公司治理運作情形

公司治理實務

積極推動營運透明化,持續優化組織結構

為健全公司治理運作、強化公司整體競爭優勢,進而確保股東之權益,宏全董事會轄下設置「審計委員會」及「薪資報酬委員會」,輔助董事會之運作。此外,宏全「稽核室」負責定期執行稽核業務並向審計委員會與董事會呈報稽核結果。

  • 2015年11月,訂定 公司治理實務守則 ,明訂各項公司治理方針,以期健全公司治理運作,妥善管理各項市場變動所帶來的風險。
  • 2017年11月,宏全成立「公司治理推動委員會」,建置及推動各項公司治理,讓公司整體運作能夠更制度化、標準化、合理化的完整機制,達到永續經營發展之目標。
  • 2018年3月,通過國際信用評等機構中華信評公司評核,中華信評認為宏全在飲料包材具有市場領導者角色,在中國大陸、東南亞各國成功拓展,與客戶關係良好,故公佈宏全為長期「twA-」的企業信用評等,且長期信用評等展望為「穩定」。
  • 本守則於2023年3月10日經董事會通過修訂。
  • 本公司董事會於2023年8月10日決議變更公司治理主管,由蘇育立小姐擔任,其取得會計師執業資格,且於資誠會計師事務所及本公司財務處歷練十年以上之經驗。主要職責為依法辦理董事會及股東會會議相關事宜、製作董事會及股東會議事錄、協助董事就任及持續進修、提供董事執行業務所需之資料、協助董事遵循法令、協助董事會績效評估、獨立董事資格之適法性審核、協助辦理董事異動相關事項等。
  • 本公司「公司治理主管」蘇育立小姐2023年度進修情形(2023年度內共進修18小時):
進修日期 主辦單位 課程名稱 進修時數
2023/09/22~
2023/09/23
社團法人中華公司治理協會 淨零永續人才育成班-碳匯、碳權與碳交易 9
2023/10/13 財團法人中華民國證券暨期貨市場發展基金會 2023 防範內線交易宣導會 3
2023/11/27 財團法人中華民國會計研究發展基金會 「財報審閱」常見缺失及重要內控法規實務解析 6

未來,強化董事會結構與運作、提升資訊透明度,以及將制度逐步融入永續治理元素,將是我們持續努力推動公司治理的主要焦點。

誠信經營

本公司已訂定 公司治理實務守則 誠信經營守則 、「董事及經理人道德行為準則」、 違反公司誠信經營檢舉辦法 等辦法,並規範相關防弊措施,從董事會、高階管理階層到全體同仁皆須落實誠信經營政策之承諾。透過已制定之各部門工作職掌及公司組織與權責管理辦法,由稽核室確認公司內部作業流程,每年進行定期及不定期內控稽核,建立監督機制,防止內部不誠信、不正當行為之發生。

誠信經營守則

2015年11月由總管理處訂定 公司誠信經營守則 ,並經當年度董事會通過後實施,並提報股東會通過。本守則已公告於宏全官網,供各利害關係人參閱。 本守則明確訂定本公司之全體董事、經理人、同仁於從事商業行為之過程中,不得直接或間接提供、承諾、要求或收受任何不正當利益,或做出其他違反誠信、不法或違背受託義務等不誠信行為,以求獲得或維持利益,並明訂人力資源處為誠信經營政策推動專責單位,由稽核室負責誠信經營政策與防範方案之制定及監督執行。本守則於2020年3月23日、5月8日經董事會通過修訂,並於同年6月19日提報股東會。

違反公司誠信經營檢舉辦法

為落實誠信經營政策,並積極防範不誠信行為,宏全於2018年7月24日由總管理處訂定 違反公司誠信經營檢舉辦法 ,經 董事長/總經理核准後實施,以建立本公司內、外部檢舉管道及處理制度。檢舉方式:

  • 電子郵件:ethics@mail.honchuan.com.tw
  • 書面投遞:台中市西屯區工業區二路6號 稽核室 收
2023年執行情形
  • 本公司於每位新進同仁加入時,皆安排進行 公司誠信經營守則 之相關宣導,並不定期對董事、經理人及同仁們進行相關教育訓練及宣導。本公司於2023年舉辦誠信經營教育訓練共計326人次,總時數326小時。
  • 不定期於部門會議、經管會議,並嚴格要求全員遵循。
  • 2023年誠信經營執行情形已於2024年3月8日由稽核主管向董事會報告。

