●公司章程

公司章程
(111.06.23股東會通過)

●內部稽核作業

內部稽核作業流程

  1. 本公司稽核人員執行稽核工作前,應擬定稽核計畫,其內容包括稽核期間、稽核項目及稽核範圍,以達成調查評估公司各執行其指定職能之效率為目的。
  2. 稽核人員應將稽核計劃呈董事長核示、董事會通過。定期性稽核由稽核人員依計劃執行;專案稽核由董事會、董事長或其授權人員之指示辦理。
  3. 稽核人員應就稽核工作所發掘之問題加以分析,並與受查單位就稽核項目查核結果充分溝通,對於檢查所發現之內部控制制度缺失及異常事項,應據實揭露於稽核報告,並向適當層級之管理階層、董事會及監察人溝通,並及時改善。
  4. 稽核人員於稽核報告陳核後應追蹤該報告所提之改進事項的執行進度及結果,並至少按季作成追蹤報告至改善為止,以確定相關單位業已及時採取適當之改善措施及時改善。

內部控制制度聲明書

內部稽核人員之任免、考評、薪資報酬

  1. 本公司於「員工職等薪資管理辦法」規定:內部稽核人員之考評、薪資報酬由稽核主管簽報董事長核定。
  2. 本公司109年度內部稽核主管之任免,簽報董事長核定,並經審計委員會二分之一以上同意及董事會過半數決議通過。
  3. 本公司110年度內部稽核主管並無異動。
  4. 本公司110年度內部稽核人員考評及薪資報酬,由稽核主管簽報至本公司董事長。
  5. 本公司111年度內部稽核人員考評及薪資報酬,由稽核主管簽報至本公司董事長。

●公司治理主管之設置及職權

一、本公司於民國109年8月11日董事會決議通過,設置專任之公司治理主管,負責公司治理相關事務,職權範圍如下:

  1.依法辦理董事會及股東會之會議相關事宜。

  2.製作董事會及股東會議事錄。

  3.協助董事就任及持續進修。

  4.提供董事執行業務所需之資料。

  5.協助董事遵循法令。

  6.向董事會報告其就獨立董事於提名、選任時及任職期間內資格是否符合相關法令規章之檢視結果。

  7.辦理董事異動相關事宜。

  8.其他依公司章程或契約所訂定之事項。

二、公司治理主管業務執行情形如下:

  1.協助董事執行職務、提供所需資料並安排董事進修:

   (1).針對公司經營領域以及公司治理相關之最新法令規章修訂發展,提供董事會成員,並定期更新。

   (2).檢視相關資訊機密等級並提供董事所需之公司資訊,維持董事和公司內部溝通、交流順暢。

   (3).獨立董事依照公司治理實務守則,有與內部稽核主管或簽證會計師個別會面瞭解公司財務業務之需要時,協助安排相關會議。

   (4).依照公司產業特性及董事學、經歷背景,協助獨立董事及一般董事擬定年度進修計畫及安排課程。

  2.協助董事會及股東會議事程序及決議法遵事宜:

   (1).確認公司股東會及董事會召開是否符合相關法律及公司治理守則規範。

   (2).協助且提醒董事於執行業務或做成董事會正式決議時應遵守之法規。

   (3).會後負責檢核董事會重要決議之重大訊息發布事宜,確保重訊內容之適法性及正確性,以保障投資人交易資訊對等。

  3.擬訂董事會議程、召集會議,並於會議七日前通知董事及提供會議資料,議題如需利益迴避予以事前提醒,並於會後二十天內完成董事會議事錄。

  4.依法辦理股東會日期事前登記、法定期限內製作開會通知、議事手冊、議事錄。

三、公司治理主管進修情形如下: 

進修日期

主辦單位

課程名稱

進修時數

110進修總時數

111/02/25 111/02/25 社團法人台灣投資人關係協會 董監事學分認證課程-公司治理系列課程 6

12

111/08/22 111/08/22 中華民國內部稽核協會 如何調整內控制度以因應ESG之新規範 6

四、本公司有關公司治理之規範如下:

公司治理組織架構
(含組織圖)

●防範內線交易落實情形

一、本公司於「董事及經理人道德行為準則」第8條、「誠信經營作業程序及行為指南」第15條以及「內部重大資訊處理作業程序」,訂有禁止內線交易之規定,並於「內部重大資訊處理作業程序」訂有避免資訊不當洩漏之規定。

二、本公司「內部重大資訊處理作業程序」第16條之1規定:

本公司之董事、經理人及受僱人,於下列封閉期間,不得以本人或他人名義交易其股票:
一、獲悉公司財務報告或相關業績內容之日起,在該消息明確後,未公開前或公開後十八小時內,不得交易其股票。
二、年度財務報告公告前三十日,以及每季財務報告公告前十五日之封閉期間,不得交易其股票。

三、本公司通知董事,有關董事會開會日期,以及財務報告公告日期時,提醒各董事不得於消息未公開前,或年度財務報告公告前30日、每季財務報告公告前15日之封閉期間交易其股票,以落實法令遵循。

