企業社會責任
組織與運作情形
企業社會責任委員會運作
2016年3月成立企業社會責任委員會,主席由董事兼任高階主管擔任,轄下設置五個企業社會責任推動小組,委員主要由中心及處級以上主管擔任,如下圖,組成公司治理、人文關懷、創新技術、永續環境、企業價值鏈,負責訂定推動公司治理、發展永續環境、維護社會公益等政策或制度之目標與執行。每年年底時檢討運作之成效,向董事報告。2019年底報告重點為上年度企業社會責任推動之績效達成、本年度推動之重大主題與計畫執行。
利害關係人溝通
為了解利害關係人對穩懋永續議題關心程度,我們依循GRI Standards 指引與AA1000 利害關係人議和之標準,蒐集議題,了解議題受關心之程度及對經濟、環境及社會之影響,做為分析重大主題之依據,並將其結果於每年年底報告於董事會。最近年度與利害關係人溝通情形及報告內容如下:
| 利害關係人 | 溝通管道、頻率及回應方式 | 關注議題 |
|---|---|---|
| 客戶 | 不定期:視訊會議、拜訪客戶、客戶到廠稽核 每年度:客戶滿意度問卷調查 聯絡窗口: 陳小姐 E-Mail: winbusiness@winfoundry.com |
1.創新管理 2.客戶隱私 3.社會經濟法規遵循 |
| 員工 | 不定期:內部網站、專案滿意度調查、性騷擾申訴專線及電子信箱 每季:勞資會議、外勞座談會、職工福利委員會會議 聯絡窗口: 陳小姐 E-Mail:investigating.office@winfoundry.com |
1.勞雇關係 2.訓練與教育 |
| 供應商/承攬商 | 不定期:至供應商現場稽核、與採購人員電話或電子信箱意見溝通 每年:評核供應商/承攬商之環境保護及安全衛生管理制度與績效 聯絡窗口: 陳小姐 E-Mail:wincsr@winfoundry.com |
1.創新管理 2.有關環境保護的法規遵循 |
| 政府機關 | 不定期:公文往來、參與主管機關主辦之研討會、宣導會 每月:公開資訊觀測站申報應公告資訊 聯絡窗口: 陳小姐 E-Mail:wincsr@winfoundry.com |
1.有關環境保護的法規遵循 2.廢汙水和廢棄物 |
| 股東/投資人/金融機構 | 每季:財報、法人說明會 每年:年報、股東大會 不定期:投資機構研討會、電話回覆投資人或媒體提問 聯絡窗口: 曾先生 E-Mail: ir@winfoundry.com |
1.創新管理 2.經濟績效 3.有關環境保護的法規遵循 |
| 社會大眾/非政府組織 | 不定期:參與公益活動 聯絡窗口: 陳小姐 E-Mail:wincsr@winfoundry.com |
1.有關環境保護的法規遵循 2.社會經濟法規遵循 |
公司治理推動
穩懋透過訂定「公司治理實務守則」,推動良好之公司治理制度、保障股東權益、強化董事會職能及提升資訊透明度。建置有效的公司治理架構,於董事會下設立審計委員會、薪酬委員會等功能性委員會,協助董事會之專業治理建議。另本公司於108年5月14日董事會通過設置公司治理人員,由本公司之法務協理擔任,並具備公開發行公司之法務業務經驗達三年以上。主要職責為提供董事執行業務所需之資料、協助董事遵循法令、依法辦理董事會及股東會會議相關事宜等。
108年度主要業務執行如下:
- 辦理董事會議相關事宜
- 提供董事執行業務所需之資料
- 諮詢及安排董事進修課程
- 受理董事詢問相關法令規定及遵循
- 辦理股東會會議相關事宜
108年度進修情形:
| 進修日期 | 主辦單位 | 課程名稱 | 進修時數 |
|---|---|---|---|
| 108-07-31 | 證劵櫃檯買賣中心 | 上櫃興櫃公司內部人股權宣導說明 | 3 |
| 108-10-16 | 中華公司治理協會 | 董監事責任與公司治理實務 | 3 |
| 108-10-21 | 中華民國公司經營發展協會 | 公司治理之接班策略與薪酬委員會設計 | 3 |
| 108-11-13 | 中華公司治理協會 | 中美貿易戰與台商因應之道 | 3 |
| 108-12-03 | 中華民國公司經營發展協會 | 公司治理暨企業金融風險管理實務 | 3 |
| 108-12-26 | 中華公司治理協會 | 洗錢及資恐防制之發展趨勢與重要規範 | 3 |
| 當年度進修總時數 | 18 | ||
落實禁止內線交易之執行情形
本公司每年至少一次對董事、監察人及受僱人辦理「防範內線交易管理辦法」及相關法令之教育宣導。
本年度已於108年11月6日對現任董事、監察人進行相關教育宣導,課程內容包括重大訊息之保密作業,以及內線交易形成原因、認定過程及交易實例說明。另對於受僱人則由人事單位於職前訓練時予以教育宣導或於每年之誠信宣導時執行。
