誠信透明
信守承諾的企業
南亞科技為恪遵法令及謹守道德規範之企業,持續強化公司治理與風險控管機制,並透過完整的教育訓練與宣導,以深化全體員工的從業道德,實踐產業共好,成為最值得信賴的公司。
Statistics
-
DJSI
世界指數成分股入選DJSI「世界指數成分股」及「新興市場指數成分股」
-
98.5 %
98.5%的客戶對南亞科技整體表現感到滿意
-
TOP 5 %
第8屆公司治理評鑑之上市公司排名前5%
重大議題策略與績效
公司治理
南亞科技相信,透過健全、有效率的公司治理機制,得以強化公司營運,確保股東權益。本公司在2021年入選「道瓊永續指數(Dow Jones Sustainability Index)」世界指數(DJSI World)成分股及新興市場指數(DJSI Emerging Markets)成分股,並榮獲S&P Global 2022永續年鑑銅級獎。目前名列「臺灣永續指數」成分股(FTSE4Good)及「臺灣證券交易所公司治理100指數」成分股,且在第8屆(2022年公布)上市公司治理評鑑中第四度獲得排名前5%等殊榮,顯現在公司治理上的持續努力深獲肯定。 Read More
榮獲「110年度使用電子發票績優營業人」
-
南亞科技透過誠信透明的財務揭露及稅務政策,強化公司營運體質,榮獲財政部北區國稅局110年度績優營業人表揚,由北區國稅局局長王綉忠局長代表財政部長親訪南亞科技頒贈獎項。110年度北區國稅局獲奬之績優營業人計有136家,占其轄內營業人總家數的比率僅萬分之2.5,南亞科技能脫穎而出相當不容易,榮獲此項殊榮,再次肯定南亞科在提升公司治理所做的努力。
-
榮獲「110年度使用電子發票績優營業人」
風險管理
為強化董事會職能及風險管理機制,南亞科技在2020年於董事會轄下設置風險管理委員會。本公司訂有「風險管理辦法」,由董事會核定通過,其中之風險管理政策,乃為有效辨識、分析評量、控制處理、持續監測各項風險,提升全體員工之風險意識,期將風險控制於可承受之程度內,確保風險管理之完整性、有效性及效益最佳化。
風險管理推動中心每季召開一次會議,審查各風險管理組運作績效及營運持續計劃,以確保其持續運作的適用性、適切性及有效性。風險管理委員會每年至少召開一次,並適時向董事會報告風險管理情形或重大風險事項。稽核室每年針對風險管理政策執行狀況及較高風險項目進行不定期查核,適時提供改進建議並持續追蹤改善結果。
使命及承諾
風險管理使命
建構並維持有效之風險管理系統且持續改善,降低營運成本,確保公司持續獲利,創造優質的工作環境,以達成公司永續經營目標。
風險管理承諾
絕對遵守承諾,主管尤應以身作則並善盡督導之責。
- 確認各級員工均接受適當之訓練,且具備執行風險 管理各項工作之能力,以確保公司運作正常。
- 提供必要資源,維持風險管理機制有效運作,持續推動改善,降低風險。
- 加強與利害關係人之溝通,提昇全員風險管理認知,徹底落實風險管理政策。
風險管理推動中心執掌
風險鑑別
南亞科技結合公司長期經營策略目標,依企業風險管理(ERM,Enterprise Risk Management) ISO 31000作業指引之機制與精神訂定風險管理政策與程序作為指導原則,且每年檢討未來3~5年新興風險並持續追蹤,透過長期規劃推動,建立全員風險意識,更內化於部門的日常管理中,確保公司正常營運。
風險因應作為
經過風險鑑別,需提改善計畫項目主要為營運7項、資訊安全2項,各小組針對項目均已擬訂因應措施持續執行,並建立相關處理機制。
-
營運風險
