公司治理主管
本公司於 112 年 3 月 23 日第 7 屆第 11 次董事會決議委任財會部協理詹綿媛小姐擔任公司治理主管,執行公司治理業務並辦理相關申報作業,亦設置股務單位負責提供董事執行業務所需資料、協助董事遵循法令、持續進修、依法製作董事會及股東會議事錄且辦理公司(變更)登記,強化董事會職能, 維護利害關係人及股東平等之權益。
113年度進修課程資訊:
| 進修機構 |
課程名稱 | 進修時數 |
| 財團法人中華民國會計研究發展基金會 |
員工舞弊之法律責任與內控內稽實務 | 6小時 |
| 財團法人中華民國會計研究發展基金會 | 最新「建立內部控制制度處理準則」修訂與財報編製相關內稽內控法令遵循實務 | 6小時 |
| 財團法人中華民國證券暨期貨市場發展基金會 | 最新稅法及大股東股權節稅介紹 | 3 小時 |
| 財團法人中華民國證券暨期貨市場發展基金會 | 碳權交易機制與碳管理應用 | 3 小時 |
| 財團法人中華民國會計研究發展基金會 | 財報審閱常見缺失及重要內控法規實務解析 | 6小時 |
誠信經營及法規遵循
晶焱科技秉持誠信經營之精神執行各項內部管理及外部活動,同時依循公司治理程序與守則,誠信經營、遵循法令,本公司訂定「永續發展政策及行為準則」、「道德行為準則」、「誠信經營守則」及「誠信經營作業程序及行為指南」並經董事會通過,經營方針致力追求競爭力與獲利穩健成長,以回饋股東、客戶及照顧員工外,亦不忘企業存在的社會責任,遵紀守法及尊重與人、社區和環境有關的政策,以防範不誠信之行為發生,員工及管理階層之各項行為均遵守相關制度之規定,以形塑公司應有之道德標準。另於本公司官網之企業永續發展專區設有相關溝通信箱,並於舉報管道設置申訴檢舉信箱及專線,提供內外部人員進行舉報。於公司內部網站設置多項檢舉申訴管道,以確保不當行為得以無所遁形,並致力於及時回應利害關係人意見。
01
法規遵循
晶焱科技承諾以誠信原則經營業務並遵守業務所在國家之法律及道德標準,並將全面遵循法規作為公司的重要政策。並透過健全管理體系、落實法規鑑別與實施教育訓練作為持續強化法規遵循的執行方針,定期監控任何可能會對公司營運有重大影響的國內外法令變動,以確保營運活動能確實遵循各國法令規章。
02
誠信經營與反貪腐
晶焱科技要求員工、主管、經理人或董事均不得進行或以任何理由指示他人進行非法或不道德的行為。必須確實遵守誠信紀律並明確規範員工行為準則,包括從業倫理、法律規範、員工關係、饋贈招待、客戶隱私、智慧財產權、歧視行為、賄賂行為、利益衝突,以及公司資產及名譽保護等員工應遵守事項。於業務活動執行、產品設計及採購業務等相關作業落實法令遵循並且嚴格遵守紀律,我們於誠信經營作業程序及行為指南中明確規範禁止行賄及收賄、提供非法政治獻金、不當慈善捐贈或贊助,及不合理禮物、款待或其他不正當利益、侵害智慧財產權、從事不公平競爭之行為、防範產品或服務損害利害關係人等防範方案及處理程序,以確保客戶權益、避免企業資產損失、罰款與商譽受損。
本公司於113年度舉辦誠信經營與行為規範宣導課程,課程內容包含誠信經營守則、道德行為規範、營業秘密保護、檢舉制度等,共開設 16堂 16 小時,訓練人數共 142 人次。
03
教育訓練
每年不定期實施教育訓練,對全體同仁加以宣導至少一至二次;俾能維持本公司之信譽及法律、道德標準。
涉及反壟斷行為訴訟數及結果:
本公司截至目前為止並無任何涉及違反公平交易或反壟斷行為之訴訟。
違反法規被處巨額罰款的金額,以及所受罰款以外之制裁的次數:
本公司截至目前為止並無任何因違反法令而遭受之鉅額罰款,舉報管道亦無違反誠信經營申訴案件發生。
