■ 董事會組織
本公司建立公司治理制度,落實遵守相關法令及章程之規定,維護股東權益、平等對待股東、強化董事會結構與運作、提升資訊透明度及落實企業社會責任,並致力於建置有效的公司治理架構,強化企業管理運作,進而提升公司競爭力,本公司董事會整體具備以下能力。
▸ 華凌集團董事會成員一覽表
職 稱 | 姓名 | 主要經(學)歷 |
董事長 | 廖育斌 | 逢甲大學商學博士 現職 華凌集團 董事長 |
法人董事代表人 | 華舜投資(股)公司 蔡耀文 |
國立中興大學EMBA碩士 現職 華凌集團 副總經理 |
法人董事代表人 | 英冠投資(股)公司 宋思群 |
淡江大學英文系 現職 曜凌光電股份有限公司特助 |
獨立董事 | 江向才 | 美國諾瓦東南大學會計及資訊管理博士 逢甲大學商學院 院長 |
獨立董事 | 邱名仕 | 英國里茲大學結構所博士 豐境建設有限公司 總經理 |
獨立董事 | 張延任 | 國立台灣大學資訊工程博士 中興大學資訊科學與工程學系專任教授 |
獨立董事 | 洪三山 | 國立臺灣科技大學 電機工程所 博士 逢甲大學資訊電機學院專任教授 |
▸ 董事會成員多元化情形
※註:●具有能力;○具備部分能力職 稱 | 姓名 | 年齡 | 性別 | 員工 身分 |
獨董任期 | 專業能力 | |||||||||
41-50歲 | 51-60歲 | 61-70歲 | 3年 | 營運判斷 | 經營管理 | 決策領導力 | 產業知識 | 財務會計 | 國際市場觀 | ||||||
董事長 | 廖育斌 | ● | 男 | ● | ● | ● | ● | ● | ● | ||||||
法人董事代表人 | 華舜投資(股)公司 代表人:蔡耀文 |
● | 男 | ● | ● | ● | ● | ● | ○ | ||||||
法人董事代表人 | 英冠投資(股)公司 代表人:宋思群 |
● | 女 | ● | ● | ● | ● | ○ | |||||||
獨立董事 | 江向才 | ● | 男 | ● | ● | ● | ● | ● | ○ | ||||||
獨立董事 | 邱名仕 | ● | 男 | ● | ● | ● | ● | ● | |||||||
獨立董事 | 張延任 | ● | 男 | ● | ● | ● | ● | ● | ○ | ||||||
獨立董事 | 洪三山 | ● | 男 | ● | ● | ● | ● | ● | ○ |
▸ 董事會成員及重要管理階層之接班規劃
本公司朝永續經營目標邁進,針對董事會成員及重要管理階層選任及接班計劃已制訂相關制度及規劃,說明如下:
- 本公司之「公司章程」及「董事選舉辦法」中明定董事名額及任期,且董事會成員皆由股東會以候選人提名制度,進行選任。
- 董事會成員需考量成員多元化及本身營運型態及發展需求,宜包括但不限於兩大面向,如基本條件與價值、專業知識技能。選任的董事會成員應普遍具備執行職務所必須之知識、技能及素養,以達到公司治理之理想目標,故董事會整體應具備之能力為:1. 營運判斷能力。2.會計及財務分析能力。3.經營管理能力。4.危機處理能力。5.產業知識。6.國際市場觀。7.領導能力。8決策能力。
- 本公司制訂「董事會績效評估辦法」,建立績效目標以加強董事會運作效率,作為董事成員遴選或提名董事時之參考依據。
- 本公司每年進行績效考核,從公司內部培養更多高階管理人才,以作為重要階層之人才資料庫參考。
- 本公司持續向外部尋求更多專業人才,作為重要管理階層之人才資料庫參考。
■ 獨立董事與內部稽核溝通情形
- 本公司稽核主管定期執行查核之稽核報告,並回覆獨立董事提出的問題,做成追蹤報告於次月底前交付獨立董事核閱。
- 本公司稽核主管定期出席審計委員會,向獨立董事進行稽核業務報告。
- 本公司稽核主管定期與獨立董事召開溝通會議,針對稽核缺失之發現及追蹤、內控內稽制度、內控自評之執行及結果等進行溝通討論。
- 本公司稽核主管視實際需求,隨時以當面、電話或電子郵件等方式與獨立董事進行聯繫討論,保持順暢的溝通管道。
