管理架构
董事会
功能性委员会
公司治理主管
内部稽核组织及运作
智慧财产管理
资讯安全管理
重要公司内部规章
风险管理
管理架构
爱普科技内部管理结构&各部门之间的关系
董事会
监督管理,确保企业健全运作
董事会多元化政策
依据本公司「公司治理实务守则」第3条规定,董事会成员组成应考量多元化,除兼任公司经理人之董事不宜逾董事席次三分之一外,并就本身运作、营运型态及发展需求以拟订适当之多元化方针,宜包括但不限于以下二大面向之标准:
1.基本條件與價值:性別、年齡、國籍及文化等,其中女性董事比率宜達董事席次三分之一。
2.專業知識與技能:專業背景(如法律、會計、產業、財務、行銷或科技)、專業技能及產業經歷等。
目前,包括3名獨立董事在內的7名董事會成員都有專業背景,各自擁有管理、領導決策、行業知識、學術、財務和會計方面的專業知識。董事會女性董事共2席,男、女席次比率比為71%及29%。年齡在60歲以下之董事占比為50%,獨立董事現為3席,任期皆未達三屆以上。
董事会成员
职称
姓名
主要学经历
董事长
陈文良
董事
洪志勋
董事
叶瑞斌
(山一投资有限公司法人代表)
董事
谢明霖
(立顺投资有限公司法人代表)
独立董事
刘容西
独立董事
王瑄
独立董事
孙又文
董事会绩效评估
评估期间
评估方式
评估内容
2023
董事会成员针对董事会整体绩效及个人表现进行自我绩效评估
参酌主管机拟定之评估指标,并考量本公司实际情形进行调整,评估内容包含对董事会运作、董事职责认知、对公司实际营运状况的掌握、与经营管理团队的沟通、营运之参与程度及决策品质、自身专业与进修以及内部控制…等面向。
功能性委员会
审计委员会
本公司审计委员会系由全体独立董事组成,以独立董事孙又文女士为召集人。审计委员会主要目的是协助董事会监督公司在会计、稽核、财务报导流程及财务控制等作业执行之品质和诚信度。 2024 年共举行了 4 次审计委员会会议,独立董事的出席率为 100%。更多详情,请参考本公司年报。
审计委员会审议的事项主要包括
最近一年度审计委员会之开会资讯
开会资讯
时间
会议摘要
2023-12-22
2023-11-13
2023-10-27
2023-07-28
2023-04-28
2023-04-07
2023-02-24
最近一次审计委员会内部评鉴执行情形
内部评鉴执行情形
评估期间
评估方式
评估内容
2023
委员会成员针对委员会整体绩效及个人表现进行自我绩效评估
参酌主管机关拟定之评估指标,并考量本公司实际情形进行调整,评估内容包含对委员会运作及组成、委员对自身的执行认知、营运之参与程度及决策品质及内部控制…等面向。
独立董事与稽核主管沟通事项
2024年10月25日,与稽核主管共同检视 2024 年度缺失改善情形并依据风险评估结果讨论 2025 年度稽核计画及稽核作业的执行,并提供稽核作业与报告陈述方式优化指引。
独立董事与签证会计师沟通事项
2024年10月25日,讨论财务报告查核关键事项以及 AQI 评估结果。
薪资报酬委员会
薪酬委员会成员依法由董事会任命。现任委员为王瑄独立董事(召集人)、刘容西独立董事以及蓝经尧先生3 人,符合「薪资报酬委员会组织规程暨管理办法」中「具独立董事身份之委员数,应超过总委员数之一半」之规范。薪酬委员会协助董事会履行公司薪酬福利政策、计画和方案的相关责任,并对董事及经理人进行薪酬评估。董事会为增强薪资报酬委员会之独立性,聘任现为目前于台北商业大学兼任助理教授、东吴大学兼任讲师的蓝经尧先生为委员之一。
最近一年度薪资报酬委员会之开会资讯
开会资讯
