ESG委員會
本公司2016年成立ESG委員會, 現由董事暨總管理處總經理陳舜平擔任主席,委員會主要職權為推動公司治理、發展永續環境、維護社會公益等政策或制度之提出及執行。 委員會底下設置公司治理、人文關懷、創新設計、永續環境、企業價值鏈五個永續責任推動小組, 負責訂定永續責任政策、目標及推動相關活動。 各推動小組主要由中心及處級以上主管擔任,並由業務相關部門組成,各業務相關部門主管為代表參與委員會。 每年年底時整理完整書面資料於董事會報告:1.檢討ESG運作之成效;2.鑑別當年度重大主題、管理方針與擬定推動目標
永續經營理念
公司治理推動
規章:「公司治理實務守則」,推動良好之公司治理制度、保障股東權益、強化董事會職能及提升資訊透明度。建置有效的公司治理架構,於董事會下設立審計委員會、薪酬委員會等功能性委員會,協助董事會之專業治理建議。
設置公司治理主管:於108年5月14日董事會通過設置公司治理主管,具備公開發行公司之法務業務經驗達三年以上。主要職責為提供董事執行業務所需之資料、協助董事遵循法令、依法辦理董事會及股東會會議相關事宜等。
當年度主要業務執行:
- 1.為董事與公司間主要聯絡窗口。
- 2.協助董事執行職務,並提供董事於會議上所需之公司資訊,維持董事和各業務主管溝通、交流順暢。
- 3.於董事會宣導公司治理相關法令。
- 4.提供董事相關訓練課程資訊,並協助安排董事進修。
- 5.協助安排審計委員與會計師及稽核主管之溝通事宜。
- 6.擬訂董事會議程並通知董事,召集會議並提供會議資料。
- 7.辦理股東會事務。
進修情形:
| 進修日期 | 主辦單位 | 課程名稱 | 進修時數 |
|---|---|---|---|
| 112/06/07 | 證券櫃檯買賣中心 | 2023櫃買ESG菁英交流研習會 | 3 |
| 112/08/11 | 中華民國公司經營發展協會 | 企業內部調查—超前部署避免ESG 浪潮所帶來的新風險 | 3 |
| 112/11/09 | 中華民國公司經營發展協會 | 低碳經濟與企業低碳創新的全球趨勢與商機 | 3 |
| 112/12/15 | 中華民國公司經營發展協會 | 董事會法規遵循實務及董事、監察人之法律責任及個案探討 | 3 |
| 112/12/20 | 中華民國公司經營發展協會 | 誠信經營與刑事背信:理論與實務 | 3 |
| 當年度進修總時數 | 15 | ||
誠信文化推動
規章:「公司治理實務守則」、「道德行為準則」、「誠信經營守則」、「誠信經營作業程序及行為指南」、「內部重大資訊與防範內線交易管理辦法」、「檢舉案件處理程序」、「反貪腐政策」。
執行單位:ESG委員會之公司治理推動小組,人力資源處,辦理相關作業程序及行為指南之修訂與相關作業推動,每年底向董事會報告其執行情形。
主要工作執掌:
- 1.協助將誠信與道德價值融入公司經營策略,並配合法令制度訂定確保誠信經營之相關防弊措施。
- 2.訂定防範不誠信行為方案,並於各方案內訂定工作業務相關標準作業程序。
- 3.規劃內部組織、編制與職掌,對營業範圍內較高不誠信行為風險之營業活動,安置相互監督制衡機制。
- 4.誠信政策宣導訓練之推動及協調。
- 5.規劃檢舉制度,確保執行之有效性。
- 6.協助董事會及管理階層查核及評估落實誠信經營所建立之防範措施是否有效運作,並定期就相關業務流程進行評估遵循情形,作成報告。
| 項目 | 2022年目標 | 2022年績效 | 狀態 | 2023年目標 | 2030年目標 |
|---|---|---|---|---|---|
| 1.公司成員違反誠信政策遭裁罰案件 | 裁罰案件0件 | 裁罰案件0件 | 達成 | 裁罰案件0件 | 裁罰案件0件 |
| 2.全體員工參與誠信文化政策宣導完訓率 | 完訓率99%以上 | 完訓率99.97% | 達成 | 完訓率99.5%以上 | 完訓率100% |
誠信經營受訓人次及時數
| 課程議題 | 受訓人次 | 課程時數 | 總計受訓時數 |
|---|---|---|---|
| 公司治理 | 3 | 9 | 9 |
| 誠信文化 | 3,348 | 0.33 | 1,104.84 |
| RBA暨企業社會責任聲明 | 3,612 | 1.33 | 1,368.84 |
| 合計 | 6,963 | 10.66 | 2,482.68 |
通過反貪腐課程的比例_按員工類別
| 員工類別 | 完訓且回覆人數 | 總人數 | 員工完訓且回覆百分比 |
|---|---|---|---|
| 主管人員 | 401 | 401 | 100% |
| 專業人員 | 1,420 | 1,421 | 99.93% |
| 技術人員 | 1,527 | 1,527 | 100.00% |
| 合計 | 3,348 | 3,349 | 99.97% |
每年度鑑別與誠信經營相關之風險項目,並訂定其預防措施及政策宣導。
2022年12月針對全體員工進行誠信經營之宣導,內容包含反貪腐、內線交易禁止、機密資訊保護及檢舉流程等政策。
落實禁止內線交易之執行情形
規章:「公司治理實務守則」、「防範內線交易管理辦法」
「公司治理實務守則」第十條第三項及第四項:為維護股東權益,落實股東平等對待,應訂定內部規範,禁止公司內部人利用市場上未公開資訊買賣有價證券。 前項規範包括內部人於獲悉公司財務報告或相關業績內容之日起之股票交易控管措施,包括董事於年度財務報告公告前三十日,和每季財務報告公告前十五日之封閉期間,禁止交易其股票。
「防範內線交易管理辦法」第六條:本公司內部人應以善良管理人之注意及忠實義務,本誠實信用原則執行業務,並簽署保密協定。 知悉本公司內部重大消息之內部人不得洩露所知悉之內部重大消息予他人。 本公司之內部人不得向知悉本公司內部重大消息之人探詢或蒐集與個人職務不相關之公司未公開內部重大消息,對於非因執行業務得知本公司未公開之內部重大消息亦不得向其他人洩露。
運作情形
1.本公司每年至少一次對現任董事及員工辦理防範內線交易及相關法令之教育宣導,對新任董事及經理人則於上任後參加外部訓練機構安排防範內線交易教育宣導,對新任員工則由人事於職前誠信訓練時予以宣導。
2.每年訂定次年度董事會定期會議時,同時製作董事會議行事曆通知各董事,包含宣導禁止內線交易,提醒董事不得於年度財務報告公告前三十日,和每季財務報告公告前十五日之封閉期間交易其股票。
風險管理
規章:「風險管理政策與作業程序」
董事會是風險最高管理機構,透過審計委員會協助公司存在或潛在風險之管控,包含內部控制制度建立、內部稽核實施;訂定「風險管理政策與作業程序」,經董事會通過,作為風險管理之依循原則,並於每年年底向董事會報告執行之情形。
董事會之風險管理職責
一、核定風險管理政策與程序。
二、確保營運策略方向與風險管理政策一致。
三、確保已建立適當之風險管理機制與風險管理文化。
四、監督並確保整體風險管理機制之有效運作。
五、分配與指派充足且適當之資源,使風險管理有效運作。
審計委員會兼任風險管理委員會之職責
一、審查風險管理政策、程序與架構,並定期檢討其適用性與執行效能。
二、核定風險胃納(風險容忍度),導引資源分配。
三、確保風險管理機制能充分處理公司所面臨之風險,並融合至日常營運作業流程中。
四、核定風險控管的優先順序與風險等級。
五、審查風險管理執行情形,提出必要之改善建議,並定期(至少一年一次)向董事會報告。
六、執行董事會之風險管理決策。
風險管理推動與執行單位及職責
成立風險管理推動中心,由ESG委員會主席擔任召集人,各權責單位主管組成任務編組,負責推動及監督各風險管理組之工作執行,其職責如下:
一、擬訂風險管理政策與程序。
二、擬訂風險胃納(風險容忍度),並建立質化與量化之量測標準。
三、分析與辨識公司風險來源與類別,並定期檢討其適用性。
四、定期(至少一年一次)彙整並提報董事會風險管理執行情形報告。
五、協助與監督風險管理活動之執行。
六、協調風險管理運作之跨部門互動與溝通。
七、規劃風險管理相關訓練,提升整體風險意識與文化。
風險管理政策:建立風險辨識、分析、評量、監督及控管之管理機制,建構整體化之風險管理體系,以適切風險管理為導向之經營模式,達成營運目標,提昇公司價值。
風險管理範疇:包含營運風險、技術風險、產品風險、法律風險、財務風險、網路與資訊安全風險、及對環境影響之風險等。
風險管理組織架構
運作情形
由各風險組織之權責單位就其風險範疇鑑別及檢討風險項目,依風險管理政策與作業程序執行風險評量及預防政策與發生時之因應對策,並於12/29日向董事會報告運作情形。
2023年共鑑別出81項風險因子,並無立即改善之項目,但仍會不定期針對財務面的匯率變動、利率變動,自然災害引起的原物料供應中斷及台電瞬間降壓、資訊安全之風險進行敏感性分析及壓力測試。
2023年經評估後未有需立即改善項目,而視情況改善項目已由權責單位提出減緩措施,並視實際情形每年覆核方案之有效性。
為了降低可能的意外事故造成環境衝擊、人員傷害及設備財產的損失,訂定「緊急應變計劃」作業辦法,包含毒氣洩漏、火警、異味、化學品洩漏、地震天然災害及停電等緊急事件之處理流程,由安衛部辦理廠內之緊急應變訓練,透過定期演練讓廠內人員熟悉緊急應變措施、通報程序及指揮系統。
敏感性分析及壓力測試穩懋對財務面的匯率變動、利率變動,自然災害引起的原物料供應中斷及台電瞬間降壓、資訊安全之風險進行敏感性分析及壓力測試,氣候變遷相關之壓力測試請詳氣候行動章節。
資訊安全
目的:資訊安全管理隨著科技持續不斷的演進而越趨複雜,面對這些嚴峻的挑戰,我們仍秉持維護資訊安全的理念,於組織內積極推動資訊安全管理系統,保障資訊資產之機密性、完整性及可用性,俾使營運永續運作。
資訊安全治理組織由總管理處總經理陳舜平擔任本公司資訊安全最高主管(資訊安全長, CISO),直接對董事會呈報資安管理方向或成效等相關事宜;並設立資安管理委員會,同時兼任資安管理委員會之委員長。資安管理委員會成立,旨在確保資訊安全相關政策符合公司策略發展,統籌資訊安全工作事項所需資源,並監督資訊安全政策目標及措施有效推行,因此資安管理委員會成員由跨部門之主管擔任代表,包含稽核部門、法務部門、採購部門、資訊服務部門、磊晶製造群、全球業務群、晶圓製造群、技術發展暨策略行銷群、品質保證群及總經理室等單位主管指派人員擔任代表委員,以利資安系統全面性之運作及實施。
本公司成立專責之資安管理部門:資訊風險管理室,並由部門主管擔任資安執行小組總幹事,推動各項資訊安全作業,包含提升員工資訊安全認知、 資訊安全風險評鑑及處理、 內外資訊安全管理制度稽核作業、 協調各部門資訊安全相關工作並持續改善資訊安全管理制度。
並且為確保資訊系統及資訊安全順利運作,由資訊部門主管擔任資安事故通報處理分組組長、資訊風險管理部門主管擔任資安工作分組組長,並由稽核部門主管擔任資安稽核分組組長,由稽核部門每年度將資訊安全列為年度稽核作業,並對於稽核之結果,分別於審計委員會及董事會報告,以確保資訊安全管理系統之有效性。
資訊管理策略與架構
具體管理方案
穩懋取得管理階層承諾及支持,建立資訊安全管理制度,採用「Plan-Do-Check-Act」PDCA之循環運作模式,建立資訊安全管理制度,並維繫其有效運作持續改進。
資訊安全投入資源與執行成果
管理系統認證
為確認資訊安全相關政策及具體管理方案確實執行,穩懋由獨立的認證單位進行ISO/IEC 27001:2013標準審查,並取得認證。
資訊安全認證
ISO 27001 Certification
智慧財產管理
規章:智慧財產管理辦法
一、 智慧財產管理計劃
穩懋身為台灣化合物半導體的領導廠商,致力5G/6G、光學關鍵元件技術及先進製程的研發與創新,厚植公司在微波通訊及光學關鍵元件技術和半導體晶圓製造領域的競爭力,持續在關鍵技術領域布局優質專利,確保智財之取得、保護、維護與運用符合相關法規要求,並避免侵害他人智慧財產權。 透過訂定「智慧財產管理辦法」以達到以下之管理目標:1.提升研發創新之效能;2.智財之取得、保護、維護及運用符合相關法規要求;3.具備保護智財並避免侵害他人權利之能力;4.達成組織營運目標。
設有智慧財產管理委員會,藉由提案及專利獲准獎金鼓勵同仁揭露研發成果,轉化為包括專利、營業秘密及論文等智慧財產權。本公司建立智財審查制度,在智慧財產管理委員會決定申請專利或列為公司營業秘密前,由專利工程師對每一智財揭露提案評估可專利性,也確保提案內容不侵害他人專利及與合約之約定。 此外,也透過專利佈局提昇整體專利強度,厚植公司在微波通訊及光學半導體晶圓製造領域的競爭力。
二、 運作情形
- 1.2019年12月修訂智慧財產權管理辦法
- 2.2022年12月底前完成全體員工宣導營業秘密政策
- 3.2022年12月再針對智慧財產權保護向全體員工宣導
- 4.2022年12月30日將智慧財產相關執行事項於董事會報告
- 5.截至2022年12月底取得181項之智財專利
請參閱完整報告書內容
閱讀全文