誠信透明

信守承諾的企業

南亞科技為恪遵法令及謹守道德規範之企業,持續強化公司治理與風險控管機制,並透過完整的教育訓練與宣導,以深化全體員工的從業道德,實踐產業共好,成為最值得信賴的公司。

Statistics

  • 臺灣永續指數 成分股

    持續納入「臺灣永續指數」成分股,為臺灣永續企業之指標

  • 風險管理委員會

    設置董事會之功能性委員會,提升風險管理層級

  • TOP 5 %

    第7屆公司治理評鑑之上市公司排名前5%

重大議題策略與績效

2020

風險管理

  • 定期季會及每年呈報董事會 4 次(目標:4 次)
  • 年度風險評估項目: 187 項(目標: 200 項)
  • 年度壓力測試執行 7 個面向(目標: 7 個面向)
  • 教育訓練:全體員工 100% (目標: 100%)

誠信經營

  • 重大違法情事: 0 件(目標: 0 件)
  • 貪腐案件: 0 件(目標: 0 件)
  • 員工勞工道德教育訓練完訓率: 100% (目標: 100%)
  • 員工反托拉斯教育訓練完訓率: 100% (目標: 100%)
  • 職場不法侵害: 0 件(目標: 0 件)

2021

風險管理

  • 定期季會及每年呈報董事會
  • 每年風險評估項目: 200 項
  • 壓力測試:每年執行 7 個面向
  • 教育訓練:全體員工 100%

誠信經營

  • 重大違法情事:0件
  • 貪腐案件: 0 件
  • 員工勞工道德教育訓練完訓率: 100%
  • 員工反托拉斯教育訓練完訓率: 100%
  • 職場不法侵害: 0 件
  • 違反營業秘密: 0 件

2025

風險管理

  • 定期季會及每年呈報董事會
  • 每年風險評估項目: 200 項
  • 壓力測試:每年執行 7 個面向
  • 教育訓練:全體員工 100%

誠信經營

  • 重大違法情事:0件
  • 貪腐案件:0件
  • 職場不法侵害:0件
  • 違反員工勞工道德:0件
  • 反托拉斯案:0件
  • 違反營業秘密:0件

策略

風險管理

  • 風險管控:建立有效風險改善機制與流程
  • 損失管控:營運壓力測試及降低營運成本
  • 有效性:全員風險管理訓練,作業風險定期演練

誠信經營

  • 內外一體、兩者兼顧:內部定期進行教育訓練及宣導,並擴及至外部人,並藉由提供充分之舉報途徑及保護,深植從業道德與法規遵循文化

公司治理

南亞科技相信,透過健全、有效率的公司治理機制,得以強化公司營運,確保股東權益。本公司目前名列「臺灣永續指數」成分股及「臺灣證券交易所公司治理100指數」成分股,且在2021年公布之第7屆上市公司治理評鑑排名前5%,顯現在公司治理上的持續努力深獲肯定。 Read More

近四年財務績效

南亞科技稅務政策

近四年稅務績效

風險管理

為強化董事會職能及風險管理機制,南亞科技在2020年於董事會轄下設置風險管理委員會。本公司訂有「風險管理辦法」,由董事會核定通過,其中之風險管理政策,乃為有效辨識、分析評量、控制處理、持續監測各項風險,提升全體員工之風險意識,期將風險控制於可承受之程度內,確保風險管理之完整性、有效性及效益最佳化。

illust__risk-structure

風險管理推動中心每季召開一次會議,審查各風險管理組運作績效及營運持續計劃,以確保其持續運作的適用性、適切性及有效性。風險管理委員會每年至少召開一次,並適時向董事會報告風險管理情形或重大風險事項。稽核室每年針對風險管理政策執行狀況及較高風險項目進行不定期查核,適時提供改進建議並持續追蹤改善結果。

使命及承諾

風險管理使命

建構並維持有效之風險管理系統且持續改善,降低營運成本,確保公司持續獲利,創造優質的工作環境,以達成公司永續經營目標。

風險管理承諾

絕對遵守承諾,主管尤應以身作則並善盡督導之責。

  • 確認各級員工均接受適當之訓練,且具備執行風險管理各項工作之能力,以確保公司運作正常。
  • 提供必要資源,維持風險管理機制有效運作,持續推動改善,降低風險。
  • 加強與利害關係人之溝通,提昇全員風險管理認知,徹底落實風險管理政策。
風險管理推動中心職掌 風險管理 推動中心職掌 建置公司風險管理之運作機 制,並檢視其執行效能及據 以因應改善。 規劃風險管理之教育訓練, 強化全員風險意識及認知。 協助與監控各單位進行風險 管理作業,及內部控制程序 之有效執行。 協調風險管理相關事項之跨 部門溝通。 擬訂風險管理政策及相關辦 法,並提報董事會。

