在恪遵各地法規及落實誠信經營的前提,持續提升營運風險/機會之評估及應對,優化外部溝通管道,建立順暢、便利、準確且安全的資訊網,進行有效的利害關係人溝通與議合,培養企業永續發展應具備的核心素質與態度。
永續議題 | 未來目標 | 2022~2023年目標 | 2022年達標狀態 |
---|---|---|---|
治理機制 |
|
董事會出席率>85% | |
董事人均進修時數達 6 小時 | |||
內控專審無重大缺失 | |||
法規遵循 |
|
無重大違法情事 | |
從業道德 |
|
建置年度必修課程(誠信、道德、內線交易) | |
資訊揭露 |
|
公司治理評鑑結果為21%~35% | |
資訊安全 |
|
導入 iso 27001,並取得第三方驗證 |
2022 年員工相關受訓總時數達1,213 小時。此外,天鈺設有舉報專線(wb@fitipower.com),鼓勵內外部人員檢舉不誠信行為,依情節輕重酌發新臺幣臺萬元以下獎金,並承諾保護舉報人不因檢舉情事而遭不當處置。在法令遵循方面,各管理程序、規範之權責單位依法即時更新相關內部規範,稽核室依內部稽核制度查核法規遵循之情形。2022 年我們並未接獲相關違反誠信經營相關之檢舉,亦無發現任何違反法規之情事(包含環境、健康與安全、勞動、行銷推廣與產品標示、不公平競爭行為等相關法令)。
各管理單位須定期對風險議題予以評估及檢討,由總經理依豐富營運經驗與高階專業判斷後,彙整為重大風險事項,並定期向董事會報告對於經營管理的過程中,對各項風險的預防、控管及相關預警措施的制定情形。
我們持續投入資源強化資訊安全防護能力。因此,於 2022 年我們導入遠端連線雙因子認證(2fa)及裝置識別以因應遠端需求的興起。此外,為確保天鈺科技各項資訊管理能有效運作執行並面對潛在風險,於 2022 年我們建置 iso 27001 資訊安全管理系統、資訊安全監控中心(soc),並成立資訊安全委員會,秉持 pdca 循環式管理原則,建立全面性的資訊安全風險評估與管理制度,確保目標之達成與持續改善,其管理重點主要由「外部防禦」、「內部管控」、「資安素質」3 大面向展開,並預計於 2023 年取得第三方認證。資訊安全委員會定期向董事會報告運作情形與規劃行動,2022 年天鈺科技未有任何侵犯客戶隱私、資訊失竊、洩漏、遺失等相關投訴,並辦理 1 場次資安演練(釣魚演練),針對資安意識不足的同仁進行再培訓及測驗,進行後測之同仁均已全數通過合格標準,以確保資安政策有效落實。