- 電力:重要設備依循供電系統電壓瞬降應變能力之SEMI-F47規範(Semiconductor Equipment Materials International),在可控制範圍內電力壓降發生時,可確保設備持續運作。重要生產設備或系統,另外設立動態不斷電系統(DUPS,dynamic uninterruptible power supply)及柴油緊急發電系統,透過地下儲油槽及台塑石化供油,可持續運轉。每年並模擬不同限電情境,進行緊急應變演練
- 人力:加強菁英人才培訓、改善薪資福利,維持員工對公司向心力;對外與優質大專院校實習合作,避免人力不穩定狀況,並長期與人力仲介公司合作,可即時招募短期人力
- 新冠肺炎:設立疫情管理中心,訂定防疫管理計畫,建立通報機制與環境消毒作業程序並透過座位管理、廠商健康聲明書電子化、防疫宣導與定期稽核,即時掌握各廠區疫情風險。設有「防疫應變工作小組」隨時監控國內、外疫情並推動各項防疫與應變措施,確保公司營運正常
-
資安風險
- 較高風險終端電腦擬以網路設備ACL(Access Control List)控管,部份重點設備則導入UTM(Unified Threat Management)資安防護管理系統,以降低風險影響範圍
- OT設備風險擬導入資安監控系統,以掌握資產清單及網路拓樸,落實弱點管理與風險評估,並以A.I.人工智慧做大數據分析,以早期發現潛在威脅
-
財務風險
DRAM產品銷售以美元為主,已於2018年底成立境外子公司以降低母公司持有美元部位產生的匯兌影響。未來將持續定期檢視管理美元部位並採取以下列作法:
- 轉換美元現金為台幣,維持最低美元現金部位
- 評估以預售遠期外匯降低應收帳款匯兌風險
- 評估增加美元負債以抵銷應收帳款匯兌風險等方式保留合理美元淨部位,以降低台幣升(貶)值對損益影響
-
危害風險
- 在安衛環管理系統(ISO45001 & ISO14001)持續運作下,結合每月由經營主管主持之安全衛生委員會,安全衛生處持續鑑別營運活動中潛在安衛環風險,並對低風險危害設定指標持續監控,而對中高風險則提出改善計畫加以執行,並將鑑別之風險及其控制措施呈現於每季之風險管理會議中
- 於2021年,在中度風險面向,檢討出天然氣供應系統管線中存在脆弱位置,若受不慎有外力碰撞造成破損洩漏時如要維修因無法切換旁通將導致須完全停氣進行維修而可能有天然氣供應中斷的風險,對此則立即進行設計檢討進行施工將現有管線強化並增設天然氣供應備援管線,將此風險有效控制。在中高度風險面向,為因應未來廠區擴建而預先建置之停一立體停車場工程預防施工過程中發生職業災害,公司加派人力對該工地進行每日強化巡檢稽核與每月工地缺失檢討,以期降低重大職災發生風險
- 落實企業風險管理(ERM)一直是我們努力方向,藉由持續鑑別潛在風險並對各級風險訂定管理對策來減緩事件所造成的影響,透過完善營運持續計劃BCP/BCM將營運受衝擊分迅速復原以減少損失
-
法務風險
- 個資保護法規遵循:因應歐盟、美國、中國及台灣個人資料保護法規之規定,本公司已分別取得員工與客戶之個資使用同意或授權,並已更新外國子公司之勞動契約與員工手冊,確保員工與客戶隱私。關於跨國傳輸資訊,則另外簽署符合各國法規要求或官方版本之跨境協議,並即時更新版本,確保有效性
- 氣候變遷法規遵循:將配合國家長期目標,推動並執行碳排放之減量措施,新建廠之規劃設計同步導入可減緩碳排放之措施,空污防制設備則採行最佳可行技術,高溫暖化潛勢溫室氣體,將被禁止或限制使用,可能影響製程原物料之使用。本公司將評估自願減量計畫,供排放抵減使用,並依排放類型繳納碳費,可能影響營運成本增加,碳費逾期繳納每日加徵0.5%滯納金,並得處以最高罰鍰100萬元,本公司遭致停工制裁之風險為低度
