永续发展及提名委员会
永续发展推动小组
|
单位名称
|
专(兼)职单位
|
执行情形
|
|
企业永续专责单位
|
永续暨品牌价值发展室
|
1.为推动永续发展之治理,于2023年4月27日设置永续发展委员会(2023年12月28日为永续发展及提名委员会),委员会下设立永续发展推动小组等四个功能小组,以确保企业永续发展相关工作的推动与落实,而永续发展推动小组由总裁担任主任委员,永续暨品牌价值发展室担任执行秘书,下设7个功能单位,包含公司治理、供应链管理、环境永续、永续产品、社会共融、友善职场、永续制造,统整企业永续相关政策、制度或管理方针及具体推动计画之提出及执行,并与利害关系人持续沟通与互动。
2.2014年12月董事会已通过『企业永续发展实务守则』,于2023年因应组织变动,修正内容调整为定期(每半年)向永续发展(及提名)委员会报告,永续发展执行成果及未来工作计画。 3.2025年度共执行2次向永续发展及提名委员会及1次于2025/12/24向董事会报告,议案内容包含(1)鑑别公司须关注之重大永续议题,拟定重大议题管理方针;(2)追踪永续议题之目标执行状况与成果;(3)监督并检讨永续经营事项之落实,并规划未来展望;(4)公司气候风险进度控管。 4.董事会及公司永续发展(及提名)委员会每年定期听取永续发展推动小组针对公司永续发展计画及执行的报告,小组必须对永续发展(及提名)委员会提拟公司议案,董事会及永续发展(及提名)委员会必须评判这些策略成功的可能性,也必须经常检视策略的进展,并且在需要时敦促永续发展推动小组进行调整。 5.相关执行情形请参考 企业永续-重大议题管理;企业永续-永续治理 |
诚信经营推动小组
|
项目
|
说明
|
|||||||||||||||||||||||||||
| 工作职掌 | 依本公司诚信经营守则第17条规定,为健全诚信经营之管理,设置诚信经营推动小组,系隶属于董事会之专责单位,配置充足之资源及适任之人员,负责诚信经营政策与防范方案之制定及监督执行,主要掌理下列事项,定期(一年一次)向董事会报告: 1.协助将诚信与道德价值融入公司经营策略,并配法令制度订定确保诚信经营之相关防弊措施。 2.定期分析及评估营业范围内不诚信行为风险,并据以订定防范不诚信行为方案,及于各方案内订定工作业务相关标准作业程序及行为指南。 3.规划内部组织、编制与职掌,对营业范围内较高不诚信行为风险之营业活动,安置相互监督制衡机制。 4.诚信政策宣导训练之推动及协调。 5.规划检举制度,确保执行之有效性。 6.协助董事会及管理阶层查核及评估落实诚信经营所建立 之防范措施是否有效运作,并定期就相关业务流程进行 评估遵循情形,作成报告。 |
|||||||||||||||||||||||||||
| 董事会报告 | 最近一次董事会报告执行情形日期为114/12/24。 | |||||||||||||||||||||||||||
| 诚信经营政策 | 秉持美律经营理念,制定诚信经营守则,于109年董事会通过,并订定具体诚信经营之作法及防范不诚信行为方案(诚信经营作业程序)。 【守则与作业程序请详公司规章】 |
|||||||||||||||||||||||||||
