董事会运作

本公司董事会成员之遴选与提名，系依公司章程、董事选举办法及公司治理守则的规定，采用候选人提名制，以公平、公正、公开的程序选任董事。本公司订有「董事选举办法」，并于「公司治理守则」中订有董事成员组成之多元化方针。依据公司营运型态及发展需求，拟定董事应具备之专业背景，专业技能，产业经验，性别，年龄，国籍等，规划董事会组成之合适配置以及接任人选。

依据本公司「公司治理守则」第20条第4项规定，本公司董事会成员组成之多元化方针，包括但不限于以下二大面向之标准：

一、  基本条件与价值：性别、种族、年龄、国籍及文化等。

二、  专业知识与技能：专业背景(如法律、会计、产业、财务、营销、科技、信息安全、风险管理、公司治理/法令遵循、环境永续、企业社会责任与人权保障)、专业技能及产业经历等。

董事会成员应普遍具备执行职务所必须之知识、技能及素养。为达到公司治理之理想目标，董事会整体应具备之能力如下：

1. 营运判断能力。
2. 会计及财务分析能力。
3. 经营管理能力。
4. 危机处理能力。
5. 产业知识。
6. 国际市场观。
7. 领导能力。
8. 决策能力。

大联大控股于2020 年6 月24 日股东常会选任第六届董事，任期三年自2020/6/24 至2023/6/23，第六届董事会成员共11 席（含独立董事4 席），专业领域除电子零组件本业外，涵盖投资管理、策略管理、财务会计、法律及国际市场观等。本公司具有员工（含委任经理人）身分有2 席（占比为18%），独立董事有4 席（占比为36%）；女性董事目前1 席（符合目标至少1席；占比为9%）；董事年龄逾70 岁2 席（占比18%）、其余9 席年龄介于50~70 岁（占比82%）。独立董事任期年资9年以下为3席，逾9年1席，全体董事在任平均年资为11年。

独立董事任期年资3年以下为3 席，逾9年1 席。因考虑其具有法律、企业并购等专才及熟稔相关法令及商务管理之经验，能为公司营运发展提供具前胆性、公正性重要建言，对公司董事会下之功能委员会继续提供建议及监督、继续完善更全面的公司治理机制之经验传承，对本公司有显著帮助，故继续当选为本届独立董事。

风险管理

风险管理组织架构

大联大控股风险管理最高决策单位为风险管理决策小组，由四大子集团执行长与控股执行长组成；其中，控股执行长为决策小组召集人，直接向董事会呈报负责。

风险管理决策小组召集人（控股执行长）每月与各集团风险管理单位召开会议，由各集团风险管理单位报告成果、控股执行长提出风险管理方案的指导与决策，强化风险管理力度。后续由独立运作于业务单位之上的控股风险管理服务处整合各子集团风险管理单位之风险辨识、评估、优先层级排序、执行行动方案及风险揭露等执行成果，并与风险管理决策小组召集人汇报。

控股风险管理服务处定期汇整风险管理成果，于审计委员会进行报告，根据审计委员会所指导的管理改善建议，调整行动方案，由控股执行长于每月会议向各集团进行沟通与讨论。控股风险管理服务处每一年汇整全年风险管理绩效，向董事会进行报告。

• 风险辨识

大联大控股风险管理服务处将大联大面临之风险项目依重大性原则分为五大类，详如表述：

• 风险评估

由大联大控股各功能主管进行风险辨识评估，并针对冲击性与脆弱度进行排序鉴别，最后根据风险分数高低找出关键风险，各对应单位针对关键风险进行风险响应与后续行动方案规划与执行，风险管理服务处则每月进行监控、追踪及报告。

• 风险监控

由各功能单位监控所属业务的风险，并拟定因应管控措施。

• 风险回应与追踪

风险管理服务处每月进行关键风险响应计划追踪管理，并呈报风险管理决策小组召集人。

关键风险辨识及风险管控措施

新兴风险

随着全球新兴风险的类别项目增多与发生机率逐渐提升，大联大控股亦将新兴风险的识别和管理纳入风险管理流程。2021年大联大控股评估辨识之新兴风险如下：

2022年风险管理落实情形：

• 持续针对关键风险进行追踪，并定期报告管理阶层及董事会(一年一次)。
• 针对自管仓、东莞委外智能仓及办公室之营运持续风险管理 (BCM, Business Continuity Management)，制定关键风险回应计画，并举办实体或桌上营运持续计画演练。
• 针对存货风险，订定存货关键风险指标(KRI)管理机制，并每月进行风险警戒值之监控追踪管理。

诚信道德

诚信为大联大控股企业核心价值之一，深植于企业文化之中。本公司设立「诚信道德委员会」，由控股公司执行长担任总召集人及各集团执行长担任委员，不定期召开委员会会议，负责审议道德推动蓝图、裁定重大不诚信事件、检视诚信道德执行秘书小组推动成效，并定期(至少一年一次)向董事会报告。诚信道德执行秘书小组由控股公司人资、法务、财会、公司治理室、永续办公室、营运效能部共同担任，负责制度规划、管理办法研拟，并向同仁进行倡导，以落实大联大控股诚信经营守则、道德行为准则等规定。