- 智慧財產保護:由於產業特性之故,不免面臨非專利實施體(NPEs)之訴訟主張,本公司已擬定智財管理策略,深化專利布局,有效抵禦浮濫之訴訟,並建置營業秘密註冊系統,系統化管理營業秘密。每年並將執行情形向董事會報告,並於官網揭露相關情形
- 反托拉斯法規遵循:商業活動全球化的時代,各國加強反托拉斯執法,反托拉斯法之認知與遵循,高度牽涉到企業之發展與聲譽,並可能引發管理階層之民、刑事責任。本公司已與各國法律專家合作,定期蒐集國際間反托拉斯規範與執法狀況,並針對全體員工進行反托拉斯法遵之全面性宣導。目前僅巴西反托拉斯訴訟案透過法院程序上訴中,對公司營運無重大影響
新興風險
2021年透過各部門主管收集新興風險事件,並由高階經理人鑑別出四項重大新興風險,南亞科技已擬定因應對策並持續改善,期能減緩相關衝擊。
-
新興風險一
資訊安全 – 駭客/病毒攻擊能造成生產、營運或財務上的損失
風險類別
其他風險
風險描述
- 網路的發達與便利及虛擬貨幣的興起,為網路犯罪者提供絕佳的匿蹤環境,導致遭受駭客/病毒攻擊之資安事件(主要為勒索)大幅增加,統計臺灣上市櫃公司2021年第四季單季重大資安事件即較前三季合計為多
- 根據本公司內部統計資料,自2021年初迄今,受到駭客嘗試入侵的次數亦有明顯增加;2022Q1次數較2021Q4增加174%,較2021Q1增加702%,資安風險大幅提高
衝擊
- 若駭客藉由系統漏洞或社交工程取得公司或客戶機密資料,可藉此威脅勒索,造成財務損失或客戶/業務流失
- 本公司成功開發出來的製程技術與產品設計,若因駭客入侵導致研發資料遭竊或外洩,將威脅公司永續經營與獲利能力
- 若駭客破壞公司系統或資料庫,將癱瘓公司運作,造成生產或營運上的損失
因應措施
- 強化網路監控機制,在第一時間發現異常行為,降低駭客入侵或資料外洩機會
- 加強實體層至資料層防禦縱深,增加駭客入侵難度,並對機密檔案予以加密保護,避免外洩後遭受利用、威脅
- 持續修補系統漏洞,以降低各種已知風險
- 持續分析新興駭客入侵手法,補強系統與網路弱點,以阻斷攻擊鏈
- 持續進行駭客入侵資安事故演練,以提升緊急應變能力
- 評估投保資安險,以降低駭客入侵所衍生之損失
-
新興風險二
中國加速發展自主DRAM技術,可能排擠本公司於當地的業務發展
風險類別
地緣政治
風險描述
- COVID-19的大流行,打亂全球的供應鏈,並加深對科技產品的依賴。同時,美中衝突促使兩國加速各自發展科技領域的範圍與規模(脫鉤),以及自給自足的供應鏈
- 於COVID-19大流行及美中衝突前,中國就已決定發展自給自足的半導體供應鏈。因此,在美中科技脫鉤的背景下,預期中國政府可能持續扶植當地DRAM廠商,未來可能影響本公司在中國大陸的業務發展
衝擊
- 由於本公司於中國大陸沒有工廠,預期中國企業可能優先選擇使用當地DRAM廠商的產品,規避地緣政治風險
- 目前中國廠商生產的DRAM主要應用在模組及消費電子產品,與本公司部分產品重疊,預估2023年起可能影響本公司大陸市場銷售
- 未來中國DRAM廠商若在技術與產品的發展上取得突破,增加產出,可能排擠本公司於中國大陸的業務發展
因應措施
- 持續觀察美中情勢發展,隨時調整銷售策略因應
- 掌握客戶端新增需求推廣進度,及時導入量產,增加全球銷售能量;積極開發擴展全球各銷售區域更多客源,擴增歐、美等市場的銷售佔比