風險管理
企業在營運過程中,常面臨來自內外部環境之潛在與不可預期風險。為強化董事會對風險控管的監督職能,晶焱科技已制定《風險管理政策與程序》,作為公司風險管理之最高指導原則。本公司以永續經營與公司治理精進為目標,另訂定風險管理計畫,要求各相關單位依其職掌範疇辨識可能影響營運之經濟、環境與社會面向風險,並執行持續性之風險監控與預防性措施,以提升組織之應變能力與營運韌性,進而維護股東權益與提升整體競爭力。 此外,為因應突發性事件之衝擊,公司亦訂定《緊急應變程序》及《生產端緊急應變程序》,確保在緊急情境發生時,能即時啟動應變機制,有效控制事件影響範圍,保障人員安全與營運不中斷。 透過上述風險管理機制,晶焱科技得以在面對風險事件時快速應對與妥善處理,降低對公司營運及利害關係人之衝擊。同時,透過定期檢討與制度修正,持續提升公司整體風險管理效能,實現企業永續發展之目標。
風險管理組織架構及職掌
1. 董事會:
為本公司風險管理之最高治理單位,負責核准風險管理政策和架構,確保風險管理之有效性。
2. 審計委員會:
協助董事會督導其風險管理職責、審視風險管理政策、審視重大風險管理策略。
3. 高階管理階層:
負責擬定風險管理政策、重大風險管理事項之規劃,與風險監控之改善,並定期向董事會報告風險管理之運作情形及執行成效。
4. 企劃處:
負責本公司風險管理活動之執行推動與協調,包含負責召開風險管理會議、協助高階管理階層訂定風險管理政策 、與各營運單位溝通風險資訊等事項。
5. 各營運單位:
負責實際執行各單位之風險計畫,包含風險辨識、風險分析與評估、風險應變與控制以及自我監督。各營運單位應定期或於高階管理階層要求時,向高階
管理階層報告各類風險之風險管理執行狀況。
6. 稽核室:
為本公司隸屬於董事會之獨立單位,負責內部稽核作業,查核各營運單位風險
應變與控制之執行狀況,並適時提供之改進建議,以協助董事會監督風險管
理機制之落實程度。
風險管理運作情形
本公司積極推動風險管理機制,定期召開風險管理小組會議並每年一次向董事會報告其運作情形,113年主要運作情形如下:
(一) 供應鏈生產變化-成本、庫存、生產端。
(二) 貿易管制風險-管制名單。
(三) 匯率風險-國際政經情勢變化。
(四) 利率、租稅等波動-利率變動。
(五) 應收帳款、資金流-延遲、呆帳事件。
針對可能影響公司達成目標之潛在風險進行辨識、評估、處理及監控,並定期追蹤及納入各單位日常作業,將因業務活動所產生的風險控制在可接受的範
圍。另外也訂定「對子公司之監督與管理」辦法等,以建立與關係企業間之風險控管 機制。
風險管理範疇
本公司各營運單位分析所處經營環境、潛在風險情境及其對營運的可能衝擊執行風險盤點作業,辨識出影響本公司之風險議題,並訂定適當之風險因應策略及機會效應如下表:| 風險議題 | 對營運的衝擊 | 風險因應策略 | 可能產生的機會效應 |
|---|---|---|---|
| 匯率風險 | 新台幣兌美金短期間內劇烈升/貶值,影響公司損益。 | 為有效降低匯率變動對營收及獲利之影響,除適度保留銷貨收入之美元部位以支應美元採購支出,進而達到自然避險功能外,亦持續觀察總體經濟情勢對於匯率之影響,再決定是否以預售遠匯方式進行避險。 | 有效控制匯率波動可減少對財務報表損益的影響幅度。 |
| 應收帳款延遲、呆帳 | 應收帳款延遲和呆帳對企業的財務穩定性和營運效率產生負面影響。 | 避免客戶延遲付款、呆帳事件導致營運金流不穩定,依據不同付款條件及客戶類別進行徵信,收取擔保抵押品及投保應收帳款保險,以達降低及轉嫁風險之效益。 | 透過更靈活和合作的方式處理應收帳款的延遲,從而加強與客戶的關係。 |
