公司治理
董事會
董事會為公司最高治理單位以及重大經營決策的中心,其職責包括任命與監督公司管理階層、監督經營績效、防制利益衝突及確保公司遵循各種法令、公司章程之規定或股東會決議行使職權,並致力於股東權益極大化。
本公司董事會由7名董事組成,其中包含3席獨立董事,目前女性董事3席,其比例為42.86%。
董事間未有超過半數之席次具有配偶或二親等以內之親屬關係,以及無證券交易法第26條之3第3項及第4項規定之情事。
董事會職責
1.決議重要事項及公司治理制度之各項作業
2.監督本公司及管理階層在法治面、財務面及揭露重要訊息等
3.評量經營團隊之績效及任免經理人
4.指導經營團隊擬訂之公司策略,並經常檢視策略進展同時進行適當調整
5.確保董事會依照法令、公司章程之規定或股東會決議行使職權
董事會成員
董事會多元化及獨立性
本公司董事之專業資格及遴選條件符合「公司法」,且本公司訂有「董事選任程序」,規範董事成員之選任應考量董事會整體配置,董事會成員組成考量多元化,除董事間應有超過半數之席次,不具有配偶或二親等以內之親屬關係外,並就運作、營運型態及發展需求擬訂適當之多元化方針,包括但不限於以下二大面向之標準:
1.專業知識與技能:專業背景(如法律、財務、會計、產業、行銷及科技)、專業技能及產業經歷等
2.基本條件與價值:性別、年齡、國籍及文化等
董事會運作情形資訊
前十大主要股東名單
審計委員會
本公司於2024年設置審計委員會,審計委員會應履行下列職權,並將所提建議提交董事會討論。
權責及工作重點 ❰ 審計委員會每季至少召開一次 ❱
1.依證交法第十四條之一規定訂定或修正內部控制制度
2.內部控制制度有效性之考核
3.依證交法第三十六條之一規定訂定或修正取得或處分資產、從事衍生性商品交易資金貸與他人、為他人背書或提供保證之重大財務業務行為之處理程序
4.涉及董事自身利害關係之事項
5.重大之資產或衍生性商品交易
6.重大之資金貸與、背書或提供保證
7.募集、發行或私募具有股權性質之有價證券
8.簽證會計師之委任、解任或報酬
9.財務、會計或內部稽核主管之任免
10.年度財務報告及半年度財務報告
11.其他公司或主管機關規定之重大事項
董事會為公司最高治理單位以及重大經營決策的中心,其職責包括任命與監督公司管理階層、監督經營績效、防制利益衝突及確保公司遵循各種法令、公司章程之規定或股東會決議行使職權,並致力於股東權益極大化。
審計委員會運作情形資訊
獨立董事與內部稽核主管、會計師之單獨溝通情形
1.獨立董事與內部稽核主管及會計師溝通政策 – 每年至少一次召開會計師與稽核主管會議,討論已完成之內部稽核主管與會計師外部查核意見,以及根據該年度查核缺失進行溝通,溝通意見做成紀錄提董事會報告。若發生重大異常事項,或獨立董事、稽核主管及會計師認為有必要獨立溝通之事宜,可以不定期隨時召開會議溝通
2.113年度獨立董事與會計師與稽核主管之溝通情形
薪酬委員會
本公司「薪資報酬委員會」職司訂定並檢討評估本公司董事及經理人績效評估與薪資報酬之政策、制度、標準與結構及其所領之酬金,並將所提建議提交董事會討論。薪資報酬委員會每年至少召開二次。
薪酬委員會運作情形資訊
永續委員會
本公司遵循ESG政策的願景與使命,設置永續發展委員會,主任委員為李雅鈴永續長,委員會負責相關政策擬定及相關管理方針訂定,本委員會依據環境面、社會面及公司治理面三大面向規劃執行各面向永續發展事務,每年定期向董事會報告執行情形。
職權及工作重點
本委員會為協助董事會持續推動企業社會責任與提升公司治理,以實踐永續經營之目的,其職權應包括下列事項:
1.制定企業社會責任、永續發展方向(環境、社會及治理)及目標,並擬定相關管理方針及具體推動計畫
2.企業永續發展執行情形與成效之追蹤、檢視與修訂
3.其他經董事會決議由本委員會辦理之事項
資通安全
大東電業因應未來強化並提升資訊安全管理,已成立專責資訊安全組織,訂定資安政策,規劃、協調與執行資訊安全防護措施,導入資訊安全管理機制,並持續透過PDCA循環作業模式和定期實施員工資訊安全教育訓練,並執行資訊安全風險評鑑與管理,逐年推動資訊安全管理與解決方案,2023年未發生任何影響公司業務及營運的資訊安全事件。
資安政策與組織
為降低資訊安全事件及營運活動中斷的風險,並保護營運過程不受資訊系統失效影響,聚焦於法令遵循、流程制度、人員訓練及科技運用,強化資料、資訊系統、設備及網路之安全及防護能力,並降低因人為疏失、蓄意或天然災害等導致之資料遭竊、不當使用、洩漏、竄改或破壞等風險,達到保證公司業務持續營運之目的。