2021年不定期召开会议，针对诚信道德执秘小组架构与职掌、吹哨者平台评估、外部评鉴指标达成与落后进行检视、及相关诚信议案进行研讨。

为落实诚信治理，大联大控股订定「诚信经营守则」、「道德行为准则」、「员工行为准则」，明订从业规范、检举机制、及惩戒之条文，作为公司落实诚信经营之重要依据；并订定「利害关系人建言及申诉处里办法」，设置检举管道，明定处理程序及确保检举人及相关人之合法权益。 

员工行为准则推广与落实

员工行为准则于2021年10月7日进行第2次修订，新增第一项第12条，目前共计33条准则。2021年透过大联大控股学习系统，将倡导影片与员工行为准则指定为新进员工必修课程，员工须于试用期间完成阅读，充份理解行为准则内文并按下同意后视为签署，截至于2022年5月9日，共计完成171人。

诚信经营相关议题之教育训练

大联大控股透过持续性的教育训练及内部倡导、稽核制度等多管齐下，使诚信经营的DNA融入组织日常的运作；推行在线课程，且于新人训练或月会等场合，提供相关倡导数据或课程宣讲，以期员工具有基本的法律应备知识，例如保密义务、反贪腐及内线交易防范等，主体皆涵盖具体的诚信行为规范与落实方法，每年定期针对全体员工举办诚信经营相关议题之教育训练，主题涵盖以下：

更多相关政策请参见「重要公司内规」 

信息安全

信息安全治理

为保护内部数据之机密性、完整性、可用性及适法性，以避免遭受各类网络安全之威胁，大联大控股于2020年9月启动建制 ISO 27001 信息安全管理体系，基于本公司所面临之风险，建立P-D-C-A循环机制，搭配定期内部检视机制，完善信息安全管理体系，并于2021年6月取得ISO27001认证，完成本公司信息安全管理体系之强化，证书之有效期为2021年7月至2024年7月。

「大联大信息安全政策」由董事会核定，参酌 ISO 27001之框架，完善国际标准各控制领域之要求，作为本公司为保护公司数据之日常维运基本控制措施，进一步确保信息安全管理框架之完整性，以符合客户、顾客、相关法令规定及信息业务最新发展现况。此政策以书面、电子邮件或其他方式告知利害关系人。

本公司设立信息安全管理委员会，由任务型编组团队作为主要成员，负责执行信息安全管理体系内各项工作，并定期检视「大联大信息安全政策」，于修订时提报董事会予以核准。

  目前资讯安全推行单位编制三位成员，每月定期召开2次资讯安全会议，并另有不定期专案会议视实际需求召开。

信息安全风险管理及持续改善架构

信息安全管理机制

本公司具体之信息安全管理方案，主要涵盖以下面向：

• 人员管理：透过不断培训以提升员工资安意识并内化于各项作业中，落实「人即资安」之核心。
• 资安监控管理：除内部资安监控能力之外，透过资安监控中心共同监控内外部异常活动，建立严密资安屏障。
• 事件管理：定义事件等级与通报流程，以迅速响应信息安全事件，并在最短时间内完成回复。
• 供货商管理：严格要求供货商知悉并遵守本公司信息安全要求，并将必要之信息安全条款纳入合作契约内。
• 日常作业管理：透过管理程序之制定，控管包括信息系统建置、变更、网络管理、实体环境进出控制等作业。
• 营运持续管理：每年透过紧急应变演练、DR异地演练及可携式机房，确保对内及对外服务之可用性。
• 内控管理：每年定期执行信息安全自行查核，确保内部资安管理措施之落实度以达管控措施持续精进。
• 信息安全指针管理：将各项作业之预期成效，设计为信息安全指针，透过指针之定期量测，确保皆有符合本公司信息安全目标与要求。

信息安全事故管理机制

大联大明确订立资安通报及处理流程，资安事件由信息服务团队进行收录并订定事件等级，依照信息安全事件类型以及受影响之信息作业范围，通报信息技术团队权责主管，并由信息技术团队评估事件处理时效、排除及解决信息安全事件，并依据事件等级进行相关公告。如信息安全事件涉及法规或犯罪，本公司应主动通报相关主管机关，并确认处理措施符合法规要求，与处理过程中证据留存事宜。通报流程如下：

1. 通报受理单位如判断为资安事件，应予以记录，通知信息安全推行单位，并依公司应变流程进行通报作业，由业务部门确认是否需通报相关外部单位注意。
2. 若资安事件影响等级为特定等级以上，应评估事件处理时间，并通知信息安全推行单位权责主管，由其偕同信息单位决定是否启动异地备援机房或启动紧急应变作业程序。
3. 通报受理单位应记录及追踪信息安全事件之处理状况，及结束时间等信息，并适时反应、追踪进度纪录，以保持纪录之完整性。

本公司近三年无信息安全相关事件与财务冲击，且无因信息安全事件造成客户信息外泄之情事。

信息安全倡导与教育训练