永續治理

公司治理主管

本公司於 112 年 3 月 23 日第 7 屆第 11 次董事會決議委任財會部協理詹綿媛小姐擔任公司治理主管,執行公司治理業務並辦理相關申報作業,亦設置股務單位負責提供董事執行業務所需資料、協助董事遵循法令、持續進修、依法製作董事會及股東會議事錄且辦理公司(變更)登記,強化董事會職能, 維護利害關係人及股東平等之權益。
113年度進修課程資訊:

進修機構
 課程名稱
進修時數
財團法人中華民國會計研究發展基金會
 員工舞弊之法律責任與內控內稽實務  6小時
財團法人中華民國會計研究發展基金會
最新「建立內部控制制度處理準則」修訂與財報編製相關內稽內控法令遵循實務
  6小時
財團法人中華民國證券暨期貨市場發展基金會
最新稅法及大股東股權節稅介紹
  3 小時
財團法人中華民國證券暨期貨市場發展基金會
碳權交易機制與碳管理應用
  3 小時
財團法人中華民國會計研究發展基金會
財報審閱常見缺失及重要內控法規實務解析
  6小時


誠信經營及法規遵循

晶焱科技秉持誠信經營之核心價值,全面推動內部管理機制與外部業務活動,並嚴格遵循公司治理相關法規與準則。為建構完善之企業誠信管理架構,公司已制定並由董事會通過包括《永續發展政策及行為準則》、《道德行為準則》、《誠信經營守則》及《誠信經營作業程序及行為指南》等內部管理規章,作為全體員工與經營階層遵循之行為標準。本公司之經營方針強調穩健獲利與長期競爭力的提升,並兼顧股東回饋、客戶服務、員工照顧及社會責任實踐,致力於成為具備高度道德標準與永續治理能力的企業。為促進透明溝通與利害關係人參與,公司於官方網站企業永續專區設立「溝通信箱」,並設有專屬申訴檢舉信箱與專線,亦於內部網站建置多元申訴通道,以利內外部人員反映不當行為,強化組織問責與回應機制。

01

法規遵循

晶焱科技承諾以誠信為本,依循各業務據點所在地之法律規定及道德標準辦理各項營運活動,並將「全面法規遵循」納為核心政策之一。公司建立完善法規識別及教育訓練制度,定期盤點國內外相關法規與潛在風險,確保員工充分了解並遵守各項法令規範。針對重大法規變動,公司亦設有監控與因應機制,確保營運活動合法合規,避免潛在法遵風險。

02

誠信經營與反貪腐

晶焱科技嚴格要求全體員工、主管、經理人及董事不得從事任何非法或不道德行為,亦不得指示他人代為執行違法事項。公司以《誠信經營守則》及相關準則為依據,明確規範以下誠信經營行為範疇:


  • 員工從業倫理與法律遵循
  • 客戶資料與智慧財產之保護
  • 防範歧視、賄賂與利益衝突
  • 禁止提供或接受不當招待、禮贈、政治獻金或捐贈
  • 禁止不公平競爭及任何損害利害關係人之行為

此外,公司亦建立明確之處理程序,針對發現之違規情形得以即時應對與懲處,藉此保障客戶權益、公司資產與商譽,降低營運風險。

透過制度化之誠信治理機制與內外部通報管道,晶焱科技不僅確保公司營運活動符合法規規範,更致力於維護良好企業聲譽與高度道德標準, 實踐企業永續經營的核心價值。

03

推動執行成果

本公司由行政管理部擔任推動誠信經營之專責單位,負責協助董事會及管理階層制定、推動 並監督誠信經營政策及防範機制之落實,並依 據既定程序定期向董事會報告執行情形,以確 保誠信經營守則確實執行,落實公司治理精神。 

2024 年度推動誠信經營之主要執行情形如下:

誠信經營與行為規範教育訓練:

本公司於2024 年度辦理誠信經營與相關行為準則宣導課程,課程內容涵蓋《誠信經營守則》、 《道德行為準則》、《營業秘密保護》、《檢舉與申訴制度》等主題,共開設 16 堂 16 小時(訓練人數共 142 人次),完訓率達100%,有效提升全體同仁對誠信經營與企業道德的認知與實踐能力。

向董事會報告推動成果:

於2024 年12 月13 日,由專責單位向董事會進行年度誠信經營推動成果報告,說明政策執行情形、教育訓練成效及未來推動重點,落實董事會對誠信經營監督之職責。 


晶焱科技將持續透過制度化運作與教育推廣, 深化企業誠信文化,強化內部控制與風險管理, 確保公司營運之合法合規與永續發展。

涉及反壟斷行為訴訟數及結果

本公司於本報告期間未涉及任何違反公平交易法或反壟斷相關行為之訴訟案件,亦無相關法律程序進行中,顯示本公司營運活動符合法規規範,並致力於維護自由市場競爭秩序。

違反法規被處巨額罰款的金額,以及所受罰款以外之制裁的次數

本公司於本報告期間內無任何因違反法令遭受之鉅額罰款或裁罰紀錄,亦未受到除罰款以外之其他行政或司法制裁。公司設有完善的舉報與申訴機制,並經持續監控,截至報告期間末,無接獲任何違反誠信經營相關之申訴案件。

風險管理

企業在營運過程中,常面臨來自內外部環境之潛在與不可預期風險。為強化董事會對風險控管的監督職能,晶焱科技已制定《風險管理政策與程序》,作為公司風險管理之最高指導原則。 本公司以永續經營與公司治理精進為目標, 另訂定風險管理計畫,要求各相關單位依其職掌範疇辨識可能影響營運之經濟、環境與社會面向風險,並執行持續性之風險監控與預防性措施,以提升組織之應變能力與營運韌性,進而維護股東權益與提升整體競爭力。 此外,為因應突發性事件之衝擊,公司亦訂定《緊急應變程序》及《生產端緊急應變程序》,確保在緊急情境發生時,能即時啟動應變機制,有效控制事件影響範圍,保障人 員安全與營運不中斷。 透過上述風險管理機制,晶焱科技得以在面對風險事件時快速應對與妥善處理,降低對公司營運及利害關係人之衝擊。同時,透過定期檢討與制度修正,持續提升公司整體風險管理效能,實現企業永續發展之目標。

風險管理組織架構及職掌

1. 董事會:    
    為本公司風險管理之最高治理單位,負責核准風險管理政策和架構,確保風險管理之有效性。
2. 審計委員會:
    協助董事會督導其風險管理職責、審視風險管理政策、審視重大風險管理策略。
3. 高階管理階層:
    負責擬定風險管理政策、重大風險管理事項之規劃,與風險監控之改善,並定期向董事會報告風險管理之運作情形及執行成效。
4. 企劃處:
    負責本公司風險管理活動之執行推動與協調,包含負責召開風險管理會議、協助高階管理階層訂定風險管理政策 、與各營運單位溝通風險資訊等事項。
5. 各營運單位:
    負責實際執行各單位之風險計畫,包含風險辨識、風險分析與評估、風險應變與控制以及自我監督。各營運單位應定期或於高階管理階層要求時,向高階
    管理階層報告各類風險之風險管理執行狀況。
6. 稽核室:
     為本公司隸屬於董事會之獨立單位,負責內部稽核作業,查核各營運單位風險 應變與控制之執行狀況,並適時提供之改進建議,以協助董事會監督風險管
     理機制之落實程度。

風險管理運作情形

本公司積極推動風險管理機制,定期召開風險管理小組會議並每年一次向董事會報告其運作情形,114年主要運作情形如下:

  • 於114/12/18 向董事會報告評估風險、風險議題及所採行的風險因應措施,內容如下: 
          (一) 供應鏈生產變化-成本、庫存、生產端。 
          (二) 貿易管制風險-管制名單。 
          (三) 匯率風險-國際政經情勢變化。 
          (四) 法規遵循風險。 
          (五) 信用風險-應收帳款、資金流延遲、呆帳事件。 
           針對可能影響公司達成目標之潛在風險進行辨識、評估、處理及監控,並定期追蹤及納入各單位日常作業,將因業務活動所產生的風險控制在可接受的範 
           圍。另外也訂定「對子公司之監督與管理」辦法等,以建立與關係企業間之風險控管 機制。