四、本公司112年度落實內線交易教育訓練之具體情形如下:

對象

日期

課程主題

時數

參與人次

董事、經理人

112/03/1605/1108/1011/11

內部訓練:

內部人股權變動申報違規態樣宣導

0.5小時

64人次

董事

112/02/24、10/13、10/20

外部訓練:

112年度防範內線交易宣導會

3小時

3人次

員工

112/08/19

內部訓練:

落實企業誠信經營(含「防範內線交易」及「內線交易案例分享」)

2小時

25人次

五、相關辦法如下:

董事及經理人
道德行為準則

誠信經營作業程序
及行為指南

內部重大資訊處理
作業程序

●人權政策人權關注事項與作法

一、本公司遵守所在地之法令規範及遵循各項國際人權公約所揭之人權保護精神與基本原則,在制定各項規範上,積極落實各項保障人權政策,善待及重視所有受雇人員,充分體現尊重與保護人權之責任。

二、本公司詳細「人權政策」及「人權關注事項與作法」如下:

人權政策

人權關注事項與作法

●員工福利

一、本公司員工福利措施包括如下:辦理勞工保險、僱主補償契約責任保險、提撥退休金、年度健康檢查、致贈婚喪禮金及生育賀儀、提供制服、提供三節獎金或禮品、員工酬勞、員工購買公司建案之優惠、特約飯店住宿優惠、不定期聚餐及舉辦年終大型聯歡晚會。

二、本公司訂有「員工旅遊辦法」,明訂內容舉辦國內外旅遊、平時員工人才培訓、定期或不定期舉辦員工教育訓練等員工福利措施。

三、本公司員工福利措施實施情形、員工人身安全與工作環境之保護措施及實施情形如下:

員工福利措施
及實施情形

●風險管理政策與程序

一、本公司於民國109年11月11日董事會決議通過訂定「風險管理政策」,強化本公司治理、建立健全之風險管理作業,將各項業務可能產生之風險,控制在可承受範圍內,以合理確保本公司目標之達成。

二、本公司之風險管理政策,涵蓋組織及權責與職掌、風險分析、風險類型、風險管理流程、資訊及溝通等範疇。

三、公司建立風險管理組織,以區分風險管理權責與職掌。各部門必須分析及辨認風險,藉以有效辨識、衡量及控制本公司之各項風險,將風險控制在可接受的範圍。

●風險管理範疇、組織架構

一、本公司之風險管理包括「市場風險」、「投資風險」、「信用風險」、「危害風險」、「作業風險」、「法律風險」及「其他風險」等管理,說明如下:

1.市場風險:包括因國內外經濟、科技改變、產業變化等因素,對公司造成財務、業務的影響,及金融資產、負債(含財務狀況表內外資產暨負債)因市場風險因子(利率、匯率、股價及商品價格)波動,使得價值發生變化,造成的財務損失風險。

2.投資風險:包括衍生性商品交易、金融理財等短期投資市價之波動;長期投資被投資公司之營運管理。

3.信用風險:指客戶、供應商及交易對象等未能履行約定或責任,造成損失的風險。

4.危害風險:安全防護暨緊急應變,係指重大危害事件發生機率與損失的風險。

5.作業風險:指因為內部控制疏失、人為管理及資訊系統不當或失誤,造成公司的損失。

6.法律風險:係未能遵循相關法規或契約本身不具法律效力、越權行為、規範不週、條款疏漏或其他因素,導致無法約束交易對象依照契約履行義務,而可能衍生財務或商譽損失之風險。

7.其他風險:係指非屬上述各項風險,但該風險將致使公司產生重大損失。

二、本公司之風險管理組織架構,說明及附件如下:

1.董事會

董事會為本公司建立有效風險管理之最高治理單位,依整體營運策略及經營環境,核定整體之風險管理政策、進行風險管理相關運作機制之監督,並擔負風險管理責任。

2.風險管理推動與執行單位

本公司指派高階管理階層為風險管理推動與執行單位,負責規劃、執行與監督風險管理相關事務。

3.高階管理階層(總經理、副總經理)

協調跨部門間之風險管理與溝通。

4.各部門主管

(1).執行日常風險管理活動。

(2).負責分析及監控所屬單位內之相關風險。

(3).風險解決後,未來應如何避免或降低風險之產生。

5.稽核室

督促公司各部門之風險管理。

風險管理政策

●風險管理運作情形

本公司風險管理運作情形,提報民國111年3月24日、111年5月11日、111年8月11日、111年11月10日董事會,報告內容如下:

1. 營運風險:本公司不定期審視企業內、外環境可能產生之營運風險,並及早因應以降低風險及減輕損失。

2. 作業風險:資訊安全宣導,提醒同仁不定期更換密碼,並不隨意點擊來路不明之Mail及網頁連結,以降低駭客攻擊之風險。

●資通安全風險管理架構

一、管理架構

本公司為提升資訊安全管理,目前由資訊部門主管及同仁執行「資訊安全管理單位」相關職務,定期評估資安風險、檢討資安政策及落實資安宣導,並於每年定期向董事會報告資訊安全執行成果。

