公司治理與風險管理

為確保誠信經營之落實，已制定經董事會通過之誠信經營政策，並建立會計制度及內部控制制度，內部稽核人員亦定期查核其遵循情形。本公司依據「上市上櫃公司誠信經營守則」，已訂定「公司誠信經營守則」、「誠信經營作業程序及行為指南」、「道德行為規範準則」、「投資人關係處理程序辦法」及「風險管理政策」以資遵循。

打造內部誠信文化

高力以「創新、品質、責任、榮譽」的核心價值為本，其中誠信也是公司企業文化重要之核心價值，本公司秉持此經營理念建立並落實企業道德行為規範，謹守公平交易、避免不當得利、營業秘密保護、人權平等、遵循法令規章等價值。公司為導引員工對營業範圍內具高度道德標準，防止違法行為發生，訂定嚴格之防範辦法懲戒措施外，並建立檢舉投書及申訴管道，人員如有違反本標準之道德行為規範情事者，逕依本公司工作規則中有關之規定獎懲。公司除定期追蹤各單位每年執行一次內控自評、更新潛在影響公司營運的政策與法令，不定期於內部重申公司治理、員工品德操守等道德規範的重要性。倘若員工有違反法律、勞工安全規章或法規、勞動契約及商業道德之情事，公司依據相關法令及懲戒措施處理，也以此為員工績效考核的依據之一。

完善申訴機制、管道及調查流程

若有違反法令、各類規章制度及合約內容，或意圖利用職務取得不當利益，致影響公司權益者，遵循以下管道逕行舉報：

• 實體信箱
  32030 桃園市中壢區吉林北路5-2號
  高力熱處理工業(股)公司公司部 特別助理室
• 電子郵件信箱csr@kaori.com.tw

高力遵守法規，定期蒐集彙整經營相關之法令規範予以鑑別，如有新增或修訂，權責單位立即檢視 現行的經營模式與行為是否符合，並協助政令宣導予各單位。為維護企業之合法權益，適時舉辦法 律課程、製作法律文宣，充實員工法律知識。

本公司對公司治理、環境、經濟與社會法規遵循的相關重要法源、內部辦法或程序書與是否在最近 二年 (2022~2023) 發生違法事件等如下表：

2023年資訊安全管理措施及執行成效

高力深刻體會風險對企業營運帶來的挑戰，為確保公司不受內外部環境影響，維持穩定經營，公司 各事業部主管根據整體營運範疇，釐清定義各類風險，掌握可能影響企業永續經營之相關風險。透 過風險鑑別、風險評估、進行相對應風險管理策略與因應措施，將可能發生之風險降至最低，甚至 進而轉化成營運機會，整體風險控管將落實 PDCA循環管理，達成即時修正與改善，確保公司、員工、 股東、客戶、供應商權益不致受損。

風險管理政策與管理方針

• 政策： 遵循財務、環境與勞動、安衛相關法令，讓公司正常運作，確保股東權益。
• 目標：有效監控及管理各項風險，降低風險發生後的影響力。
• 承諾：運用盡職調查與預警溝通方法，落實公司制定的守則，保障利害關係人的利益。
• 管理措施：

1. 依循 ISO 9001 品質管理系統、ISO 14001 環境管理系統、ISO 27001 資訊安全管 理系統 等之「風險評估作業程序書」執行之。 
2. 因應氣候變遷可能對經營環境造成影響，擬定管理措施降低企業風險。

2023 年的風險分析結果與因應管理措施