公司治理政策

本公司除依據中華民國公司法、證券交易法及其他相關法規外,並制定「公司治理實務守則」、「誠信經營守則」及「企業社會責任實務守則」,做為建置有效公司治理架構之遵循依據,以保障股東權益、強化董事會職能、發揮審計委員會功能、尊重利害關係人權益及提升資訊透明度。

公司治理架構

公司組織圖

公司治理執行情形

項目 運作情形
是否 / 摘要說明
與上市上櫃公司治理實務守則差異情形及原因
一、 公司是否依據上市上櫃公司治理實務守則訂定並揭露公司治理實務守則

本公司為建立良好之公司治理制度,參照臺灣證券交易所股份有限公司及財團法人中華民國證券櫃檯買賣中心制定之「上市上櫃公司治理實務守則」,訂定本公司治理實務守則,建置有效的公司治理架構,以資遵循。本公司治理制度,除遵循法令及章程之規定外,以保障股東權益、強化董事會職能、發揮審計委員會功能、尊重利害關係人權益及提升資訊透明度為原則,並秉持企業誠信經營守則,期望能透過有效的公司治理運作,來實踐企業永續經營責任與提昇公司經營績效。
該守則揭露於本公司網站 https://www.sis.com/ 供下載參閱。
二、 公司股權結構及股東權益
公司是否訂定內部作業程序處理股東建議、疑義、糾紛及訴訟事宜,並依程序實施
本公司一向重視股東知的權利,並確實遵守資訊公開之相關規定,將財務、業務、內部人持股及公司治理情形,經常且即時利用公開資訊觀測站或集團設置之網站提供訊息予股東。並為確保股東權益,本公司設有專責人員妥善處理股東建議、疑義及糾紛等相關股務事項。
公司是否掌握實際控制公司之主要股東及主要股東之最終控制者名單
本公司已建立機制,由專人隨時掌握持有股份比例較大以及可以實際控制公司之主要股東及其最終控制者名單。並依資訊揭露申報規定,揭露持有股份超過百分之十之股東有關質押、增加或減少公司股份,或發生其他可能引起股份變動之重要事項,俾其他股東進行監督。
公司是否建立、執行與關係企業間之風險控管機制及防火牆機制
本公司與關係企業間之人員、資產及財務已制訂相關之規章,明確區分管理權責,並確實辦理風險評估及建立適當之防火牆,以杜絶非常規之情事。
公司是否訂定內部規範禁止公司內部人利用市場上未公開資訊買賣有價證券
本公司依據相關法律、命令及準則,已建立完備之內部控制制度且有效執行。除各部門定期辦理自行檢查作業外,稽核單位均不定期檢視各部門自行檢查結果以利其監督。
三、 董事會之組織及職責
董事會是否就成員組成擬訂多元化方針、具體管理目標及落實執行
本公司為強化公司治理並促進董事會組成與結構之健全發展,本公司於民國109年訂定公司治理實務守則,於第三章中明訂董事會成員應考量多元化,作為董事提名與選任的依據。現今董事會由八位具有不同專業背景的董事所組成(包含三名為女性董事),擔負公司營運及監督之責;董事會成員在學術及產業經驗的多元化,對企業經營決策及中長期策略規畫有相當助益。目前董事會設有三席獨立董事。不具公司經理人身分之董事超過董事席次之半數。
相關資訊請參閱本年報第10頁並揭露於本公司網站 https://www.sis.com/
公司除依法設置薪資報酬委員會及審計委員會外,是否自願設置其他各類功能性委員會
本公司已依法設置薪資報酬委員會及審計委員會,由獨立董事組成,為本公司永續發展、協助董事會強化管理機制並健全公司治理。並預計於民國111年08月董事會通過成立提名委員會,為健全本公司董事會功能及強化管理機制。未來將視法令及實際需要設置其他相關功能性委員會。
公司是否訂定董事會績效評估辦法及其評估方式,每年並定期進行績效評估,且將績效評估之結果提報董事會,並運用於個別董事薪資報酬及提名續任之參考?
本公司已訂定董事會之相關評估辦法及評估方式,每年定期執行董事會、自我/同儕評估,並將評估結果提報薪資報酬委員會及董事會,作為未來董事薪資報酬及提名續任之依據。評估的面向為對公司營運之參與程度、提升董事會決策品質、董事會組成與結構、董事的選任及持續專業進修、內部控制、公司目標與任務之掌握、董事職責認知、對公司營運之參與程度、內部關係經營與溝通及董事之專業與持續進修等評量指標。
112年度董事會董事出席率高達95%以上,整體的績效評估請參閱本年報
公司是否定期評估簽證會計師獨立性
公司審計委員會每年定期評估簽證會計師內部品質控管程序及其獨立性,並報請董事會通過:最近兩年度評估結果分別於112年3月2日及113年2月26日,評估項目:會計師獨立聲明書、會計師所提供之審計或非審計服務皆事先經過審計委員會審核,以確保非審計服務不會影響審計之結果、同一會計師未連續執行簽證服務超過七年,每年參考審計品質指標(AQIs),針對專業性、獨立性、品質控管、監督、創新能力等5大構面及13項指標,逐一評估聘任會計師之適任性。相關資料請參閱。
四、 公司是否配置適任及適當人數之公司治理人員,並指定公司治理主管,負責公司治理相關事務