日期 | 名稱 | 溝通重點 | 建議及結果 |
---|---|---|---|
111/10/11 | 審計委員會 稽核溝通會議 | 111年第4次稽核業務報告 期間111年8月~9月 | 無異議 |
111/12/20 | 審計委員會 稽核溝通會議 | 111年第5次稽核業務報告 期間111年10月~11月 | 無異議 |
112/03/09 | 審計委員會 稽核溝通會議 | 112年第1次稽核業務報告 期間111年12月至112年1月 | 無異議 |
112/04/11 | 審計委員會 稽核溝通會議 | 112年第2次稽核業務報告 期間112年2月至112年3月 | 無異議 |
112/05/30 | 審計委員會 稽核溝通會議 | 112年第3次稽核業務報告 期間112年4月 | 無異議 |
112/08/11 | 審計委員會 稽核溝通會議 | 112年第3次稽核業務報告 期間112年5月至112年6月 | 無異議 |
■ 功能性委員會
▸ 薪資報酬委員會
薪酬委員會旨在協助董事會執行與評估公司整體薪酬與福利政策,以及董事及經理人之報酬。依據本公司「薪酬委員會組織規程」,委員會成員由董事會決議委任之,其人數至少為三人,其中過半數成員為獨立董事,並由全體成員推舉獨立董事擔任召集人。
第一屆薪資報酬委員會運作情形
職稱 | 姓名 | 實際出(列) 席次數 |
委託出席 次數 |
實際出(列)席 率(%) |
備註 |
---|---|---|---|---|---|
獨立董事 | 江向才 | 7 | 1 | 87.50% | |
獨立董事 | 邱名仕 | 8 | 0 | 100.00% | |
獨立董事 | 洪三山 | 8 | 0 | 100.00% | |
獨立董事 | 張延任 | 8 | 0 | 100.00% |
▸ 審計委員會
審計委員會旨在協助董事會履行其監督公司在執行有關會計、稽核、財務報導流程及財務控制上的品質和誠信度等,此委員會以下列事項之監督為主要目的:- 公司財務報表之允當表達。
- 簽證會計師之選(解)任及獨立性與績效。
- 公司內部控制之有效實施。
- 公司遵循相關法令及規則。
- 公司存在或潛在風險之管控。
職稱 | 姓名 | 實際出(列) 席次數 |
委託出席 次數 |
實際出(列)席 率(%) |
備註 |
---|---|---|---|---|---|
獨立董事 | 江向才 | 11 | 2 | 84.62% | |
獨立董事 | 邱名仕 | 11 | 1 | 84.62% | |
獨立董事 | 洪三山 | 13 | 0 | 100.00% | |
獨立董事 | 張延任 | 13 | 0 | 100.00% |
▸ 董事會及功能性委員會績效評估
為提升董事會及功能性委員會之運作,故本公司定期進行內部績效評估,評估結果如下:
■ 重要規章
1.公司章程 - 下載檔案
2.公司治理實務守則 - 下載檔案
3.公司誠信經營守則 - 下載檔案
4.永續發展實務守則 - 下載檔案
5.道德行為準則 - 下載檔案
6.薪資報酬委員會組織規程 - 下載檔案
7.董事會議事規則 - 下載檔案
8.董事選舉辦法 - 下載檔案
9.獨立董事之職責範疇規則 - 下載檔案
10.董事會及功能性委員會績效評估辦法 - 下載檔案
11.股東會議事規則 - 下載檔案
12.審計委員會組織規程 - 下載檔案
13.風險管理政策及程序辦法 - 下載檔案
14.關係人相互間財務業務相關作業辦法 - 下載檔案
15.資金貸與他人作業程序 - 下載檔案
16.內部重大資訊處理暨防範內線交易管理作業程序 - 下載檔案
17.背書保證作業程序 - 下載檔案
18.取得或處分資產處理程序 - 下載檔案
■不法及不道德之檢舉制度