| 供應鏈生產變化 | •產品生產成本過高,不具價格競爭力。 •因極端氣候造成天然災害、或導致電力不穩及短缺,使外包廠中斷營運,無法正常供貨。 |
• 因應供應鏈技術/產能/成本變化,供應鏈資源整合部每季執行供應商評鑑,設定生產策略,並依照結果分級Tier供應商,予以不同應對。 •庫存風險管理依據產品類別設定生產限制,且即時根據銷售預測(Forecast)調整生產進度及庫存水位。 •外包廠發生緊急災害時,相關部門依「生產端緊急應變程序」進行通報及採取應變措施,以利即時掌握、回報並調整生產及出貨。判斷災害之等級、收集受災狀況、提供對生產及出貨之影響、提出因應措施、進行後續追蹤直至狀況解除或生產恢復正常。 |
•強化與供應商之間的合作關係,以有效掌握供應商狀況。 •分散供應商供貨以降低災害或地緣政治可能帶來的營運衝擊。 |
| 貿易管制 | 各國對高科技技術輸出及實體管制名單變動迅速,可能會造成出貨之影響。 | 建立風險對象管制清單系統 (納入實體清單、未經核實清單),進行紀錄及監控,避免我司違反國際貿易規定風險。 | 納入美國BIS之相關管理規定於風險對象管制清單系統,可提升整體出貨效率與管理品質。 |
| 法規遵循 | 內部作業流程未及時遵循法令變動修訂,導致主管機關裁罰。 | 行政管理部及財會部指派專人定期追蹤法令變動,並落實於公司營運作業中,並依法及時更新相關制度規章。 | 落實法規遵循,建立良好的商譽。 |
資通安全管理
資通安全風險管理架構
(一) 本公司已於2021年成立資訊安全組織,由資訊安全組建置資安防護,資安稽核組負責資訊安全政策執行查核;並由資訊安全組擔當緊急應變小組,負責資訊安全相關事件因應、通報、隔離損害控管、系統服務復歸與事後因應對策之檢討及改善。
- (二) 本公司資訊安全組織之人員編製:資安長,負責綜理資安政策推動與資源調度事務。資訊安全組,負責建置資安管理措施、規劃資安事件管理程序、執行
- 災後復原、矯正預防資安事件及定期追蹤與維護整體資訊安全。資訊稽核組:定期查核資訊安全業務、複查及追蹤稽核報告之不符合項目與改善。
- 全體資安組織成員,業已於2021至2024年間,取得資通安全署認可之資安專業證照共計7張。 資訊安全組織圖編制如下:
(三) 針對資訊安全之防毒、防災、防駭、防漏等之機制,資訊安全組織定期向總經理進行彙整報告。每半年進行資安執行查察,並召開審查檢討會議,
持續追蹤改進資通安全管理。
(四) 本公司依 ISO27001:2013 訂定資訊安全相關辦法並符合國際認證標準,控制資安異常與偏差矯正,達成資安管控目標。
資訊安全政策
晶焱科技為強化資訊安全管理,整合及強化資通安全管理體系,建立制度化、文件化及系統化之管理機制,持續監督及審查管理績效,以落實資通安全管理及營運持續之理念,並達到下列:
- 建立及落實資通安全管理政策
- 全面導入資訊安全管理系統(ISMS)
- 培訓資訊單位於資通安全領域之專業能力
- 強化整體資通安全環境及資通安全應變能力
- 達成資通安全管理政策量測指標
期保護本公司資訊資產,防止未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其它資通安全事件發生,確保營運持續運作,維護資料、系統、設備及網路環境之機密性(Confidentiality)、完整性(Integrity)與可用性(Availability),以保障本公司所屬利害關係人之權益。
資訊安全保護執行狀況
1. 資訊風險管理
- 資訊安全政策與規範制定。