本公司經一○九年三月十八日經薪資報酬委員會及董事會決議通過設置公司治理主管,其應具備公開發行公司財務、股務之主管職務經驗達三年以上。本公司公司治理主管民國一一○年進修十八小時已依法令規定完成專業進修。公司治理主管主要職責為督導財務處股務單位辦理董事會與股東會召集及議事程序安排、製作議事錄及資訊揭露、提供董事執行業務所需資料、協助董事遵循法令、協助董事就任及持續進修等相關事宜。另公司治理主管每年定期與獨立董事溝通公司治理相關業務。民國一一○年度公司治理業務推展情形如下:
  • 監督本公司及子公司之公司治理制度規畫與執行;針對公司經營領域以及公司治理相關之重要議題或法令修訂,定期向董事會報告
  • 針對董事會成員之需求安排符合規定時數之進修課程;評估購買合宜之「董監事及重要職員責任保險」,並向董事會報告其內容
  • 獨立董事定期及視需要與會計師、稽核財會主管會議溝通,以落實內稽內控制度
  • 董事會議議程於七日前通知董事,召集會議並提供會議資料,議案有利益衝突之虞時,確實於討論及表決時利益迴避,並於會後二十天內完成董事會議事錄並發送各董事
  • 為落實公司治理,定期依本公司訂定「董事會績效評估辦法」對董事會、功能性委員會及董事個人進行績效評核
  • 就每年經營績效舉辦法人說明會,且不定期參加投資論譠,並設置專責人員服務股東,與投資人建立多元性溝通管道
  • 依法訂定股東會日期、法定期限內製作並公布開會通知、議事手冊、議事錄,並於法定期限內辦理修訂章程或董事改選等變更登記事務,指派負責公司治理相關事務之最高主管,統籌負責本公司所有之公司治理事務
五、 公司是否建立與利害關係人溝通管道,及於公司網站設置利害關係人專區,並妥適回應利害關係人所關切之重要社會責任議題

本公司有發言人、股務室、投資人關係及電子郵件信箱等設置,與往來銀行及員工、消費者、供應商、社區或公司之利益相關者,均保持暢通之溝通管道,並尊重、維護其應有之合法權益。
六、 公司是否委任專業股務代辦機構辦理股東會事務

