公司治理運作情形

公司治理實務

積極推動營運透明化,持續優化組織結構

為健全公司治理運作、強化公司整體競爭優勢,進而確保股東之權益,宏全董事會轄下設置「審計委員會」及「薪資報酬委員會」,輔助董事會之運作。此外,宏全「稽核室」負責定期執行稽核業務並向審計委員會與董事會呈報稽核結果。

  • 2015年11月,訂定 公司治理實務守則 ,明訂各項公司治理方針,以期健全公司治理運作,妥善管理各項市場變動所帶來的風險。
  • 2017年11月,宏全成立「公司治理推動委員會」,建置及推動各項公司治理,讓公司整體運作能夠更制度化、標準化、合理化的完整機制,達到永續經營發展之目標。
  • 2018年3月,通過國際信用評等機構中華信評公司評核,中華信評認為宏全在飲料包材具有市場領導者角色,在中國大陸、東南亞各國成功拓展,與客戶關係良好,故公佈宏全為長期「twA-」的企業信用評等,且長期信用評等展望為「穩定」。
  • 於2021年3月23日董事會決議設置公司治理主管,由財務處莊桂青副總經理擔任公司治理主管,其具備擔任公開發行公司財務、股務主管職務達三年以上之經驗。主要職責為: 1.依法辦理董事會及股東會會議相關事宜 2.製作董事會及股東會議事錄 3.協助董事就任及持續進修 4.提供董事執行業務所需之資料 5.協助董事遵循法令 6.協助董事會績效評估。
  • 本公司「公司治理主管」莊桂青副總經理2021年度進修情形(2021年度內共進修18小時):
進修日期 主辦單位 課程名稱 進修時數
2021/05/11 財團法人中華民國證券暨期貨市場發展基金會 我國內線交易最新實務發展與企業防制因應之道 3
2021/06/07 財團法人中華民國會計研究發展基金會 財報弊案資金流向之追查及相關法律責任案例探討 3
2021/07/20 財團法人中華民國會計研究發展基金會 企業永續發展新政策與氣候治理面面觀 3
2021/08/12 財團法人中華民國會計研究發展基金會 董監薪酬新規定與公司治理實務解析 3
2021/08/20 財團法人中華民國會計研究發展基金會 獨立董事於公司治理之角色與運作實務 3
2021/08/25 財團法人中華民國證券暨期貨市場發展基金會 從重大企業弊案談董監之法律風險與因應 3

未來,強化董事會結構與運作、提升資訊透明度,以及將制度逐步融入永續治理元素,將是我們持續努力推動公司治理的主要焦點。

誠信經營

本公司已訂定 公司治理實務守則 誠信經營守則 、「董事及經理人道德行為準則」、 違反公司誠信經營檢舉辦法 等辦法,並規範相關防弊措施,從董事會、高階管理階層到全體同仁皆須落實誠信經營政策之承諾。透過已制定之各部門工作職掌及公司組織與權責管理辦法,由稽核室確認公司內部作業流程,每年進行定期及不定期內控稽核,建立監督機制,防止內部不誠信、不正當行為之發生。

誠信經營守則

2015年11月由總管理處訂定 公司誠信經營守則 ,並經當年度董事會通過後實施,並提報股東會通過。本守則已公告於宏全官網,供各利害關係人參閱。 本守則明確訂定本公司之全體董事、經理人、同仁於從事商業行為之過程中,不得直接或間接提供、承諾、要求或收受任何不正當利益,或做出其他違反誠信、不法或違背受託義務等不誠信行為,以求獲得或維持利益,並明訂人力資源處為誠信經營政策推動專責單位,由稽核室負責誠信經營政策與防範方案之制定及監督執行。本守則於2020年3月23日、5月8日經董事會通過修訂,並於同年6月19日提報股東會,2020年誠信經營執行情形已於2021年3月23日由稽核主管向董事會報告。

違反公司誠信經營檢舉辦法

為落實誠信經營政策,並積極防範不誠信行為,宏全於2018年7月24日由總管理處訂定 違反公司誠信經營檢舉辦法 ,經 總裁/董事長核准後實施,以建立本公司內、外部檢舉管道及處理制度。檢舉方式:

  • 電子郵件:ethics@mail.honchuan.com.tw
  • 書面投遞:台中市西屯區工業區二路6號 稽核室 收
2020年執行情形
  • 本公司於每位新進同仁加入時,皆安排進行 公司誠信經營守則 之相關宣導,並不定期對董事、經理人及同仁們進行相關教育訓練及宣導。本公司於2020年舉辦誠信經營教育訓練共計410人次,總時數205小時。
  • 不定期於部門會議、經管會議,並嚴格要求全員遵循。
  • 2020年誠信經營執行情形已於2021年3月23日由稽核主管向董事會報告。

履行防範內線交易執行情形

本公司董事會於2020 年3月23日通過 重大資訊處理暨防範內線交易管理程序 ,明訂至少每年一次對內部人(包含現任董事、經理人及受僱人)進行宣導相關法規函令,加強內部人法令遵循意識。

  • 提供董事持續進修課程或相關法規宣導座談會,協助董事遵循法令規範。有關董事進修情形皆已揭露於本公司網站及公開資訊觀測站。
  • 定期對董事、經理人及受僱人辦理相關法令之教育宣導。對新任董事、經理人及受僱人適時提供教育宣導。
  • 本公司每年均針對現任董事、經理人及受僱人進行相關教育宣導,課程內容包括內線交易法源及構成要件、內線交易罪民事、刑事責任、實際案例分享,以及內部重大資訊範圍、保密作業、公開作業與違規處理,並將簡報檔案提供給所有董事、經理人及受僱人參考。                        2021年12月13日舉辦課程主題為: 防範內線交易宣導,共計49人次,訓練時數為24.5小時。

風險管理

本公司為能降低潛在的風險損失所帶來的影響,已規劃由各單位進行辨識潛在風險、評估可能影響公司經營之環境、社會及公司治理議題等,於內部採全員全面風險控管,平時層層防範。當風險損失發生時,本公司內部設有危機處理小組,以快速採取因應措施,進行相關管控,確保企業生存無虞並迅速恢復正常的生產經營活動。

internal-audit-structure-tw
風險辨識及管控措施

本公司針對已辨識及分析的風險,主要相應的監控措施和控制機制如下:

風險類型 風險項目 因應措施
市場風險 同業競爭
快銷品業景氣
國際政經情勢
  • 定期召開主管會議,針對國內外客戶動向、市場環境及政經情勢等議題進行探討,並擬定因應策
    略。
  • 視業務部門訂單預估為基礎,規劃各種產銷狀況模擬,並採取內銷為主、外銷為輔策略,依情況
    調整產線或歲修時程安排。
財務風險 利率變化
匯率風險
信用風險
  • 除發行公司債以鎖定中長期資金成本,避免未來利率上漲外,宏全亦維持一適當之固定及浮動利
    率組合來管理利率風險,並定期評估避險活動,使其與利率觀點及既定之風險偏好一致,以確保
    採用最符合成本效益之避險策略。
  • 進出口業務衍生之外幣部位,除部分採收支互抵之自然避險方式外,並掌握國際匯率之走勢,在
    政策許可之範圍內,利用遠期外匯合約管理風險,可協助宏全降低外幣匯率變動所造成之影響。
  • 為減輕信用風險,宏全管理階層指派專責團隊負責授信額度之決定、授信核准及其他監控程序以
    確保逾期應收款項之回收已採取適當行動。此外,宏全於資產負債表日會逐一複核應收款項之可
    回收金額以確保無法回收之應收款項已提列適當減損損失。
營運風險 供應鏈風險
  • 成立集團採購群組,定期關注並進行國際原物料趨勢分析以掌握關鍵來源。
  • 訂定明確的採購規範及評核機制,審視主要供應商名單,並建立第二供應貨源機制;同時,定期
    追蹤各項原物料庫存量,建立安全庫存量機制,以不斷料為最高原則。
食安風險
品質風險
  • 建立多道食品安全衛生之查核機制,如:品保抽驗、食安小組檢驗及客戶稽查等。
  • 除每年舉辦QCC品管圈等品質提升活動外,亦積極導入各項管理系統驗證,如:ISO 9001、FSSC
    22000、HACCP、台灣優良食品發展協會(TQF)等。
勞動力短缺
勞動法令變更
  • 開發多元招募管道以長期穩定人力,如產學合作、校園博覽會、就業服務站等。
  • 本公司「宏全學院」投入人才培育計畫,留任優秀人才,期能適才適所,與公司共同發展及成長。
  • 新的勞動法規導致經營成本增加,如近來台灣「勞動基準法」的「一例一休」上路後,直接成
    本明顯增加,現場同仁班別調動困難。對此情況,由人資處詳細研討勞工法規的變化,並進行同
    仁第二專長的培訓,以及提高現場生產流程自動化。
職業安全衛生
  • 設有職安衛中心及職業安全衛生委員會,以訂定職場安全之管理政策、相關議題之執行、檢討與
    規劃。
  • 各廠區皆聘有專職護理人員,每月安排特約醫師駐廠看診,並安排健康衛教之講習、及每年定期
    安排全體同仁健康檢查。
  • 各廠區積極導入ISO45001及CNS 15506(TOSHMS)職業安全衛生管理系統驗證。
環境風險 氣候變遷
  • 計畫性採購並選擇供貨來源、產地、生產方式等,避免因氣候變遷及天然災害等影響成本。
  • 審慎評估並積極開發新料源,除可降低供料中斷風險外,並使用對環境更為友善之替代性材料及配方。
廢棄物
水資源
碳排放
空氣污染
環保法規
  • 強化源頭管理,辨識與發展具循環潛力的原物料與製程,朝向廢棄物極小化的循環模式邁進,持續降
    低宏全營運對環境之衝擊。
  • 持續檢討空氣污染的排放,增購具環保無排放污染的新製程設備投資(如柔板印刷機),並積極投入
    環保人才的培訓。
  • 各廠區積極導入ISO 14001環境管理系統驗證。
  • 以循環思維訂定用水目標與管理制度,亦增設逕流廢水收集及處理設施,以改善放流雨水的品質,加
    強節水及廢水回收。
  • 積極導入減塑及循環經濟材料研發與運用,如:輕量化、rPET及生質材料等。
  • 密切關注各項環保法規以及各類環境稅、能源稅之開徵。

內部稽核組織與運作

本公司設置稽核處,直屬於董事會,設總稽核一人,總管本公司內部稽核業務,督導稽核處辦理內部稽核工作,總稽核之任免需經董事會同意。 依照本公司 公司治理實務守則 規定,本公司內部稽核人員之任免、考評、薪資報酬由稽核主管簽報董事長核定。 另配置稽核人員2名,本處負責:
  • 總部例行性稽核和專案查核。
  • 調查及評估本公司內部控制制度及各項管理制度之健全性、合理性及有效性。
  • 調查、評估本公司所屬各單位執行公司各項計劃或政策及其指定職能之效率。包括各單位人事之適當編組,各項交易循環均有良好記錄。能否適當防範現金、存貨或其他資產使用浪費、舞弊或無效率之情形,並比較、分析、檢討經營成果,采取有效對策,以增進經營效率。
稽核主管之職掌
  • 集團營運與管理制度之督導。
  • 各項內控、稽核、管理制度之查核規劃。
  • 協助董監事會及公司最高主管對公司之監管。
  • 規劃海內外定期與不定期之產、銷、人、發、財等稽核輔導工作。
  • 執行高階主管、董監事指示之專案稽核業務。
  • 定期向各董事/監察人報告稽核業務及列席董事會報告。
  • 重大異常事件或某特定事項之查核作業之督導。
  • 公司稽核人員之督導、考核、管理及培訓。
  • 覆核各項稽核報告與管理報表。
稽核人員之職掌
  • 依年度稽核計劃對內部控制制度九大循環進行查核。
  • 協助公司內部控制及管理制度的推動、制定增修與執行。
  • 依金管會要求,定期申報公司稽核相關資訊。
  • 負責專案稽核案件資料之搜集、調查、整理、分析、研判並提出報告及建議。
  • 依據主管指示進行對公司既定之各項制度、規章辦法、計畫與政策執行情形之查核。
  • 協助主管進行海內外定期與不定期之產、銷、人、發、財等稽核工作。
  • 協助主管進行公司最高主管或其授權人、董監事指示之專案稽核業務。
年度稽核計畫
  • 本公司依行政院金融監督管理委員會證期局頒布之「公開發行公司建立內部控制制度處理准則」第11條規定,設置直接隸屬董事會之稽核處。目前稽核處主管職務由 謝泓隆總稽核擔任。
  • 稽核處依「公開發行公司建立內部控制制度處理准則」規定擬定年度稽核計畫,並於該年度執行下列各項稽核作業循環,以評估本公司內部控制制度之健全性、合理性與各部門執行有效性。
  • 銷售及收款循環
  • 生產循環
  • 採購及付款循環
  • 人事薪資循環
  • 固定資產循環
  • 融資循環
  • 投資循環
  • 電腦化資訊系統管理
  • 研發循環