本公司經營理念重視誠信合法及符合道德之規範,秉持此誠信從事所有業務活動,不容忍任何違法或不道德之行為,故制定誠信經營守則及道德行為準則之政策,鼓勵員工於懷疑或發現有違反法令規章或道德行為準則之行為時,應立即依相關規定向獨立董事、經理人、內部稽核主管或其他適當人員呈報;亦訂定具體檢舉制度,並讓員工知悉公司將盡全力保護呈報者的安全等事宜。針對不法及不道德檢舉制度列舉如下:
一、 建立並公告內部獨立檢舉信箱。
二、 指派檢舉受理專責人員或單位,檢舉情事涉及董事或高階管理階層,應呈報至獨立董事,並宜訂定檢舉事項之類別及其所屬之調查標準作業程序。
三、 訂定檢舉案件調查完成後,依照情節輕重所應採取之後續措施,必要時應向主管機關報告或移送司法機關偵辦。
四、 檢舉案件受理、調查過程、調查結果及相關文件製作之紀錄與保存。
五、 檢舉人身分及檢舉內容之保密,並允許匿名檢舉。
六、 保護檢舉人不因檢舉情事而遭不當處置之措施。
七、 檢舉人獎勵措施。
八、 應即時將違反人員之職稱、姓名、違反日期、違反內容及處理情形等資訊揭露公司內部網站。
■ 內部稽核之組織及運作
▸ 內部稽核之目的
內部稽核之目的在於協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率,並適時提供改進建議,以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。▸ 內部稽核之組織
本公司內部稽核為獨立單位,直接隸屬於董事會。配置內部稽核主管一名及適當人數之專任內部稽核人員。▸ 內部稽核之運作
- 年度稽核計劃之擬定及執行:依風險評估結果擬訂年度稽核計畫(包括每月應稽核之項目),年度稽核計畫應經董事會通過;修正時,亦同。
- 專案稽核:由需求單位提出、高階主管指示或稽核作業查核異常時,需針對此事項深入了解,並提出報告,以作為改進措施之依據。
- 稽核報告:
2.稽核報告及追蹤報告陳核後,於稽核項目完成之次月底前交付各獨立董事查閱。
3.稽核人員如發現重大違規情事或公司有受重大損害之虞時,應立即作成報告陳核,並通知各獨立董事。
4.稽核人員應秉持超然獨立之精神,以客觀公正之立場,確實執行其職務,並盡專業上應有之注意,除定期向各獨立董事報告稽核業務外,稽核主管並應列席董事會報告。
■ 資通安全風險架構
▸ 資通安全政策
強化人員認知、避免資料外洩
落實日常維運、確保服務可用
本公司資訊安全目標如下:
- 確保本公司關鍵核心系統維持一定水準的系統可用性。
- 保護本公司資訊作業管理之完整性及資料正確性,避免未經授權的存取與修改
- 辦理資訊安全教育訓練,加強人員了解資訊安全責任及保護資訊資產之認知,減少發生資訊安全事件之風險。
- 定期進行稽核作業,確保資訊安全管理落實執行。
▸ 風險管理架構
- 依職務管控人員權限:依照人員職務之所需,申請系統使用權限,並由單位善盡監督及宣導之責。
- 本公司網路設置防火牆以進行內、外網路安全之管控。
- 資訊儲存裝置之管制:避免人員進行不當之存取,禁止儲存裝置之存取,若有特殊另案申請,需經高階主管審核之。
- 資安備援及備份作業:購置備援硬體設備,因應硬碟毀損時可立即進行資料保護或回覆動作。系統及資料庫定期進行資料備份作業,針對重要資料及檔案必要時亦需進行不定期遠端備份,並不定期檢查備份並加以記錄。
- 定期更新並建置防毒軟體:避免外部惡意駭客攻擊等,資訊部定期規劃及評估防毒軟體。
- 資料分級管控:文件依照機密等級分類及對應管控方式,視其等級應標示警語、浮水印等…,機密等級為密級需設置專人妥善管理。
- 實體及環境安全管理:存放資安硬體設備之機房及實體環境,由資訊部實施必要之保護措施,如:必要上鎖、不斷電系統配置、定期維護環境電器安全、環境溫、溼度及空調定期監測,定期檢查與更新環境耗材、定期進行機房點檢等。
- 人員教育訓練及定期宣導:定期或不定期對人員舉辦資通安全教育訓練,並加強日常之宣導,以強化全體員工對資通安全保護之措施及意識。
- 人員管控及稽查:員工有共同維護資訊安全之責,保全資料文件之義務,故人員如有危害資訊安全之可能,該單位人員皆有責即時通報資訊部並採取相應之措施。
涵蓋範疇如下: