公司治理實務
積極推動營運透明化,持續優化組織結構
為健全公司治理運作、強化公司整體競爭優勢,進而確保股東之權益,宏全董事會轄下設置「審計委員會」及「薪資報酬委員會」,輔助董事會之運作。此外,宏全「稽核室」負責定期執行稽核業務並向審計委員會與董事會呈報稽核結果。
- 2015年11月,訂定 「公司治理實務守則」 ,明訂各項公司治理方針,以期健全公司治理運作,妥善管理各項市場變動所帶來的風險。
- 2017年11月,宏全成立「公司治理推動委員會」,建置及推動各項公司治理,讓公司整體運作能夠更制度化、標準化、合理化的完整機制,達到永續經營發展之目標。
- 本守則於2023年3月10日經董事會通過修訂。
- 本公司董事會於2023年8月10日決議變更公司治理主管,由蘇育立小姐擔任,其取得會計師執業資格,且於資誠會計師事務所及本公司財務處歷練十年以上之經驗。主要職責為依法辦理董事會及股東會會議相關事宜、製作董事會及股東會議事錄、協助董事就任及持續進修、提供董事執行業務所需之資料、協助董事遵循法令、協助董事會績效評估、獨立董事資格之適法性審核、協助辦理董事異動相關事項等。
- 2024年10月,通過國際信用評等機構中華信評公司評核,中華信評認為宏全在飲料包材具有市場領導者角色,在中國大陸、東南亞各國成功拓展,與客戶關係良好,故公佈宏全為長期「twA」的企業信用評等,且長期信用評等展望為「穩定」。
- 本公司「公司治理主管」蘇育立小姐2024年度進修情形:
| 進修日期 | 主辦單位 | 課程名稱 | 進修時數 |
|---|---|---|---|
| 2024/07/03 | 臺灣證券交易所 | 2024國泰永續金融暨氣候變遷高峰論壇 | 6 |
| 2024/10/04 | 社團法人中華公司治理協會 | 氣候風險辨識工作坊暨淨零碳排宣導會 | 6 |
| 2024/11/01 | 社團法人中華公司治理協會 | 氣候風險辨識工作坊暨淨零碳排宣導會 | 3 |
未來,強化董事會結構與運作、提升資訊透明度,以及將制度逐步融入永續治理元素,將是我們持續努力推動公司治理的主要焦點。
誠信經營
本公司已訂定 「 公司治理實務守則」 、 「誠信經營守則」 、 「董事、監察人及經理人道德行為準則」、 「違反公司誠信經營檢舉辦法」 等辦法,並規範相關防弊措施,從董事會、高階管理階層到全體同仁皆須落實誠信經營政策之承諾。透過已制定之各部門工作職掌及公司組織與權責管理辦法,由稽核室確認公司內部作業流程,每年進行定期及不定期內控稽核,建立監督機制,防止內部不誠信、不正當行為之發生。
誠信經營守則
2015年11月由總管理處訂定 「公司誠信經營守則」 ,並經當年度董事會通過後實施,並提報股東會通過。本守則已公告於宏全官網,供各利害關係人參閱。 本守則明確訂定本公司之全體董事、經理人、同仁於從事商業行為之過程中,不得直接或間接提供、承諾、要求或收受任何不正當利益,或做出其他違反誠信、不法或違背受託義務等不誠信行為,以求獲得或維持利益,並明訂人力資源處為誠信經營政策推動專責單位,由稽核室負責誠信經營政策與防範方案之制定及監督執行。本守則於2020年3月23日、5月8日經董事會通過修訂,並於同年6月19日提報股東會。
違反公司誠信經營檢舉辦法
為落實誠信經營政策,並積極防範不誠信行為,宏全於2018年7月24日由總管理處訂定 「違反公司誠信經營檢舉辦法」 ,經 董事長/總經理核准後實施,以建立本公司內、外部檢舉管道及處理制度。檢舉方式:
- 電子郵件:ethics@mail.honchuan.com.tw
- 書面投遞:台中市西屯區工業區二路6號 稽核室 收
2024年執行情形
- 本公司於每位新進同仁加入時,皆安排進行 「公司誠信經營守則」 之相關宣導,並不定期對董事、經理人及同仁們進行相關教育訓練及宣導。本公司於2024年舉辦誠信經營教育訓練共計369人次,總時數369小時。
- 不定期於部門會議、經管會議,並嚴格要求全員遵循。
- 2024年誠信經營執行情形已於2025年3月7日由稽核主管向董事會報告。
履行防範內線交易執行情形
本公司董事會於2020 年3月23日通過 「重大資訊處理暨防範內線交易管理程序」 ,明訂至少每年一次對內部人(包含現任董事、經理人及受僱人)進行宣導相關法規函令,加強內部人法令遵循意識。本守則於2022年11月10日經董事會通過修訂。
- 提供董事持續進修課程或相關法規宣導座談會,協助董事遵循法令規範。有關董事進修情形皆已揭露於本公司網站及公開資訊觀測站。
