神腦官網-公司治理

公司治理 / Corporate Governance

公司治理單位

本公司董事會決議通過,指定財務主管擔任公司治理主管,保障股東權益並強化董事會職能。財務主管為本公司經理人且已具備公開發行公司從事財務之主管職務經驗達三年以上。公司治理主管主要職責為依法辦理董事會及股東會會議相關事宜、製作董事會及股東會議事錄、協助董事就任及持續進修、提供董事執行業務所需之資料、協助董事遵循法令等。
業務執行情形如下:
  • 協助獨立董事及一般董事執行職務、提供所需資料並安排董事進修:
    • 針對公司經營領域以及公司治理相關之最新法令規章修訂發展,於就任時提董事會成員,並定期更新。
    • 檢視相關資訊機密等級並提供董事所需之公司資訊,維持董事和各業務主管溝通、交流順暢。
    • 獨立董事依照公司治理實務守則,有與內部稽核主管或簽證會計師個別會面瞭解公司財務業務之需要時,協助安排相關會議。
    • 依照公司產業特性及董事學、經歷背景,協助獨立董事及一般董事擬定年度進修計畫及安排課程。
  • 協助董事會及股東會議事程序及決議法遵事宜:
    • 向董事會、獨立董事、審計委員會報告公司之公司治理運作狀況,確認公司股東會及董事會召開是否符合相關法律及公司治理守則規範。
    • 協助且提醒董事於執行業務或做成董事會正式決議時應遵守之法規,並於董事會將做成違法決議時提出建言。
    • 會後負責檢覆董事會重要決議之重大訊息發布事宜,確保重訊內容之適法性及正確性,以保障投資人交易資訊對等。
  • 擬訂董事會議程於七日前通知董事,召集會議並提供會議資料,議題如需利益迴避予以事前提醒,並於會後二十天內完成董事會議事錄。
  • 依法辦理股東會日期事前登記、法定期限內製作開會通知、議事手冊、議事錄並於修訂章程或董事改選辦理變更登記事務。

公司治理架構

董事會成立依據:
1、本公司為建立良好董事會治理制度、健全監督功能及強化管理機能,爰依證券交易法(以下簡稱證交法)第二十六條之三第八項規定訂定董事會議事規範。
2、審計委員會由全體獨立董事組成,旨在協助董事會提高公司治理績效,其職權包括:
  一、依證交法第十四條之一規定訂定或修正內部控制制度。
  二、內部控制制度有效性之考核。
  三、依證交法第三十六條之一規定訂定或修正取得或處分資產、從事衍生性商品交易、資金貸與他
    人、為他人背書或提供保證之重大財務業務行為之處理程序。
  四、涉及董事自身利害關係之事項。
  五、重大之資產或衍生性商品交易。
  六、重大之資金貸與、背書或提供保證。
  七、募集、發行或私募具有股權性質之有價證券。
  八、簽證會計師之委任、解任或報酬。
  九、財務、會計或內部稽核主管之任免。
  十、年度財務報告及半年度財務報告。
  十一、其他公司或主管機關規定之重大事項。
3、薪酬委員會旨在協助董事會執行與評估公司整體薪酬與福利政策,並將所提建議提交董事會討論。主要是依照證券交易法第十四條之六第一項及「股票上市或於證券商營業處所買賣公司薪資報酬委員會設置及行使職權辦法」訂定之。

董事會成員多元化政策

本公司「公司治理實務守則」第20條(董事會整體應具備之能力)已明定董事會成員組成應考量多元化,除兼任公司經理人之董事不宜逾董事席次三分之一外,並就本身運作、營運型態及發展需求以擬訂適當之多元化方針。

目前第十屆現任董事會成員中董事11人(具員工身份之董事4人;獨立董事3人(任期年資均未超過三屆);董事年齡30~50歲男性2人、51歲以上男性9人),董事依專業背景(如法律、會計、產業、財務、行銷或科技),並以其營運判斷能力、會計及財務分析能力、經營管理能力、危機處理能力、產業知識、國際市場觀、領導能力、決策能力等整體能力,提供公司營運所需之相關意見。此外,本公司亦注重董事會成員組成之性別平等,女性董事目標為董事會席次1/3(含)以上,預計在第11屆及12屆逐步增加女性董事席次以達成目標。

