公司治理
公司治理運作情形
公司治理主管
本公司於2025年08月11日經董事會決議委任財務部吳慧敏財務長擔任公司治理主管。為強化公司治理,本公司於2022年12月14日經董事會決議設置專任公司治理主管,主要職責為負責綜理公司治理相關事務,包括下列內容:
依法辦理董事會及股東會之會議相關事宜
製作董事會及股東會議事錄
協助董事就任及持續進修
提供董事執行業務所需之資料
協助董事遵循法令
獨立董事資格之適法性審核
辦理董事異動相關事宜
公司風險管理作業監督及報告
其他依公司章程或契約所訂定之事項等
風險管理
本公司於2022年12月14日經董事會通過訂定「風險管理政策與程序」,作為本公司風險管理之最高指導原則;本集團強調各風險管理單位之業務承辦人,須依相關業務之內部控制制度及管理規範執行業務,為最初的風險察覺、評估及控制的直接單位,以確保風險資訊之正確與即時傳遞,實現有效的第一線責任管理。
各風險管理單位權責主管須負責相關業務之第二線責任管理,清楚掌握並有效執行各風險規範,與監督部門內之風險管理活動,並得因應內、外部環境之變化,調整風險等級及建議回應方式,及時向總經理報告。
總經理負責審視公司風險管理相關機制之完整性,統籌與監督各單位之風險控管情形,並定期(每年至少一次)向董事會報告風險管理之運作情形。各風險管理單位應視內、外部營運環境變化,定期調整管控與管理機制, 並持續注意國際與國內風險管理之發展情形,辨識新興風險
本公司依重大性原則,從各面向辨識出風險管理範疇,包括策略、營運、財務面及事件等面向。
本公司風險管理組織架構包括董事會暨永續發展專(兼)職單位下設風險管理小組、稽核室、各風險管理單位,相關權責如下:
董事會:核定整體之風險管理政策與重大決策,為本公司風險管理之最高 決策單位,並負本公司整體風險管理之最終責任。
風險管理小組::永續發展專(兼)職單位下設風險管理小組,進行公司風 險的綜合評估並向永續發展專(兼)職單位提出風險管理報告。永續發展專(兼)職單位每年定期向董事會報告。
稽核室:依據風險管理政策及風險評估結果擬訂年度稽核計畫並執行稽核 作業,協助董事會監督決策之執行,確保各項作業風險均獲得有效管控,並適時提出改善建議。
風險管理單位:本公司各部門為風險管理單位,應落實執行風險管理,部 門主管負有風險管理之責,分析及監控所轄業務之相關風險,確保風險控管機制與程序能有效執行。
資訊安全處理
重視資訊安全,是鴻碩精密電工對客戶、股東及公司同仁的承諾,確保資訊的機密性、完整性與可用性受到嚴密保護,也攸關公司的營運韌性與競爭優勢。鴻碩積極強化資訊安全管理,成立由總經理擔任召集人之跨部門「資訊安全推動小組」,統籌資安政策之協調、規劃與稽核。公司參酌美國國家標準技術協會(NIST)的網路安全框架(CSF),建立「辨識、防禦、偵測、應變、復原、訓練」六大防護與控制機制。此外,公司持續透過人員管理與教育訓練,落實「資訊安全,人人有責」之企業文化,全面提升員工的資安防護意識。
鴻碩為落實資訊安全政策,對利害關係人及企業內部的具體執行措施如下,詳細內容與年度重大管理方案請參閱本公司之資訊安全實施計畫:
利害關係人:展現資訊安全風險管理之最高指導方針,以確保資訊設備與網路系統之可靠性,免受任何外力之干擾、破壞或入侵。鴻碩視供應商與委外廠商為重要防線,辦理資訊業務委外時,均事前明訂廠商之資安責任及保密規定並列入契約要求遵守;針對系統服務廠商遠端維修及重要軟硬體建置,嚴格實施安全控管與人員監督,確保內外部資訊交流與合作之安全性。
企業內部:為保障公司內部資料與營運系統安全,降低人為或天然災害所引起的營運衝擊,鴻碩制定詳盡的資訊安全防護措施。規範涵蓋系統存取控制(如密碼定期更新、離調職權限控管)、實體環境安全(機房門禁管制與UPS不斷電系統控管),以及業務永續運作計畫(BCP)。在資訊技術防護上,近年持續強化防火牆連線控管與企業端點防毒軟體部署,並升級郵件主機系統以主動防禦釣魚信件與惡意附件。同時,為確保資料保全,建置沙盒架構與完備的備份機制(每日NAS備份與每週異地備援),並透過文件管理系統嚴格控管重要機密之版本與權限,提供同仁安全穩固的資訊作業環境。
智慧財產管理
