永續發展及提名委員會
永續發展推動小組
|
單位名稱
|
專(兼)職單位
|
執行情形
|
|
企業永續專責單位
|
永續暨品牌價值發展室
|
1.為推動永續發展之治理,於2023年4月27日設置永續發展委員會(2023年12月28日為永續發展及提名委員會),委員會下設立永續發展推動小組等四個功能小組,以確保企業永續發展相關工作的推動與落實,而永續發展推動小組由總裁擔任主任委員,永續暨品牌價值發展室擔任執行秘書,下設7個功能單位,包含公司治理、供應鏈管理、環境永續、永續產品、社會共融、友善職場、永續製造,統整企業永續相關政策、制度或管理方針及具體推動計畫之提出及執行,並與利害關係人持續溝通與互動。
2.2014年12月董事會已通過『企業永續發展實務守則』,於2023年因應組織變動,修正內容調整為定期(每半年)向永續發展(及提名)委員會報告,永續發展執行成果及未來工作計畫。 3.2025年度共執行2次向永續發展及提名委員會及1次於2025/12/24向董事會報告,議案內容包含(1)鑑別公司須關注之重大永續議題,擬定重大議題管理方針;(2)追蹤永續議題之目標執行狀況與成果;(3)監督並檢討永續經營事項之落實,並規劃未來展望;(4)公司氣候風險進度控管。 4.董事會及公司永續發展(及提名)委員會每年定期聽取永續發展推動小組針對公司永續發展計畫及執行的報告,小組必須對永續發展(及提名)委員會提擬公司議案,董事會及永續發展(及提名)委員會必須評判這些策略成功的可能性,也必須經常檢視策略的進展,並且在需要時敦促永續發展推動小組進行調整。 5.相關執行情形請參考 企業永續-重大議題管理;企業永續-永續治理 |
誠信經營推動小組
|
項目
|
說明
|
|||||||||||||||||||||||||||
| 工作職掌 | 依本公司誠信經營守則第17條規定,為健全誠信經營之管理,設置誠信經營推動小組,係隸屬於董事會之專責單位,配置充足之資源及適任之人員,負責誠信經營政策與防範方案之制定及監督執行,主要掌理下列事項,定期(一年一次)向董事會報告: 1.協助將誠信與道德價值融入公司經營策略,並配法令制度訂定確保誠信經營之相關防弊措施。 2.定期分析及評估營業範圍內不誠信行為風險,並據以訂定防範不誠信行為方案,及於各方案內訂定工作業務相關標準作業程序及行為指南。 3.規劃內部組織、編制與職掌,對營業範圍內較高不誠信行為風險之營業活動,安置相互監督制衡機制。 4.誠信政策宣導訓練之推動及協調。 5.規劃檢舉制度,確保執行之有效性。 6.協助董事會及管理階層查核及評估落實誠信經營所建立 之防範措施是否有效運作,並定期就相關業務流程進行 評估遵循情形,作成報告。 |
|||||||||||||||||||||||||||
| 董事會報告 | 最近一次董事會報告執行情形日期為114/12/24。 | |||||||||||||||||||||||||||
| 誠信經營政策 | 秉持美律經營理念,制定誠信經營守則,於109年董事會通過,並訂定具體誠信經營之作法及防範不誠信行為方案(誠信經營作業程序)。 【守則與作業程序請詳公司規章】 |
|||||||||||||||||||||||||||
| 防範方案 | 1.訂定道德行為準則,以建立公司同仁良好行為模式,符合道德標準。 2.訂定誠信經營守則,以維護誠信經營之企業文化及健全發展,並建立良好商業運作之模式。 3.基於公平、誠信、守則、透明原則從事商業活動,為落實誠信經營政策,並積極防範不誠信行為,訂定誠信經營作業程序,具體 規範本公司人員於執行業務時應注意之事項。 4.訂定美律的商業行為與職業道德規範,確認美律在經商與工作過程中,堅持法律遵循與道德行為最高標準的堅定承諾,亦讓同仁瞭解作為美律員工應有的行為與態度的標準,且加入美律都須閱讀並簽署本人同意遵守該規範。 5.每年舉辦誠信經營議題相關之教育訓練,宣導相關規範,提升同仁誠信經營觀念,亦藉此讓同仁感受公司對誠信經營理念的重視。 6.公司編制各類作業手冊、程序、辦法或規範,做為同仁依循標準,並將辦法放置於公開處所,讓同仁可以隨時檢視及閱覽所需文件。 7.公司設有內部稽核,依循董事會決議後的年度稽核計畫執行例行性稽核,且視需要執行專案稽核,以減少內部控制制度可能缺失與提出改善建議。完成稽核作業後,出具稽核報告,呈報董事長核准及董事會報告,以落實公司治理的精神。 8.公司有公開透明檢舉管道及檢舉辦法與處理程序,供內部與外部人員進行舉報,並建立保護舉報人機制。 |
|||||||||||||||||||||||||||
| 當年度執行情形 | 1.執行誠信經營課程訓練
a. 執行新進員工完整誠信經營課程訓練
b. 推動主題式誠信經營課程在職複訓
c. 執行海外廠處誠信經營課程訓練:
2. 執行年度稽核 3. 推動及落實誠信經營政策,建立公司員工誠信經營文化環境 (3次全員宣導) a. 防範內線交易宣導 5. 誠信經營聲明書簽署情形
|
風險管理小組
|
單位名稱
|
專(兼)職單位
|
執行情形
|
||||||||||||||||
| 風險管理小組 | 法務專利部 | 1. 為使本公司及關係企業評估及監督其風險承擔能力、已承受風險 現況、決定風險因應策略及風險管理程序遵循情形,特制定風險 管理制度,已建立有效風險管理機制,據此,本公司已於109/10/29經董 事會通過「風險管理程序」,並制訂風險管理政策如下: 一、維護股東權益; 二、確保營運持續; 三、鞏固財物安全; 四、遵循法令規章。 2. 組織架構:
本公司由董事會作為風險管理最高治理單位,並由獨立董事及外部顧問組成永續發展及提名委員會,並於此功能性委員會下設置風險管理小組,負責規劃風險管理相關事務。 (1).董事會為本公司風險管理最高單位,主要職責如下: ◆認知本公司營運所面臨之風險,確保風險管理之有效性,並負風險管理之最終責任。 ◆對於風險管理政策,應從公司整體角度考量各種風險彙總後所產生之效果。 (2).永續發展及提名委員會監督本公司存在或潛在風險之管控,主要職責如下: ◆定期審議風險管理小組提報董事會討論之報告,以監督本公司執行風險管理之情形。 ◆對於風險管理政策及制度、流程、監控指標等設計提出改善建議。 (3).本公司於永續發展及提名委員下設置風險管理小組,由總管理處法務專利部最高主管擔任召集人,風險管理小組負責公司日常風險之監控、衡量及評估等執行層面之事務。 (4).各相關單位辦理其所屬風險控制,提供相關資訊予風險管理小組彙總,並配合辦理風險管理作業。 3. 風險管理程序: 本公司每年定期由風險管理小組進行風險因子鑑別,藉以辨識可能影響企業永續發展的相關風險,並篩選出風險管理範疇,針對各項風險擬定風險管理策略,涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制並落實執行,以確保營運策略方向與風險管理政策一致並有效運作。 風險管理範圍包括:「營運風險」、「品質風險」、「能源風險」、「環境(含氣候相關)風險」、「技術風險」、「供應鏈風險」、「財務風險」、「稅務風險」、「資訊安全風險」、「人力資源風險」、「人權風險」、「設施風險」、「職業安全衛生風險」、「策略風險」、「法律風險」、「誠信經營(反賄絡)風險」、「營運中斷風險」。 4. 本小組每年度定期向永續發展及提名委員會與董事會呈報運作情形。 最近一次向董事會及永續發展及提名委員會報告日期為2025/12/24。 5. 2025年主要運作情形