| 防范方案 | 1.订定道德行为准则,以建立公司同仁良好行为模式,符合道德标准。 2.订定诚信经营守则,以维护诚信经营之企业文化及健全发展,并建立良好商业运作之模式。 3.基于公平、诚信、守则、透明原则从事商业活动,为落实诚信经营政策,并积极防范不诚信行为,订定诚信经营作业程序,具体 规范本公司人员于执行业务时应注意之事项。 4.订定美律的商业行为与职业道德规范,确认美律在经商与工作过程中,坚持法律遵循与道德行为最高标准的坚定承诺,亦让同仁瞭解作为美律员工应有的行为与态度的标准,且加入美律都须阅读并签署本人同意遵守该规范。 5.每年举办诚信经营议题相关之教育训练,宣导相关规范,提升同仁诚信经营观念,亦藉此让同仁感受公司对诚信经营理念的重视。 6.公司编制各类作业手册、程序、办法或规范,做为同仁依循标准,并将办法放置于公开处所,让同仁可以随时检视及阅览所需文件。 7.公司设有内部稽核,依循董事会决议后的年度稽核计画执行例行性稽核,且视需要执行专案稽核,以减少内部控制制度可能缺失与提出改善建议。完成稽核作业后,出具稽核报告,呈报董事长核准及董事会报告,以落实公司治理的精神。 8.公司有公开透明检举管道及检举办法与处理程序,供内部与外部人员进行举报,并建立保护举报人机制。 |
|||||||||||||||||||||||||||
| 当年度执行情形 | 1.执行诚信经营课程训练
a. 执行新进员工完整诚信经营课程训练
b. 推动主题式诚信经营课程在职复训
c. 执行海外厂处诚信经营课程训练:
2. 执行年度稽核 3. 推动及落实诚信经营政策,建立公司员工诚信经营文化环境 (3次全员宣导) a. 防范内线交易宣导 5. 诚信经营声明书签署情形
|
风险管理小组
|
单位名称
|
专(兼)职单位
|
执行情形
|
||||||||||||||||
| 风险管理小组 | 法务专利部 | 1. 为使本公司及关系企业评估及监督其风险承担能力、已承受风险 现况、决定风险因应策略及风险管理程序遵循情形,特制定风险 管理制度,已建立有效风险管理机制,据此,本公司已于109/10/29经董 事会通过「风险管理程序」,并制订风险管理政策如下: 一、维护股东权益; 二、确保营运持续; 三、巩固财物安全; 四、遵循法令规章。 2. 组织架构:
本公司由董事会作为风险管理最高治理单位,并由独立董事及外部顾问组成永续发展及提名委员会,并于此功能性委员会下设置风险管理小组,负责规划风险管理相关事务。 (1).董事会为本公司风险管理最高单位,主要职责如下: ◆认知本公司营运所面临之风险,确保风险管理之有效性,并负风险管理之最终责任。 ◆对于风险管理政策,应从公司整体角度考量各种风险汇总后所产生之效果。 (2).永续发展及提名委员会监督本公司存在或潜在风险之管控,主要职责如下: ◆定期审议风险管理小组提报董事会讨论之报告,以监督本公司执行风险管理之情形。 ◆对于风险管理政策及制度、流程、监控指标等设计提出改善建议。 (3).本公司于永续发展及提名委员下设置风险管理小组,由总管理处法务专利部最高主管担任召集人,风险管理小组负责公司日常风险之监控、衡量及评估等执行层面之事务。 (4).各相关单位办理其所属风险控制,提供相关资讯予风险管理小组汇总,并配合办理风险管理作业。 3. 风险管理程序: 本公司每年定期由风险管理小组进行风险因子鑑别,藉以辨识可能影响企业永续发展的相关风险,并筛选出风险管理范畴,针对各项风险拟定风险管理策略,涵盖管理目标、组织架构、权责归属及风险管理程序等机制并落实执行,以确保营运策略方向与风险管理政策一致并有效运作。 风险管理范围包括:「营运风险」、「品质风险」、「能源风险」、「环境(含气候相关)风险」、「技术风险」、「供应链风险」、「财务风险」、「税务风险」、「资讯安全风险」、「人力资源风险」、「人权风险」、「设施风险」、「职业安全卫生风险」、「策略风险」、「法律风险」、「诚信经营(反贿络)风险」、「营运中断风险」。 4. 本小组每年度定期向永续发展及提名委员会与董事会呈报运作情形。 最近一次向董事会及永续发展及提名委员会报告日期为2025/12/24。 5. 2025年主要运作情形