时间
会议摘要
2023-12-13
2023-10-18
2023-05-26
2023-04-12
最近一次审计委员会内部评鉴执行情形
内部评鉴执行情形
评估期间
评估方式
评估内容
2023
委员会成员针对委员会整体绩效及个人表现进行自我绩效评估
參酌主管機關擬定之評估指標,並考量本公司實際情形進行調整,評估內容包含對委員會運作及組成、委員對自身的執行認知、營運之參與程度及決策品質及內部控制…等面向。
公司治理主管
公司治理主管
董事会于2021 年5 月任命本公司董事会秘书-洪书陵女士专任本公司治理主管,主要负责公司治理相关事务,包括依法办理董事会、审计委员会、薪酬委员会及股东会会议相关事宜;协助董事就任及持续进修;提供董事执行业务所需资料;以及协助董事遵循法令等。
2023 年公司治理主管进修情形
进修情形
日期
主办单位
课程
受训时数
2023-08-30
会计研究发展基金会
「风险管理」推动企业永续发展
6 hrs
2023-11-24
中华公司治理协会
公司治理人员运作实务
3 hrs
2023-12-21
证券暨期货发展基金会
如何提升企业永续报告书的公信力
3 hrs
内部稽核组织及运作
內部稽核
本公司内部稽核为隶属于董事会之独立单位,除在董事会报告外,每季亦须向审计委员会报告。内部稽核主要依据董事会通过的稽核计画执行,该稽核计画乃依据已辨识之风险拟订,另视需要执行专案性稽核。
内部稽核主要目的在协助董事会及经理人检查及覆核内部控制制度之缺失及衡量营运之效果与效率,并适时提供改善建议,以确保内部控制制度得以持续有效实施及作为检讨修正内部控制制度之依据。
另外,内部稽核覆核公司各单位所执行的自行检查,包括检查该作业是否执行并覆核文件以确保执行的品质,并综合自行检查结果,报告审计委员会及董事会。
内部稽核主管之任免,须经过审计委员会之审核并获得董事会之核准,而内部稽核主管之薪酬及年度绩效考核,除依循公司人事规章执行外,亦须向审计委员会及董事会报告。
智慧财产管理
智慧财产管理计画
爱普科技为结合公司营运目标及研究发展,藉由智慧财产管理策略强化公司在半导体产业的技术发展与市场应用,追求更高的获利表现,提升公司价值与竞争优势。
专利管理与布局
公司内部建有专利评审及奖励制度、专利申请之教育训练及培训课程,以保护公司研发成果,并持续维持在同业间的技术领先地位。公司将持续发展在专利地图的部署策略、相关领域的发明挖掘与申请,以及专利效益的管理整编。透过专利审查机制以及与顶尖事务所合作,来确保专利的质;并透过内部策略之实践带动研发创新能量,来提升专利的量。
营业秘密管理
透过内部机密资讯管理制度、人员教育训练、系统管理及签署保密合约等方式,落实重要技术资讯管理与保护,有效防范公司核心技术或客户机密不当外流,确保客户对公司之技术信赖,并使公司独特技术维持竞争优势。
其他智慧财产权之管理
依据公司经营策略及需求落实商标权、著作权、电路布局权等无形资产保护及管理,与公司行销规划配合,强化公司品牌布局。同时藉由内部稽核制度定期维护检讨,以弹性灵活的方式持续推展智慧财产权的创新与管理。
执行情况
资讯安全管理
资安政策
资安治理
爱普科技为保障内外部关系人之资讯安全与提供具高度安全之环境,于2023年7月成立「资讯安全治理委员会」,并制定符合金管会「资通安全管控指引」之资讯安全管理办法。此办法旨在确保企业资讯资产的机密性、完整性及可用性,并建立安全及可信赖之作业环境,保障资料安全、系统安全、设备安全及网路安全,确保本公司同仁与相关内、外部人员之权益。
资安治理架构