大東電業設立資通安全管理推動委員會,督導本公司資訊安全管理制度、技術及維運作業之推行。由總經理當任召集人、副總任資安專責主管 與專責單位主管,訂立「資通安全政策」作為管理依據,以保護員工、客戶、供應商等資訊資料資產之安全,確保企業永續經營。
1.資安政策
為保護大東電業股份有限公司產品與服務之資訊,避免有未經授權之存取、修改、使用揭露,以及天然災害所引起之損失,致力於資通安全管理,以確保本公司重要資訊財產之機密性、完整性及可用性,並符合相關法令法規之要求,保證公司重要業務持續運作。
2.組織架構-資通安全管理推動委員會
資訊安全管理項目及執行成果
1.成立組織及訂立公司政策-設立大東電業資通安全管理推動委員會及訂定資通安全政策/資通安全目標
2.配置資安專責人員-配置資安專責主管及資安技術人員
3.內部資通安全稽核-每年執行內部資通安全和個人資料安全稽核並持續改善
4.網路防火牆防護-部署次世代防火牆並啟動進階持續性威脅攻擊偵測並進行網路區隔控管存取權限
5.入侵偵測及防禦機制-部署次世代入侵偵測及防禦啟動進階持續性攻擊
6.強化端點防護-部屬端點防護軟體,防止惡意軟體與勒索軟體攻擊
7.電子郵件過濾機制-啟用電子郵件過濾/隔離機制
8.滲透測試-每年執行一次核心系統滲透測試並持續修補弱點漏洞
9.弱點掃描-每年執行一次核心系統弱點掃描檢測並持續修補弱點漏洞
10.建置MDR-導入核心系統MDR機制,持續24小時監控不中斷
11.加強備份機制-執行備份321+1機制
12.社交工程演練-每年執行一次社交工程演練,加強員工資安意識
13.員工資安教育訓練-每年執行員工資安教育訓練,宣導資訊安全,提高員工資識安全意識
14.災害復原演練-每年排程進行核心系統災害復原演練並確保快速復原,營運不中斷
15.加入情報安全組織-加入情報安全組織(TWCERT/CC)並提高情資聯防能力
16.建立資安事件通報機制-已建置資安事件處理標準程序,明定相關流程措施
17.資安事件狀況-2023年無資安事件發生
18.強化雲端資訊安全管理-透過雲端服務,實現ESG數位永續
內部稽核之目的
1.協助董事會或管理階層檢查及覆核內部控制制度之缺失,適時提供改進建議,以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。
2.確定公司各項計劃或政策為各部門所理解,且確實被執行,並求證各項作業是否符合有關法令規定,且達成公司既定目標
3.落實各部門規章制度的執行,成為良好管理及經營基礎
4.保障公司資產安全、避免浪費、舞弊及無效率使用
內部稽核組織
本公司內部稽核單位隸屬董事會,配置內部稽核主管1名及專任內部稽核人員若干名,並互為職務代理人,內部稽核主管之任免經審計委員會同意,並提董事會決議通過後申報備查,且應列席董事會及審計委員會報告稽核業務;內部稽核人員之任免、考核、薪酬,均依規範辦理。
內部稽核之運作
稽核範圍:
1.本公司稽核部門辦理稽核事宜,除法令另有規範從其規定外,應依本細則規定辦理
2.本公司稽核部門直屬董事會,稽核工作範圍包括本公司各部門及所屬分支機構
內部稽核計畫及時機:
1.計畫性稽核:稽核室於每年年底前依據法令規範及考量公司各營運單位之經營環境變動及趨勢、各單位主管之意見及以往稽核週期及稽核情形評估擬定次年度稽核計畫並提報董事會討論通過後,作為稽核作業執行之依據
2.專案性稽核:為確保公司內部控制制度之有效實行,由公司高階主管或稽核室主管指定稽核主題及時間,稽核人員應於決定之時間內,進行各項稽核作業之查核
3.自行評估作業:為落實公司自我管理及監督機制,俾確保內部控制制度之設計及執行持續有效,本公司各單位每年執行一次自行評估作業,再由稽核室覆核其自行評估報告,併同稽核室所發現之內部控制缺失及異常事項改善情形,以作為董事會及總經理評估整體內部控制制度有效性及出具內部控制制度聲明書之依據
誠信經營執行情形
誠信政策
本公司已於113年6月11經董事會決議通過「誠信經營守則」,並予以公告,要求落實於公司營運過程中
誠信經營管理及執行情形
本公司要求董事與高階管理階層出具遵循誠信經營政策之聲明,並於僱用條件要求受僱人遵守誠信經營政策
檢舉制度
本公司鼓勵內部同仁及外部人員透過下列管道檢舉違反道德之不正當行為
舉報申訴電子郵件信箱為tewc_ir@tewc.com.tw