鴻碩精密電工致力於創新研發,將智慧財產視為組織最重要的資產。為維護創新研發所得之先進技術成果,並在瞬息萬變的環境中維持核心競爭優勢,本公司針對專利、營業秘密、商標權及著作權等四大內涵,訂定詳細且明確的「智慧財產維護及運用管理辦法」並經董事會通過。公司秉持不侵害他人智財權為首要之務,並持續落實智財管理制度,以確保營運活動符合相關法規要求。近年主要運作情形如下:
截至2024年底,本公司全球專利申請總數累計已達137件,有效獲證專利總數為102件(涵蓋發明、新型與設計專利),並於全球取得註冊登記商標共3件。其中,2024年度共送出20件專利申請,並取得大陸新型專利13件。
在教育訓練與規範上,公司將智慧財產權歸屬、保密義務、合法軟體使用及資訊安全規範等約定納入新進人員之「聘僱協議書」中,並持續規劃及執行年度營業秘密與智財保護相關教育訓練,讓同仁時刻自我提醒並深植防範侵權之意識。
營業秘密與機密資訊保護方面,公司嚴格執行門禁及資安管理措施以防範資料不當外洩,不定期以內部公告向同仁宣導。同時,要求從事發明與創作之人員妥善保存研發過程紀錄,以作為智慧財產權益爭訟時之舉證資料。
為強化專利品質及實質效益,公司針對專利申請設立嚴格的管理機制,須經專利效益評估、技術檢索及研發成果內部審議後始提出申請;同時由管理部統籌商標之評估與維護,嚴格控管授權與使用規範,以持續累積並保護公司的智慧資產。
本公司定期將與營運目標連結之智慧財產管理計畫相關議題提報董事會。2024年已於11月12日經董事會核准通過「智慧財產維護及運用管理辦法」,並於12月18日董事會中正式報告「113年度智慧財產管理計畫」及全年度之智財運作執行情形。
本公司於2025年08月11日經董事會決議委任財務部吳慧敏財務長擔任公司治理主管。為強化公司治理,本公司於2022年12月14日經董事會決議設置專任公司治理主管,主要職責為負責綜理公司治理相關事務,包括下列內容:
依法辦理董事會及股東會之會議相關事宜
製作董事會及股東會議事錄
協助董事就任及持續進修
提供董事執行業務所需之資料
協助董事遵循法令
獨立董事資格之適法性審核
辦理董事異動相關事宜
公司風險管理作業監督及報告
其他依公司章程或契約所訂定之事項等
風險管理
本公司於2022年12月14日經董事會通過訂定「風險管理政策與程序」,作為本公司風險管理之最高指導原則;本集團強調各風險管理單位之業務承辦人,須依相關業務之內部控制制度及管理規範執行業務,為最初的風險察覺、評估及控制的直接單位,以確保風險資訊之正確與即時傳遞,實現有效的第一線責任管理。
各風險管理單位權責主管須負責相關業務之第二線責任管理,清楚掌握並有效執行各風險規範,與監督部門內之風險管理活動,並得因應內、外部環境之變化,調整風險等級及建議回應方式,及時向總經理報告。
總經理負責審視公司風險管理相關機制之完整性,統籌與監督各單位之風險控管情形,並定期(每年至少一次)向董事會報告風險管理之運作情形。各風險管理單位應視內、外部營運環境變化,定期調整管控與管理機制, 並持續注意國際與國內風險管理之發展情形,辨識新興風險
本公司依重大性原則,從各面向辨識出風險管理範疇,包括策略、營運、財務面及事件等面向。
本公司風險管理組織架構包括董事會暨永續發展專(兼)職單位下設風險管理小組、稽核室、各風險管理單位,相關權責如下:
董事會:核定整體之風險管理政策與重大決策,為本公司風險管理之最高 決策單位,並負本公司整體風險管理之最終責任。
風險管理小組::永續發展專(兼)職單位下設風險管理小組,進行公司風 險的綜合評估並向永續發展專(兼)職單位提出風險管理報告。永續發展專(兼)職單位每年定期向董事會報告。
稽核室:依據風險管理政策及風險評估結果擬訂年度稽核計畫並執行稽核 作業,協助董事會監督決策之執行,確保各項作業風險均獲得有效管控,並適時提出改善建議。
風險管理單位:本公司各部門為風險管理單位,應落實執行風險管理,部 門主管負有風險管理之責,分析及監控所轄業務之相關風險,確保風險控管機制與程序能有效執行。
資訊安全處理
重視資訊安全,是鴻碩精密電工對客戶、股東及公司同仁的承諾,確保資訊的機密性、完整性與可用性受到嚴密保護,也攸關公司的營運韌性與競爭優勢。鴻碩積極強化資訊安全管理,成立由總經理擔任召集人之跨部門「資訊安全推動小組」,統籌資安政策之協調、規劃與稽核。公司參酌美國國家標準技術協會(NIST)的網路安全框架(CSF),建立「辨識、防禦、偵測、應變、復原、訓練」六大防護與控制機制。此外,公司持續透過人員管理與教育訓練,落實「資訊安全,人人有責」之企業文化,全面提升員工的資安防護意識。