「资讯安全治理委员会」下辖「资通安全技术小组」以及「资通安全规划小组」。成员包括专业资讯技术人员、各营运事业部主管、稽核以及法务,负责资讯安全管理策略的规划及执行。
资安防护与训练
渗透测试与弱点修补
流程:渗透测试→测试结果→改善→验证
每年定期针对主机服务进行完整的渗透测试与弱点扫描,依据测试与扫描结果拟定改善方式,并于完成改善后再次验证,以确保并降低主机服务的资安风险。
社交工程演练
每年进行2次全员演练。 2024年执行结果相较于2023年误触或误输入的状况均有显著下降,显见演练与全员资安宣导成效。
教育训练
每年举办2次全员资讯安全教育训练,以提升全体同仁的资讯安全意识并落实公司各项资讯安全措施。资安人员除依需求参与资安大会外,并视情况进行外部资安训练,强化公司因应瞬息万变之资安攻击的能力。
风险管理
为强化公司治理,针对可能威胁企业经营的不确定因素进行风险管理,以合理确保公司策略及目标之达成,爱普科技订定「风险管理办法」作为风险管理之最高指导原则。
风险管理政策
为强化公司治理,针对可能威胁企业经营的不确定因素进行风险管理,以合理确保公司策略及目标之达成,爱普科技订定「风险管理办法」于2020年5月经董事会通过,以作为风险管理之最高指导原则。
爱普科技每年定期进行风险评估,由跨功能组织辨识其所可能面对之风险因子,分析事件发生之可能性及一旦发生时,造成负面冲击之程度,以了解风险对公司之影响,且拟订风险控管之优先顺序及因应对策,呈报由公司高阶主管所组成之管理委员会(CMC) 审核。 CMC 负责拟定风险管理政策与运作架构并定期追踪各项风险管理程序等机制之执行情形,呈报审计委员会及董事会。
风险管理范畴与策略
爱普科技积极管理对营运过程中可能造成影响之风险,主要涉及策略、营运、财务、危害性事件等各种面向之考量。透过建置企业风险分析评估表、评估风险事件发生的频率及对公司营运冲击的严重度,定义风险等级与风险管控之优先顺序,依风险等级采取对应的风险管理策略。
风险类别|天然灾害或紧急事件风险
风险说明|天然灾害如地震火灾或是停电,影响公司正常营运之进行
控管方式|
依据「安全卫生工作守则」,设置职业安全卫生人员负责督导办理职业安全卫生管理计画事项。
配合办公大楼管委会设置停电、地震和火灾的紧急应变措施。
执行环安卫年度教育训练计画与演练。
风险类别|资安风险
风险说明|重要资讯或营运系统遭入侵,造成营运中断或重要资讯被窃或窜改之风险
控管方式|
已制订「资讯安全管理办法」强化同仁使用资讯硬体及软体的控管,并建置防火墙及相关备援设备,以管控及维持公司重要资讯及系统之正常运作。
风险类别|供应链风险
风险说明|进货集中之风险
控管方式|
选择全球知名优秀之晶圆代工厂为主要原料晶圆来源,并与其建立长期合作关系,使产能配额能符合公司之需求,并提高晶圆供货及交期之稳定度, 以降低爱普科技进货集中之风险。
风险类别|财务风险
风险说明|由于汇率及利率之变动的不确定性引起造成企业损失之风险
控管方式|
定期评估银行各项专案存、借款利率,且随时观察金融市场利率 变化对公司资金之影响,以期随时采取变通措施,调整闲置资金部位。
已取得衍生性金融商品承作额度,若有避险需求,将考量避险成本及避险效益,适时运用金融工具之操作,规避汇率变化之风险。
风险类别|营业资讯泄漏风险
风险说明|员工或上下游客户不当揭露公司营业机密资讯之风险
控管方式|
聘雇合约设有保密条款,要求员工落实守密责任;加强宣导营业秘密之重要性与保密观念。
于保密合约增列违约罚金,加强落实要求对方届期销毁、返还等查核机制。
