公司治理
董事會
董事會成員多元化之政策
本公司訂有「公司治理實務守則」,有關董事會成員多元化之政策,說明如下:
董事會成員組成應考量多元化,並就本身運作、營運型態及發展需求以擬訂適當之多元化方針,宜包括但不限於以下二大面向之標準:
一、基本條件與價值:性別、年齡、國籍及文化等。
二、專業知識與技能:專業背景(如法律、會計、產業、財務、行銷或科技)、專業技能及產業經歷等。
董事會成員應普遍具備執行職務所必須之知識、技能及素養。為達到公司治理之理想目標,董事會整體應具備之能力如下:
一、營運判斷能力。
二、會計及財務分析能力。
三、經營管理能力。
四、危機處理能力。
五、產業知識。
六、國際市場觀。
七、領導能力。
八、決策能力。
本公司董事會成員所載除學經歷現職具備執行職務所必須之知識、技能及素養外,性別、年齡、國籍亦屬多元
董事會成員多元化執行情形
| 董事姓名 | 職稱 | 性別 | 董事年齡 | 獨立董事任期年資 | 董事會多元化背景與核心能力 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 41至50歲 | 51至60歲 | 61至70歲 | 71至80歲 | 3年以下 | 3至9年 | 9年以上 | 經營管理 | 領導決策 | 產業知識 | 財務會計 | 法律 | 環保 | |||
| 吳東昇 | 董事 | 男 | V | V | V | V | V | V | |||||||
| 吳昕杰 | 董事 | 男 | V | V | V | V | V | ||||||||
| 施火灶 | 董事 | 男 | V | V | V | V | |||||||||
| 蕭志隆 | 董事 | 男 | V | V | V | V | |||||||||
| 林仁博 | 董事 | 男 | V | V | V | ||||||||||
| 金玉瑩 | 董事 | 女 | V | V | V | V | |||||||||
| 林宗聖 | 獨立董事 | 男 | V | V | V | V | V | ||||||||
| 紀國鐘 | 獨立董事 | 男 | V | V | V | V | V | ||||||||
| 林志隆 | 獨立董事 | 男 | V | V | V | V | V | ||||||||
簽證會計師之獨立性
本公司董事會每年評估簽證會計師之獨立性。董事會決議選任會計師前,先由審計委員會對會計師之獨立性進行審議,並要求會計師提供「超然獨立聲明書」,經本公司確認會計師與本公司除簽證及財稅案件之費用外,無其他之財務利益及業務關係,且會計師家庭成員也未違反獨立性要求後,方進行會計師之聘任審議。
會計師獨立性評估標準
| 評估項目 | 評估結果 | 是否符合獨立性 |
|---|---|---|
| 1.會計師是否與本公司有直接或重大間接財務利益關係 | 否 | 是 |
| 2.會計師是否與本公司或本公司董事有融資或保證行為 | 否 | 是 |
| 3.會計師及其審計小組成員目前或最近二年是否有在本公司擔任董事、經理人或對審計工作有重大影響之職務 | 否 | 是 |
| 4.會計師是否與本公司之董事、經理人或對審計案件有重大影響業務之人員有親屬關係 | 否 | 是 |
| 5.會計師是否收受本公司或其董事、經理人或主要股東價值重大之餽贈或禮物 | 否 | 是 |
董事會議事效能及評估
本公司為提升議事績效於102年8月8日董事會訂定「董事會績效評估辦法」,即請董事會各成員以自評及互評方式對董事會績效予以評估及提出意見,每年並確實執行董事會績效評估。
107年11月本公司已完成107年度董事會績效評估結果,預計評估結果將於108年第一季董事會進行報告。
本公司董事績效評估與薪資報酬並無連結。
107年董事會績效評估結果
| 評估對象 | 評估方式 | 評估指標 | 評估結果 |
|---|---|---|---|
| 董事會 | 董事自評、董事互評 | 一、公司的任務及目標 | 6席董事評比-非常同意 3席董事評比-同意 |
