公司治理主管相關資訊:

本公司經2018年11月8日董事會決議通過,指定財會資訊處主管周俊伸副總擔任公司治理主管,保障股東權益並強化董事會職能。周俊伸副總已具備公開發行公司從事財務和股務之主管職務 經驗達三年以上。公司治理主管主要職責為依法辦理董事會及股東會會議相關事宜、製作董事會及股東會議事錄、協助董事、監察人就任及持續進修、提供董事、監察人執行業務所需之資料、協助董事、監察人遵循法令等。

2020 年度業務執行情形如下:
1.協助獨立董事及一般董事執行職務、提供所需資料並安排董事進修:
(1)針對公司經營領域以及公司治理相關之最新法令規章修訂發展,於就任時提 供董事會成員,並定期更新。 (2)檢視相關資訊機密等級並提供董事所需之公司資訊,維持董事和各業務主管 溝通、交流順暢。 (3)獨立董事依照公司治理實務守則,有與內部稽核主管或簽證會計師個別會面瞭解公司財務業務之需要時,協助安排相關會議。 (4)依照公司產業特性及董事學、經歷背景,協助獨立董事及一般董事擬定年度進修計畫及安排課程。
2.協助董事會及股東會議事程序及決議法遵事宜: (1)向董事會、獨立董事、審計委員會或監察人報告公司之公司治理運作狀況,確認公司股東會及董事會召開是否符合相關法律及公司治理守則規範。 (2)協助且提醒董事於執行業務或做成董事會正式決議時應遵守之法規,並於董事會將做成違法決議時提出建言。(3)會後負責檢覈董事會重要決議之重大訊息發布事宜,確保重訊內容之適法性及正確性,以保障投資人交易資訊對等。
3.擬訂董事會議程於七日前通知董事,召集會議並提供會議資料,議題如需利益迴避予以事前提醒,並於會後二十天內完成董事會議事錄。
4.依法辦理股東會日期事前登記、法定期限內製作開會通知、議事手冊、議事錄並 於修訂章程或董事改選辦理變更登記事務。 

2020年度進修情形如下:

薪資報酬委員會運作情形資訊:

薪酬委員出席情形
本公司之薪資報酬委員會委員計3人。
2020年度薪資報酬委員會開會3次,出席情形如下:

定期檢討薪資報酬
本公司薪資報酬委員會之職能,係以專業客觀之地位,就本公司董事、監察人及經理人之薪資報酬政策及制度予以評估,至少每年開會2次,並得視需要隨時召開會議,向董事會提出建議,以供其決策之參考。
1.本公司薪資報酬委員會職權
(1)定期檢討本公司薪酬辦法並提出修正建議。
(2)訂定並定期檢討本公司董事、監察人及經理人之績效與薪資報酬之政策、制度、標準與結構。
(3)定期評估本公司董事、監察人及經理人之薪資報酬。
2.薪資報酬委員會履行職權時,依下列標準為之
(1)薪資管理應符合本公司之薪酬理念。
(2)董事、監察人及經理人之績效評估及薪資報酬,應參考同業通常水準支給情形,並考量個人表現與公司經營績效及未來風險之關連合理性。
(3)不應引導董事及經理人為追求薪資報酬而從事逾越本公司風險胃納之行為。
(4)針對董事及高階經理人短期績效發放紅利之比例及部分變動薪資報酬支付時間,應考量行業特性及公司業務性質予以決定。
(5)本委員會成員對於其個人薪資報酬之決定,不得加入討論及表決。
薪資報酬委員會開會資訊
本公司薪資報酬委員會最近一年開會、檢討與評估本公司薪資報酬資訊如下:

獨立董事及內部稽核主管與會計師之溝通情形:

1.平時內部稽核主管及會計師得視需要直接與獨立董事聯繫,溝通情形良好。
2.本公司獨立董事與內部稽核主管及會計師座談會每年至少一次。

獨立董事與會計師溝通事項如下:
2018年11月8日座談內容:

報告及討論事項說明建議及結果
一、民國2018年第三季財務報表
查核工作範圍、策略及規劃
(一)出具查核報告之意見類型及內容
(二)調整項目暨未調整項目
(三)規劃階段預計查核事項及查核結論
(四)差異分析
(五)本期之風險辨識來源暨查核重點
無異議。
二、其他應與治理單位溝通
之事項
(一)對於公司能否繼續經營產生疑慮之重大未確定事項:無
(二)與管理階層意見不一致之情形:無
(三)意見徵詢
無異議。
三、其他討論事項無。無異議。

2019年3月21日座談內容:

報告及討論事項說明建議及結果
一、民國2018年度財務報表查核工作範圍、策略及規劃(一) 與公司治理單位暨管理階層之溝通事項
(二)安永透視-數據解析
(三) 境外控股公司- 經濟實質揭露法案之影響
(四) 證管法令更新
(五) 第六屆公司治理評鑑系統修正介紹
無異議。
二、其他應與治理單位溝通之事項(一)對於公司能否繼續經營產生疑慮之重大未確定事項:無
(二)與管理階層意見不一致之情形:無
(三)意見徵詢
無異議。
三、其他討論事項無。無異議。

2020年3月12日座談內容:

報告及討論事項說明建議及結果
一、民國2019年度財務報表查核工作範圍、策略及規劃(一) 與公司治理單位暨管理階層之溝通事項
(二) 安永透視-數據解析
(三) 證管法令更新
(四) 稅務法令更新
(五) 第七屆公司治理評鑑系統修正介紹
無異議。
二、其他應與治理單位溝通之事項(一)對於公司能否繼續經營產生疑慮之重大未確定事項:無
(二)與管理階層意見不一致之情形:無
(三)意見徵詢
無異議。
三、其他討論事項無。無。

獨立董事與內部稽核主管溝通事項如下:
2018年11月8日座談內容:

項 目說 明董、監事之建議及結果
一、稽核人員查核進度1.總公司稽核計畫41項,已完成34項。
2.子公司稽核計畫54項,已完成39項。
3.專案查核總公司有6項,越南責任有3項。
無異議。
二、稽核人員查核結果說明1.本期查核缺失報告,計有5項。
2.缺失改善追蹤報告。
無異議。
三、稽核人員查核計畫說明1.越南第四季查核。
2.會計師107年度內控查核。
3.張家港子公司查核。
無異議。
四、其他事項1.SVP應收帳款說明。
2.108年度稽核計畫及預算作業。
3.大陸子公司設立協助內控建立。
稽核已依指示執行。

2019年3月21日座談內容:

項 目說 明董、監事之建議及結果
一、 稽核室組織狀況介紹1.現職人員
2.台灣離職、機電轉調
稽核已依指示執行。
二、 稽核計劃查核進度及結果說明1.例行性9項,缺失3件,建議9項
2.專案1項,缺失2件
稽核已依指示執行。
三、 出具107年度內控聲明書說明1.稽核
2.自評
3.內控聲明書
無異議。
四、 稽核人員查核計畫說明1.大陸子公司(1次/季)
2.越南出差計劃變更
無異議。
五、 其他討論事項1.上海黛布拉
2.獨立性及查核受限
3.資安
稽核已依指示執行。

2020年3月12日座談內容:

項 目說 明董、監事之建議及結果
一、 稽核室人員職掌介紹共4員,黃X X任用,均為專任。無異議。
二、 稽核計劃查核進度及結果說明1.2020年度稽核查核進度及結果。
2.CSR目標管理進度及結果。
無異議。
三、 出具108年度內控聲明書說明1.內部稽核。
2.內控自評。
3.內控聲明書。
無異議。
四、 稽核人員查核計畫說明新冠肺炎之查核變更及因應。稽核已依指示執行。
五、 其他討論事項1.查核限制說明。
2.舞弊風險評估。
3.稽核報告陳核方式。
1.稽核已依指示執行。
2.無異議。
3.無異議。

2020年評估聘任會計師之獨立性及適任性檢核報告:

一、受任會計師事務所:安永聯合會計師事務所。
二、會計師:凃清淵、陳明宏。
三、會計師獨立性評估標準

四、本公司評估簽證會計師之獨立性報告,已將結果提報2020年3月12日董事會審議並通過。

內部稽核人員任免:

本公司內部稽核人員之任免、考評、薪資報酬係依本公司『薪資管理辦法』、『任用管理辦法』、『年度績效考核管理辦法』、『晉升管理辦法』等內部規定辦理,前述任免、考評及薪資報酬須由稽核主管簽報至本公司董事長核准,相關辦法內容已揭露於本公司內部規章專區。

相關教育宣導:

重大資訊和內線交易:

1.2020年5月6日董事會向全體董事、監察人對「內部重大資訊處理暨防範內線交易作業程序」相關法令之宣導說明
2.投資人關係課於2020年5月5日以E-MAIL方式發送全體員工教育宣導「內部重大資訊處理暨防範內線交易作業程序」

誠信經營:

【推動誠信經營之單位、報告頻率】
本公司為健全誠信經營之管理,由<策略發展處>擔任推動誠信經營兼職單位,負責誠信經營政策與防範方案之制定及監督執行,並定期(一年至少一次)向董事會報告

【運作執行情形】
1.公司新人教育訓練時,依「核心職能」的誠信務實進行培訓;並於每年員工職能評鑑時,將“誠信”列為評鑑項目
2.本公司2019年及2020年無內部舉發貪腐案件之情事
3.2019年反貪腐教育訓練,共104人完成修課
4.本集團2020年7月完成四廠區之新進供應商簽訂誠信承諾書
5.2020年12月14日「企業誠信經營講座」邀請經濟部政風處科長蔡秀宜及臺中市政府政風處科長蔡佩珊帶來專題講座,協助企業了解公私部門協力誠信治理的重要性。企業在治理過程中,可藉由誠信經營架構排除商業機密外洩、競業挖角或其他不法風險,更可多元導入廉能透明作為,帶頭倡導企業社會責任,以強化企業競爭力,參加人數42人,時數2小時。
6.2020年11月9日董事會報告2020年落實執行誠信經營政策之運作及執行情形

檢舉制度:

本公司建立內、外部檢舉管道及處理制度,以落實執行公司所制定之道德行為準則、誠信經營守則與公司治理守則,並確保檢舉人及相關人之合法權益。檢舉制度等相關作業程序業已經董事會通過並揭露於本網站之公司重要規章。

一.檢舉範圍
1.違反公司適用的法令或規範以及公司政策、制度或道德行為準則等相關規定的行為。
2.任何損害公司權益或有損害之虞的行為,如舞弊、侵占公司資產、收取不當利益等。
3.公司管理階層或員工任何形式之舞弊行為。

二.檢舉管道:
鼓勵內、外部人員檢舉不誠信或不當行為,依其檢舉情事之情節輕重酌予獎勵,檢舉管道除監察人信箱(supervisor_huang@zenghsing.com.tw)外,還包括電話專線(04-2278-5177*589)、專人電子信箱(csr@zenghsing.com.tw)或公司警衛室實體信箱等,受理之專責人員則依案件等級不同分由人資、單位主管及勞資小組負責。

三.檢舉人應至少提供下列資訊
1.檢舉人之姓名及可聯絡到檢舉人之地址、電話、電子信箱;
2.被檢舉人之姓名或其他足資識別被檢舉人身分特徵之資料;
3.可供調查之具體事證。

四.檢舉案件之受理層級
「員工意見申訴管理辦法」依情節輕重將檢舉事件分三等級處理,並就處理原則、負責人員及處理時效訂出標準規範,檢舉人及承辦相關人員對於個案內容不得對外公開,應盡絕對保密之義務。

五.專責單位處理流程及記錄保存:
1.檢舉情事涉及一般員工者應呈報至部門主管,檢舉情事涉及董事或高階主管,應呈報至獨立董事。
2.本公司專責單位及前款受呈報之主管或人員應即刻查明相關事實,必要時由相關部門提供協助。
3.如經證實被檢舉人確有違反相關法令或本公司誠信經營政策與規定者,應立即要求被檢舉人停止相關行為,並為適當之處置,且必要時透過法律程序請求損害賠償,以維護公司之名譽及權益。
4.檢舉受理、調查過程、調查結果均應留存書面文件,並保存五年,其保存得以電子方式為之。保存期限未屆滿前,發生與檢舉內容相關之訴訟時,相關資料應續予保存至訴訟終結止。
5.對於檢舉情事經查證屬實,應責成本公司相關單位檢討相關內部控制制度及作業程序,並提出改善措施,以杜絕相同行為再次發生。
6.本公司專責單位應將檢舉情事、其處理方式及後續檢討改善措施,向董事會報告。