另本處遵照證期局之規定,按月稽核股務作業及從事衍生性金融商品交易作業,按季稽核背書保證/資金貸與他人/各子公司監理作業,及每年度並實施內部控制制度自行檢查作業/關系人交易作業/董事會議事運作之管理作業/薪酬委員會運作之管理作業/適用國際會計准則之管理作業/會計專業判斷程序、會計政策與估計變動之流程作業,借以提高公司經營績效。

內部控制自行檢查程序

由各單位依內控制度自行檢查後由稽核處進行檢查及評估,並出具稽核報告呈核董事長核決,並依「公開發行公司建立內部控制制度處理准則」規定,於稽核報告完成後次月底前將稽核報告及追蹤後續結果呈報本公司監察人,最後稽核單位撰寫公司內部控制聲明書並同內部稽核報告提報董事會決議通過並申報。

本公司稽核處依金管會證期局規定之期限內,完成下列各項網路申報作業。
  • 12月底前申報次年度之【年度稽核計畫】。
  • 1月底前申報當年度【稽核主管與稽核人員基本資料】。
  • 2月底前申報前年度【稽核計畫執行情形】。
  • 3月底前公告前年度【內部控制制度聲明書】。
  • 5月底前申報前年度【內部控制制度缺失及異常事項改善情形】。

資訊安全

資安組織

本公司為提升資訊安全管理,由資訊處成立資安小組,負責審視集團各單位資訊安全治理政策、監督資安管理運作情形,期望透過專業的資安單位之管理、規畫、督導及推動執行,建構全方位的資安防護機制,提升同仁良好的資安意識,降低資安風險。針對重大資安議題,於董事會報告。

internal-audit-structure-tw
資安政策

為了維護公司資訊安全,所有員工均應依照公司所頒布的相關資訊辦法做好自我管理,並具備資安意識。除了資訊系統所提供服務之資訊安全控管措施,更著重保護重要個人及交易資料等資訊之機密性、完整性及可用性。

為達成此政策,特成立資安小組制定相關資訊安全規範,確認資訊安全管理運作之有效性。

  • 建立相關資訊資產清單,並明定擁有者,依資訊資產等級差異,執行風險評鑑作業,以有效降低風險,並持續落實各項管控措施。
  • 相關人員錄用應進行必要之考核並簽署相關作業規定文件,異動或離職時應歸還其資訊資產。定期向同仁宣導資訊安全以提昇資訊安全防護之認知觀念。
  • 嚴禁同仁私自架設網路設備串接外部網路與公司內部網路,內外部網路均設置防火牆、及必要之安全設施保護之,重要設備應建置適當之備援或監控機制,維持其可用性。同仁之個人電腦應安裝防毒軟體且定期確認病毒碼之更新,並禁止使用未經授權軟體。
  • 同仁個人持有之帳號、密碼與權限應善盡保管與使用責任、管理人員應定期清查覆核,重要系統運作資料應定期備份並執行回復測試。
  • 系統開發應於初始階段考量安控機制、委外開發部分應強化控管資訊安全之要求。
  • 同仁遇有資訊安全事件,應立即通報,並依照資訊安全事件處理說明書程序處理,避免事件擴大,並配合權責部門共同解決。
  • 同仁日常作業應落實確認覆核機制,維持資料準確性,主管人員應督導資訊安全遵行制度落實情況,強化同仁資訊安全認知及法令觀念。
  • 本公司定期檢視資訊安全政策,以反映政府法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性。
資訊安全防護具體做法
internal-audit-plan-tw
  • 公司資訊安全管理系統運用「規劃、執行、檢查、行動」(PDCA)持續改進模式運作,透過完善制度管理,並定期進行資安宣導及社交工程演練,訓練培養同仁良好資訊安全意識。
  • 定期進行主機及設備弱點掃描、防護系統有效性查核,因應新資安威脅,導入新資安防護設備及軟體,以降低資訊所面臨的各種風險,並建構出全方位的資安防衛能力。
  • 核心系統建立備援機制,每年進行兩次災害還原演練,以確保重要資訊系統可用性。

公司雖暫無購買資安險,但透過資安小組的運作及資安政策的執行,仍可提供安全的資安環境,保障公司各項服務的資訊安全。後續目標則是完備各廠資安系統,以強化資安防護網,未來除了資安人才的擴充外,計畫進行培訓及認證工作,讓公司的資訊安全在人力、能力上能更加完善,以確定公司資訊安全。