- 定期對董事、經理人及受僱人辦理相關法令之教育宣導。對新任董事、經理人及受僱人適時提供教育宣導。
- 本公司每年均針對現任董事、經理人及受僱人進行相關教育宣導,課程內容包括內線交易法源及構成要件、內線交易罪民事、刑事責任、實際案例分享,以及內部重大資訊範圍、保密作業、公開作業與違規處理,並將簡報檔案提供給所有董事、經理人及受僱人參考。 2024年12月16日舉辦課程主題為: 防範內線交易宣導,共計46人次,訓練時數為30分鐘。
風險管理
本公司以穩健營運、永續發展為長期經營目標,建立風險管理政策與程序,作為風險管理控管之遵循,訂定「風險管理政策與程序」,各單位進行辨識潛在風險、評估可能影響公司經營之環境、社會及公司治理議題等,於內部採全員全面風險控管,平時層層防範。當風險損失發生時,本公司內部設有危機處理小組,以快速採取風險管理策略,進行相關管控,確保企業生存無虞並迅速恢復正常的生產經營活動。
本公司於2022年3月22日經董事會通過訂定 「風險管理政策與程序」 及於同年11月10日董事會通過訂定 「風險管理實務守則」。對於可能影響公司經營之環境、社會及公司治理議題等風險進行評估及訂定相關風險管理策略。每年至少一次向董事會報告風險管理運作情形,2024年執行情形於2025年5月9日向董事會報告。
2024年執行情形:針對法遵風險、資安風險、及氣候變遷風險議題向董事會進行呈報執行情形及因應作為:
1.法遵風險:本公司於每位新進同仁加入時,皆安排進行相關誠信風險之宣導,並不定期對董事、經理人及同仁們進行相關教育訓練及宣導。2024年教育訓練共計369人次,總時數369小時,於2025年3月7日向董事會報告誠信宣導與法遵相關因應措施。
2.資安風險:為提升公司資訊安全,本公司於2022年開始設置資訊安全專責主管。於2025年5月9日向董事會報告資安執行情形與2025年目標計劃。
3.氣候變遷風險:因應政府公告「上市櫃公司永續發展路徑圖」,本公司自2022年6月17日起每季報告溫室氣體盤查及第三方查證規劃。於2025年5月9日向董事會報告氣候變遷與能源管理執行情形與2025年目標計劃。
風險辨識及管控措施
本公司針對環境(E)、社會(S)與公司治理(G)三大議題,鑑別出包括市場、財務、營運、環境、其他等風險,並依重大性原則評估各項議題之風險,據以擬訂相關風險管理策略,風險管理運作情形摘要說明如下:
| 議題 | 風險類別 | 風險項目 | 風險管理策略 | 風險管理單位 |
|---|---|---|---|---|
| 環境(E) | 環境風險 | 氣候變遷 |
|
永續發展部 |
| 水資源及廢污水 |
|
職安衛中心 飲料技術群 |
||
| 能源 |
|
工程部 | ||
| 空氣汙染 |
|
職安衛中心 | ||
| 廢棄物管理 |
|
職安衛中心 | ||
| 社會(S) | 營運風險 | 人權 |
|
人力資源處 |
| 人才招募 |
|
人力資源處 | ||
| 食安風險 |
|
食安小組 | ||
| 品質風險 |
|
品改會 品保處 |
||
| 職業安全 衛生 |
|
職安衛中心 職安委員會 |
||
| 市場風險 | 同業競爭 |
|
業務處 | |
| 其他風險 | 傳染病風險 |
|
職安衛中心 | |
| 公司治理(G) | 營運風險 | 從業道德 |
|
稽核室 |
| 法律遵循 |
|
法務室 | ||
| 資訊安全 |
|
資訊室 | ||
| 供應鏈 |
|
採購處 | ||
| 財務風險 | 利率 匯率 信用 財務決策 |
|
財務處 |
內部稽核組織與運作
本公司設置稽核處,直屬於董事會,設總稽核一人,總管本公司內部稽核業務,督導稽核處辦理內部稽核工作,總稽核之任免需經董事會同意。 依照本公司 「公司治理實務守則」 規定,本公司內部稽核人員之任免、考評、薪資報酬由稽核主管簽報董事長核定。 另配置稽核人員4名,本處負責:
- 總部例行性稽核和專案查核。
- 調查及評估本公司內部控制制度及各項管理制度之健全性、合理性及有效性。
- 調查、評估本公司所屬各單位執行公司各項計劃或政策及其指定職能之效率。包括各單位人事之適當編組,各項交易循環均有良好記錄。能否適當防範現金、存貨或其他資產使用浪費、舞弊或無效率之情形,並比較、分析、檢討經營成果,采取有效對策,以增進經營效率。
稽核主管之職掌
- 集團營運與管理制度之督導。
- 各項內控、稽核、管理制度之查核規劃。
