網站
地圖
訂閱
電子報
回饋
問卷

組織與治理政策

ESG委員會

2016年3月成立企業社會責任委員會,於2021年更名為「ESG委員會」,主席由董事兼任高階主管擔任, 轄下設置五個ESG推動小組,委員主要由中心及處級以上主管擔任,組成公司治理、人文關懷、創新技術、 永續環境、企業價值鏈,負責訂定推動公司治理、發展永續環境、維護社會公益等政策或制度之目標與執行。 每年年底時檢討運作之成效,由ESG主席向董事報告,並聴取董事建議,檢討ESG推動策略與目標。 報告重點為上年度ESG推動之績效達成、本年度重大主題推動之目標,規劃次年度於公司治理面、環境保護、員工健康與工作安全、公益活動。

永續經營理念

公司治理推動

more

規章:「公司治理實務守則」,推動良好之公司治理制度、保障股東權益、強化董事會職能及提升資訊透明度。建置有效的公司治理架構,於董事會下設立審計委員會、薪酬委員會等功能性委員會,協助董事會之專業治理建議。

設置公司治理主管:於108年5月14日董事會通過設置公司治理主管,由本公司之法務協理擔任,並具備公開發行公司之法務業務經驗達三年以上。主要職責為提供董事執行業務所需之資料、協助董事遵循法令、依法辦理董事會及股東會會議相關事宜等。

當年度主要業務執行:

  • 1.辦理董事會議相關事宜
  • 2.提供董事執行業務所需之資料
  • 3.諮詢及安排董事進修課程
  • 4.受理董事詢問相關法令規定及遵循
  • 5.協助安排審計委員會與會計師及稽核主管之溝通事宜
  • 6.辦理股東會會議相關事宜

進修情形:

進修日期 主辦單位 課程名稱 進修時數
110/03/24 中華民國公司經營發展協會 「 110年如何開好股東會」系列講座--股東會之變革與案例研究 3
110/09/01 台灣數位治理協會 商業法院對董事會運作及董事執行職務之影響 3
110/10/27 中華民國公司經營發展協會 智慧財產權與公司治理 3
110/10/29 中華民國公司經營發展協會 公司治理、董事會及薪資報酬委員會之實務運作及案例分析 3
110/11/05 社團法人中華公司治理協會 證券不法案例與董監責任(含內線交易) 3
110/12/14 中華民國公司經營發展協會 董事會議程及會議記錄管理 3
110/12/24 中華民國公司經營發展協會 獨立董事制度之困境與挑戰 3
當年度進修總時數 21

誠信文化推動

more

規章:「公司治理實務守則」、「道德行為準則」、「誠信經營守則」、「誠信經營作業程序及行為指南」

執行單位:ESG委員會之公司治理推動小組,人力資源處,辦理相關作業程序及行為指南之修訂與相關作業推動,每年底向董事會報告其執行情形。

主要工作執掌:

  • 1.協助將誠信與道德價值融入公司經營策略,並配合法令制度訂定確保誠信經營之相關防弊措施。
  • 2.訂定防範不誠信行為方案,並於各方案內訂定工作業務相關標準作業程序。
  • 3.規劃內部組織、編制與職掌,對營業範圍內較高不誠信行為風險之營業活動,安置相互監督制衡機制。
  • 4.誠信政策宣導訓練之推動及協調。
  • 5.規劃檢舉制度,確保執行之有效性。
  • 6.協助董事會及管理階層查核及評估落實誠信經營所建立之防範措施是否有效運作,並定期就相關業務流程進行評估遵循情形,作成報告。
項目 2021年目標 2021年績效 狀態 2022年目標 2030年目標
1.公司成員違反誠信政策遭裁罰案件 裁罰案件0件 裁罰案件0件 達成 裁罰案件0件 裁罰案件0件
2.誠信文化政策宣導全體員工問卷回覆率 回覆率96%以上 回覆率98.55% 達成 回覆率97%以上 回覆率100%

誠信經營受訓人次及時數

課程議題 受訓人次 課程時數 總計受訓時數
公司治理 5 7.5 13.5
誠信文化 3,462 0.33 1,142.46
RBA暨企業社會責任聲明 4,162 1.33 1,842.46
合計 7,629 9.16 2,998.42

通過反貪腐課程的比例_按員工類別

員工類別 完訓且回覆人數 總人數 員工完訓且回覆百分比
治理單位(總經理級以上) 5 5 100.00%
主管人員 372 382 97.38%
專業人員 1,382 1,423 97.12%
技術人員 1,703 1,703 100.00%
合計 3,462 3,513 98.55%

每年度鑑別與誠信經營相關之風險項目,並訂定其預防措施及政策宣導。

2021年12月針對全體員工進行誠信經營之宣導,內容包含反貪腐、內線交易禁止、機密資訊保護及檢舉流程等政策。

落實禁止內線交易之執行情形

more

規章:「公司治理實務守則」、「防範內線交易管理辦法」

「公司治理實務守則」第十條第三項及第四項:為維護股東權益,落實股東平等對待,應訂定內部規範,禁止公司內部人利用市場上未公開資訊買賣有價證券。 前項規範包括內部人於獲悉公司財務報告或相關業績內容之日起之股票交易控管措施,包括董事於年度財務報告公告前三十日,和每季財務報告公告前十五日之封閉期間,禁止交易其股票。

「防範內線交易管理辦法」第六條:本公司內部人應以善良管理人之注意及忠實義務,本誠實信用原則執行業務,並簽署保密協定。 知悉本公司內部重大消息之內部人不得洩露所知悉之內部重大消息予他人。 本公司之內部人不得向知悉本公司內部重大消息之人探詢或蒐集與個人職務不相關之公司未公開內部重大消息,對於非因執行業務得知本公司未公開之內部重大消息亦不得向其他人洩露。

教育宣導:本公司每年至少一次對董事或受僱人。110年度分別於11月5日與11月9日對現任董事及高階主管共10人進行證券不法案例與董監責任(含內線交易)之3小時教育宣導。另對於公司其餘員工則由人事單位於職前訓練時予以教育宣導及於每年之誠信宣導時執行。

風險管理

more

規章:「風險管控作業規範」

董事會是風險最高管理機構,透過審計委員會協助公司存在或潛在風險之管控,包含內部控制制度建立、內部稽核實施;訂定「風險管理作業規範」,經董事會通過,作為風險管理之依循原則,並於每年年底向董事會報告執行之情形。

風險管理政策:建立風險辨識、衡量、監督及控管之管理機制,建構整體化之風險管理體系,以適切風險管理為導向之經營模式,達成營運目標,提昇公司價值。

風險管理範疇:包含營運風險、技術風險、產品風險、法律風險、財務風險、網路與資訊安全風險、及對環境影響之風險等。

風險管理組織架構
運作情形

每年度由各風險組織之權責單位就其風險範疇鑑別及檢討風險項目、預防政策及發生時之因應對策,110年共鑑別出86項風險因子,並無立即改善之項目,但仍會不定期針對財務面的匯率變動、氣候變遷引起的主要原料供應中斷及停水、自然災害引起的關鍵設備故障及網際網路遭受攻擊之風險進行敏感性分析及壓力測試。

資訊安全

more

目的:資訊安全管理隨著科技持續不斷的演進而越趨複雜,維護資訊安全及保護機密資訊,是穩懋核心價值之一也是長期追求的目標,也才能夠維持市場競爭力。秉持此理念,我們積極推動資訊安全管理系統及制度,保障資訊資產之機密性、完整性及可用性,確保公司營運永續運作。

資訊安全治理組織

設立資安管理委員會,由總管理服務處總經理陳舜平擔任資訊安全最高主管及委員長,分別由總經理室、微波通訊事業群、光電元件發展事業群、營運製造群、品質保證群稽核部門、法務部門、採購部門、資訊風險管理部門、資訊服務部門跨部門代表擔任委員,提供資訊安全制度推行所需資源,統籌整體公司資訊安全策略及目標,確保相關措施有效推行,且於每年年底由委員長向董事會報告運作情形。