- 持續研發新技術及新產品,積極發展較高附加價值市場,增加營收佔比,以減少中國DRAM廠商可能帶來的衝擊
-
新興風險三
政府推動能源轉型與減碳政策可能造成公司營運壓力
風險類別
環境風險
風險描述
- 臺灣政府為達成2025非核家園目標及國際減碳承諾,採用新的能源政策,推動台電及一般企業進行能源轉型
- 臺灣政府可能於2023年起徵收碳費,恐將增加公司營運成本
- 預期政府將於3~5年內依據行業別制定碳排放上限,進行溫室氣體總量管制
衝擊
- 未來於用電高峰時,若台電發電機組或輸配電系統故障,且再生能源供應不穩定之狀況下,可能造成限電
- 因應臺灣未來碳費徵收,南亞科預估2023~2025年每年將增加新臺幣4,700萬~1.5億元支出,2026年起,隨著新廠完成,開始裝機,碳費亦將逐步增加,衝擊獲利
- 溫室氣體排放超出總量管制上限將需額外支付費用購買碳權
因應措施
- 為因應並防範限電風險,已設置柴油發電機及動態不斷電系統(DUPS,Dynamic Uninterruptible Power Supply),提升廠房運作韌性,並規劃下列對策:
a.自訂節電計畫,降低整體用電
b.供電不足時,非生產用電降載
c.檢討可用空間,增設太陽能光電自發自用 - 為因應未來溫室氣體排放限制,本公司自2022年起推動SBT計畫,減少溫室氣體排放
-
新興風險四
俄烏衝突可能使得公司無法取得足夠的特殊氣體供應,造成生產中斷
風險類別
地緣政治
風險描述
- 本公司在製程中使用的氟氪氖等混合氣體,間接使用氖氣,氖氣供應已受俄烏戰爭影響
- 全球約45%~54%的氖氣由烏克蘭兩家公司Ingas(位於Mariupol)和Cryoin(位於Odessa)供應,依路透社2022年3月報導,Ingas和Cryoin已被迫停工。氖氣生產線的受損情況不明
衝擊
- 本公司採購2022年第4季使用之氟氪氖等混合氣體的價格,較去年同期(戰爭前)大幅上漲,採購成本大增
- 本公司2023年起所需購買氟氪氖等混合氣體可能面臨重大的不確定性,如氖氣生產線的受損情況嚴重,即使俄烏戰爭結束,Ingas和Cryoin需要時間恢復正常供應;而其他地區的廠商擴產亦需時間,因此2023年起氖氣供應可能持續短缺,若無法備足庫存,可能導致生產中斷
因應措施
- 已備有氟氪氖等混合氣體安全庫存量至2022年底,並要求往來供應商提高庫存水位
- 就現有供應商洽談2023年用量,確保供應無虞
- 持續採取多元供應,並關注後續發展,以降低風險
資訊安全
南亞科技為保護公司與客戶資訊的安全,積極推動資訊安全相關制度,已於2019年取得ISO 27001:2013資訊安全管理系統認證,以強化資安管制措施,確保公司順暢運作並取得供應商與客戶的信賴。
我們成立跨部門之資訊安全委員會,由總經理擔任召集人,並由五位一級主管擔任委員,成員分別為資安長(牛欣安 特別助理)、品保處、法務及智慧財產處、人力資源處及自動化資訊處。資訊安全委員會每週召開,主要負責資訊安全政策、目標及相關規範之規劃擬定、核准及督導,並每季向董事會成員報告資訊安全管理系統的運作之成效及更進一步強化的機會。同時,我們的4位執行董事每季皆積極參與公司資訊安全季會以及每年一次的資訊安全管理審查會議,確保其管理之有效性與效益。