| 二、公司的內控及風險 | 8席董事評比-非常同意 1席董事評比-同意 |
||
| 三、內部關係的經營 | 7席董事評比-非常同意 2席董事評比-同意 |
||
| 四、外部關係的經營 | 7席董事評比-非常同意 2席董事評比-同意 |
||
| 五、董事會的組成及能力 | 7席董事評比-非常同意 2席董事評比-同意 |
||
| 六、董事會的文化 | 8席董事評比-非常同意 1席董事評比-同意 |
||
| 七、董事會的運作 | 8席董事評比-非常同意 1席董事評比-同意 |
||
| 八、董事長/會議主席 | 7席董事評比-非常同意 2席董事評比-同意 |
||
| 九、董事自評 | 7席董事評比-非常同意 2席董事評比-同意 |
獨立董事與內部稽核主管及會計師之溝通情形
本公司稽核單位定期提供獨立董事本公司內部查核之稽核報告,並透過董事會報告最新稽核情形,獨立董事並得隨時查閱本公司之財務、業務執行狀況。若對本公司相關作業有疑問,可與相關單位主管溝通並進行檢討改進;與會計師溝通情形方面,若獨立董事對本公司財務、業務等狀況有任何疑問,得隨時與本公司會計師溝通,並指導本公司相關單位進行檢討改進。
獨立董事與內部稽核主管溝通情形摘要
| 日期 | 溝通重點 | 處理執行結果 | 出席人員 |
|---|---|---|---|
| 1121026 審計委員會 | 1.針對113年度稽核計畫的項目進行說明。 | 說明稽核計畫各個項目的頻率。 | 林獨董、紀獨董、稽核主管 |
| 2.針對獨立董事所提問題進行討論及說明。 |
獨立董事與會計師溝通情形摘要
| 日期 | 溝通重點 | 處理執行結果 |
|---|---|---|
| 1120309 審計委員會 | 會計師就111年財務報表進行說明。 | 無意見 |
| 1120425 審計委員會 | 會計師就112年第一季財務報表進行說明。 | 無意見 |
| 1120802 審計委員會 | 會計師就112年上半年度財務報表進行說明。 | 無意見 |
| 1121026 審計委員會 | 會計師就財務報表關鍵查核事項進行說明。 | 無意見 |
公司治理執行情形
本公司由總經理室、財務組、會計組、資訊組、安衛組、生產處、稽核及人事庶務課為公司治理工作小組,由副董事長(具備公開發行公司從事財務、股務、議事等管理工作經驗達三年以上,99~107年)擔任召集人,負責公司治理相關事務。
(一)執行情形說明:
各權責單位依相關法規執行公司治理相關業務,其運作正常,均符合法規及公司之規定。
Ex.財務組:1.負責申報作業。2.董事會/股東會召開相關作業。
安衛組/生產處:1.負責公共安全及環境管理。2.推動公司節能減碳。
稽核室:1.每年不定期宣導誠信經營、企業社會責任。2.提供公司治理相關資料於公司內部網站。
人事庶務課:1.每年不定期安排員工教育訓練。2.持續推動垃圾減量與確實分類回收。
(二)106年度業務推展情形如下:
1.不定期召集會計師、獨立董事、稽核主管之溝通會議,以落實內稽內控制度,溝通會議紀錄詳見公司網站www.ubright.com.tw。
2.董事會議程於七日前通知董事,召集會議並提供會議資料,議題如需利益迴避予以事前提醒,並於會後二十天內完成董事會議事錄。
3.為落實公司治理,定期(第一季)依本公司訂定「董事會績效評估辦法」各董事對董事會進行績效評核。
4.依法辦理股東會日期事前登記、法定期限內製作開會通知、議事手冊、議事錄與發送、陳列指定場所。
功能性委員會
| 部門 | 負責業務 |
|---|---|
| 審計委員會 | 運作情形 1.審計委員會旨在協助董事會履行其監督公司在執行有關會計、稽核、財務報導流程及財務控制上的品質與誠信度。 2.審計委員會審議的事項包括:財務報表、稽核及會計政策與程序、內部控制制度、重大之資產或衍生性商品交易、重大資金貸與背書或保證、募集或發行有價證券、簽證會計師之委任、解任或報酬,以及財務、會計或內部稽核主管之任免等。 |