|
资讯安全推动小组
一、资通安全风险管理架构
资讯安全与机密资料保护,是公司的竞争力,亦是美律对客户、股东及员工的承诺。
美律由董事会下的永续发展及提名委员会督导的资讯安全推动小组,启动集团资讯安全管理体系的建置,并于111年10月27日,经董事会通过,设立集团资通安全资安长一职。资安长负责资通安全政策推动及资源调度事务,并由资安执行主管及1名专责资安管理同仁偕同系统架构部门6名同仁,一起确保资通安全各项管理规范持续执行实施,资安推动小组人员总数为14位。资安长已于114年12月24日向永续发展及提名委员会及董事会报告美律集团的资讯安全执行状况及未来规划。
二、资通安全政策、具体管理方案及执行情形:
|
项目
|
说明
|
| 工作职掌 | 1.统整规画年度资讯安全计画,整合公司资安作业。 2.决策资安风险评鑑作业,强化持续营运需求。 3.定义资安政策目标,决策资安目标面向。 4.督导稽核厂处资讯安全活动,以确认符合资讯安全政策与程序、办法。 5.规划执行厂处资安稽核计画,提出稽核报告,追踪改善情形。 6.资安推动小组人员总数为14位,成员皆为各工厂最高主管及其资安代表,负责推动与落实工厂各项资安管控机制与办法建立。 |
| 董事会报告 | 每年定期(两次)向永续发展及提名委员会及董事会报告资安成果与计画。 |
| 资讯安全政策每季会议 | 1.审查与核准重要的资讯安全需求。 2.审查与解决重大的资讯安全议题。 3.检视资讯安全管理的成效和回馈意见。 5.风险评鑑审查会议。 |
| 资讯安全政策 | 1.制定完善的资安政策与规划,满足营运及客户全面性资安需求。 2.落实确保资安的运行与效益,达成集团业务营运永续发展目标。 |
| 风险管理与防范方案 | 1.成立资安委员会,建立审查权责机制,强化集团资安之防护。 2.保护档案机密性,加强资讯安全规范,确保机敏资料不外洩。 3.维持资料完整性,制定资讯安全流程,降低资安异常与缺失。 4.落实系统可用性,执行资讯安全稽核,完善资讯服务不中断。 |
|
方案及具体管理
当年度执行情形
|
1.已建构资安系统工具,保护系统管理员帐号、改善签核便捷与资料传输加密作业,确保资讯及资料不外洩。 2.制订定期资讯安全内部稽核,并于每半年定期检视相关资讯问题。 3.每年定期审查资讯系统帐号权限,并检视使用帐号之合理性。 4.每年执行供应商资讯安全评鑑作业,协同强化供应商资安风险管控,以保护我司资料安全。 5.每年定期委外资安专业厂商,进行我司对外服务之伺服器(例如:公司网站...等)进行弱点扫描或渗透测试作业。 6.强化身分验证机制,已导入双因素平台验证作业,以确保外部存取之安全性。 7.规划ITILv4 管理评鑑机制,强化资讯流程与保护。 8.每月对员工进行邮件社交攻击演练,提升员工对钓鱼邮件的警觉性。 9.114年12月5日完成ISO27001:2022外部稽核第二年再审验证作业,且今年未有重大资安事件。 10.已加入台湾资安主管联盟,强化资安外部连结。 11.已于2018年6月开始投保Cyber Risk Insurance,以降低业务中断所造成的风险损失及求偿责任,期望成为于资安治理成熟度表现杰出之企业。 12.公司于110 年导入 ISO27001:2013 认证,并于113年11月22日通过ISO27001:2022转版之验证作业,证书有效期限为113年12月7日至116年12月6日。 13.114年已执行全体员工资通安全教育训练,课程时间为60分钟。 14.114年参与资安稽核相关工作人数为198人,资安专案开会次数为20次。 |