- 評估資訊安全風險與建立管控機制。
- 調查與鑑別資訊安全事件。
2. 資訊安全管理
- 資訊安全架構與專案執行。
- 資訊安全方案評估導入。
3. 資訊安全稽核
- 制定及執行資訊稽核與處置程序。
4. 因重大資通安全事件所遭受之損失:
- 本公司截至目前為止並無發生資通安全事件而遭受損失。
資訊安全工作項目
- 已建立13份資安相關規範,並依據實務運作調整內容。
- 新進員工100%納入資安教育訓練對象,到職時完成資安意識訓練。
- 113年共124位同仁完成資安教育訓練課程。
- 113年配合即時資安事件與相關情資,定期發佈資安通報與宣導,提供同仁相關事件應對索引,持續強化同仁資安意識。
- 113年針對全體同仁執行資安自我檢查,確保機密資訊保護與資訊系統安全。
- 113年資安防護投入資源:硬體設備-新台幣2,922仟元 / 安控軟體-新台幣3,816仟元。
- 113年10月進行資訊安全管理系統內部稽核,並於114年1月初召開資訊安全系統管理審查與改善會議,呈報資安長及經營團隊。
- 於113/11/5 向董事會報告本年度資安管理執行情形。
- 111年2月取得ISO/IEC 27001:2013資訊安全管理系統(ISMS)認證,並於114年1月取得ISO/IEC 27001:2022資訊安全管理系統(ISMS)改版認證。
- 110年8月加入TWCERT / CSIRT 資安聯盟,分享資安情資,區域聯防。
資訊安全風險控制
-
資安控制項
資訊安全政策與教育訓練
風險說明資訊安全政策是否經由管理階層核准,並公布傳達給所有員工,以確保其適用性及有效性。
對應措施資安政策每年由管理階層與資安單位召開資安管審會議,定期審視資安政策與相關管控措施執行之適切與有效性;透過員工資安教育訓練提升全體同仁資安意識。
-
資安控制項
資訊分級與保護
風險說明資訊應依未經授權的揭露或法律要求、價值、重要性或機密性加以分級,並應依照分類做保護措施。
對應措施- 關閉USB存取,透過申請單,進行資料流控管。
- 所有資訊文件編輯時一律加密,透過申請解密提供公司以外單位。
- 建立螢幕動態浮水印防護。
- 利用備份進行工作資料與資訊系統的保護。
-
資安控制項
系統與應用程式存取控制
風險說明是否根據存取控制政策,限制對資訊與應用系統功能之存取,並由安全登入程序控制系統與應用程式的存取。
對應措施- 以最小權限原則,經權責主管簽核後,開放系統權限。
- 定期進行權限抽檢,避免不當權限設定。
-
資安控制項
網路安全管理
風險說明網路是否適切地加以管理與控制,以保護系統與應用程式的資訊安全。
對應措施設置防火牆區隔內外網路,重點資訊區域進行資料流控管,並定期檢視防火牆規則。
-
資安控制項
電腦病毒防護
風險說明是否建立防範惡意碼偵測、預防及復原控制措施,並結合適當的使用者認知。
對應措施- 建立雲端及終端資訊主機入侵防護系統,即時中斷異常攻擊程式啟動,並提供資訊管理單位即時決策用資料。
- 資安教育包含常見案例分析與異常回報,並提供必要備份措施,以保障資訊安全。
-
資安控制項
資訊安全事故管理
風險說明是否建立管理責任與程序對應,以確保對資訊安全事故做出回應。
對應措施依據資安事件管理程序,建立處理程序,以迅速採取必要之對應措施,降低事件對組織營運持續之衝擊。
-
資安控制項
營運持續運作管理
風險說明當影響營運持續運作之突發事件,是否建立相關因應措施,確保資訊服務與資訊安全。
對應措施依據營運持續運作管理程序,擬定對應處理措施,以維持資訊系統之最低限度運作,於最短時間內回復營運持續運作,降低其對營運持續運作之衝擊。