AcBel Polytech Inc. 康舒科技

誠信經營與風險管理

內部控制與稽核制度

康舒為達成企業永續經營目標,落實公司治理制度與防止舞弊與貪腐事件發生。依「公開發行公司建立內部控制制度處理準則」建立內部控制制度,作為年度稽核計畫查核的依據。並由「稽核室」具有國際內部稽核師資格同仁執行稽核作業,範疇涵蓋全球所有生產基地。

2022年完成執行內部稽核報告55份,發現內控缺失及異常事項14項,包括經辦人員已知作業規範未落實6項、實際作業面與各作業程序敘述不相符3項,經辦人員不熟悉作業規範/法令1項,系統優化4項,均已跟作業單位完成溝通,發出應行處理措施或改善計畫通知,並完成稽核追蹤事項,達成年度報告達成率100%及改善進度追蹤100%的雙目標,並將結果報告董事會知悉。同時核實2022年度無違反道德、造成營運及商譽損失的事件發生。2022年簽證會計對於內部設計及執行的有效性,皆出具無保留意見書,同步揭露於年報及公開資訊觀測站。公司治理專區網址:https://www.acbel.com.tw/governance

誠信經營與法令遵守

「誠信經營」是我們企業營運的核心價值,以最高道德標準的承諾體現在公司所有的商業活動中。董事會負責統籌通過誠信經營政策規範,準則程序,如:「誠信經營守則」、「誠信經營作業程序及行為指南」、「道德行為準則」及「內部重大資訊處理作業程序」等,建置完善公司治理制度。透過企業誠信文化及價值觀的建立,並在日常內部管理及營運與訓練,強化康舒全體員工法規遵循的意識,確保公司誠信經營運作的有效性。

為提高推動誠信經營運作成效,公司採取跨部門的分工方式執行,由「企業永續發展辦公室」作為誠信經營統籌窗口,結合「人力資源本部」與「稽核室」分別為教育宣導及內稽查核、接受不法行為的舉報,負責協助董事會及管理階層制定及監督執行誠信經營政策與防範方案,並每年定期將誠信經營執行結果匯報董事會。最近一次報告日期為董事會第20屆第20次會議(2023年12月22日)。

螢幕擷取畫面 2023-07-26 175936.jpg (316 KB)

螢幕擷取畫面 2023-07-26 180006.jpg (144 KB)備註|
1. 本公司包含董事會、中高階主管、一般員工、商業夥伴均100%接受過誠信經營相關培訓或簽署誠信經營守則承諾書/員工道德守則承諾書/自我申告書。
2. 經統計2022年接受誠信經營實體訓練課程之員工人數,計有5,162人(其中直接員工佔56.32%,間接員工則為43.68%),訓練時數12,260小時(直接員工佔71.70%,間接員工為28.30%)。
3. 2022年最高治理機構(董事會)成員參與「上市上櫃公司董事、監察人進修推行要點」辦理機構之課程,董事共有6人接受過誠信經營有關的教育訓練課程,課程時數達19.5小時。其進修課程名稱與時數,請參閱2022年度年報第38-39頁。

法遵.png (1.02 MB)

康舒依公司自訂「誠信經營作業程序及行為指南」規定,於公司官網建立線上舉報信箱,供公司內部及外部如員工、客戶、供應商等利害關係人使用。為讓舉報人免於遭受報復,所有案件均指派專責稽核部門及人員在保護保密原則下進行調查與處理。調查結果將遞交公司高階管理階層,並將議決最終處置方式,經當事人親自切結同意後,始得進行懲處;倘若當事人不服處理結果,可透過公司正式申訴管道,提出申覆以確保自身權益不受到侵害。專責稽核部門亦將檢舉情事、其處理方式及後續檢討改善措施,向董事會報告,降低不法行事發生的風險。線上舉報信箱: https://www.acbel.com.tw/report-mailbox

風險管理

康舒董事會為風險管理之最高決策單位,依經營策略及環境變化,核定風險管理政策及架構,以確保風險管理之有效性,訂定「風險管理政策與程序」作為風險管理最高指導原則,結合行政部門、各相對應部門單位組成「風險管理委員會組織」針對公司可能發生的相關風險特性與影響程度予以辨識、分析、衡量、監控、回應、報告風險,並改進因應措施,定期將執行情形向董事會報告,達成降低風險發生的衝擊並把握風險帶來的機會。

螢幕擷取畫面 2023-07-26 181116.jpg (188 KB)

公司依「風險管理政策與程序」每年定期針對「風險可能發生機率」及「對營運結果的衝擊或影響嚴重程度」進行風險辨識及分析。將風險排序研擬可行方案,積極監控與管理各項重要的風險,將可能產生的風險控制在可承受的範圍內或是直接消弭,以達成風險管理及營運績效合理化的目標。

將各項風險議題納入每月公司內部例行會議討論,即時追蹤並回應管理措施;每年透過提交風險報告至董事會,溝通風險管理政策和成效說明,做為日後企業營運決策管理之用。

螢幕擷取畫面 2023-07-26 181235.jpg (83 KB)

risk.png (237 KB)
螢幕擷取畫面 2023-07-27 095402.jpg (238 KB)

螢幕擷取畫面 2023-07-26 181502.jpg (117 KB)

資訊安全管理機制

公司設有「資訊安全管理委員會」及訂定「資訊安全政策」,定期進行資訊安全風險評估,強化IT風險抵禦能力、彈性與應變力,全面主動聯合防禦,利用分艙隔離整合快速反應,抵抗內外部資安攻擊,降低資安威脅與風險。其資安治理執行結果每年須定期向董事會報告。2022年度之資安治理狀況報告已於當年度11月由資訊長協同資安總監向董事會報各資安治理成果。

螢幕擷取畫面 2023-07-27 100459.jpg (158 KB)

螢幕擷取畫面 2023-07-27 105444.jpg (99 KB)
螢幕擷取畫面 2023-07-27 105529.jpg (95 KB)

災害因應流程

災害.png (443 KB)

康舒訂定「災害復原管理程序」作為災害預防及發生的處理準則,各生產基地依所在的地理位置、氣候條件及供應鏈分佈等因素,擬定對應的緊急應變演練計畫,透過演練的熟悉應變處理程序,降低災害發生時對於公司營運的損失。2022年各生產基地已完成緊急應變演練2次,全球生產基地並無任何重大災害的發生。