本公司委任專業股務代辦機構-宏遠證劵股份有限公司,代辦本公司各項股務事宜。
七、 資訊公開
公司是否架設網站,揭露財務業務及公司治理資訊
本公司網站 https://www.sis.com/ ,建立公開資訊之網路申報作業系統,指定專人負責集團資訊之蒐集及揭露工作,並建立發言人制度,以確保可能影響股東及利害關係人決策之資訊,能夠及時揭露。
公司是否採其他資訊揭露之方式
期望透過各部門協調努力及會計師事務所的鼎力配合,將會計年度終了後兩個月內公告並申報年度財務報告作為年度的努力的主要目標,期待給股東及投資人更透明、迅速的財務資訊。公司均依主管機關的相關規定期限內公告並申報相關的第一、二、三季財務報告及各月份的營運情形。
八、 公司是否有其他有助於瞭解公司治理運作情形之重要資訊:是
員工權益、僱員關懷 本公司遵守相關勞動法規,保障員工之合法權益。針對員工建立完整優厚的福利措施,除每1-2年定期員工免費健檢,並為員工提供心理諮詢服務,以紓解壓力。另外,為員工眷屬成員提供經濟及法律上所需專業知識之諮商管道,並鼓勵員工與管理階層直接進行溝通,適度反映員工對公司經營及財務狀況或涉及員工利益重大決策之意見。
投資者關係 本公司一向重視投資者及股東知的權利,透過股東會及發言人系統,遵守資訊公開之相關規定,將公司財務、業務、內部人持股及公司治理情形,經常且即時利用公開資訊觀測站或公司設置之網站提供訊息予股東及投資者知悉。
供應商關係 本公司一向秉持誠信、平等互惠為原則,以良好的商譽與合作廠商及客戶建立和諧互信基礎,共同創造雙贏局面。亦設置溝通及協調之專職客服部處理往來廠商及客戶所反應的問題。
利害關係人之權利 本公司設有健全之財務、業務及會計管理制度,並與其主要往來銀行、客戶及供應商妥適辦理綜合之風險評估,實施必要控管機制,以掌握並防範可能發生之風險,俾強化決策之正確性及準確度,以降低其信用風險和經營危機。
客戶政策之執行情形 本公司設有客戶服務之專責部門,負責提供客戶諮詢並協助處理客戶相關問題,並適時反應予相關承辦單位,迅速提供客戶所需之協助
公司為董事及監察人購買責任保險之情形 為降低及分散董事及監察人之意外或疏失會造成公司及股東有不可預期之風險,本公司每年度皆為董事及監察人購買責任保險。110年、111年為本公司之董事、監察人及重要職員向國泰世紀產物保險公司投保「董監事及重要職員責任保險」美金壹千萬元正。
九、 最近年度發布之公司治理評鑑結果說明已改善情形公司及就尚未改善者提出優先加強事項與措施

依過去年度公司治理評鑑結果,本公司已於公司網站揭露公司簡介(包含公司沿革、產品介紹、組織架構和經營團隊)及投資人關係聯絡窗口和股東問題回答功能等。未來優先改善項目為股東會議事手冊及年報提早揭露、增加獨董席次以符合多元化、性別政策、年報及公司網站詳細揭露相關公司資訊。未來之自評報告或評鑑報告將視公司需要及主管機關規定配合辦理。