二、資訊安全政策

1.遵循法令訂定相關資訊安全管理規章,對本公司資訊資產提供適當的保護措施,以確保其機密性、完整性、可用性及法律遵循性。
2.定期評估各種人為及天然災害對本公司資訊資產之影響,並訂定重要資訊資產及關鍵性業務之防災對策及災變復原計畫,以確保本公司業務持續運作。
3.督導本公司同仁落實資訊安全防護工作,建立【資訊安全、人人有責】觀念,提升各部門及人員對資訊安全之認知。

三、管理方案

類別

管理方案

1.法令遵循

資訊相關作業除了符合國際資安標準外,更要符合國內相關資訊安全法令。

2.軟硬體防護

軟體系統如需外部連線維護,需通過防火牆規則,並動態建立連線資訊給予連入;硬體設備的部分,進出資訊機房需通過門禁保全系統管制,用以降低失竊或惡意毀損等情形發生。

3.備份及還原

以批次方式自動執行系統備份,並列入每日巡檢作業的查核事項,由資訊人員逐一完成確認,藉此因應各種突發狀況所導致系統毀損之情形,並在短時間內還原系統,使同仁得以儘速恢復正常作業。

4.預防及演練

定期檢視資安防護機制及執行例行性安全性檢測,並不定期向同仁宣導資安相關知識,以期事先防範及有效偵測事件並阻絕擴散。

5.暸解資安新知

近年盛行之攻擊方式,如:DDoS、勒索病毒、社交工程以至於假冒網站(修改密碼、中獎通知等),與國內資安相關廠商保持聯繫、交流,透過現行網路資源來瞭解現今網路世代新型態的資安威脅及應變措施。

6.新冠肺炎疫情應變措施

建立一套安全且可靠的雲端辦公作業環境,包含:VPN 連線、雲端總機及導入雲端企業資源工具(含線上會議)…等,用以因應員工居家防疫時,持續作業的需求,確保公司業務可維持正常運作。

四、投入資通安全管理之資源

本公司近年度為強化內部作業資訊安全,逐步投入的設備、服務及政策如下:

投入資源

相關說明

 1.建置安全的通訊網絡

為提升公司網路使用的安全性,資訊部門近年來逐步升級相關網通安全設備,如:FireWallThin AP…等硬體,將有線及無線網路的應用劃分為公有及私有兩部份,並搭配VPN連線機制,提供外部據點或需要異地辦公的員工,保障員工能以較安全的方式遠端連線同步完成作業。

 2.提供完善的資料儲存機制

使用NAS設備搭建本地及異地的同步備份機制,當相關系統設備或人員電腦損壞時,資訊人員能以較短的時間協助恢復作業;或發生任何天然、技術或人為所產生之危害事件時,可大幅降低資料遺失且不可逆的風險。

 3.導入雲端企業資源管理工具

在硬體設備方面,可省去大量系統建置、管理及維護的成本,讓資訊團隊得以專注在提供更安全的系統服務及應用;而軟體服務方面,結合系統服務商完整、專業且可靠的工具服務,除了讓員工在收發郵件時,可大幅降低廣告郵件、垃圾郵件及郵件病毒的接觸風險,也藉由資訊人員不定期的教學及推廣,使得員工在這個資訊快速變遷的世代中,得以更快速且安全的善用線上協同作業工具來完成任務,進而提升團隊工作效率。

 4.員工操作認證機制

以人資管理為基礎,逐步建立一套完整且一致性的操作認證方式,可整合公司出入管制及相關事務設備使用,以確保設備、人員及資料的安全,並保有每位員工對應其工作職責範圍內的機密性。

 5.合法資產使用管理

使用資產管理工具來盤點企業內部相關資訊設備及軟體資源,透過日常巡檢並搭配定期檢核作業,確保資源使用授權的合法性及安全性,以避免使用來路不明的資源而產生非預期的資安漏洞,造成公司不必要的損失。

 6.強化員工資安意識

為因應日新月異的各種資安攻擊手法及風險,資訊團隊透過不定期的資安宣導及稽查,如:訊息公告、案例分享、教育訓練、系統查核等方法,藉此提升員工資訊素養及資安防護意識。

五、資通安全之風險管理運作情形

本公司於民國111年向董事會報告風險管理運作情形如下:

1.於高雄總部及台北辦公室機房,利用NAS網路硬碟建置異地雙向資料同步及備份機制,當任一地區設備或資料發生異常時,得以進行系統及資料還原,藉以提升資訊服務的可靠性。

2.本公司不定期審視企業內、外環境可能產生之營運風險,並及早因應以降低風險及減輕損失。

六、最近年度及截至年報刊印日止,因重大資通安全事件所遭受之損失、可能影響及因應措施:無。