| 薪酬委員會 | 運作情形 1.薪酬委員會旨在協助董事會執行與評估公司整體薪酬與福利政策,以及董事及經理人之薪酬。 2.薪酬委員會成員由董事會任命,其人數為三人,每年至少召開二次會議,並得視需要隨時召開會議。 |
內部稽核組織架構及運作
- 本公司內部稽核為獨立單位,直接隸屬董事會;除在董事會例行會議報告外,並定期或必要時向董事長報告。
- 內部稽核規程明訂內部稽核覆核公司作業程序的內部控制,並報告該等控制之設計及例行實務作業是否適當及其效果和效率;其範圍包涵公司所有作業。
- 稽核工作主要是依據董事會通過的稽核計畫執行,該稽核計畫乃依據已辨識之風險擬訂,另視需要執行專案稽核或覆核。綜合上述一般性稽核及專案的執行提供管理階層內部控制功能運作狀況,並及時提供管理階層以便其了解已存在或潛在缺失的另外管道。
- 內部稽核覆核各單位所執行的自行檢查,包括檢查該作業是否執行並覆核文件以確保執行的品質,並綜合自行檢查結果,報告董事會。
- 本公司內部稽核單位配置專任稽核人員。
獨立董事信箱
以利股東、利害關係人及員工可與獨立董事直接進行溝通,
設置獨立董事電子郵件信箱:
一、資訊安全風險管理架構
二、資訊安全政策
- 本公司為強化資訊安全管理,建立安全及可信賴之作業環境,確保資料、系統、設備及網路安全,保障客戶權益,特訂定本政策,以作為實施各項資訊安全措施之依據。
本政策適用於本公司內正式員工、約聘僱人員、臨時人員及使用本公司資訊資源或資訊業務委外服務之廠商人員等。
本政策所稱資訊安全,係指確保本公司資訊處理之正確性,作業人員所使用之電腦軟體、硬體、週邊及網路系統之可靠性,並確保上述資源免受干擾、破壞、入侵之行為或企圖。
本政策依公開發行公司內部控制制度處理準則編制。
本公司將依下列各項原則致力於各項作業安全,以達成降低資安風險衝擊本公司營運、避免內部疏失傷害本公司信譽及形象、堅持高品質的資安防護要求及維持客戶的信賴與保障客戶權益之目標:
(1).進行各項作業時,應遵循主管機關頒布之各種法令及本公司相關之規定辦理。
(2).工作分派應考量職能分工,職務責任範圍應予區分,以避免資訊或服務遭未授權修改或誤用。
(3).協力廠商、委外廠商及顧問於業務性質有必要時,本公司得要求其簽訂保密合約。
(4).所有員工有義務保護本公司機密敏感資料,禁止未經授權的情況下接觸、使用或是將該資訊揭露、告知予與業務無關之同仁、廠商及其他客戶。
(5).所有員工對於有違反資訊安全政策與程序之情事,應隨時保持警戒,並依程序進行通報。
(6).本公司應視業務需求訂定業務持續運作計畫,並定期測試演練,維持其適用性。
(7).本公司各單位重大資訊設備(含軟、硬體)異動,應經資訊單位協助技術及規格之評估。
本政策之頒布,明確宣示維護資訊安全的重要性,遵照本政策之要求,本公司另訂定相關資訊安全作業規範供各單位遵循。各單位秉持維護本公司作業環境之資訊安全遵照辦理,以持續提昇各項作業服務之機密性、完整性與可用性。
本政策未盡事宜,依主管機關之法令及本公司其他相關規定辦理。
三、具體管理方案
- 資訊安全管理措施
| 類型 | 說明 | 相關作業 |
|---|---|---|
| 權限管理 | 人員帳號、權限管理與系統操作行為之管理措施 | • 人員帳號權限管理與審核 |
| • 人員帳號權限定期盤點 | ||
| 存取管控 | 人員存取內外部系統及資料傳輸管道之控制措施 | • 內外部存取管控措施 |
| • 資料外洩管道之控制措施 | ||
| • 操作行為軌跡紀錄分析 | ||
| 外部威脅 | 內部系統潛在弱點、中毒管理與防護措施 | • 主機電腦弱點檢測及更新措施 |
| • 病毒防護與惡意程式偵測 | ||
| 系統可用性 | 系統可用狀態、服務中斷之處置措施 | • 系統網路可用狀態監控及通報機制 |
| • 服務中斷之應變措施 | ||
| • 資料備份備援措施、本異地備援機制 | ||
| • 定期災害還原演練 |
- 資安事件通報程序