配合資通安全管理法實施,南亞科技比照資通安全責任等級 A 級之公務機關應辦事項,應持有4張有效資通安全專業證照,目前已取得EC-Council CCISO (Certified Chief Information Security Officer,資安長)、EC-Council ECSA (Certified Security Analyst,資安分析專家)、EC-Council CEH (Certificated Ethical Hacker駭客技術專家)及ISO/IEC 27001:2013 Information Security Management System(ISMS) Lead Auditor(ISMS主導稽核員),提升公司資安人力專業職能以及執行效率。
資安風險評估與演練
因應各部門資訊系統架構有所不同,我們針對各系統架構對關鍵營運流程影響嚴重程度進行風險評估與辨識,定義其嚴重層級(Degree)分類,做為災難復原演練頻率之依據,由重要至輕微分為三級(Degree 1~3),各層級說明如下:
嚴重層級分類與復原演練週期關係表
復原演練週期亦搭配嚴重層級有所區分(每半年、每二年、可不演練),各部門將負責之維運系統等級登錄於「資訊系統嚴重層級分類」之文件清單中。所有Degree 1系統皆有多重備援機制,分別放置於不同建築物的不同機房,重要生產資料皆以加密方式進行異地備份,每年執行復原演練,以確保系統正常運作。2021年需執行演練系統共有17個,實際演練系統完成17個,演練系統達成率100%。各資訊系統管理單位於重大異常發生時,依照「資訊系統應變措施計劃表」定義之應變流程,通知應變單位執行因應措施。 Read More
誠信經營
南亞科技秉持「勤勞樸實」的企業文化精神,以廉潔誠信、公平透明、自律負責之經營理念,強化法規遵循。南亞科技在政治上保持中立,並鼓勵員工履行其應盡之公民責任。
-
反托拉斯
為使同仁能夠了解與遵守反托拉斯法,降低南亞科技之觸法風險,南亞科技嚴格要求員工、各級主管恪遵職守遵循各項規章法令並適時回報董事會其遵循情形,亦針對相關同仁定期舉行訓練課程並要求簽署遵循手冊。2021年尚有1件反托拉斯案件進行訴訟中,請參考南亞科技2021年公司年報第117頁。
規章
- 反托拉斯政策
- 反托拉斯與競爭法遵循守則
- 反托拉斯與競爭法遵循作業程序
-
反貪腐
南亞科技全體員工遵守公司規定,凡營私舞弊、挪用公款、收受賄賂、佣金者,經查證屬實,一律免職絕不寬貸,並連同其直屬督導主管亦視情節予以連帶處分。2021年無發生重大貪腐之案件。
規章
- 人事管理規則
- 檢舉辦法
-
道德行為準則
南亞科技參考負責任商業聯盟行為準則(RBA),制定公司規章,作為全體員工(含經理人)、子公司員工、客戶及供應商從業行為準則之依據,簽署涵蓋率為100%。2021年度持續舉辦「RBA勞工及道德行為準則教育訓練」及「商業及道德行為準則教育訓練」,受訓對象為全體員工(含子公司),訓練涵蓋率為100%;亦針對所有新進人員進行「RBA勞工及道德行為準則教育訓練」數位課程。
規章
- 勞工與道德政策
- 商業及道德行為準則
-
個人資料保護
為使本公司員工與廠商在個人資料保護方面有所依循,南亞科技訂有規章,明定個資保護之組織架構與職掌、規範蒐集/處理/利用個資時之規範,以確保符合個人資料保護相關法令規定。2021年針對各部門個資幹事及個資保管者舉辦個資保護宣導課程,受訓人數共計31人,訓練成效反應良好。公司每年進行個資內部稽核,確保個資管理之落實程度。2021年未違反規定之情事發生。 Read More
規章
- 隱私權政策
- 個人資料管理作業細則
-
內部控制