鴻碩為落實資訊安全政策,對利害關係人及企業內部的具體執行措施如下,詳細內容與年度重大管理方案請參閱本公司之資訊安全實施計畫:
利害關係人:展現資訊安全風險管理之最高指導方針,以確保資訊設備與網路系統之可靠性,免受任何外力之干擾、破壞或入侵。鴻碩視供應商與委外廠商為重要防線,辦理資訊業務委外時,均事前明訂廠商之資安責任及保密規定並列入契約要求遵守;針對系統服務廠商遠端維修及重要軟硬體建置,嚴格實施安全控管與人員監督,確保內外部資訊交流與合作之安全性。
企業內部:為保障公司內部資料與營運系統安全,降低人為或天然災害所引起的營運衝擊,鴻碩制定詳盡的資訊安全防護措施。規範涵蓋系統存取控制(如密碼定期更新、離調職權限控管)、實體環境安全(機房門禁管制與UPS不斷電系統控管),以及業務永續運作計畫(BCP)。在資訊技術防護上,近年持續強化防火牆連線控管與企業端點防毒軟體部署,並升級郵件主機系統以主動防禦釣魚信件與惡意附件。同時,為確保資料保全,建置沙盒架構與完備的備份機制(每日NAS備份與每週異地備援),並透過文件管理系統嚴格控管重要機密之版本與權限,提供同仁安全穩固的資訊作業環境。
智慧財產管理
鴻碩精密電工致力於創新研發,將智慧財產視為組織最重要的資產。為維護創新研發所得之先進技術成果,並在瞬息萬變的環境中維持核心競爭優勢,本公司針對專利、營業秘密、商標權及著作權等四大內涵,訂定詳細且明確的「智慧財產維護及運用管理辦法」並經董事會通過。公司秉持不侵害他人智財權為首要之務,並持續落實智財管理制度,以確保營運活動符合相關法規要求。近年主要運作情形如下:
截至2024年底,本公司全球專利申請總數累計已達137件,有效獲證專利總數為102件(涵蓋發明、新型與設計專利),並於全球取得註冊登記商標共3件。其中,2024年度共送出20件專利申請,並取得大陸新型專利13件。
在教育訓練與規範上,公司將智慧財產權歸屬、保密義務、合法軟體使用及資訊安全規範等約定納入新進人員之「聘僱協議書」中,並持續規劃及執行年度營業秘密與智財保護相關教育訓練,讓同仁時刻自我提醒並深植防範侵權之意識。
營業秘密與機密資訊保護方面,公司嚴格執行門禁及資安管理措施以防範資料不當外洩,不定期以內部公告向同仁宣導。同時,要求從事發明與創作之人員妥善保存研發過程紀錄,以作為智慧財產權益爭訟時之舉證資料。
為強化專利品質及實質效益,公司針對專利申請設立嚴格的管理機制,須經專利效益評估、技術檢索及研發成果內部審議後始提出申請;同時由管理部統籌商標之評估與維護,嚴格控管授權與使用規範,以持續累積並保護公司的智慧資產。
本公司定期將與營運目標連結之智慧財產管理計畫相關議題提報董事會。2024年已於11月12日經董事會核准通過「智慧財產維護及運用管理辦法」,並於12月18日董事會中正式報告「113年度智慧財產管理計畫」及全年度之智財運作執行情形。
公司治理架構
公司治理施行原則及其架構
本公司建立公司治理制度,除應遵守相關法令及章程之規定,維護股東權益、平等對待股東、強化董事會結構與運作、提升資訊透明度及落實企業社會責任外,並致力於建置有效的公司治理架構,說明如下:
B. 公司治理之落實
本公司建立公司治理制度,除應遵守相關法令及章程之規定,維護股東權益、平等對待股東、強化董事會結構與運作、提升資訊透明度及落實企業社會責任外,並致力於建置有效的公司治理架構,說明如下:
A. 施行原則
本公司極為重視公司治理並依下述原則辦理,期以國際最高標準之模式落實公司治理:
1. 重要資訊之即時揭露。
2. 董事會與經營團隊之良性互動與制衡。
3. 維持一定比例之獨立董事席次。
4. 設立薪酬委員會,以強化公司治理及健全公司董事及經理人薪資報酬制度。
5. 具體明確的股利政策。
6. 股東會議案逐案票決並採電子投票行使表決權,充分落實股東權利之行使。
7. 遵循公司治理守則,秉持誠信經營原則並落實內部稽核之機制。
B. 公司治理之落實
本公司之公司治理架構下設置「薪資報酬委員會」、「審計委員會」及「永續發展委員會」。
C. 資訊揭露制度
本公司目前已有完善的資訊揭露制度,以確保股東能取得公司最新、最正確的訊息作為投資依據,以正確詳實、公平揭露為原則,即時提供各項有關於營運、財務、董事會決議、總經理之經營理念及方針等。