公司誠信經營執行情形

項目 運作情形
是否 / 摘要說明
運與上市上櫃公司誠信經營守則差異情形及原因
一、訂定誠信經營政策及方案
公司是否制定經董事會通過之誠信經營政策,並於規章及對外文件中明示誠信經營之政策、作法,以及董事會與高階管理階層承諾積極落實經營政策之承諾
本公司為建立誠信經營之企業文化及健全發展,建立良好商業運作之參考架構,依據主管機關之相關規定及公司相關政策,訂定公司誠信經營守則、誠信經營作業程序及行為指南及檢舉非法與不道德或不誠信行為案件之處理辦法等,並經董事會通過,並於公開資訊觀測站及本公司對外網站上明示誠信經營之企業文化與政策,董事會與管理階層,並於內部管理及外部商業活動中積極落實與確實執行。
公司是否建立不誠信行為風險之評估機制,定期分析及評估營業範圍內具較高不誠信行為風險之營業活動,並據以訂定防範不誠信行為方案,且至少涵蓋「上市上櫃公司誠信經營守則」第七條第二項各款行為之防範措施
109年03月18日本公司經董事會通過訂定公司誠信經營守則,並依據其守則,訂定誠信經營作業程序及行為指南及檢舉非法與不道德或不誠信行為案件之處理辦法,內容細節涵蓋各面向及各行為準則,透過公司內部公告與不定期教育訓練等方式,期對各種不誠信行為有更明確的規範與說明,讓公司之員工行為有所依歸及標準,避免不必要的行為偏差與不誠信事件發生,提供員工各行為的防範,並建立良好的風險控管機制。建立一個公平、誠實、守信、透明原則的商業活動。
公司是否於防範不誠信行為方案內明定作業程序、行為指南、違規之懲戒及申訴制度,且落實執行,並定期檢討修正前揭方案
本公司所稱對營業範圍及活動內之不誠信行為包括參政候選人政黨或黨職人員以及任何公民營企業或機構及其董監事、經理人、受僱人、具有實質控制能力者或其他利害關係人等,本公司人員如受威脅或恐嚇而提供或承諾疏通者,應紀錄過程呈報直屬主管,並通知本公司專責單位處理,以杜絕不誠信行為。
二、落實誠信經營
公司是否評估往來對象之誠信紀錄,並於其與往來交易對象簽訂之契約中明定誠信行為條款
本公司與他人簽訂契約時,已充分瞭解對方之誠信經營狀況,並將遵守誠信經營納入契約條款,於契約中明定誠信行為,如訂定明確且合理之付款內容,包括付款地點、方式、需符合之相關稅務法規等。
公司是否設置隸屬於董事會之推動企業誠信經營專責單位,並定期向董事會報告其誠信經營政策與防範不誠信行為方案及監督執行情形
本公司之法務單位負責公司之誠信經營管理之執行、解釋、諮詢服務暨通報等等相關作業及監督執行,人事行政單位並將誠信經營納入員工績效考核與人力資源政策中,已設立明確之獎懲及申訴制度,並向董事會報告其誠信經營政策與防範不誠信行為之執行情形與相關成效,作為監督依據。
公司是否制定防止利益衝突政策、提供適當陳述管道,並落實執行
本公司已制定此防止利益衝突之政策,提供適當管道供當事人說明其與集團內公司有無潛在之利益衝突。如董事對董事會所列議案,與其自身或其代表之法人有利害關係,致有害於集團利益之虞者,得陳述意見及答詢,並不得加入討論及表決,且應予迴避,並不得代理其他董事行使其表決權。集團內公司董事及經理人不得藉其在集團擔任之職位,使其自身親屬或任何他人獲得不正當利益。
公司是否為落實誠信經營已建立之有效會計制度、內部控制制度,並由內部稽核單位依不誠信行為風險之評估結果,擬訂相關稽核計畫,並據以查核防範不誠信行為之遵循情形或委託會計師執行查核
本公司依據董事會通過之公司誠信經營守則、誠信經營作業程序及行為指南及檢舉非法與不道德或不誠信行為案件之處理等相關政策為準則,為落實誠信經營已有效建立會計制度及內部控制制度等相關制度,並依據上述各項辦法訂定各項項目的風險評估及查核計畫,再依據各項風險評估與計畫之結果,隨時進行檢討,並即時要求改善,俾確保本制度之設計及執行持續準確及有效。未來也會因應其查核規模考量是否需要會計師執行相關查核。
公司是否定期舉辦誠信經營之內、外部之教育訓練
本公司雖無定期舉辦誠信經營之內、外部之教育訓練,但不定期對員工舉辦相關之講座與教育訓練。
三、公司檢舉制度之運作情形
公司是否訂定具體檢舉及獎勵制度,並建立便利檢舉管道及針對被檢舉對象指派適當之受理專責人員
本公司提供正當檢舉管道,並對於檢舉人身分及檢舉內容應確實保密。更明訂違反誠信經營規定之懲戒與申訴制度,並即時於集團內部網站揭露違反人員之職稱、姓名、 違反日期、違反內容及處理情形等資訊。
公司是否訂定受理檢舉事項之調查標準作業程序、調查完成後應採取之後續措施及相關保密機制
本公司均依檢舉非法與不道德或不誠信行為案件之處理及相關法規制訂受理檢舉事項之調查標準作業程序及相關保密機制。如有相關情事發生,通知本公司專責單位處理,以杜絕任何洩密行為。
公司是否採取保護檢舉人不因檢舉而遭受不當處置之措施
本公司均依公司誠信經營守則、誠信經營作業程序及行為指南及檢舉非法與不道德或不誠信行為案件之處理等相關法規制訂保護檢舉人政策,並有專責單位負責處理,務必做到保護檢舉人而避免其遭受不當處置。
四、加強資訊揭露
公司是否於其網站及公開資訊觀測站,揭露其所訂誠信經營守則內容及推動成效
公開資訊觀測站及本公司網站 https://www.sis.com/
揭露本公司於網站宣示本公司誠信經營政策,並適時於產品發表會對外活動上宣示,使供應商、客戶或其他業務相關機構與人員均能清楚瞭解本公司誠信經營理念與規範,年報已於公開資訊觀測站揭露,內載公司誠信經營相關資訊。
五、公司如依據「上市上櫃公司誠信經營守則」訂有本身之誠信經營守則者,請敘明其運作與所訂守則之差異情形
本公司依公司法、證券交易法、商業會計法、政治獻金法、貪污治罪條例、政府採購法公職人員利益衝突迴避法等相關法令,訂定「誠信經營守則」、「董事及經理人道德行為準則」及「員工從業道德守則」,所有董事、經理人及公司同仁均必須遵守本規範及相關辦法之規定,相關規範請參閱本公司官網 https://www.sis.com/
六、其他有助於瞭解公司誠信經營運作情形之重要資訊
本公司堅持以公平與透明之方式進行商業活動。集團內公司於商業往來之前,考核其代理商、供應商、客戶或其他商業往來交易對象之合法性及是否有不誠信行為紀錄或信用評估,避免與有不誠信行為紀錄者進行交易。

