運作情形
OPERATING SITUATION
運作情形
誠信經營運作情形:
本公司為落實誠信經營政策,訂定「誠信經營守則」、「誠信經營作業程序及行為指南」、「治理實務守則」、「董監事及經理人道德行為準則」、「內部重大資訊處理暨防範內線交易管理作業程序」及「吹哨者管道及保護制度作業程序」等相關規範,明定防範不誠信行為相關作業程序,並公布於本公司內部網站及公司網站。
本公司行政處為推動誠信經營專責單位,隸屬於董事會,辦理誠信經營政策與防範方案之制定及監督執行,每年至少向董事會報告一次。
專責單位每年於月會對全體員工、於董事會對全體董事宣導誠信經營相關政策、避免違反誠信經營應注意事項及發現違反誠信經營事件之通報管道,並適時向董事會報告相關情形。
本公司為落實誠信經營政策,訂定「誠信經營守則」、「誠信經營作業程序及行為指南」、「治理實務守則」、「董監事及經理人道德行為準則」、「內部重大資訊處理暨防範內線交易管理作業程序」及「吹哨者管道及保護制度作業程序」等相關規範,明定防範不誠信行為相關作業程序,並公布於本公司內部網站及公司網站。
本公司行政處為推動誠信經營專責單位,隸屬於董事會,辦理誠信經營政策與防範方案之制定及監督執行,每年至少向董事會報告一次。
專責單位每年於月會對全體員工、於董事會對全體董事宣導誠信經營相關政策、避免違反誠信經營應注意事項及發現違反誠信經營事件之通報管道,並適時向董事會報告相關情形。
113年度運作及執行情形:
- 防範規定:隨時關注法規及實務運作現象,適時調整及修訂相關規範。
- 教育訓練及宣導:本公司於113年11月15日對全體員工針對誠信經營政策、預防不誠信事件執行方案及舉報等內容進行教育訓練、113年11月12日對全體董事會進行誠信經營宣導。
- 不誠信事件:113年度未發生不誠信事件。
- 監督:內部稽核於執行內部控制查核時涵蓋不誠信行為查核;行政處於113年11月12日向董事會報告關於誠信經營政策、執行方式、稽核與執行結果。
重大資訊處理程序及禁止內線交易運作情形:
本公司訂定「內部重大資訊處理暨防範內線交易管理作業程序
」,明訂董事、經理人及受僱人等內部人不得洩露所知悉之內部重大訊息予他人,不得向知悉公司內部重大訊息之人探詢或蒐集與個人職務不相關之公司未公開內部重大訊息,對於非因執行業務得知公司未公開之內部重大資訊亦不得向其他人洩露。
更進一步規範禁止內線交易規範對象於年度財務報告公告前三十日、每季財務報告公告前十五日之封閉期間不得交易本公司股票。
本公司將前述作業程序公開於本公司網站,對新上任之董事及經理人於兩個月內進行宣導,並安排每年度對董事、經理人及員工至少一次之防範內線交易宣導(包含會議、書面文件或email方式)。
本公司訂定「內部重大資訊處理暨防範內線交易管理作業程序
」,明訂董事、經理人及受僱人等內部人不得洩露所知悉之內部重大訊息予他人,不得向知悉公司內部重大訊息之人探詢或蒐集與個人職務不相關之公司未公開內部重大訊息,對於非因執行業務得知公司未公開之內部重大資訊亦不得向其他人洩露。更進一步規範禁止內線交易規範對象於年度財務報告公告前三十日、每季財務報告公告前十五日之封閉期間不得交易本公司股票。
本公司將前述作業程序公開於本公司網站,對新上任之董事及經理人於兩個月內進行宣導,並安排每年度對董事、經理人及員工至少一次之防範內線交易宣導(包含會議、書面文件或email方式)。
誠信經營、重大資訊處理程序及禁止內線交易2024年度執行情況如下:
| 月份 | 對象 | 人次 | 方式 | 內容 |
| 1月 | 全體董事 | 9人次 | 電子郵件 | 內相關內容宣導(禁止於封閉期間交易公司股票、封閉期間之定義、內部人持股變動申報違反證券交易法規定之常見問題等。) |
| 4月 | 全體董事 | 9人次 | 電子郵件 | 內部人股權交易宣導。(內部人之定義與範圍) |
| 6月 | 全體董事 | 9人次 | 電子郵件 | 1.董監事法規宣導手冊〈現行內部人持股之管理規範、內部人事前及事後申報常見違規情形、證券交易法有關董監事規範事項一覽表〉 2.上市公司及其董事、監察人與大股東應行注意之證券市場規範事項 3.上市公司內部人股權交易問答集 4.公司內部人股權異動之相關法令及應行注意事項 5.獨立董事法規宣導手冊 |