六.檢舉人保護
本公司處理檢舉情事之相關人員應以書面聲明對於檢舉人身分及檢舉內容予以保密,並承諾保護檢舉人不因檢舉情事而遭不當處置。
「員工意見申訴管理辦法」規定公司及負責調查人員處理案件時,應秉持公正、公平之精神進行調查及提報,不得對檢舉人採取解雇、降職、減薪等不利行為,否則提報議處。

七.不受理之檢舉案件
檢舉案件有下列情形之一者,概不受理:
1.未提供聯繫資料者。
2.檢舉案件未提供具體檢舉事由及事證者。
3.檢舉事項非屬本制度適用之檢舉範圍。

資訊安全政策及管理:

本公司資訊安全之權責單位為資訊管理部,設置資訊副總一名,經理一名,及專業資訊工程師數名,負責訂定公司資訊安全政策,規劃資訊安全措施,並執行相關之資訊安全作業。
基於資訊安全的重要性,權責單位每年定期向董事會報告公司資訊安全治理與執行狀況,近期報告日期為2020年12月31日。

1.資訊安全委員會組織架構

2.資訊安全政策及具體管理方案
資安委員會最少每半年一次或視需要召開資訊安全會議,審查資訊安全管理相關事宜,並進行跨部門之資源協調,負責協調資訊安全管理制度執行所需之相關資源分配。
為確保本公司員工有資訊系統安全預防與網路傳輸資料安全之遵循,及危機處理相關事宜之能力,於每年進行全廠訓練計畫對所有員工進行資訊安全教育訓練提醒員工資安風險及相關作業程序:訓練內容包括宣導資訊安全政策、法令規範、作業程序、安全責任、各資訊系統之安全防範或資料交換、機密性或敏感性資料之妥善收藏、如何正確使用資訊設備與資訊管理系統,及作業處理程序之訓練等,並以電子佈告欄方式讓員工不定期點閱。
本公司有建立電腦網路系統的安全控管機制,對內使用防毒軟體,且每日進行最新病毒碼更新,每週進行電腦所有磁碟掃描,異常檔案可即時偵測掃描並清除,禁止使用特定應用程式。對外設置防火牆入侵防禦偵測及防毒,進行第一道防護,阻斷異常連線。另使用資安系統及搭配公司資安政策,針對特定應用程式、設備進行管理,並即時監管上網行為,防止機密敏感資料外洩或連線至異常網站而導致駭客入侵,有效降低公司資安風險。

資安相關工作報告:
工作檔案定義密等並標示:配合AEO優質企業專案及集團ISO辦法整合專案時程進行。
資安系統中郵件密等及通知設定調整:資安系統已完成調整。
加強同仁資訊安全觀念。
重要系統(ERP等)之權限覆核(每年一次重新review):由資管與稽核人員確認執行。

社交工程演練結果:
資訊管理部籌辦每年2次的郵件社交工程演練,受測者可能容易被較誇張聳動的郵件主旨吸引而點開郵件,也沒多加察覺寄件者資訊及內文,任意點擊釣魚連結。
惡意郵件與釣魚郵件威脅日益嚴重,輕則洩露個人帳號密碼、電腦中毒,重則導致公司損失大量金錢影響公司形象。每年度將於興學堂進行全廠人員線上資安教育訓練,加強同仁們的資安意識。

資安防護的運作:
目前集團內資安防護機制—
第一道:不定期全廠人員資安宣導(包含郵件社交工程演練)
第二道:SPAM垃圾郵件過濾系統(阻擋包含異常來源或夾檔的郵件)
第三道:WSG網路安全閘道系統(阻擋至存在資安風險疑慮的網路連線)