董事會成員專業背景、整體具備能力評估如下

董事會及功能性委員會績效自我評估

  本公司董事會於108年12月27日通過「董事會績效評估辦法」,訂定董事會每年應至少執行一次針對董事會、個別董事成員、審計委員會及薪酬委員會之績效評估。董事會內部績效評估應於每年年度結束時,依本辦法進行當年度績效評估。
本公司董事會績效評估之衡量項目,函括下列五大面向:
  • 一、對公司營運之參與程度。
  • 二、提升董事會決策品質。
  • 三、董事會組成與結構。
  • 四、董事的選任及持續進修。
  • 五、內部控制。
董事成員自我績效評估之衡量項目應至少含括下列六大面向:
  • 一、公司目標與任務之掌握。
  • 二、董事職責認知。
  • 三、對公司營運之參與程度。
  • 四、內部關係經營與溝通。
  • 五、董事之專業及持續進修。
  • 六、內部控制。
功能性委員會績效評估之衡量項目應至少含括下列五大面向:
  • 一、對公司營運之參與程度。
  • 二、功能性委員會職責認知。
  • 三、提升功能性委員會決策品質。
  • 四、功能性委員會組成及成員選任。
  • 五、內部控制。
  董事會內部績效評估應由行政作業單位於每年十二月三十一日前收集董事會、個別董事及功能性委員會活動相關資訊,並分發填寫下列問卷:
  • 一、「董事會(含功能性委員會)績效考核自評問卷」:每位董事對整體董事會(含功能性委員會)表現之績效評估。
  • 二、「董事成員自我績效自評問卷」:每位董事對自我表現之績效評估。
  行政作業單位統計自評結果時,應分別統計董事會(含功能性委員會)及董事成員之績效自評分數。自評分數係為全部項目之總體平均分數,平均 分數對應之自評結果如下:
  • 一、平均分數4分以上者,自評結果為「優良」。
  • 二、平均分數3分以上未滿4分者,自評結果為「良好」。
  • 三、平均分數未達3分者,自評結果為「待加強」。
  本公司於109年12月31日完成董事會、董事成員、審計委員會及薪酬委員會績效評估,109年度評估平均分數分別為4.65、4.96、4.90、4.72分,均屬優良,並於110年3月26日董事會報告,其檢討及改善措施如下:每年安排董事參與神腦及母公司中華電信舉辦之進修課程供全體董事進行多元化課程之進修。110年度評估平均分數為4分以上,尚屬優良,預計於次一年度三月底前之董事會提送報告,作為檢討、改進之參考。 (110年檢討及改進行動待111年第一季董事會報告後更新)

薪資報酬委員會運作情形資訊

本公司董事會通過設置薪資報酬委員會,其成員由董事會決議委任之,主要職責為定期檢討董事、監察人及經理人績效評估與薪資報酬之政策、制度、標準與結構,並將所提建議提交董事會討論。

風險管理政策與程序

本公司已於109年11月4日董事會通過「風險管理作業規定」,每年定期(一年一次)評估風險,並針對各項風險擬定風險管理政策,涵蓋管理目標、風險評估、風險應變及風險監控等機制並落實執行,以有效辨識、衡量,及控制本公司之各項風險,將因業務活動所產生的風險控制在可接受的範圍。
為確保本公司穩健經營與永續發展,依據公司營運策略與目標,界定各類風險,在可承受的風險範圍內預防可能的損失,建立整體性的風險管理組織架構及風險管理機制。
對於我們所處的產業而言,預期將面臨下列經濟、環境及社會風險,而我們也透過積極的控管來因應不確定因素,未來也將建置企業風險管理相關制度,並持續提高員工風險管理意識,掌握與管理風險與其不確定性。
本公司每年一次向董事會報告風險評估分析後風險圖及因應措施(如下表)。

資訊安全政策

一、前言
   本公司依循國際標準及政府法規,制定相關 SOP 及資訊安全政策,每年定期進行內部資訊循環查核,並持續追蹤改善相關結果,並定期報告給公司董事會。

二、適用範圍
  •    1.本公司全體同仁
  •    2.本公司相關資訊系統
  •    3.廠商、訪客
  •    4.其他依法令規定或契約約定適用本政策之人員或組織

三、目的
   本公司為確保營運及服務提供流程中之資訊機密性、完整性及可用性,特制定本政策,所有資訊使用者人員需依循此資訊安全政策進行營運及服務之資訊管理。

四、資訊安全組織
   資訊安全為風險管理中一部分,相關管理權責如下表
資安風險相關評估
五、公司資訊安全政策
   資訊安全政策包含了以下內容:
  •       1.密碼管理
  •       2.機房管理
  •       3.伺服器管理
  •       4.電腦病毒管理
  •       5.網路管理
  •       6.軟體管理
  •       7.系統開發規範
  •       8.系統外購規範
  •       9.資安事件通報
  •       10.系統復原與測試程序作業

六、資訊防護措施
   除建立相關資訊安全管理系統,除持續依據內、外部環境可能之風險進行對應與監控外,亦針對內部既有資安系統,強化偵測與防護穩定性,建立業務持續運作機制,以降低企業資安和經營風險,進而達到預防風險發生的目的。
七、資訊安全相關建置與執行狀況
  • 1.2021 年評估選商進行最高級別的滲透演練測試:紅隊演練,並在 2022 年第一季執行,可全面體檢本公司全資訊系統的狀況,並依據結果持續改善,持續不斷的強化本公司的資訊系統。
  • 2.2021 年中因台灣疫情局勢嚴峻,本公司啟動居家辦公,並進行全員工居家辦公相關資訊安全教育訓練及測驗,在防疫的同時也兼顧強化資安意識。

八、資安事件通報機制及處理作業流程
   遵循主管機關及政府法令,於 2021 年制定了資安事件通報機制及處理作業流程,將資安事件分為 1-4 級,依照流程可對資安事件快速反應及處理,並依照等級通報至相關主管,機關,截至目前為止尚未發生資安事件。
   本公司參考過去資料估算以下兩種資安事件若發生造成之影響的狀況:
1.神腦線上網站因遭受阻斷式攻擊,造成神腦線上網站無法訪問及使用,經緊急處理並進行緊急服務移轉計畫,影響神腦線上服務約2天,約損失營業額2,100萬元。
2.神腦主要辦公室因地震影響,造成電力、網路受到影響,估算有兩週時間影響無法辦公及部分服務受到影響,緊急將服務移至雲端主機及繼續運作,相關服務、廠商、設備費用損失約1億元。

公司取得相關認證

ISO 14064-1

公司治理運作情形