    • 風險管理範疇

    本公司持續監測經營環境與潛在風險情境,經執行風險盤點作業,辨識出關鍵風險議題。針對各項議題,已制定具體因應策略與控制機制,以降低對營運之衝擊並轉化為潛在機會,摘要如下:
    風險議題 對營運的衝擊 風險因應策略 可能產生的機會效應
    匯率風險 匯率劇烈波動導致兌換損益不穩定,影響本期淨利與財務報表表現。 1.自然避險:適度保留美元部位以支應採購支出,降低部位曝險。
    2.動態避險:持續監控總體經濟與匯率走勢,必要時承作預售遠匯以鎖定成本。    		 有效控制匯率波動風險,降低其對財務報表之干擾,確保獲利穩定性。
    信用風險 應收帳款回收延遲或發生呆帳,將衝擊營運現金流穩定性及資金周轉效率。 1.客戶徵信分級:依客戶財務狀況與付款條件設定信用額度。
    2.風險移轉:透過收取擔保抵押品或投保應收帳款保險,轉嫁違約風險。    		 優化債權管理品質,並透過彈性信用政策平衡風險與業務推展,穩固客戶關係。
    供應鏈與原料成本風險 1.單一區域生產集中風險:國際供應鏈去風險化趨勢,凸顯產能集中所衍生的營運風險與潛在限制。  
    2.原物料飆漲:114年國際金價漲幅達40-50%,大幅推升金線材料成本,壓縮產品毛利與報價空間。    		 1.多產地策略:導入多國合作生產夥伴,建立跨區域產能備援,並強化海外廠區之評核與製造監督機制。  
    2.材料替代專案:啟動「金線轉銅線」工程驗證,完成可靠度測試並主動與客戶協商規格轉換,以技術優勢抵禦通膨。    		 1.建構具韌性之跨國供應體系,提升營運彈性與市場應變能力,回應全球供應鏈分散配置需求。  2.銅線替代方案已獲部分客戶核准導入,有效降低對貴金屬價格波動之依賴,優化成本結構並提升市場競爭力。
    出口管制風險 各國高科技技術輸出及實體管制名單變動迅速,可能造成出貨受阻或違規風險。 建立篩選管控機制:導入「風險對象管制清單」系統(含實體清單、未經核實清單),針對交易對象進行篩選與紀錄,確保無違反國際貿易規定。 符合美國BIS及國際出口管制規範,提升通關效率,維護公司國際商譽與訂單安全。
    法規遵循風險 內部作業流程若未及時配合法規修訂,恐面臨主管機關裁罰或訴訟風險。 法遵監控機制:由行政與財會部門專責追蹤最新法令變動,即時更新內部規章並落實於日常營運流程。 落實公司治理精神,維護企業商譽,避免因違規而衍生之裁罰風險。

    資通安全管理

    資通安全風險管理架構

    (一) 本公司已於2021年成立資訊安全組織,由資訊安全組建置資安防護,資安稽核組負責資訊安全政策執行查核;並由資訊安全組擔當緊急應變小組,負責資
            訊安全相關事件因應、通報、隔離損害控管、系統服務復歸與事後因應對策之檢討及改善。

        1. (二) 本公司資訊安全組織之人員編製:資安長(負責綜理資安政策推動與資源調度事務)。資訊安全組,負責建置資安管理措施、規劃資安事件管理程序、執行
            1.         災後復原、矯正預防資安事件及定期追蹤與維護整體資訊安全。資訊稽核組:定期查核資訊安全業務、複查及追蹤稽核報告之不符合項目與改善。 
          1.         全體資安組織成員,業已於2021至2024年間,取得資通安全署認可之資安專業證照共計7張。 

           

    (三) 晶焱科技重視資訊資產之保護,已建構完善之資訊安全管理架構,針對防毒、防災、防駭、防漏 等重點項目建立相應控管機制,以降低資安事件對營運造成之風險。

           資訊安全組織定期向資安長彙整資訊安全執行情形,每半年進行一次資安執行查察,並召開審查與檢討會議,透過持續監督與改善,強化資通安全管理效能。

    (四) 本公司依據國際標準ISO/IEC 27001:2022 建立資訊安全管理制度,並制訂各項資安相關作業辦法,確保資訊安全政策、程序與運作符合國際驗證要求。

            藉由異常事件即時通報、偏差控制與矯正機制之落實,有效達成資訊安全管控目標,保障營運持續性及利害關係人之權益。



    資訊安全政策

    為強化資訊安全管理成效,晶焱科技持續整合並優化資 通安全管理體系,建立制度化、文件化與系統化之管理機制,透過持續監督與定期審查,以落實資訊安全治理精神,確保營運不中斷並降低資訊風險。資訊安全管理之核心目標如下:

    • 建立及落實資通安全管理政策
    • 全面導入資訊安全管理系統(ISMS)
    • 強化資訊單位資安專業能力之教育訓練與人才培育
    • 提升整體資通安全環境及應變應處能力
    • 達成資通安全管理政策量測指標。

    上述措施旨在全面保護本公司資訊資產,防範未經授權 之存取、使用、洩漏、竄改、破壞或銷毀,降低資通安全事件發生風險,進而確保公司之營運持續性。 

    本公司依循資訊安全管理標準ISO / IEC 27001:2022, 致力於維護資訊資產的機密性( Confidentiality )、完整性( Integrity )與可用性( Availability ),以保障客戶、 員工、合作夥伴及全體利害關係人之資訊安全權益。