| 8月 | 全體董事 | 9人次2.25hr | 會議 | 內部人股權異動申報宣導-證交所函文臺證監字第1130402325 號函,說明與宣導。 |
| 11月 | 全體董事 | 9人次2.25hr | 會議 | 內部人股權交易宣導手冊,說明與宣導。 |
11月 | 經理人及受雇員工 | 123人次61.5hr | 會議 | 宣導內部重大資訊處理暨防範內線交易管理作業程序相關內容、吹哨者及保護制度與誠信經營守則 智慧財產管理辦法宣導 |
公司治理主管:
1.公司治理主管資訊:
2.進修情形:
治理主管民國113年進修情形如下。
3.職權範圍:
(1).依法辦理董事會及股東會之會議相關事宜。
(2).製作董事會及股東會議事錄。
(3).協助董事就任及持續進修。
(4).提供董事執行業務所需之資料。
(5).協助董事遵循法令。
(6).其他依公司章程或契約所訂定之事項等。
1.公司治理主管資訊:
| 姓名 | 性別 | 到任日期 | 兼任情形 |
| 吳寶華 | 男 | 110/06/29 | 由財務主管兼任 |
2.進修情形:
治理主管民國113年進修情形如下。
| 主辦單位 | 課程名稱 | 進修時數 | 進修年度 |
| 台灣證券交易所、企業永續發展協會 | CDP 中小企業問卷宣導課程 | 6 | 113 |
| 財團法人中華民國證券暨期貨市場發展基金會 | 永續揭露實作研習 | 9 | 113 |
| 財團法人中華民國證券暨期貨市場發展基金會 | 113年度防範內線交易宣導會 | 3 | 113 |
3.職權範圍:
(1).依法辦理董事會及股東會之會議相關事宜。
(2).製作董事會及股東會議事錄。
(3).協助董事就任及持續進修。
(4).提供董事執行業務所需之資料。
(5).協助董事遵循法令。
(6).其他依公司章程或契約所訂定之事項等。
資通安全:
IT科技快速發展,創造了一個更加多樣化的環境並提高了複雜性,由於透過網路服務之依賴程度與日俱增,本公司為確保資訊系統正常、持續運作,依上市上櫃公司資通安全管控指引制定相關措施。
1.資通安全風險管理架構:
IT科技快速發展,創造了一個更加多樣化的環境並提高了複雜性,由於透過網路服務之依賴程度與日俱增,本公司為確保資訊系統正常、持續運作,依上市上櫃公司資通安全管控指引制定相關措施。
1.資通安全風險管理架構:
本公司資訊管理單位隸屬行政處,現有編制三人,負責制定資訊安全政策,定期檢視及修訂作業規範以符合資安標準。擬定專案計畫持續強化保護措施以降低資訊安全風險。同時參考 ISO27001 相關規範建置標準之資訊安全管理基準,以 PDCA 精神,持續執行資訊基礎建設、資訊安全措施,確保公司重要資訊的機密性(Security)、完整性(Integrity)與可用性(Availability)。
2.資通安全政策:
2.資通安全政策:
為保護本公司資通設備、資通系統、電子資料及網路等資產之安全,免於因外在之威脅或內部人員不當使用而遭受洩密、破壞或遺失風險,特制定資通安全政策如下:
(1)有效管理資通資產,辦識其所面臨之威脅與劣勢並評估可能風險,以採取妥適的保護措施,使資通資產的風險降至最低限度。
(2)保障各人員可依權限許可範圍使用資通系統及電子資料執行工作,並防堵未經授權者任意存取或修改電子資料,以保持資訊的機密性與完整性。
(3)本公司資通資產之運用應符合當地法律規範及社會善良風俗。
(4)建立資通資產之防災對策及災變復原計畫,以確保在發生人為或天然災害時,關鍵性業務仍持續運作。提高全體同仁資通安全意識,113年資通安全教育訓練-資安通知7次,資通安全演練2次。
3.具體管理方案與措施:
(1)制度規範:本公司訂有「電腦化資訊系統循環」、「筆記型電腦管理辦法」及「個人資料保護管理辦法」,「資安事件應變作業程序」,規範資訊相關作業程序,規範相關作為程序,確保資訊安全;稽核單位每年依稽核計畫進行相關稽核,確保內控制度確實執行。