公司治理主管

經本公司第十二屆第十次董事會(112年09月15日)通過,任命黃柏文先生擔任本公司治理主管

公司治理主管負責下列相關事務內容:
  • 一、依法辦理董事會及股東會之會議相關事宜。
  • 二、製作董事會及股東會議事錄。
  • 三、協助董事、監察人就任及持續進修。
  • 四、提供董事、監察人執行業務所需之資料。
  • 五、協助董事、監察人遵循法令。
  • 六、其他依公司章程或契約所訂定之事項等。
公司治理主管進修情形
序號 進修機構 課程名稱 進修期間 進修時數
1 中華民國證券商業同業公會 國內外淨零轉型相關趨勢發展及企業因應策略 112/09/21 3
2 財團法人中華民國證券暨期貨市場發展基金會 112年度防範內線交易宣導會 112/10/13 3
3 財團法人中華民國證券暨期貨市場發展基金會 112年度內部人股權交易法律遵循宣導說明會 112/11/15 3
時數合計 9

企業社會責任報告書-永續報告書

年份 報告書下載
111
110
109
108
107

資安風險

公司依從有關法令,考量公司目標,維護機密資訊之安全,保護公司重要資訊,採取必要之措施,防範機密檔案遭洩漏或破壞,確保各項資訊作業安全需求水準,確保持續營運及將營運損失降到最低。

本公司資訊系統主要為:
1. 辦公系統以支援公司日常資訊環境,各系統包括郵件及垃圾郵件、防毒、檔案伺服器。
2. 企業營運之專屬性應用系統,如財務系統、生產管理系統…等等。


資安

資訊安全政策 1. 應符合法令和合約的要求。
2. 維護資料的完整性與可用性。
3. 限制存取機密的資料。
4. 確保被許可的使用者可以存取檔案與資源。
5. 防止未經許可的使用。
6. 防止意外事件危及硬體、軟體以及其他資源。
7. 防止蓄意破壞硬體、軟體以及其他資源的事件。
8. 防止網路資源被不當使用。

資產 風險/弱點/威脅/事件 已存在控制措施
重要系統軟硬體 系統/軟體漏洞 系統被入侵 進行系統漏洞修補
沒有系統備援 回覆程序及時間過久 系統虛擬化,並在不同主機建立備援
沒有資料備份 資料損毀 重要資料定期備份
沒有嚴謹控管帳戶 未經授權使用資料被竊 帳戶密碼需提升一定複雜度,且需定期變更
天然災害 系統損毀 在公司異地建置備援系統
個人電腦 作業系統漏洞 系統被入侵 使用系統更新服務,配合軟體系統廠安全性更新
電腦病毒 電腦中毒感染 集中式防毒系統,隨時更新病毒碼、定期掃瞄、監視病毒事件及事件排除
企業應用系統 權限未定期檢查 資訊的未授權存取 定期複核使用者權限
程式未嚴謹測試 資料錯誤 程式修改有嚴謹作業流程
員工 資安觀念不足 電腦中毒 不定期資安觀念宣導
帳號、資料被竊

公司資訊系統架構根據其重要性與風險等級將建立高可靠性之主機備援及資料備份機制,以確保服務不中斷,並將備份媒體送往異地保管存放,加強災害復原機制模擬演練以確保資訊系統之正常運作及資料保全,以降低天災及人為疏失造成之系統中斷風險,確保符合預期系統復原目標時間。

近來資安威脅趨勢,除來自外部駭客攻擊外,其次是內部員工的疏忽及欠缺資安意識,系統漏洞或使用者執行不明惡意程式所造成。因此後續將加強防範。資訊安全若能做好事前的預防,加上備份及備援回覆機制,將可大幅減低或避免各類資安事件造成對公司業務損失。

強化資通安全架構

  • 設置資安人力: 資安主管一名及資安人員一名
  • 每年DR(災害復原)機制模擬演練異地備份與還原測試
  • 每年資訊循環之內部稽核與會計師稽核
  • 112年9月委託外部資安專業公司針對公司進行弱點掃描及滲透測試
  • 針對弱點掃描結果,進行網路安全、系統修正…等強化作業
  • 112年11月資訊安全委員會召開1次會議
  • 112年12月資訊安全暨個人資料管理委員會召開1次會議

員工教育訓練

  • 112年針對新進員工進行資訊安全教育政策訓練共 10 場次10人訓

進行資訊安全宣導

  • 定期對全體員工進行宣導以強化資訊安全意識
資安