    資訊安全保護執行狀況

    1. 資訊風險管理

    • 資訊安全政策與規範制定。
    • 評估資訊安全風險與建立管控機制。
    • 調查與鑑別資訊安全事件。

    2. 資訊安全管理

    • 資訊安全架構與專案執行。
    • 資訊安全方案評估導入。

    3. 資訊安全稽核

    • 制定及執行資訊稽核與處置程序。

    4. 因重大資通安全事件所遭受之損失:

    • 本公司截至目前為止並無發生資通安全事件而遭受損失。

    資訊安全工作項目

    • 已建立13份資安相關規範,並依據實務運作調整內容。
    • 新進員工100%納入資安教育訓練對象,到職時完成資安意識訓練。
    • 2024 年予 128 名人員完成「 年度資安通識」資安及個資法保護之相關教育訓練課程。
    • 2024 年執行資安稽核 3 次,確保機密資訊保護與資訊系統安全。
    • 2024 年通過 ISO / IEC 27001:2013 資訊安全管理系統( ISMS)複評驗證。
    • 2025 年 2月取得 ISO / IEC 27001:2022  新版認證。
      證書有效期間:2025/2/5~2028/2/4
    • 本公司持續強化資訊安全投入,年度資安資源配置包含資安教育訓練新台幣 20 千元、資安防護硬體設備新台幣 690 千元,以及資安防護與安控軟體新台幣 2,600 千元,全面提升資訊系統之安全性與營運韌性。
    • 2024 年所訂定之資安目標均已達成,包括:
      • 營運持續,確保關鍵資訊系統維持一定水準之系統可用性。
      • 保護運營資訊,避免未經授權的存取、破壞,確保重要資料正確完整。
      • 定期進行內部與外部稽核,確保相關管理程序皆能確實落實。
      • 定期進行營運持續演練,確認應變措施復原時間符合演練目標。

    資訊安全風險控制

    資安控制項
    風險說明
    對應措施
    • 資安控制項

      資訊安全政策與教育訓練

      風險說明

      資訊安全政策是否經由管理階層核准,並公布傳達給所有員工,以確保其適用性及有效性。

      對應措施

      資安政策每年由管理階層與資安單位召開資安管審會議,定期審視資安政策與相關管控措施執行之適切與有效性;透過員工資安教育訓練提升全體同仁資安意識。

    • 資安控制項

      資訊分級與保護

      風險說明

      資訊應依未經授權的揭露或法律要求、價值、重要性或機密性加以分級,並應依照分類做保護措施。

      對應措施
      • 關閉USB存取,透過申請單,進行資料流控管。
      • 所有資訊文件編輯時一律加密,透過申請解密提供公司以外單位。
      • 建立螢幕動態浮水印防護。
      • 利用備份進行工作資料與資訊系統的保護。
    • 資安控制項

      系統與應用程式存取控制

      風險說明

      是否根據存取控制政策,限制對資訊與應用系統功能之存取,並由安全登入程序控制系統與應用程式的存取。

      對應措施
      • 以最小權限原則,經權責主管簽核後,開放系統權限。
      • 定期進行權限抽檢,避免不當權限設定。
    • 資安控制項

      網路安全管理

      風險說明

      網路是否適切地加以管理與控制,以保護系統與應用程式的資訊安全。

      對應措施

      設置防火牆區隔內外網路,重點資訊區域進行資料流控管,並定期檢視防火牆規則。

    • 資安控制項

      電腦病毒防護

      風險說明

      是否建立防範惡意碼偵測、預防及復原控制措施,並結合適當的使用者認知。

      對應措施
      • 建立雲端及終端資訊主機入侵防護系統,即時中斷異常攻擊程式啟動,並提供資訊管理單位即時決策用資料。
      • 資安教育包含常見案例分析與異常回報,並提供必要備份措施,以保障資訊安全。
    • 資安控制項

      資訊安全事故管理

      風險說明

      是否建立管理責任與程序對應,以確保對資訊安全事故做出回應。

      對應措施

      依據資安事件管理程序,建立處理程序,以迅速採取必要之對應措施, 降低事件對組織營運持續之衝擊。

    • 資安控制項

      營運持續運作管理

      風險說明

      當影響營運持續運作之突發事件,是否建立相關因應措施,確保資訊服務與資訊安全。

      對應措施

      依據營運持續運作管理程序,擬定對應處理措施,以維持資訊系統之最低限度運作,於最短時間內回復營運持續運作,降低其對營運持續運作之衝擊。

    感謝您的造訪。本網站絕對尊重並予以保護您個人的隱私權。謝謝!

    確定

    訂閱電子報

    送出