本公司由董事長室與總管理處組成「推動誠信經營工作小組」,並由張祐銘董事長擔任召集人
負責推動本公司誠信經營、反貪腐、反賄絡及法令遵循等公司治理事宜,並於每年年底董事會報告其執行情形。
永續發展(Sustainable Development )已經是近年來國際社會所重視的企業指標之一,「獲利」一直是企業努力追求的目標,而如何在追求獲利的同時,兼顧與發揮企業對環境保護、社會責任及公司治理的責任,則是目前國際企業都在努力的重要任務。世紀民生體會到企業必須堅持遵守應有的道德規範,在經濟發展上做出貢獻,也應致力於改善員工及其家庭、當地社區及整體社會的生活品質。因此,公司除了最基本的行為遵守法律規範外,還必須遵循道德的規範,不僅對股東負責,更要對所有經營上 的利害關係人,並涵蓋人權、員工權益、環境保護、社區參與、客戶、消費者等各層面之議題負責。
本公司由財務部擔任公司治理專職單位,並於 110 年 8 月 11 日董事會通過由財務部朱麗娟經理兼任公司治理主管
其具備公開發行公司從事財務、股務及議事等管理工作經驗達三年以上,以保障股東權益及強化董事會職。
公司治理主管主要職責為依法辦理董事會及股東會會議相關事宜、製作董事會及股東會議事錄。
協助董事就任及持續進修、提供董事執行業務所需之資料、協助董事遵循法令、獨立董事資格之適法性審查
辦理董事異動相關事宜以及其他依公司章程或契約所訂定之事項等。
董事會多元化:敍明董事會之多元化政策、目標及達成情形。多元化政策包括但不限於董事遴選標準、董事會應具備之專業資格與經驗、性別、年齡、國籍及文化等組成情形或比例,並就前揭政策敍明公司具體目標及其達成情形;為達到公司治理之理想目標,董事會整體應具備之能力包括:
1. 營運判斷能力。
2. 會計及財務分析能力。
3. 經營管理能力。
4. 危機處理能力。
5. 產業知識。
6.國際市場觀。
7.領導能力。
8.決策能力。
本公司董事會由7位董事組成且注重成員組成之性別平等,以提高女性董事席次三分之一以上為目標,113年8月28日股東會後,女性董事席次由2名增至4名,占比57.1%,已達公司女性董事席次目標。
為強化公司治理並健全風險管理作業,將各項業務可能產生之風險控制在可承受之範圍內
以確保公司業務和整體經營能持續穩定發展,達公司永續經營目標,公司於民國111年11月10日經董事會決議通過訂定「風險管理政策與程序」 (請至下方查閱)
以期透過風險的辨識、評估、控制、監督與報告及揭露等程序以落實風險管理工作。
風險管理的範疇
本政策管理所有對營運及獲利可能造成影響之各種策略、營運、財務等潛在的風險,風險類型包括但不限於以下類型,例如營運風險、財務風險、投資風險、採購風險、開發風險、設計風險、施工及產品責任風險、環境污染風險、災害風險及其他風險等。
風險管理組織架構與職掌
A. 董事會
本公司董事會為公司風險管理之最高單位,負責核准、審閱及監督公司風險管理政策,以遵循法令,確保風險管理之有效性,推動並落實整體風險管理為目標。
B. 風險管理小組之組織架構
風險管理小組為負責執行風險管理之權責單位,由總經理擔任召集人,成立跨部門小組,定期聽取各功能單位主管之報告。各功能單位主管負有風險管理之責任,須負起單位內作業的最初風險辨識、評估及管控的考量與防範之責,並確保風險管理及控制之機制與程序能有效執行。
C. 風險管理小組工作職掌
1. 綜理本公司整體之風險管理,擬訂風險管理政策、架構、組織及機制,並隨時注意國內外法令變動,據以檢討修訂本政策。
2. 每年至少一次向董事會提出風險管理政策執行情形之報告。
3. 其他經董事會決議指示應辦理之事項。
董事會報告
(一).資訊安全政策
為揭示本公司對資訊安全之重視,建立資訊安全管理機制以確實掌握資訊設備及網路安全,保障公司作業電腦化規劃及資料處理之機密性
可用性及完整性,當資安風險或緊急事件發生時,本公司具體應變處置原則及能力,以確保業務迅速恢復正常運作特定資訊安全政策。
1.對象:本公司全體同仁及其他得接觸本公司業務相關資訊之合作夥伴、委外廠商。
2.範圍:本公司所有資訊資產,或其他本公司未實際所有,但基於合約、法律及法規所賦予之責任而可支配之資訊資產。
(二).資訊安全風險架構
本公司資訊安全由張碩文擔任資安專責主管及帶領1名資安專責人員,來負責訂定公司資訊安全政策,規劃資訊安全措施,並執行相關資訊安全作業;綜理資訊安全政策推動及資源調度事務,定期檢討修正「資訊安全政策」、每年執行情形,以確保公司、客戶機密資訊不外漏、公司業務永續運作。另外,為強化企業資安聯防,資安專責主管已加入台灣電腦網路危機處理暨協調中心(TWCERT)以共享資安情資。
稽核室將「資通安全檢查作業」納入年度稽核計劃進行查核作業,受稽單位並依照缺失進行改善及追蹤,以落實公司資訊安全政策。
(三).資訊安全政策目標
建立安全及可信賴之資訊作業環境,確保資訊資產之機密性、完整性及可用性,並提昇同仁對資訊安全認知,以保障員工、客戶與本公司之權益。
(四).資訊安全控制措施
|
項目 |
具體作為 |
|
防火牆防護 |
防火牆設定連線規則。 |
|
使用者上網控管機制 |
使用自動網站防護系統控管使用者上網行為。 |
|
防毒軟體 |
使用多種防毒軟體,並自動更新病毒碼,降低病毒感染機會。 |
|
作業系統更新 |
作業系統自動更新,因故未更新者,由資訊部協助更新。 |
|
資訊備份機制 |
重要資訊系統資料庫皆設定每日完整備份、每小時差異備份。 |
|
異地存放 |
伺服器與各項資訊系統備份檔,分開存放子公司。 |
|
資訊中心檢查紀錄 |
資訊中心檢查資料備份、防毒軟體更新等。 |
|
資安聯防 |
申請加入台灣電腦網路危機處理暨協調中心(TWCERT/CC)作為資安情資分享、資安宣導活動之來源管道。 |
|
教育訓練 |
定期進行全體員工資安教育訓練提升員工資安意識。 |