資訊安全
為維護公司資訊資產之安全,確保其機密性、完整性及可用性,透過資訊安全政策之制定,藉以保障公司的整體競爭力,進而取得客戶信賴。
資訊安全管理架構
資訊安全政策
- 避免資訊揭露給予未經授權者,維護資訊機密。
- 避免未經授權者竄改資訊,保護資訊完整。
- 合法使用者及時取得所需資訊。
- 落實遵守資訊安全相關法律及規定
具體管理方案
為因應日新月異之資訊安全威脅,所有的具體方案皆持續採用PDCA的流程進行有效性的驗證,以期達到事先防範及減少資安危害事件。
- 人力資源安全:公司訂定相關作業程序,透過文件簽署並實施資訊安全教育訓練及宣導,以提升員工資訊安全認知。
- 資訊資產:為妥善保護公司資訊資產,建立公司資訊資產清冊,並定期維護加以分級分類,制定相對應之程序進行管理。
- 存取控制:訂定存取控制之相關管制流程及程序,且定期確認資訊資產存取及使用情況,以避免資訊資產因任何因素遭受不當之使用。
- 加密:為保護公司極機密之資料遭未經授權的人員存取,資料經加密處理,並經嚴格之管控設定。加密使用之憑證,訂有一定之作業標準,以加強資料之安全。
- 實體及環境安全:公司實體區域針對不同之機密等級,進行等級分類,並制定相對應之管理程序或管制措施,以保護資訊資產之安全。
- 運作安全:為維護資訊系統的正常運作,針對本公司之作業平台之系統變更、電腦病毒及惡意軟體之防範、資料備份、系統監控及系統弱點管理等運作安全管理,訂定相關之作業程序。
- 通訊安全:公司網路及相關設備之管理,訂定通訊安全相關之管理規範,以維護資訊傳送之安全。
- 系統獲取、開發及維護:為確保應用系統於分析、設計、開發、測試、上線及維護各階段,或購置/委外系統需檢核之資訊安全項目,制定系統獲取、開發及維護管理作業規範。
- 供應者關係:資訊系統委外服務時應遵守公司相關規定,簽署相關之保密協議書,並訂定供應者關係的管理要求,限制及管理相關權限。
- 資訊安全事故:針對資訊安全事故之處理,建立通報、處理並發展後續之預防措施,建立完整之資訊安全事故處理流程及程序。
- 營運持續管理:針對資訊安全管理體系之主要資訊及作業基礎設施,探討系統中斷可能造成之營運中斷風險,進而發展應變、備援或復原計畫,並定期進行演練。
- 遵循性:本公司及員工應遵循各項資訊安全相關之法律、法令、法規或契約義務,以及公司資訊安全規範要求的事項。且定期辦理資訊安全稽核作業,以落實資訊安全相關控制措施。
誠信文化推動
穩懋指定人力資源處為執行單位,辦理相關作業程序及行為指南之修訂與相關作業推動,且每年底提供書面資料向董事會報告其執行情形。
主要工作執掌如下:
- 協助將誠信與道德價值融入公司經營策略,並配合法令制度訂定確保誠信經營之相關防弊措施。
- 訂定防範不誠信行為方案,並於各方案內訂定工作業務相關標準作業程序。
- 規劃內部組織、編制與職掌,對營業範圍內較高不誠信行為風險之營業活動,安置相互監督制衡機制。
- 誠信政策宣導訓練之推動及協調。
- 規劃檢舉制度,確保執行之有效性。
- 協助董事會及管理階層查核及評估落實誠信經營所建立之防範措施是否有效運作,並定期就相關業務流程進行評估遵循情形,作成報告。
誠信經營之執行情形
每年度舉辦新進人員相關課程宣導公司之核心價值「誠信當責」。2018年舉辦新進人員之通識含誠信當責訓練課程共14班次,教育訓練人數為440人次。另外,穩懋於年底對員工進行「誠信宣導」,提升員工誠信當責之意識,全體員工回覆率為81.3%,若不計算非本國籍員工,回覆率則達96.3%。而全年度曾參與反貪腐相關課程的員工受訓百分比為81.9%,皆位於台灣地區。
| 課程所宣導或討論議題 | 課程名稱 | 受訓對象 | 受訓人次 | 課程時數 | 總計受訓時數 |
|---|---|---|---|---|---|
| 誠信文化 | 誠信文化政策宣導 | 全體同仁 | 2,247 | 0.25 | 561.75 |
| 新進員工誠信宣導 | 共同通識課程_Day1 公司簡介 | 2018年度新進同仁 | 440 | 0.167 | 73.48 |
| 合計 | 2,687 | 0.417 | 635.23 | ||
| 員工類別 | 受訓人數 | 總人數(次) | 員工受訓百分比 |
|---|---|---|---|
| 主管人員 | 293 | 311 | 94.2% |
| 專業人員 | 1,051 | 1,131 | 92.9% |
| 技術人員 | 920 | 1,322 | 69.6% |
| 合計 | 2,264 | 2,764 | 81.9% |
企業社會責任
企業社會責任政策