|
資訊安全推動小組
一、資通安全風險管理架構
資訊安全與機密資料保護,是公司的競爭力,亦是美律對客戶、股東及員工的承諾。
美律由董事會下的永續發展及提名委員會督導的資訊安全推動小組,啟動集團資訊安全管理體系的建置,並於111年10月27日,經董事會通過,設立集團資通安全資安長一職。資安長負責資通安全政策推動及資源調度事務,並由資安執行主管及1名專責資安管理同仁偕同系統架構部門6名同仁,一起確保資通安全各項管理規範持續執行實施,資安推動小組人員總數為14位。資安長已於114年12月24日向永續發展及提名委員會及董事會報告美律集團的資訊安全執行狀況及未來規劃。
二、資通安全政策、具體管理方案及執行情形:
|
項目
|
說明
|
| 工作職掌 | 1.統整規畫年度資訊安全計畫,整合公司資安作業。 2.決策資安風險評鑑作業,強化持續營運需求。 3.定義資安政策目標,決策資安目標面向。 4.督導稽核廠處資訊安全活動,以確認符合資訊安全政策與程序、辦法。 5.規劃執行廠處資安稽核計畫,提出稽核報告,追蹤改善情形。 6.資安推動小組人員總數為14位,成員皆為各工廠最高主管及其資安代表,負責推動與落實工廠各項資安管控機制與辦法建立。 |
| 董事會報告 | 每年定期(兩次)向永續發展及提名委員會及董事會報告資安成果與計畫。 |
| 資訊安全政策每季會議 | 1.審查與核准重要的資訊安全需求。 2.審查與解決重大的資訊安全議題。 3.檢視資訊安全管理的成效和回饋意見。 5.風險評鑑審查會議。 |
| 資訊安全政策 | 1.制定完善的資安政策與規劃,滿足營運及客戶全面性資安需求。 2.落實確保資安的運行與效益,達成集團業務營運永續發展目標。 |
| 風險管理與防範方案 | 1.成立資安委員會,建立審查權責機制,強化集團資安之防護。 2.保護檔案機密性,加強資訊安全規範,確保機敏資料不外洩。 3.維持資料完整性,制定資訊安全流程,降低資安異常與缺失。 4.落實系統可用性,執行資訊安全稽核,完善資訊服務不中斷。 |
|
方案及具體管理
當年度執行情形
|
1.已建構資安系統工具,保護系統管理員帳號、改善簽核便捷與資料傳輸加密作業,確保資訊及資料不外洩。 2.制訂定期資訊安全內部稽核,並於每半年定期檢視相關資訊問題。 3.每年定期審查資訊系統帳號權限,並檢視使用帳號之合理性。 4.每年執行供應商資訊安全評鑑作業,協同強化供應商資安風險管控,以保護我司資料安全。 5.每年定期委外資安專業廠商,進行我司對外服務之伺服器(例如:公司網站...等)進行弱點掃描或滲透測試作業。 6.強化身分驗證機制,已導入雙因素平台驗證作業,以確保外部存取之安全性。 7.規劃ITILv4 管理評鑑機制,強化資訊流程與保護。 8.每月對員工進行郵件社交攻擊演練,提升員工對釣魚郵件的警覺性。 9.114年12月5日完成ISO27001:2022外部稽核第二年再審驗證作業,且今年未有重大資安事件。 10.已加入台灣資安主管聯盟,強化資安外部連結。 11.已於2018年6月開始投保Cyber Risk Insurance,以降低業務中斷所造成的風險損失及求償責任,期望成為於資安治理成熟度表現傑出之企業。 12.公司於110 年導入 ISO27001:2013 認證,並於113年11月22日通過ISO27001:2022轉版之驗證作業,證書有效期限為113年12月7日至116年12月6日。 13.114年已執行全體員工資通安全教育訓練,課程時間為60分鐘。 14.114年參與資安稽核相關工作人數為198人,資安專案開會次數為20次。 |