公司治理

公司治理主管

本公司於 112 年 3 月 23 日第 7 屆第 11 次董事會決議委任財會部協理詹綿媛小姐擔任公司治理主管,執行公司治理業務並辦理相關申報作業,亦設置股務單位負責提供董事執行業務所需資料、協助董事遵循法令、持續進修、依法製作董事會及股東會議事錄且辦理公司(變更)登記,強化董事會職能, 維護利害關係人及股東平等之權益。
112年度進修課程資訊:

進修機構
課程名稱
進修時數
財團法人中華民國證券暨期貨市場發展基金會
企業併購之董事責任
  3 小時
財團法人中華民國證券暨期貨市場發展基金會
營業秘密最新實戰解析與董監經營風險
  3 小時
財團法人中華民國會計研究發展基金會
發行人證券商證券交易所會計主管持續進修班-公司治理
  3 小時
財團法人中華民國會計研究發展基金會
發行人證券商證券交易所會計主管持續進修班-財務
  3 小時
財團法人中華民國會計研究發展基金會
發行人證券商證券交易所會計主管持續進修班-職業道德法律責任
  3 小時
財團法人中華民國會計研究發展基金會
發行人證券商證券交易所會計主管持續進修班-審計
  3 小時
  

誠信經營及法規遵循

晶焱科技秉持誠信經營之精神執行各項內部管理及外部活動,同時依循公司治理程序與守則,誠信經營、遵循法令,本公司訂定「永續發展政策及行為準則」、「道德行為準則」、「誠信經營守則」及「誠信經營作業程序及行為指南」並經董事會通過,經營方針致力追求競爭力與獲利穩健成長,以回饋股東、客戶及照顧員工外,亦不忘企業存在的社會責任,遵紀守法及尊重與人、社區和環境有關的政策,以防範不誠信之行為發生,員工及管理階層之各項行為均遵守相關制度之規定,以形塑公司應有之道德標準。另於本公司官網之企業永續發展專區設有相關溝通信箱,並於舉報管道設置申訴檢舉信箱及專線,提供內外部人員進行舉報。於公司內部網站設置多項檢舉申訴管道,以確保不當行為得以無所遁形,並致力於及時回應利害關係人意見。

01

法規遵循

晶焱科技承諾以誠信原則經營業務並遵守業務所在國家之法律及道德標準,並將全面遵循法規作為公司的重要政策。並透過健全管理體系、落實法規鑑別與實施教育訓練作為持續強化法規遵循的執行方針,定期監控任何可能會對公司營運有重大影響的國內外法令變動,以確保營運活動能確實遵循各國法令規章。

02

誠信經營與反貪腐

晶焱科技要求員工、主管、經理人或董事均不得進行或以任何理由指示他人進行非法或不道德的行為。必須確實遵守誠信紀律並明確規範員工行為準則,包括從業倫理、法律規範、員工關係、饋贈招待、客戶隱私、智慧財產權、歧視行為、賄賂行為、利益衝突,以及公司資產及名譽保護等員工應遵守事項。於業務活動執行、產品設計及採購業務等相關作業落實法令遵循並且嚴格遵守紀律,我們於誠信經營作業程序及行為指南中明確規範禁止行賄及收賄、提供非法政治獻金、不當慈善捐贈或贊助,及不合理禮物、款待或其他不正當利益、侵害智慧財產權、從事不公平競爭之行為、防範產品或服務損害利害關係人等防範方案及處理程序,以確保客戶權益、避免企業資產損失、罰款與商譽受損。

本公司於112年度舉辦誠信經營與行為規範宣導課程,課程內容包含誠信經營守則、道德行為規範、營業秘密保護、檢舉制度等,訓練人數共128人次,完訓率100%。

03

教育訓練

每年不定期實施教育訓練,對全體同仁加以宣導至少一至二次;俾能維持本公司之信譽及法律、道德標準。

涉及反壟斷行為訴訟數及結果:

本公司截至目前為止並無任何涉及違反公平交易或反壟斷行為之訴訟。

違反法規被處巨額罰款的金額,以及所受罰款以外之制裁的次數:

本公司截至目前為止並無任何因違反法令而遭受之鉅額罰款,舉報管道亦無違反誠信經營申訴案件發生。

風險管理

企業組織在營運過程中,經常面臨許多潛在及不可測的風險。為利於董事會督導公司之風險管理,本公司於2022年訂定風險管理政策與程序作為本公司風險管理之最高指導原則。且為落實公司永續經營及提升公司治理成效,以及掌握公司營運可能面臨之經濟、環境、社會等內外部風險,晶焱科技亦制定風險管理計畫,要求相關部門依權責鑑別能影響營運之相關風險,並進行風險監測、實施預防性措施,以提升應變能力,進而維護股東權益、提升企業競爭力。 同時,為確保晶焱科技在發生緊急事件時,能採取即時有效的應變措施,防止事件的擴大,晶焱科技制訂「緊急應變程序」及「生產端緊急應變程序」,以因應緊急事件發生時,能確保人員安全及營運正常。 透過相關的風險管理機制,讓晶焱科技在面臨風險災害發生時,得以迅速掌握情況,提出因應措施,降低風險對公司營運及相關利害關係人所造成的影響,並藉由不斷的檢討與修正,提升晶焱風險管理能力,達到企業永續發展的目的。

風險管理組織架構及職掌

1. 董事會:    
    為本公司風險管理之最高治理單位,負責核准風險管理政策和架構,確保風險管理之有效性。
2. 審計委員會:
    協助董事會督導其風險管理職責、審視風險管理政策、審視重大風險管理策略。
3. 高階管理階層:
   
負責擬定風險管理政策、重大風險管理事項之規劃,與風險監控之改善,並定期向董事會報告風險管理之運作情形及執行成效。
4. 企劃處:
    負責本公司風險管理活動之執行推動與協調,包含負責召開風險管理會議、協助高階管理階層訂定風險管理政策 、與各營運單位溝通風險資訊等事項。
5. 各營運單位:
    負責實際執行各單位之風險計畫,包含風險辨識、風險分析與評估、風險應變與控制以及自我監督。各營運單位應定期或於高階管理階層要求時,向高階
    管理階層報告各類風險之風險管理執行狀況。
6. 稽核室:
     為本公司隸屬於董事會之獨立單位,負責內部稽核作業,查核各營運單位風險 應變與控制之執行狀況,並適時提供之改進建議,以協助董事會監督風險管
     理機制之落實程度。

風險管理運作情形

本公司積極推動風險管理機制,定期召開風險管理小組會議並每年一次向董事會報告其運作情形,112年主要運作情形如下:

  • 於112年8月份舉辦兩堂風險管理相關課程,受訓人數共計25人。
  • 於112/12/14 向董事會報告評估風險、風險議題及所採行的風險因應措施,內容如下: 
          (一) 供應鏈生產變化-成本、庫存、生產端。 
          (二) 銷售市場需求變化-市場需求變化。 
          (三) 貿易管制風險-管制名單。 
          (四) 人才招募與發展管理-勞動力生態變化。 
          (五) 匯率風險-國際政經情勢變化。 
          (六) 利率、租稅等波動-利率變動。 
          (七) 應收帳款、資金流-延遲、呆帳事件。 
          (八) 流行性傳染疾病-疫情變化。 
           針對可能影響公司達成目標之潛在風險進行辨識、評估、處理及監控,並定期追蹤及納入各單位日常作業,將因業務活動所產生的風險控制在可接受的範 
           圍。另外也訂定「對子公司之監督與管理」辦法等,以建立與關係企業間之風險控管 機制。