在資安管理委員會下,設置資安執行小組,資訊風險管理部門主管擔任總幹事,推動各項資訊安全作業;並且為確保資訊系統及資訊安全順利運作,由資訊部門主管擔任資安事故通報處理分組組長、資訊風險管理部門主管擔任資安工作分組組長,並由稽核部門主管擔任資安稽核分組組長,稽核部門每年度將資訊安全列為年度稽核作業,並對於稽核之結果,分別於審計委員會及董事會報告,以確保資訊安全管理系統之有效性。

資訊管理策略與架構

資訊安全政策 • 目的
資訊安全政策制定各項資訊安全措施運作之執行方針,以維護公司資訊資產之安全,確保其機密性、完整性及可用性,
藉以保障公司的整體競爭力,進而取得客戶信賴
• 目標
1.避免資訊揭露給予未經授權者,維護資訊機密。
2.避免未經授權者竄改資訊,保護資訊完整。
3.合法使用者及時取得所需資訊。
4.落實遵守資訊安全相關法律及規定。
資訊安全聲明 一、本公司管理階層宣示支持資訊安全之決心,持續改善資訊安全體質,降低資訊安全事故可能帶來之衝擊,以保障客戶之權益。
二、與本公司有業務往來之供應商及其員工、約聘人員與委外廠商人員,須遵循本公司「資訊安全政策」及相關資訊安全規範,對於因工作需要所取得或使用本公司之資訊資產皆負有保護之責任,以防止遭未經授權之存取、竄改、破壞或不當揭露。
三、與本公司有業務往來之供應商及其員工、約聘人員與委外廠商人員,須配合本公司所訂定之資訊安全評估查核作業,以確保資訊安全管理制度之持續有效運作。
四、所有資訊系統之開發、修改及維護,皆須符合相關資訊安全之規範並遵循本公司「資訊安全政策」之規定。
五、與本公司有業務往來之供應商及其員工在發生資訊安全事件、發現安全弱點或有違反安全政策與規範之虞者,應隨時保持警戒,並依相關程序進行通報。

具體管理方案

穩懋獲得管理階層承諾及支持,建立資訊安全管理制度,持續採用PDCA 的流程定期檢視並適時更新資訊安全政策及資訊安全制度之文件,管理留存相關紀錄。定期鑑別資訊安全風險、檢測資訊安全指標,以維持資訊安全管理制度及管控程序實施之有效性,以期達到事先防範與減少資安危害事件。



• 資訊安全組織:
成立資訊安全管理組織,督導資訊安全管理制度之運作,鑑別資訊安全管理制度之內、外部議題及利害相關團體對本公司之資訊安全要求與期望。
• 通訊安全:
公司網路、相關設備管理,訂定通訊安全相關之管理規範,以維護資訊傳送之安全。
• 人力資源安全:
公司訂定相關作業程序,透過文件簽署並實施資訊安全教育訓練及宣導,以提升員工資訊安全認知。
• 系統獲取、開發及維護:
為確保應用系統於分析、設計、開發、測試、上線及維護各階段,或購置/委外系統需檢核之資訊安全項目,制定系統獲取、開發及維護管理作業規範。
• 資訊資產:
制定相對應之資訊資產管理程序,建立公司資訊資產清冊,定期維護並加以分級分類,以妥善保護公司資訊資產。全體人員皆有保護資訊資產之責任及義務。
• 供應者關係:
資訊系統委外服務時應遵守公司相關規定,簽署相關之保密協議書,並訂定供應者關係的管理要求,限制及管理相關權限。
• 存取控制:
訂定存取控制之相關管制流程及程序,且定期確認資訊資產存取及使用情況,以避免資訊資產因任何因素遭受不當之使用。
• 資訊安全事故:
針對資訊安全事故之處理,建立通報、處理並發展後續之預防措施,建立完整之資訊安全事故處理流程及程序。
• 加密:
為保護公司極機密之資料遭未經授權的人員存取,資料經加密處理,並經嚴格之管控設定。加密使用之憑證,訂有一定之作業標準,以加強資料之安全。
• 營運持續管理:
針對資訊安全管理體系之主要資訊及作業基礎設施,探討系統中斷可能造成之營運中斷風險,進而發展應變、備援或復原計畫,並定期進行演練。
• 實體及環境安全:
公司實體區域針對不同之機密等級,進行等級分類,並制定相對應之管理程序或管制措施,以保護資訊資產之安全。
• 遵循性:
本公司及員工應遵循各項資訊安全相關之法律、法令、法規或契約義務,以及公司資訊安全規範要求的事項。且定期辦理資訊安全稽核作業,以落實資訊安全相關控制措施。
• 運作安全:
為維護資訊系統的正常運作,針對本公司之作業平台之系統變更、電腦病毒及惡意軟體之防範、資料備份、系統監控及系統弱點管理等運作安全管理,訂定相關之作業程序。

