企业社会责任

组织与运作情形

企业社会责任委员会运作

2016年3月成立企业社会责任委员会,主席由董事兼任高阶主管担任,辖下设置五个企业社会责任推动小组,委员主要由中心及处级以上主管担任,如下图,组成公司治理、人文关怀、创新技术、永续环境、企业价值链,负责订定推动公司治理、发展永续环境、维护社会公益等政策或制度之目标与执行。每年年底时检讨运作之成效,向董事报告。2019年底报告重点为上年度企业社会责任推动之绩效达成、本年度推动之重大主题与计划执行。

利害关系人沟通

为了解利害关系人对稳懋永续议题关心程度,我们依循GRI Standards 指引与AA1000 利害关系人议和之标准,搜集议题,了解议题受关心之程度及对经济、环境及社会之影响,做为分析重大主题之依据,并将其结果于每年年底报告于董事会。最近年度与利害关系人沟通情形及报告内容如下:

利害关系人 沟通管道、频率及响应方式 关注议题
客户 不定期:视频会议、拜访客户、客户到厂稽核
每年度:客户满意度问卷调查
联络窗口: 陈小姐
E-Mail: winbusiness@winfoundry.com
1.创新管理
2.客户隐私
3.社会经济法规遵循
员工 不定期:内部网站、项目满意度调查、信骚扰申诉专线及电子信箱
每季:劳资会议、外劳座谈会、职工福利委员会会议
联络窗口: 陈小姐
E-Mail:investigating.office@winfoundry.com
1.劳雇关系
2.训练与教育
供货商/承揽商 不定期:至供货商现场稽核、与采购人员电话或电子信箱意见沟通
每年:评核供货商/承揽商之环境保护及安全卫生管理制度与绩效
联络窗口: 陈小姐
E-Mail:wincsr@winfoundry.com
1.创新管理
2.有关环境保护的法规遵循
政府机关 不定期:公文往来、参与主管机关主办之研讨会、倡导会
每月:公开信息观测站申报应公告信息
联络窗口: 陈小姐
E-Mail:wincsr@winfoundry.com
1.有关环境保护的法规遵循
2.废污水和废弃物
股东/投资人/金融机构 每季:财报、法人说明会
每年:年报、股东大会
不定期:投资机构研讨会、电话回复投资人或媒体提问
联络窗口: 曾先生
E-Mail: ir@winfoundry.com
1.创新管理
2.经济绩效
3.有关环境保护的法规遵循
社会大众/非政府组织 不定期:参与公益活动
联络窗口: 陈小姐
E-Mail:wincsr@winfoundry.com
1.有关环境保护的法规遵循
2.社会经济法规遵循

公司治理推动

稳懋透过订定「公司治理实务守则」,推动良好之公司治理制度、保障股东权益、强化董事会职能及提升信息透明度。建置有效的公司治理架构,于董事会下设立审计委员会、薪酬委员会等功能性委员会,协助董事会之专业治理建议。另本公司于108年5月14日董事会通过设置公司治理人员,由本公司之法务协理担任,并具备公开发行公司之法务业务经验达三年以上。主要职责为提供董事执行业务所需之数据、协助董事遵循法令、依法办理董事会及股东会会议相关事宜等。

108年度主要业务执行如下:

  1. 办理董事会议相关事宜
  2. 提供董事执行业务所需之数据
  3. 咨询及安排董事进修课程
  4. 受理董事询问相关法令规定及遵循
  5. 办理股东会会议相关事宜

108年度进修情形:

进修日期 主办单位 课程名称 进修时数
108-07-31 证劵柜台买卖中心 上柜兴柜公司内部人股权倡导说明 3
108-10-16 中华公司治理协会 董监事责任与公司治理实务 3
108-10-21 中华民国公司经营发展协会 公司治理之接班策略与薪酬委员会设计 3
108-11-13 中华公司治理协会 中美贸易战与台商因应之道 3
108-12-03 中华民国公司经营发展协会 公司治理暨企业金融风险管理实务 3
108-12-26 中华公司治理协会 洗钱及资恐防制之发展趋势与重要规范 3
当年度进修总时数 18

落实禁止内线交易之执行情形

本公司每年至少一次对董事、监察人及受雇人办理「防范内线交易管理办法」及相关法令之教育倡导。

本年度已于108年11月6日对现任董事、监察人进行相关教育倡导,课程内容包括重大讯息之保密作业,以及内线交易形成原因、认定过程及交易实例说明。另对于受雇人则由人事单位于职前训练时予以教育倡导或于每年之诚信倡导时执行。

信息安全

为维护公司信息资产之安全,确保其机密性、完整性及可用性,透过信息安全政策之制定,藉以保障公司的整体竞争力,进而取得客户信赖。

信息安全管理架构

信息安全政策

  1. 避免信息揭露给予未经授权者,维护信息机密。
  2. 避免未经授权者窜改信息,保护信息完整。
  3. 合法用户及时取得所需信息。
  4. 落实遵守信息安全相关法律及规定

具体管理方案

为因应日新月异之信息安全威胁,所有的具体方案皆持续采用PDCA的流程进行有效性的验证,以期达到事先防范及减少资安危害事件。

  1. 人力资源安全:公司订定相关作业程序,透过文件签署并实施信息安全教育训练及倡导,以提升员工信息安全认知。
  2. 信息资产:为妥善保护公司信息资产,建立公司信息资产清册,并定期维护加以分级分类,制定相对应之程序进行管理。
  3. 访问控制:订定访问控制之相关管制流程及程序,且定期确认信息资产存取及使用情况,以避免信息资产因任何因素遭受不当之使用。
  4. 加密:为保护公司极机密之数据遭未经授权的人员存取,数据经加密处理,并经严格之管控设定。加密使用之凭证,订有一定之作业标准,以加强数据之安全。
  5. 实体及环境安全:公司实体区域针对不同之机密等级,进行等级分类,并制定相对应之管理程序或管制措施,以保护信息资产之安全。
  6. 运作安全:为维护信息系统的正常运作,针对本公司之作业平台之系统变更、计算机病毒及恶意软件之防范、数据备份、系统监控及系统弱点管理等运作安全管理,订定相关之作业程序。
  7. 通讯安全:公司网络及相关设备之管理,订定通讯安全相关之管理规范,以维护信息传送之安全。
  8. 系统获取、开发及维护:为确保应用系统于分析、设计、开发、测试、上线及维护各阶段,或购置/委外系统需检核之信息安全项目,制定系统获取、开发及维护管理作业规范。
  9. 供应者关系:信息系统委外服务时应遵守公司相关规定,签署相关之保密协议书,并订定供应者关系的管理要求,限制及管理相关权限。
  10. 信息安全事故:针对信息安全事故之处理,建立通报、处理并发展后续之预防措施,建立完整之信息安全事故处理流程及程序。
  11. 营运持续管理:针对信息安全管理体系之主要信息及作业基础设施,探讨系统中断可能造成之营运中断风险,进而发展应变、备援或复原计划,并定期进行演练。
  12. 遵循性:本公司及员工应遵循各项信息安全相关之法律、法令、法规或契约义务,以及公司信息安全规范要求的事项。且定期办理信息安全稽核作业,以落实信息安全相关控制措施。

诚信文化推动

稳懋指定人力资源处为执行单位,办理相关作业程序及行为指南之修订与相关作业推动,且每年底提供书面数据向董事会报告其执行情形。

主要工作执掌如下:

  1. 协助将诚信与道德价值融入公司经营策略,并配合法令制度订定确保诚信经营之相关防弊措施。v
  2. 订定防范不诚信行为方案,并于各方案内订定工作业务相关标准作业程序。
  3. 规划内部组织、编制与职掌,对营业范围内较高不诚信行为风险之营业活动,安置相互监督制衡机制。
  4. 诚信政策倡导训练之推动及协调。
  5. 规划检举制度,确保执行之有效性。
  6. 协助董事会及管理阶层查核及评估落实诚信经营所建立之防范措施是否有效运作,并定期就相关业务流程进行评估遵循情形,作成报告。

诚信经营之执行情形

每年度举办新进人员相关课程倡导公司之核心价值「诚信当责」。2018年举办新进人员之通识含诚信当责训练课程共14班次,教育训练人数为440人次。另外,稳懋于年底对员工进行「诚信倡导」,提升员工诚信当责之意识,全体员工回复率为81.3%,若不计算非本国籍员工,回复率则达96.3%。而全年度曾参与反贪腐相关课程的员工受训百分比为81.9%,皆位于台湾地区。

诚信文化倡导人次及时数
课程所倡导或讨论议题 课程名称 受训对象 受训人次 课程时数 总计受训时数
诚信文化 诚信文化政策倡导 全体同仁 2,247 0.25 561.75
新进员工诚信倡导 共同通识课程_Day1 公司简介 2018年度新进同仁 440 0.167 73.48
合计 2,687 0.417 635.23
通过反贪腐课程的比例_按员工类别
员工类别 受训人数 总人数(次) 员工受训百分比
主管人员 293 311 94.2%
专业人员 1,051 1,131 92.9%
技术人员 920 1,322 69.6%
合计 2,264 2,764 81.9%
企业社会责任

企业社会责任政策

客户与供应商