(1)有效管理資通資產,辦識其所面臨之威脅與劣勢並評估可能風險,以採取妥適的保護措施,使資通資產的風險降至最低限度。
(2)保障各人員可依權限許可範圍使用資通系統及電子資料執行工作,並防堵未經授權者任意存取或修改電子資料,以保持資訊的機密性與完整性。
(3)本公司資通資產之運用應符合當地法律規範及社會善良風俗。
(4)建立資通資產之防災對策及災變復原計畫,以確保在發生人為或天然災害時,關鍵性業務仍持續運作。提高全體同仁資通安全意識,113年資通安全教育訓練-資安通知7次,資通安全演練2次。
3.具體管理方案與措施:
(1)制度規範:本公司訂有「電腦化資訊系統循環」、「筆記型電腦管理辦法」及「個人資料保護管理辦法」,「資安事件應變作業程序」,規範資訊相關作業程序,規範相關作為程序,確保資訊安全;稽核單位每年依稽核計畫進行相關稽核,確保內控制度確實執行。
(2)防火牆防護:防火牆設定安全管理與控制程序,如有特殊連線需求需額外申請開放。
(3)使用者上網控管機制:防火牆封鎖非必要之各類網站(遊戲、暴力、色情、非法分享下載)。
(4)防毒軟體:伺服器與使用者端電腦均安裝防毒軟體,病毒碼採每日自動更新。
(5)ERP系統權限管理:依使用者帳號,設定存取系統的權限,並定期覆核權限。
(6)郵件安全管控 :郵件伺服器設置有郵件防毒、垃圾郵件過濾、偵測不當郵件行為,以防止惡意郵件造成不可預期的危害。
(7)資料備份機制:伺服器及資料庫皆設定完整備份、每天進行備份,除了備份伺服器硬碟保存並有磁帶異地存放,並每年執行至少一次系統還原演練。
(8)電腦機房設備管理:伺服器置於專用機房,限制人員進出,機房採獨立電源與空調並放置二氧化碳滅火器,所有伺服器連接UPS與柴油發電設備,避免停電或異常斷電對伺服器之傷害。
(9)日常防護:不定期加強宣導或教育訓練,提高同仁資安風險意識,並隨時依現況調整網路資安防護等級與設備添購。
(3)使用者上網控管機制:防火牆封鎖非必要之各類網站(遊戲、暴力、色情、非法分享下載)。
(4)防毒軟體:伺服器與使用者端電腦均安裝防毒軟體,病毒碼採每日自動更新。
(5)ERP系統權限管理:依使用者帳號,設定存取系統的權限,並定期覆核權限。
(6)郵件安全管控 :郵件伺服器設置有郵件防毒、垃圾郵件過濾、偵測不當郵件行為,以防止惡意郵件造成不可預期的危害。
(7)資料備份機制:伺服器及資料庫皆設定完整備份、每天進行備份,除了備份伺服器硬碟保存並有磁帶異地存放,並每年執行至少一次系統還原演練。
(8)電腦機房設備管理:伺服器置於專用機房,限制人員進出,機房採獨立電源與空調並放置二氧化碳滅火器,所有伺服器連接UPS與柴油發電設備,避免停電或異常斷電對伺服器之傷害。
(9)日常防護:不定期加強宣導或教育訓練,提高同仁資安風險意識,並隨時依現況調整網路資安防護等級與設備添購。
(10)本公司投入資通安全管理資源,包含防火牆更換、郵件防禦機制、EDR端點防護軟體等,113年總支出為1460千元。
(11)資安事件:113年度未發生資安事件。
4.投入資通安全管理之資源:
本公司除資訊單位自有人力外,與外部協力廠商簽訂長年維護合約,針對本公司硬體、軟體及網路安全等設備進行維護、備份及復原,相關作為包含:
(1)人員管理及資訊安全教育訓練。
(2)電腦系統安全管理。
(3)網路安全管理。
(4)系統存取管制。
(5)系統發展及維護安全管理。
(6)資訊資產安全管理。
(7)實體及環境安全管理。
(8)營運永續運作計畫管理。
4.投入資通安全管理之資源:
本公司除資訊單位自有人力外,與外部協力廠商簽訂長年維護合約,針對本公司硬體、軟體及網路安全等設備進行維護、備份及復原,相關作為包含:
(1)人員管理及資訊安全教育訓練。
(2)電腦系統安全管理。
(3)網路安全管理。
(4)系統存取管制。
(5)系統發展及維護安全管理。
(6)資訊資產安全管理。
(7)實體及環境安全管理。
(8)營運永續運作計畫管理。
風險管理:
1.營運風險
