永續治理
普萊德落實公司治理,呼應聯合國2030永續發展目標SDGs,期實現目標8-就業與經濟成長、目標10-減少不平等、目標13-氣候行動、目標16-和平與正義制度之實現。本公司管理階層重視治理文化之建構並積極落實,全公司上行下效,2021-2022年皆榮列證交所和櫃買中心主辦之「公司治理評鑑」排名前5%優良上櫃公司,2022年更獲得台灣永續能源研究基金會「台灣企業永續獎」永續報告書金級。
普萊德科技依據「上市上櫃公司治理實務守則」訂有「公司治理實務守則」,2019年設置公司治理主管,負責公司治理執行,恪遵以下原則落實公司治理:
- 建置有效的公司治理架構
- 保障股東權益
- 強化董事會職能
- 發揮審計委員會功能
- 尊重利害關係人權益
- 提昇資訊透明度
- 辦理董事會及股東會會議相關事宜
- 提供董事執行業務所需之資料
- 蒐集與經營公司有關之最新法規發展
- 協助董事就任及持續進修
公司治理架構
確保管理紀律
為強化公司治理,本公司陸續訂定以下各類管理制度,確保管理階層之紀律。
- 董事暨經理人道德行為準則
- 獨立董事之職責範疇規則
- 誠信經營守則
- 誠信經營作業程序及行為指南
- 董事績效考核辦法
- 董事會績效考核辦法
- 防範內線交易作業程序
- 永續發展實務守則
- 永續發展制度與政策
風險管理
本公司於2020年12月22日為降低公司營運風險並落實公司治理,成立風險管理委員會,為隸屬董事會之功能性委員會,成員共三名,其中委員會召集人黃心賢具備法律專長,符合本委員會所需之專業能力,並由半數以上獨立董事組成(含二名獨立董事),負責執行風險管理之權責單位,為落實公司治理3.0,將氣候變遷對財務影響所產生的風險與機會,於永續報告書納入TCFD議題,每年至少召開兩次風險管理委員會會議,檢討各項政策與執行狀況,並提報董事會。並由稽核室執行風險監控,確保風險管理之有效性,風險管理委員會成員之任期與委任之董事會屆期相同。
2022年12月21日依據「上市上櫃公司風險管理實務守則」將本公司「風險管理委員會規章」更名為「風險管理委員會組織規程」及修訂相關內容,並新增「風險管理政策與程序」辦法,以強化風險管理,提升危機應變能力,達到風險控管之目標與奠定企業永續經營之基礎。本公司訂有「內部控制制度」及「內部稽核實施細則」及「風險管理委員會組織規程」及「風險管理政策與程序」,其修訂均需經董事會通過,內部並設置稽核室,直接對董事會負責,協助董事會及管理階層監 督內部各項制度及流程,確實執行年度稽核計畫,確保內部控制制度之有效性、財務報導之可靠性以及相關法令之遵循外,並能適時提供改善之建議。
◾ 風險管理政策與程序
普萊德風險管理政策與程序,考量公司及子公司整體之規模、業務特性、風險性質與營運活動,訂定適用之風險管理政策與程序,涵蓋以下項目:
- 風險管理目標
- 風險治理與文化
- 風險管理組織架構與職責
- 風險管理程序
- 風險報導與揭露
透過完善的風險管理架構,考量可能影響公司目標達成的各類風險加以管理,並透過將風險管理融入營運活動及日常管理過程,達成風險管理目標。
◾ 風險管理委員會組織架構
普萊德科技設有「風險管理委員會」,由半數以上獨立董事組成,成員共三名(含二名獨立董事),於董事會之下由相關營運單位定期彙整風險管理執行情形予風險管理委員會,每年至少召開二次風險管理會議,並由稽核室執行風險監控,報告董事會,確保風險管理之有效性。
◾ 風險管理流程與運作
公司風險管理流程包括風險辨識、風險分析、風險評量、風險回應,以及風險監督與審查,並透過PDCA管理措施進行。
◾ 風險管理委員會運作情形 :
2020年11月4日修訂風險管理委員會規章,於2020年12月22日由董事會決議通過委任委員,並由半數以上獨立董事組成,正式成立委員會,2023年5月24日董事會決議通過,委任第二屆風險管理委員會成員,其中委員會召集人黃心賢具備法律專長。風險管理委員會每年至少召開二次,2023年風險管理委員會於2023/04/10、2023/10/26,共計開會2次。
| 職 稱 | 姓 名 | 應出席次數 | 實際出席次數 | 委託出席次數 |
|---|---|---|---|---|
| 主任委員(獨立董事) |
黃心賢 |
2 | 2 | 0 |
| 委員(獨立董事) |
張寶釵 |
2 | 2 | 0 |
| 委員 | 林滿足 | 1(註) | 1(註) | 0(註) |
註:林滿足委員為第二屆新任委員,2023年任內已開會一次。
◾ 風險報導與揭露
普萊德秉持強化公司治理,對於利害關係人的資訊報導與時效性,力求資訊透明化。本公司於公司網站或公開資訊觀測站中揭露下列風險管理相關資訊,提供外部利害關係人參考,並持續更新。具體揭露項目包含:
- 風險管理政策與程序
