公司治理
哲煜科技以誠信經營、遵守法規及道德行為準則、並且確保股東利益,朝企業永續發展為目標。公司以「上市上櫃公司誠信經營守則」與「道德行為準則」,自我期許發表「誠信經營與道德守則聲明書」,並且設置匿名申請管道,若員工或外部有發現公司成員有違反法令、誠信道德等情事,得進行舉報,並確保檢舉人及相對人之合法權益,接獲舉報將由行政管理處進行調查呈報。
組織架構
公司內部組織永續經營小組推動 ESG 相關政策,並根據 GRI2 盡職調查透過各項相關單位協助進行資料蒐集,彙整於永續經營小組負責人,並且內容符合報導原則中的, 準確、時效性、平衡性、清晰性,進行後揭露。
法律顧問單位
股東會
哲煜科技
總經理室
會計顧問單位
行政管理處
研發處
商業規劃處
商業機會處
永續經營小組
風險管理政策
內部依照管理組織體系及內部控制循環, 將風險歸類為:資安風險、法規風險、傳染疾病風險、 災害事件管理, 並根據不同類別,以專業分工進行控管。
資安風險
根據導入 ISO27001 資安管理系統,確保內部資安系統運作正常。
- 由資安小組定期召開 內部管理審查會議,進行內外方關注議題進行討論
- 每年定期進行內部資安稽核並接受三方單位驗證
法律風險管理
與律師顧問單位進行法規問題商討
- 內部定期檢視業界相關法規規範
- 與律師顧問合作確保業務操作符合法規要求
災害事件管理
- 針對災害類型以及影響範圍進行評估
- 針對災害進行應急預備方案
- 與當地哪些機構建立合作關係
- 定期演練培訓
- 建立災後恢復計畫
傳染疾病風險
根據政府疫情指揮中心政策,公司內部由總經理召集成立『傳染疾病應變小組』,依照政府規定採取應對措施
- 對應疫情警戒等級採取對應辦公場所進出管制
- 由人資單位協助建立確診通報員工管理機制
- 啟動彈性居家辦公機制
資訊安全政策
本公司資訊安全目標為確保核心系統管理業務之機密性 (Confidentiality) 、完整性 (Integrity) 、可用性 (Availability) 與法遵性(Compliance) 。資產重要程度辨識及評估質化或量化風險,以控制及確認資訊安全管理實施成效及是否達成資訊安全目標。
客戶隱私保護
哲煜科技相當重視每位用戶資訊財產以及隱私權益,因此內部員工以及供應商都需遵守內部保密協議,並針對資料敏感度進行分級保管。
供應鏈管理
哲煜科技以落實社會責任、推動環境永續發展、維護基本人權為目標,因此我們邀請合作夥伴一起加入綠色行動行列,與我們簽訂「供應商承諾書」,共同以落實社會責任、推動環境永續發展、維護基本人權努力的方向。