- 協助董監事會及公司最高主管對公司之監管。
- 規劃海內外定期與不定期之產、銷、人、發、財等稽核輔導工作。
- 執行高階主管、董監事指示之專案稽核業務。
- 定期向各董事/監察人報告稽核業務及列席董事會報告。
- 重大異常事件或某特定事項之查核作業之督導。
- 公司稽核人員之督導、考核、管理及培訓。
- 覆核各項稽核報告與管理報表。
稽核人員之職掌
- 依年度稽核計劃對內部控制制度九大循環進行查核。
- 協助公司內部控制及管理制度的推動、制定增修與執行。
- 依金管會要求,定期申報公司稽核相關資訊。
- 負責專案稽核案件資料之搜集、調查、整理、分析、研判並提出報告及建議。
- 依據主管指示進行對公司既定之各項制度、規章辦法、計畫與政策執行情形之查核。
- 協助主管進行海內外定期與不定期之產、銷、人、發、財等稽核工作。
- 協助主管進行公司最高主管或其授權人、董監事指示之專案稽核業務。
年度稽核計畫
- 本公司依行政院金融監督管理委員會證期局頒布之「公開發行公司建立內部控制制度處理准則」第11條規定,設置直接隸屬董事會之稽核處。目前稽核處主管職務由 謝泓隆總稽核擔任。
- 稽核處依「公開發行公司建立內部控制制度處理准則」規定擬定年度稽核計畫,並於該年度執行下列各項稽核作業循環,以評估本公司內部控制制度之健全性、合理性與各部門執行有效性。
- 銷售及收款循環
- 生產循環
- 採購及付款循環
- 人事薪資循環
- 固定資產循環
- 融資循環
- 投資循環
- 電腦化資訊系統管理
- 研發循環
另本處遵照證期局之規定,按月稽核股務作業及從事衍生性金融商品交易作業,按季稽核背書保證/資金貸與他人/各子公司監理作業,及每年度並實施內部控制制度自行檢查作業/關系人交易作業/董事會議事運作之管理作業/薪酬委員會運作之管理作業/適用國際會計准則之管理作業/會計專業判斷程序、會計政策與估計值變動之流程及永續資訊之管理作業,借以提高公司經營績效。
內部控制自行檢查程序
由各單位依內控制度自行檢查後由稽核處進行檢查及評估,並出具稽核報告呈核董事長核決,並依「公開發行公司建立內部控制制度處理准則」規定,於稽核報告完成後次月底前將稽核報告及追蹤後續結果呈報本公司監察人,最後稽核單位撰寫公司內部控制聲明書並同內部稽核報告提報董事會決議通過並申報。
本公司稽核處依金管會證期局規定之期限內,完成下列各項網路申報作業。
- 12月底前申報次年度之【年度稽核計畫】。
- 1月底前申報當年度【稽核主管與稽核人員基本資料】。
- 2月底前申報前年度【稽核計畫執行情形】。
- 3月底前公告前年度【內部控制制度聲明書】。
- 5月底前申報前年度【內部控制制度缺失及異常事項改善情形】。
資通安全管理
資通安全風險管理架構
宏全公司為提升資訊安全管理,設立資訊安全專責主管及人員,資訊處下轄資安小組,統籌資訊安全相關政策制定、執行、風險管理與遵循度查核。由資訊安全最高主管每年向董事會報告資安管理成效、資安相關議題及方向。2023年3月21日內部公告「宏全國際資訊安全政策」,2024年資安執行成效及2025年目標,已於2025年5月9日向董事會報告。
資通安全政策
“維護公司資通安全,做好自我管理,具備資安意識。”
資訊安全小組為有效落實資安管理,透過涵蓋台灣廠區與海外子公司「資訊保護工作推動團隊」,定期召開例行會議,依據規畫、執行、查核與行動(PDCA)的管理循環機制,檢視資訊安全政策適用性與保護措施。
Plan : 參考相關資安制度,訂定資安政策與管理辦法。
Do : 多層次資安防護與管理(實體安全、網路安全、裝置安全、權限管理、資安監控與維運)。
Check : 資安持續監控。
Action : 資安措施檢討與改善、新資安防護工具導入、資訊安全教育訓練與宣導。
具體管理方案
| 方案名稱 | 方案說明 | 執行成果 |
|---|---|---|
| 社交工程演練及資訊安全宣導 |
|
|
| 建置多層次資安防禦 |
|
|
| 弱點掃描及系統更新 |
|
|
| 資訊安全監控 |
|
|
| 災害還原演練 |
|
|
投入資通安全管理之資源
2024年企業資訊安全措施推動執行成果:
(1)核心系統進行2次災害還原演練。
(2)電子郵件社交工程演練2次。
(3)資訊安全宣導5次。
(4)主機及網路弱點掃描及修正2次。
(5)影響營運重大資安事件0次。
公司雖暫無購買資安險,但透過資安小組運作及資安政策的執行,仍可提供安全的資安環境,保障公司各項資訊安全。