日勝化工所需原物料,是世界級的工廠所製造出來的高品質產品。為降低原物料供應中斷風險,由採購、資材、營業等單位,組成專案小組。我們透過非單一家的供應商策略,並依訂單需求監控庫存數量,進行每季、每月,甚至是每週的討論,以提高需求預測準確度。2021年雖有原物料大幅波動的事件,本公司未曾有供應鏈中斷的情況。
2.財務風險
應收賬款的回收在時間上和金額上的不確定所導致的風險。交易前調查客戶財務狀況,對較優良的客戶,採取賒銷的方式,並將累計賒銷金額控制在信用額度之內;對逾期未結清欠款的客戶加緊催收或進行訴訟。此外,留心利率變動,彈性運用資金,降低財務風險。
3.災害風險
我們以預防管理的態度來建立災害風險管理的機制,訂有「緊急應變處理管理程序」,以避免或降低可能產生的人員傷害、系統設備損毀、財物損失等以致營運停擺之損失。除積極配合參與各級機關主辦之各項演練外,每年定期舉辦2次災害防救演練,藉由全體員工參與消防演練,強化緊急應變能力,以達控制事故及消除危害的目的。
而因應氣候變遷的行動已經到了刻不容緩的時候,企業面臨極端氣候所引起的高溫、颱風、雷電、暴雨等風險,均有可能影響到整體廠區的運作,使廠區曝露於高風險之中,因此產品與製程朝節能減碳的發展、天災應變的模擬演練等,皆為日勝化工風險管控的重點。
1.營運風險
日勝化工所需原物料,是世界級的工廠所製造出來的高品質產品。為降低原物料供應中斷風險,由採購、資材、營業等單位,組成專案小組。我們透過非單一家的供應商策略,並依訂單需求監控庫存數量,進行每季、每月,甚至是每週的討論,以提高需求預測準確度。2021年雖有原物料大幅波動的事件,本公司未曾有供應鏈中斷的情況。
2.財務風險
應收賬款的回收在時間上和金額上的不確定所導致的風險。交易前調查客戶財務狀況,對較優良的客戶,採取賒銷的方式,並將累計賒銷金額控制在信用額度之內;對逾期未結清欠款的客戶加緊催收或進行訴訟。此外,留心利率變動,彈性運用資金,降低財務風險。
3.災害風險
我們以預防管理的態度來建立災害風險管理的機制,訂有「緊急應變處理管理程序」,以避免或降低可能產生的人員傷害、系統設備損毀、財物損失等以致營運停擺之損失。除積極配合參與各級機關主辦之各項演練外,每年定期舉辦2次災害防救演練,藉由全體員工參與消防演練,強化緊急應變能力,以達控制事故及消除危害的目的。
而因應氣候變遷的行動已經到了刻不容緩的時候,企業面臨極端氣候所引起的高溫、颱風、雷電、暴雨等風險,均有可能影響到整體廠區的運作,使廠區曝露於高風險之中,因此產品與製程朝節能減碳的發展、天災應變的模擬演練等,皆為日勝化工風險管控的重點。
智慧財產管理計畫:
為保障公司智慧財產充分運用並予以適當保護,健全公司治理架構並強化董事會監督功能,本公司制定「智慧財產權管理辦法」,統整智慧財產申請與作業流程,維護商業利益與競爭優勢。
持續投入研發新產品與製程,透過專利、商標等智慧財產的盤點與管理,妥善保護公司研發與行銷成果,結合公司營運目標,提升公司競爭力。營業秘密管理
1.本公司管理規章明訂
(1)員工對外應保守業務或職務上的機密。
(2)員工應對於具機密技術文件、客戶名單、製程規劃等有價值資訊盡保密義務。
(3)員工於終止聘僱關係兩年內,非經合法技術轉移,不得利用公司機密,為自己或他人資訊從事有損公司利益之業務。
2.商標管理
本公司由總經理室進行管理。公司使用商標權前進行檢索,避免侵害他人之商標權。本公司商標主要為公司LOGO與產品命名。2020年開始為擴展銷售,佈局海外商標申請,確保公司形象圖案與產品名稱在當地的使用權。
3.專利管理
本公司由研發單位進行專利使用期限、授權應用範圍之管理。並進行專利檢索,避免研發成果之實施侵害他人之專利權。本公司專利主要為新產品發明專利、產品生產製程相關專利,除了提供新產品滿足顧客需求,也能帶動周邊設備商的發展。
4.運作情形
113年度
(1)本公司新進員工皆簽屬保密書。
(2)向董事會報告智慧財產權管理情形,已於113年11月12日完成。
(3)智慧財產權管理與誠信經營宣導:已於113年11月15日完成,參加人次123人,時數5小時。
董事會及功能性委員會之績效評估情形
本公司依「董事會自我評鑑或同儕評鑑辦法」第三條辦理內外部績效評鑑,近兩年執行情形如下:
| 評估週期 | 評估期間 | 提報董事會日期 | 評估範圍 | 評估方式 | 評估內容 | 評估結果/待改善項⽬ |
| 每三年執行一次 | 113.1.1~113.12.31 | 114.1.23 | 全體董事會成員 | 外部評鑑 社團法人台灣投資人關係協會 | 1.董事會組成及專業發展 2.董事會決策品質 3.董事會運作效能 4.內部控制及風險管理 5.董事會參與企業社會責任程度 | 受評公司董事會定期召開會議,董事成員均積極參與會議,整體實際出席率良好,且均持續進修已掌握最新知識,董事長及總經理之職則明確劃分,董事會結構健全,董事會成員多元化,並具備不同專業背景、性別或工作領域,能發揮監督職責及義務。建議事項: 1.提早規劃女性董事席次達三分之一 2.提早單一法人組織及其子公司占董事會席次低於三分之一 3.揭露高階經理人薪資報酬與ESG相關績效評估連結之政策 4.規劃制定提升企業價值具體措施並提報董事會 5.積極推動環境及社會面向之治理 |
| 每年執行一次 | 113.1.1~112.12.31 | 113.1.30 | 個別董事成員 | 董事成員-董事成員(自我或同儕)考核自評問卷 | 1. 對公司營運之參與程度、2. 董事會決策品質、3. 董事會組成與結構、4. 董事的選任及持續進修、5. 內部控制等。 | 平均結果為「優」;持續進修需改善。 |
| 每年執行一次 | 113.1.1~112.12.31 | 113.1.30 | 整體董事會 | 董事長及獨立董事-董事會績效考核自評問卷 | 1. 公司目標與任務之掌握、2. 董事職責認知、3. 對公司營運之參與程度、4. 內部關係經營與溝通、5. 董事之專業及持續進修、6. 內部控制等。 | 平均結果為「優」;董事會召開次數為「中等」。 |
| 每年執行一次 | 113.1.1~112.12.31 | 113.1.30 | 薪資報酬委員會 | 委員-功能性委員會績效考核自評問卷 | 1. 對公司營運之參與程度、2. 功能性委員會職責認知、3. 提升功能性委員會決策品質、4.功能性委員會組成及成員選任、5. 內部控制 | 平均結果為「優」 |
| 每年執行一次 | 113.1.1~112.12.31 | 113.1.30 | 審計委員會 | 委員-功能性委員會績效考核自評問卷 | 1. 對公司營運之參與程度、2. 功能性委員會職責認知、3. 提升功能性委員會決策品質、4.功能性委員會組成及成員選任、5. 內部控制 | 平均結果為「優」 |
| 每年執行一次 | 111/01/01至111/12/31 | 112/03/14 | 個別董事成員 | 董事成員-董事成員(自我或同儕)考核自評問卷 | 1. 對公司營運之參與程度、2. 董事會決策品質、3. 董事會組成與結構、4. 董事的選任及持續進修、5. 內部控制等。 | 平均結果為「優」;持續進修待改善。 |
| 每年執行一次 | 111/01/01至111/12/31 | 112/03/14 | 整體董事會 | 董事長及獨立董事-董事會績效考核自評問卷 | 1. 公司目標與任務之掌握、2. 董事職責認知、3. 對公司營運之參與程度、4. 內部關係經營與溝通、5. 董事之專業及持續進修、6. 內部控制等。 | 平均結果為「優」;持續進修待改善。 |
| 每年執行一次 | 111/01/01至111/12/31 | 112/03/14 | 薪資報酬委員會 | 委員-功能性委員會績效考核自評問卷 | 1. 對公司營運之參與程度、2. 功能性委員會職責認知、3. 提升功能性委員會決策品質、4.功能性委員會組成及成員選任、5. 內部控制 | 平均結果為「優」 |
| 每年執行一次 | 111/01/01至111/12/31 | 112/03/14 | 審計委員會 | 委員-功能性委員會績效考核自評問卷 | 1. 對公司營運之參與程度、2. 功能性委員會職責認知、3. 提升功能性委員會決策品質、4.功能性委員會組成及成員選任、5. 內部控制 | 平均結果為「優」 |