  • 風險管理範疇

    風險類別 風險議題 因應策略
    營運管理風險 供應鏈生產變化 因應供應鏈技術/產能/成本變化,供應鏈資源整合部應每季執行供應商評鑑,設定生產策略,並依照結果分級Tier供應商,予以不同應對。
    庫存風險管理依據產品類別設定生產限制,且即時根據銷售預測(Forecast)調整生產進度及庫存水位。
    外包廠發生緊急災害時,相關部門依「生產端緊急應變程序」進行通報及採取應變措施,以利即時掌握、回報並調整生產及出貨。判斷災害之等級、收集受災狀況、提供對生產及出貨之影響、提出因應措施、進行後續追蹤直至狀況解除或生產恢復正常。
    銷售市場需求變化 因應市場需求變化,市場行銷部應監控客戶進單及達成情形指標,即時反饋市場需求變化,以求避免銷售預測(Forecast)失準,導致缺料或庫存呆滯的風險。
    貿易管制風險 針對台灣或國際等各主管機關或利害關係人公告之管制名單進行紀錄及監控,避免我司違反國際貿易規定風險。
    人才招募與發展管理 因應全球環境變遷趨勢,導致勞動力生態改變,行政管理部將定期進行人力盤點與查核,並透過執行員工教育訓練與人才發展規劃,設計具競爭力的薪酬與員工福利措施。
    財務運作風險 匯率風險 依據國際間政經情勢發展、並與往來金融機構保持聯繫蒐集即時匯率資訊。每月定期向最高管理階層回報評估結果,主要採自然避險方式及預售遠匯以達管理風險之目的。
    利率、租稅等波動 監測央行利率決策,蒐集利率變動資訊。當有短期借款需求時,需確認是否有資金短絀之情形及綜合考量其他因素後,提出借款計劃並取得最高管理階層核准後執行。
    應收帳款、資金流 避免客戶延遲付款、呆帳事件導致營運金流不穩定,依據不同付款條件及客戶類別進行徵信,收取擔保抵押品及投保應收帳款保險,以達降低及轉嫁風險之效益。
    危害事件風險 流行性傳染疾病 依照政府單位發布之指引針對疫情制定及實施相關防疫措施,以保護員工安全健康,並視情況給予支援,如防疫物資。

    資通安全管理

    資通安全風險管理架構

    (一) 本公司已於110年成立資訊安全組織,由資訊安全組建置資安防護,資安稽核組負責資訊安全政策執行查核;並由資訊安全組擔當緊急應變小組,負責資
            訊安全相關事件因應、通報、隔離損害控管、系統服務復歸與事後因應對策之檢討及改善。

    (二) 本公司資訊安全組織之人員編製:資安長,負責綜理資安政策推動與資源調度事務。第二道防線之資安專責主管一位,負責資安防護與制度規畫;第一道
            防線之資安執行單位兩位,擔任日常營運之資安業務執行與異常監測。全體資安組織成員,業已於110至112年間,取得資通安全處認可之資安專業證照

            共計5張。資訊安全組織圖編制如下: 

    (三) 針對資訊安全之防毒、防災、防駭、防漏等之機制,資訊安全組織定期向總經理進行彙整報告。每半年進行資安執行查察,並召開審查檢討會議,

            持續追蹤改進資通安全管理。

    (四) 本公司依 ISO27001:2013 訂定資訊安全相關辦法並符合國際認證標準,控制資安異常與偏差矯正,達成資安管控目標。



    資訊安全政策

    晶焱科技為強化資訊安全管理,整合及強化資通安全管理體系,建立制度化、文件化及系統化之管理機制,持續監督及審查管理績效,以落實資通安全管理及營運持續之理念,並達到下列:

    • 建立及落實資通安全管理政策
    • 全面導入資訊安全管理系統(ISMS)
    • 培訓資訊單位於資通安全領域之專業能力
    • 強化整體資通安全環境及資通安全應變能力
    • 達成資通安全管理政策量測指標

    期保護本公司資訊資產,防止未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其它資通安全事件發生,確保營運持續運作,維護資料、系統、設備及網路環境之機密性(Confidentiality)、完整性(Integrity)與可用性(Availability),以保障本公司所屬利害關係人之權益。

    資訊安全保護執行狀況

    1. 資訊風險管理

    • 資訊安全政策與規範制定。
    • 評估資訊安全風險與建立管控機制。
    • 調查與鑑別資訊安全事件。

    2. 資訊安全管理

    • 資訊安全架構與專案執行。
    • 資訊安全方案評估導入。

    3. 資訊安全稽核

    • 制定及執行資訊稽核與處置程序。

    4. 因重大資通安全事件所遭受之損失:

    • 本公司截至目前為止並無發生資通安全事件而遭受損失。

    資訊安全工作項目

    • 已建立13份資安相關規範,並依據實務運作調整內容。
    • 新進員工100%納入資安教育訓練對象,到職時完成資安意識訓練。
    • 112年共73位同仁完成資安教育訓練課程。
    • 112年配合即時資安事件與相關情資,發佈4次資安通報與宣導,提供同仁相關事件應對索引,持續強化同仁資安意識。
    • 112年針對全體同仁執行資安自我檢查,確保機密資訊保護與資訊系統安全。
    • 112年資安防護投入資源:硬體設備-新台幣113仟元 / 安控軟體-新台幣4,800仟元。
    • 112年10月進行資訊安全管理系統內部稽核,並於113年1月初召開資訊安全系統管理審查與改善會議,呈報資安長及經營團隊。
    • 111年2月取得ISO/IEC 27001:2013資訊安全管理系統(ISMS)認證。
    • 110年8月加入TWCERT / CSIRT 資安聯盟,分享資安情資,區域聯防。 

    資訊安全風險控制

    資安控制項
    風險說明
    對應措施
    • 資安控制項

      資訊安全政策與教育訓練

      風險說明

      資訊安全政策是否經由管理階層核准,並公布傳達給所有員工,以確保其適用性及有效性。

      對應措施

      資安政策每年由管理階層與資安單位召開資安管審會議,定期審視資安政策與相關管控措施執行之適切與有效性;透過員工資安教育訓練提升全體同仁資安意識。

    • 資安控制項

      資訊分級與保護

      風險說明

      資訊應依未經授權的揭露或法律要求、價值、重要性或機密性加以分級,並應依照分類做保護措施。

      對應措施
      • 關閉USB存取,透過申請單,進行資料流控管。
      • 所有資訊文件編輯時一律加密,透過申請解密提供公司以外單位。
      • 建立螢幕動態浮水印防護。
      • 利用備份進行工作資料與資訊系統的保護。
    • 資安控制項

      系統與應用程式存取控制

      風險說明

      是否根據存取控制政策,限制對資訊與應用系統功能之存取,並由安全登入程序控制系統與應用程式的存取。

      對應措施
      • 以最小權限原則,經權責主管簽核後,開放系統權限。
      • 定期進行權限抽檢,避免不當權限設定。
    • 資安控制項

      網路安全管理

      風險說明

      網路是否適切地加以管理與控制,以保護系統與應用程式的資訊安全。

      對應措施

      設置防火牆區隔內外網路,重點資訊區域進行資料流控管,並定期檢視防火牆規則。

    • 資安控制項

      電腦病毒防護

      風險說明

      是否建立防範惡意碼偵測、預防及復原控制措施,並結合適當的使用者認知。

      對應措施
      • 建立雲端及終端資訊主機入侵防護系統,即時中斷異常攻擊程式啟動,並提供資訊管理單位即時決策用資料。
      • 資安教育包含常見案例分析與異常回報,並提供必要備份措施,以保障資訊安全。
    • 資安控制項

      資訊安全事故管理

      風險說明

      是否建立管理責任與程序對應,以確保對資訊安全事故做出回應。

      對應措施

      依據資安事件管理程序,建立處理程序,以迅速採取必要之對應措施,降低事件對組織營運持續之衝擊。

    • 資安控制項

      營運持續運作管理

      風險說明

      當影響營運持續運作之突發事件,是否建立相關因應措施,確保資訊服務與資訊安全。

      對應措施

      依據營運持續運作管理程序,擬定對應處理措施,以維持資訊系統之最低限度運作,於最短時間內回復營運持續運作,降低其對營運持續運作之衝擊。

    訂閱電子報

    送出