及保密作業程序,並應定期檢討實施結果,俾確保其作業程序之持續有效。
2.本公司人員應確實遵守前項智慧財產之相關作業規定,不得洩漏所知悉之公司營業秘密、商標、專利、著作等智慧財產予他人,且不得探詢或蒐及非職務相關之公司營業秘密、商標、專利、著作等智慧財產。
於聘僱契約約定如下:
1. 員工於任職期間知悉或持有之營業秘密與商業機密,非經公司事前書面同意,不得以任何方式洩漏、告知、交付或移轉予第三人;亦不得自行對外發表或為自己或第三人利益而使用。且員工離職後仍負有遵守保密約定之義務。
2.員工若違反上述約定,公司得請求懲罰性違約金外,並得請求賠償公司所受之損害或併予追究相關刑責。
執行情形
1.本公司之智慧財產相關事項定期每年向董事會報告,最近一次於2023年12月13日之董事會進行報告。
2.大陸子公司2023年度取得符合高新技術企業認定證書之實用新型專利20件、發明專利1件。
3.為提升員工智慧財產保護意識及營業秘密保護認知,2023年度於11月份舉辦智慧財產教育訓練。
取得智慧財產清單與成果
專利 有效:國內-4件,國外-185件 商標 有效:國內-3件,國外-5件
關係人交易
本公司與關係人相互間之財務業務相關作業已訂定「集團企業、特定公司及關係人交易作業辦法」及「取得或處分資產處理程序」以資遵循,該書面規範業經董事會通過。
本年度與個別關係人無重大進銷貨交易或取得處分資產交易需提董事會通過情形。