履行防範內線交易執行情形

本公司董事會於2020 年3月23日通過 重大資訊處理暨防範內線交易管理程序 ,明訂至少每年一次對內部人(包含現任董事、經理人及受僱人)進行宣導相關法規函令,加強內部人法令遵循意識。本守則於2022年11月10日經董事會通過修訂。

  • 提供董事持續進修課程或相關法規宣導座談會,協助董事遵循法令規範。有關董事進修情形皆已揭露於本公司網站及公開資訊觀測站。
  • 定期對董事、經理人及受僱人辦理相關法令之教育宣導。對新任董事、經理人及受僱人適時提供教育宣導。
  • 本公司每年均針對現任董事、經理人及受僱人進行相關教育宣導,課程內容包括內線交易法源及構成要件、內線交易罪民事、刑事責任、實際案例分享,以及內部重大資訊範圍、保密作業、公開作業與違規處理,並將簡報檔案提供給所有董事、經理人及受僱人參考。                        2023年12月08日舉辦課程主題為: 防範內線交易宣導,共計46人次,訓練時數為30分鐘。

風險管理

本公司以穩健營運、永續發展為長期經營目標,建立風險管理政策與程序,作為風險管理控管之遵循,訂定「風險管理政策與程序」,各單位進行辨識潛在風險、評估可能影響公司經營之環境、社會及公司治理議題等,於內部採全員全面風險控管,平時層層防範。當風險損失發生時,本公司內部設有危機處理小組,以快速採取風險管理策略,進行相關管控,確保企業生存無虞並迅速恢復正常的生產經營活動。

本公司於2022年3月22日經董事會通過訂定 「風險管理政策與程序」 及於同年11月10日董事會通過訂定 「風險管理實務守則」。對於可能影響公司經營之環境、社會及公司治理議題等風險進行評估及訂定相關風險管理策略。每年至少一次向董事會報告風險管理運作情形,2023年執行情形已於2024年5月31日董事會報告。

2023年執行情形:針對法遵風險、資安風險、及氣候變遷風險議題向董事會進行呈報執行情形及因應作為:
1.法遵風險:本公司於每位新進同仁加入時,皆安排進行相關誠信風險之宣導,並不定期對董事、經理人及同仁們進行相關教育訓練及宣導。2023年教育訓練共計326人次,總時數326小時,已於2024年3月8日向董事會報告誠信宣導與法遵相關因應措施。
2.資安風險:為了降低面臨的各種資安風險,本公司已於2022年5月10日董事會決議設置資安專責主管及人員強化資安防衛能力。另於2024年5月9日向董事會報告資安執行情形與2024年目標計劃。
3.氣候變遷風險:因應政府公告「上市櫃公司永續發展路徑圖」,本公司自2022年6月17日起每季報告溫室氣體盤查及第三方查證規劃。於2024年5月31日向董事會報告氣候變遷與能源管理執行情形與2024年目標計劃。
 

internal-audit-structure-tw
風險辨識及管控措施

本公司針對環境(E)、社會(S)與公司治理(G)三大議題,鑑別出包括市場、財務、營運、環境、其他等風險,並依重大性原則評估各項議題之風險,據以擬訂相關風險管理策略,風險管理運作情形摘要說明如下:

議題 風險類別 風險項目 風險管理策略 風險管理單位
環境(E) 環境風險 氣候變遷
  • 進行氣候變遷、能源風險等資訊收集與分析,參考ISO 14001 風險鑑別程序,鑑別並評估氣候變遷相關的風險,以降低氣候變遷可能帶來的衝擊。
永續委員會-永續小組
水資源及廢污水管理
  • 以循環思維訂定用水目標與管理制度,亦增設逕流廢水收集及處理設施,以改善放流雨水的品質,加強節水及廢水回收。
職安衛中心
溫室氣體排放管理
  • 推動跨廠處、公司能源與資源整合,每月定期召開節能減碳推動會議,檢討推動進度,並提高各項節能減碳改善技術。
  • 研發綠色產品,提高產品之耐候性及易回收性,減少生產製程之碳排放,延長產品生命週期。
工程部/ 研發技術處
能源管理
  • 推動節能與高效率設備,並制定節電目標,持續降低產品單位用電量。
  • 推動製程能源耗用減量、能源重複使用、設備效率提升及能源管理等節能改善措施。
工程部
空氣汙染管理
  • 持續檢討空氣污染的排放,增購具環保無排放污染的新製程設備投資(如柔板印刷機),並積極投入環保人才的培訓。
職安衛中心
廢棄物管理
  • 強化源頭管理,辨識與發展具循環潛力的原物料與製程,朝向廢棄物極小化的循環模式邁進,持續降低營運對環境之衝擊。
職安衛中心
社會(S) 營運風險 人權
  • 本公司遵循國際人權公約,如性別平等、工作權及禁止歧視等權利,及依據勞動基準法及政府有關法令之規定制度工作規則,遵守相關勞動法規,訂定人力資源政策,以確保勞工權益。
人資處
人才招募及發展
  • 開發多元招募管道以長期穩定人力,如產學合作、校園博覽會、就業服務站等。
  • 本公司 「宏全學院」投入人才培育計畫,留任優秀人才,期能適才適所,與公司共同發展及成長。
  • 進行同仁第二專長的培訓,以及提高現場生產流程自動化。
人資處
食安風險
  • 建立多道食品安全衛生之查核機制,如:品保抽驗、食安小組檢驗及客戶稽查等。
品保處/包材技術群/飲料技術群
品質風險
  • 除每年舉辦QCC品管圈等品質提升活動外,亦積極導入各項管理系統驗證,如:ISO 9001、FSSC 22000、HACCP、台灣優良食品發展協會(TQF)等。
品保處-
各現場單位
職業
安全
衛生
  • 訂定職場安全之管理政策、相關議題之執行、檢討與規劃。
  • 各廠區皆聘有專職護理人員,每月安排特約醫師駐廠看診,並安排健康衛教之講習、及每年定期安排全體同仁健康檢查。
  • 各廠區積極導入ISO45001/TOSHMS職業安全衛生管理系統驗證。
職安衛中心-職業安全衛生委員會
市場風險 同業競爭
快銷品業景氣
國際政經情勢
  • 定期召開業務及主管會議,針對國內外客戶動向、市場環境及政經情勢等議題進行探討,並擬定因應策略。
  • 視業務部門訂單預估為基礎,規劃各種產銷狀況模擬,並採取內銷為主、外銷為輔策略,依情況調整產線或歲修時程安排。
業務部
其他風險 傳染病風險
  • 成立新冠肺炎防疫委員會,按任務編制設置疫情掌握、採購支援、廠區消毒、體溫量測、稽查考核、緊急處理及對外發言等。
  • 每週定期/不定期召開會議,檢討各項防疫措施,確實做好各項防疫工作。
職安衛中心
公司治理(G) 營運風險 從業道德
  • 制定各項道德行為規範,並建立良好之公司治理及風險控管機制,即評估不誠信行為風險,並據以訂定相關防範措施,落實推動誠信經營政策。
總管理處-
法務室
法律遵循
  • 建立營業秘密內控制度,以強化企業內部機密資訊管理,亦提升防止侵害他人機密資訊之情事發生。
  • 本公司同仁均需簽署「誠信廉潔承諾書」,且本公司合格供應商均應簽署「誠信行為聲明書」,以具體落實本公司誠信經營政策。
  • 推動法治教育訓練、及協助各部門法規查核確認。
總管理處-
法務室
資訊安全 制定相關資訊安全規範,確認資訊安全管理運作之有效性,資訊安全防護具體做法如下:
  • 定期進行資安宣導及社交工程演練,訓練培養同仁良好資訊安全意識。
  • 定期進行主機及設備弱點掃描、防護系統有效性查核,因應新資安威脅,導入新資安防護設備及軟體。
  • 核心系統建立備援機制,每年進行兩次災害還原演練,以確保重要資訊系統可用性。
總管理處-
資訊室
供應鏈風險
  • 定期關注並進行國際原物料趨勢分析以掌握關鍵來源。
  • 訂定明確的採購規範及評核機制,審視主要供應商名單,並建立第二供應貨源機制;同時,定期追蹤各項原物料庫存量,建立安全庫存量機制,以不斷料為最高原則。
  • 審慎評估並積極開發新料源,除可降低供料中斷風險外,並使用對環境更為友善之替代性材料及配方。
採購處/研發技術處
財務風險 利率變化
匯率風險
信用風險
財務決策風險
  • 除發行公司債以鎖定中長期資金成本,避免未來利率上漲外,宏全亦維持一適當之固定及浮動利率組合來管理利率風險,並定期評估避險活動,使其與利率觀點及既定之風險偏好一致,以確保採用最符合成本效益之避險策略。
  • 進出口業務衍生之外幣部位,除部分採收支互抵之自然避險方式外,並掌握國際匯率之走勢,在政策許可之範圍內,利用遠期外匯合約管理風險,可協助宏全降低外幣匯率變動所造成之影響。
  • 為減輕信用風險,宏全管理階層指派專責團隊負責授信額度之決定、授信核准及其他監控程序以確保逾期應收款項之回收已採取適當行動。此外,宏全於資產負債表日會逐一複核應收款項之可回收金額以確保無法回收之應收款項已提列適當減損損失。
財務處

 

內部稽核組織與運作

本公司設置稽核處,直屬於董事會,設總稽核一人,總管本公司內部稽核業務,督導稽核處辦理內部稽核工作,總稽核之任免需經董事會同意。 依照本公司 公司治理實務守則 規定,本公司內部稽核人員之任免、考評、薪資報酬由稽核主管簽報董事長核定。 另配置稽核人員4名,本處負責:
  • 總部例行性稽核和專案查核。
  • 調查及評估本公司內部控制制度及各項管理制度之健全性、合理性及有效性。
  • 調查、評估本公司所屬各單位執行公司各項計劃或政策及其指定職能之效率。包括各單位人事之適當編組,各項交易循環均有良好記錄。能否適當防範現金、存貨或其他資產使用浪費、舞弊或無效率之情形,並比較、分析、檢討經營成果,采取有效對策,以增進經營效率。
稽核主管之職掌
  • 集團營運與管理制度之督導。
  • 各項內控、稽核、管理制度之查核規劃。
  • 協助董監事會及公司最高主管對公司之監管。
  • 規劃海內外定期與不定期之產、銷、人、發、財等稽核輔導工作。
  • 執行高階主管、董監事指示之專案稽核業務。
  • 定期向各董事/監察人報告稽核業務及列席董事會報告。
  • 重大異常事件或某特定事項之查核作業之督導。
  • 公司稽核人員之督導、考核、管理及培訓。
  • 覆核各項稽核報告與管理報表。
稽核人員之職掌
  • 依年度稽核計劃對內部控制制度九大循環進行查核。
  • 協助公司內部控制及管理制度的推動、制定增修與執行。
  • 依金管會要求,定期申報公司稽核相關資訊。
  • 負責專案稽核案件資料之搜集、調查、整理、分析、研判並提出報告及建議。
  • 依據主管指示進行對公司既定之各項制度、規章辦法、計畫與政策執行情形之查核。
  • 協助主管進行海內外定期與不定期之產、銷、人、發、財等稽核工作。
  • 協助主管進行公司最高主管或其授權人、董監事指示之專案稽核業務。
年度稽核計畫
  • 本公司依行政院金融監督管理委員會證期局頒布之「公開發行公司建立內部控制制度處理准則」第11條規定,設置直接隸屬董事會之稽核處。目前稽核處主管職務由 謝泓隆總稽核擔任。
  • 稽核處依「公開發行公司建立內部控制制度處理准則」規定擬定年度稽核計畫,並於該年度執行下列各項稽核作業循環,以評估本公司內部控制制度之健全性、合理性與各部門執行有效性。
  • 銷售及收款循環
  • 生產循環
  • 採購及付款循環
  • 人事薪資循環
  • 固定資產循環
  • 融資循環
  • 投資循環
  • 電腦化資訊系統管理
  • 研發循環

另本處遵照證期局之規定,按月稽核股務作業及從事衍生性金融商品交易作業,按季稽核背書保證/資金貸與他人/各子公司監理作業,及每年度並實施內部控制制度自行檢查作業/關系人交易作業/董事會議事運作之管理作業/薪酬委員會運作之管理作業/適用國際會計准則之管理作業/會計專業判斷程序、會計政策與估計變動之流程作業,借以提高公司經營績效。

內部控制自行檢查程序

由各單位依內控制度自行檢查後由稽核處進行檢查及評估,並出具稽核報告呈核董事長核決,並依「公開發行公司建立內部控制制度處理准則」規定,於稽核報告完成後次月底前將稽核報告及追蹤後續結果呈報本公司監察人,最後稽核單位撰寫公司內部控制聲明書並同內部稽核報告提報董事會決議通過並申報。

本公司稽核處依金管會證期局規定之期限內,完成下列各項網路申報作業。
  • 12月底前申報次年度之【年度稽核計畫】。
  • 1月底前申報當年度【稽核主管與稽核人員基本資料】。
  • 2月底前申報前年度【稽核計畫執行情形】。
  • 3月底前公告前年度【內部控制制度聲明書】。
  • 5月底前申報前年度【內部控制制度缺失及異常事項改善情形】。

資通安全管理

資通安全風險管理架構
internal-audit-structure-tw

宏全公司為提升資訊安全管理,設立資訊安全專責主管及人員,資訊處下轄資安小組,統籌資訊安全相關政策制定、執行、風險管理與遵循度查核。由資訊安全最高主管每年向董事會報告資安管理成效、資安相關議題及方向。2023年3月21日內部公告「宏全國際資訊安全政策」,2023年資安執行成效及2024年目標,已於2024年5月9日向董事會報告。

資通安全政策

“維護公司資通安全,做好自我管理,具備資安意識。”
資訊安全小組為有效落實資安管理,透過涵蓋台灣廠區與海外子公司「資訊保護工作推動團隊」,定期召開例行會議,依據規畫、執行、查核與行動(PDCA)的管理循環機制,檢視資訊安全政策適用性與保護措施。

internal-audit-plan-tw

Plan : 參考相關資安制度,訂定資安政策與管理辦法。
Do : 多層次資安防護與管理(實體安全、網路安全、裝置安全、權限管理、資安監控與維運)。
Check : 資安持續監控。
Action : 資安措施檢討與改善、新資安防護工具導入、資訊安全教育訓練與宣導。
 

具體管理方案
方案名稱   方案說明 執行成果
社交工程演練及資訊安全宣導
  • 定期進行社交工程演練及資訊安全宣導。
  • 2023年進行社交工程演練2次,資訊安全宣導5次,訓練培養同仁良好資訊安全意識。
建置多層次資安防禦
  • 閘道端設置新世代防火牆、入侵偵測防禦系統及郵件安全過濾防禦設備,重要主機佈署含有入侵防禦的防毒防駭系統,用戶端電腦佈署防毒軟體。
  • 保護主機、網路及電腦安全,強化縱深防禦能力,降低被攻擊機會。
弱點掃描及系統更新
  • 主機及網路定期弱點掃描,每月Patch更新系統,對已公開之系統弱點進行定期弱點掃描與修復。
  • 2023年進行2次弱點掃描,每月Patch更新Windows作業系統,加強主機系統及軟體弱點修補,降低駭客利用弱點攻擊機會。
資訊安全監控
  • 資安設備及防毒軟體設定異常告警。資安人員每日檢視資安設備及防毒系統日誌。
  • 資安人員即時發現異常或攻擊行為,立即進行處理,防止資安問題擴大。
災害還原演練
  • 重要核心系統,定期進行異機還原及備份資料還原測試。
  • 2023年進行2次災害還原演練,確認備份資料有效性。

投入資通安全管理之資源

2023年企業資訊安全措施推動執行成果:
(1)核心系統進行2次災害還原演練。
(2)電子郵件社交工程演練2次。
(3)資訊安全宣導5次。
(4)主機及網路弱點掃描及修正2次。
(5)影響營運重大資安事件0次。

公司雖暫無購買資安險,但透過資安小組運作及資安政策的執行,仍可提供安全的資安環境,保障公司各項資訊安全。