資訊安全投入資源與執行成果

投保資安險 • 於110年度起投保資安險,若因重大資安事故發生時,可取得相關的處理資源,並降低因資安事故而造成公司的損失
設置資訊安全專責單位 • 成立資安專責單位「資訊風險管理室」,設置專責資安主管及人員2人
政策規範 • 維護19份資訊安全相關政策及規範
資訊風險評鑑 • 針對資訊資產進行盤點,每年完成2次資訊風險評鑑
資安宣導及教育訓練 • 新進同仁100%完成基礎資安課程教育訓練
• 5次公告宣導,提醒資訊安全相關行為規範,並警覺外部資安攻擊
• 針對全體人員,每年執行4次社交工程演練
系統持續營運 • 每年針對2個重要系統進行復原演練,並依演練結果進行檢討
網路及系統安全 • 建置及維護完整的閘道管控設備、防毒系統、網路存取控管系統、系統弱點強化、檔案加密系統及機制,並針對客戶資料及檔案進行嚴格的權限控管
• 每年進行2次系統弱點掃瞄,及針對對外服務之系統進行滲透測試
資訊安全指標 • 制定20項資訊安全指標,確認資訊安全執行之有效性
資安稽核及認證 • 每年執行2次內部資訊安全稽核
• 取得ISO/IEC 27001:2013資訊安全認證
資訊安全事故 • 未發生重大影響公司營運之資訊安全事故,也無發生客戶或機密資訊洩露之案件

管理系統認證

為確認資訊安全相關政策及具體管理方案確實執行,穩懋由獨立的認證單位進行ISO/IEC 27001:2013標準審查,並取得認證。

資訊安全認證

ISO 27001 Certification

智慧財產管理

more

規章:智慧財產管理辦法

一、 智慧財產管理計劃

穩懋身為台灣化合物半導體的領導廠商,致力5G/6G、光學關鍵元件技術及先進製程的研發與創新,厚植公司在微波通訊及光學關鍵元件技術和半導體晶圓製造領域的競爭力,持續在關鍵技術領域布局優質專利,確保智財之取得、保護、維護與運用符合相關法規要求,並避免侵害他人智慧財產權。 透過訂定「智慧財產管理辦法」以達到以下之管理目標:1.提升研發創新之效能;2.智財之取得、保護、維護及運用符合相關法規要求;3.具備保護智財並避免侵害他人權利之能力;4.達成組織營運目標。

設有智慧財產管理委員會,藉由提案及專利獲准獎金鼓勵同仁揭露研發成果,轉化為包括專利、營業秘密及論文等智慧財產權。本公司建立智財審查制度,在智慧財產管理委員會決定申請專利或列為公司營業秘密前,由專利工程師對每一智財揭露提案評估可專利性,也確保提案內容不侵害他人專利及與合約之約定。 此外,也透過專利佈局提昇整體專利強度,厚植公司在微波通訊及光學半導體晶圓製造領域的競爭力。

二、 運作情形

  • 1.2019年12月修訂智慧財產權管理辦法
  • 2.2020年12月底前完成全體員工宣導營業秘密政策
  • 3.2021年12月再針對智慧財產權保護向全體員工宣導
  • 4.2021年12月24日將智慧財產相關執行事項於董事會報告
  • 5.截至2021年12月底取得181項之智財專利

請參閱完整報告書內容

閱讀全文
組織與治理政策