- 風險治理與管理組織架構
- 風險管理運作與執行情形
◾ 員工道德及保密行為
普萊德科技以誠信經營為首要準則,制定從業工作規則、道德倫理與保密行為規範、以及不收禮/反賄賂規範,包括「誠信經營守則」、「企業倫理與道德規範」、「部門道德行為規範」、「保密行為規範」、「商務禮品守則」、「資訊安全規範」等等,強化從業道德行為標準,所有員工在進行各項公司業務或活動時,應遵守所有法律、法規及公司內部規章辦法,嚴守商業與社會道德與保密規範,預防產生影響公司信譽的行為,共同建立誠信經營之企業文化及健全發展。
本公司於新進人員教育訓練時即行宣導工作守則、道德行為與誠信倫理守則、保密行為規範等等,相關制度規範並設於公司內部共享平台供員工隨時查閱。另外,訂定員工獎勵及懲誡之行為標準與處置方式,強化本公司及全體員工從業道德與誠信經營之遵循。截至目前,本公司從無因未遵守法令而受到重大之金錢罰鍰或其它非金錢上之處罰。
保障股東權益
本公司除創造營利績效保障債權人權益外,為達保證投資人權益,落實公司治理,本公司訂有「內部重大資訊處理作業程序」,並於重大訊息上傳至公開資訊觀測站,同時E-mail通知公司所有員工、經理人及董事,避免發生及違反內線交易。
本公司於公司網站設置利害關係人專區,提供公司所有利害關係人瞭解公司的公司治理、財務等資訊,並設置審計委員會信箱,提供利害關係人與公司溝通的管道。且訂定有投資人關係處理程序,制定發言人制度,設有發言人與代理發言人,隨時回覆投資人及其他利害關係人之各項問題,並立即呈報高階主管與總經理。
資訊安全與隱私權管理
普萊德重視各類利害關係人,包括客戶、股東、供應商及員工及營運相關資訊資產之安全與隱私,承諾持續不斷強化資訊安全管理機制,以持續有效運作資訊安全管理及隱私權保護等機制。
於2021年12月推動 ISO 27001 資訊安全管理系統建置,2022年5月通過 ISO 27001資訊安全管理系認證。
2022、2023年本公司未發生任何與衝擊公司營運、侵犯客戶隱私權的重大事件。資訊洩漏、失竊或遺失客戶資料事件的總數0件。
| 效期 | 標 題 | 檔案下載 |
|---|---|---|
| 2022/06/24~2025/06/15 | ISO 27001:2013 資訊安全管理系統證書 |  |
◾ 資訊風險控制
普萊德每年對資訊安全管理系統至少評估1次,或於本公司有重大變更時重新評估,評估結果於管理審查會議提報,並予以適當修訂,以控制及降低資安風險。本公司重視資訊安全管理,於2022年12月21日及2023年12月20日將執行情形提報董事會,並於2023年12月投保「資訊資料安全責任保險」,保險期間為2024年1月1日至2025年1月1日,力求公司獲得全方位的資訊安全保障。
◾ 資訊安全組織架構
本公司資訊安全管理隸屬總經理室下的資訊管理組負責,因應 ISO 27001 系統建置,於2022年資訊管理組更名為資通安全管理室。 並設置一名資訊安全主管及一名資訊安全人員,主要執行資訊安全防護相關工作、資訊安全事件應變處理及資訊安全事件事後復原能力,以預防資訊安全事件之發生及降低資訊安全事件對公司營運之衝擊和損失。
◾ 資訊安全政策 『資訊安全, 人人有責』
遵循 ISO 27001 國際標準制定資訊安全目標,避免因人為疏失然災害等因素,導致資訊不當使用、洩漏、竄改、破壞等情事發生,對本公司帶來各種可能之風險及危害。
智慧財產管理
◾ 智慧財產管理計畫
為保障研發資源,結合營運目標,制定智慧財產管理計劃:
- 專利保護
- 為持續加強創新技術,本公司訂有「創新研發獎勵實施辦法」及「創新/改善提案施行辦法」,藉由多元化的獎勵制度,激勵員工提出各項專利申請,提昇產品差異化及競爭力。
- 對於業界現況及競爭對手進行報告分析,並評估專利侵權可能情事,會同法務及專利法律事務所採取必要之法律措施。
- 檢視各相關專利申請現況,進行專利展延、廢止等評估,以有效管理專利。
- 營業秘密保護
- 為保護公司資產,本公司訂有「營業秘密管理辦法」,防範侵害公司之營業秘密、商標權、專利權、著作權及其他智慧財產權,保管人員並負有保管及維護營業秘密之責任,不得任意洩漏。
- 本公司皆於勞動契約中載明相關業務之保密約定及智慧財產歸屬,新進同仁並於到職後進行相關教育訓練,相關部門亦全面加強智財保護知識,並於內外部通訊持續要求及宣導保障資訊傳遞之安全性,避免智財外流及造成營業損失。
◾ 執行情形
本公司積極推動智慧財產管理計畫,並已於2023年12月20日將執行情形等相關事項提報 董事會,2023年執行情形如下:
- 2023年取得專利權共計4項,歷年來已取得專利權共計42項。
- 內部稽核人員每季依年度稽核計畫執行,專利所有權及有效期限之控管作業稽核,確保各項智慧財產權的有效性。