南亞科技依「公開發行公司建立內部控制制度處理準則」之規定,考量公司及子公司整體之營運活動,遵循所屬產業法令,建立有效之內部控制制度,並隨時檢討,以因應公司內外在環境之變遷,確保制度之設計及執行持續有效。 Read More
規章
- 南亞科技內部控制制度
客戶服務
南亞科技致力提供最好的客戶服務,以建立並鞏固與客戶間之良好夥伴關係。本公司之願景係成為智慧世代最佳記憶體夥伴,以服務為導向,透過與晶片商及客戶緊密的合作,強化產品的研發與製造,滿足多樣化需求,提供客戶全方位產品及系統解決方案,提供更加優質與更值得信賴的服務。
客戶服務流程
-
產品設計與
測試驗證階段- 支援各區域客戶之技術性需求,提供技術支援及協助解決客戶工程人員於設計與測試所面臨的問題,並配合客戶需求,不定期進行技術交流,2021共舉辦93場次。
- 協助客戶了解其產品平台之特性,大幅度加速客戶端新產品的研發進度及驗證週期、降低投資風險、協助終端產品即時投入需求市場。
- 客戶平台參數量測服務,2021年量測服務共完成1,036件。
- 客戶產品共同驗證”服務,協助客戶於產品初期的開發與驗證,提早發現相容性問題並於量產前改善,2021年共同驗證服務共完成29件。
-
生產銷售階段
- 南亞科技通過ISO 9001:2015及IATF 16949:2016品質系統驗證,並由品保處進行產品品質控管及改進,使生產製程皆能在最佳化的水準上,將每階段生產過程納入良好且嚴密的管制系統,產出符合客戶需求之產品。
- 業務人員透過與客戶持續溝通,每週將客戶未來的需求預估反饋於總公司,總公司匯整全球業務反饋的需求預估後,透過產銷系統轉化為生產計畫,並根據業務人員每週的反饋持續調整,以符合客戶需求。
-
售後服務階段
- 為加速問題分析效率,南亞科技服務團隊會先充分瞭解客戶所反應的問題,再依據分析計畫更新分析進度給客戶,並於分析完成後回覆客戶改善對策及處置方式。歷年來90%以上的客訴案件均能於目標時限內回覆客戶。
-
-
客戶隱私保護
南亞科技制定"公司機密管理辦法",針對客戶所提供之文件,經內部建檔程序並進行機密等級分級後歸檔至文管中心,若未來同仁有使用該文件之需求時,透過文件申請程序,依文件機密等級及使用目的,經相對應之核簽主管核准後,由文管中心進行授權及分發,在2021年無違反客戶隱私事件發生。若客戶發現有任何資料有洩漏之疑慮或事實,也可透過南亞科技舉發信箱及舉發專線投訴。
客戶滿意度
南亞科技有完整的客戶滿意度處理標準程序及客戶滿意度委員會,運用PDCA(Plan, Do, Check, Action)的管理循環手法在滿意度的過程中,形成提升客戶滿意度為共同的目標。委員會由跨部門單位組成,由行銷、業務、營管、市場應用工程及品保部門之主管參與,其主要作業項目包含調查對象選定、發送問卷、問卷回收、資料分析、定期檢視客戶的意見、協調及提出適當的改善計畫,並於高階主管會議中呈報客戶滿意度結果,最後將持續改善方向回饋予客戶,整合成一個完整及有效的跨功能服務團隊,透過「服務」創造共存共榮價值的客戶關係管理,持續提升客戶滿意度。
2021年客戶滿意度整體平均分數為93.8分,達成目標設定之90分,持續維持客戶滿意度90分以上高水準,2022年目標調高為91分以上,每年定期檢視客戶滿意度調查實績及標竿學習,訂定合理目標值,目標值由品保處呈核總經理核准。
南亞科技歷年來的整體表現受到客戶的肯定,以整體分數達80分以上為滿意,在2021年有98.5%的客戶對南亞科技整體表現感到滿意,已持續4年維持客戶滿意比例95%以上高水準。2022年客戶滿意比率目標值設定為95%以上。