風險鑑別

南亞科技結合公司長期經營策略目標,依企業風險管理(ERM,Enterprise Risk Management) ISO 31000作業指引之機制與精神訂定風險管理政策與程序作為指導原則,且每年檢討未來3~5年新興風險並持續追蹤,透過長期規劃推動,建立全員風險意識,更內化於部門的日常管理中,確保公司正常營運。

風險因應作為

經過風險鑑別,需提改善計畫項目主要為營運9項、資訊安全3項、危害1項及匯率變化1項,各小組針對項目均已擬訂因應措施持續執行,並建立相關處理機制。

  • 營運風險
    • 新冠肺炎:設立疫情管理中心,訂定防疫管理計畫,建立通報機制與環境消毒作業程序並透過座位管理、廠商健康聲明書電子化、防疫宣導與定期稽核,即時掌握各廠區疫情風險。設有「防疫應變工作小組」每日召開會議,監控國內、外疫情並推動各項防疫與應變措施,確保公司營運正常。
    • 水資源:公司自有備用水井,在原水完全停水狀況下可維持工廠47天正常生產。
    • 人力:加強菁英人才培訓、改善薪資福利,維持員工對公司向心力;對外與優質大專院校實習合作,避免人力不穩定狀況,並長期與人力仲介公司合作,可即時招募短期人力。
  • 資安風險
    • 於2017年成立資訊安全組專責部門以強化資安管理。
    • 建立網路設備ACL(Access Control List)及導入UTM(Unified Threat Management)資安防護管理系統,以降低端點失效造成的風險外部駭客攻擊或入侵與OT設備遭受攻擊或破壞。
    • 建置APT防禦系統以及使用者行為分析(UBA)搭配SOC即時監控,以提升企業網路及資訊系統的安全強度以及資安事故處理時效,降低資訊安全風險。
  • 財務風險

    DRAM產品銷售以美元為主,已於2018年底成立境外子公司以降低母公司持有美元部位產生的匯兌影響。未來將持續定期檢視管理美元部位並採取以下列作法:

    • 轉換美元現金為台幣,維持最低美元現金部位
    • 評估以預售遠期外匯降低應收帳款匯兌風險
    • 評估增加美元負債以抵銷應收帳款匯兌風險等方式保留合理美元淨部位,以降低台幣升(貶)值對損益影響
  • 危害風險
    • 藉由ISO14001及ISO45001管理系統的推動,與每月由經營主管所召開之安全衛生委員會與每季召開之風險管理會議,檢視營運活動中潛在之安衛環風險與法規符合度之狀況,同時藉由外部驗證機構定期檢視,持續運作以減緩相關風險。
    • 針對低風險危害設定指標持續監控,而中高風險的危害則提出改善計畫加以執行,並向經營主管呈報執行狀況後始得結案。如2020年之製程廢氣異常排放之環保風險(中度風險),找出可能原因為天然氣供應中斷,進而檢討出以液化石油氣槽車備援加以預防。
    • 建置完整的營運持續計劃BCP/BCM,透過事先充分的計劃、推演或演練,以期於緊急事件發生時可立即採取因應對策,減緩事件所造成的影響及迅速復原,確保持續營運以滿足客戶需求,未來將持續督促各部門落實執行企業風險管理(ERM)。
  • 法務風險
    • 為因應勞動事件法,已建置考勤檢核電子系統,並於2020年上線,落實相關管理制度。

新興風險

2020年透過各部門主管所收集並彙整的15項新興風險事件,討論並確立以五點量表問卷做為調查工具,由高階經理人(協理級以上含總經理)進行重大新興風險鑑別,經鑑別出三項重大新興風險,南亞科技已擬定因應對策並持續改善,期能減緩相關衝擊。

  • 新興風險一

    環保法規日趨嚴格,取得建廠證照的不確定性增加,影響建廠時程

    風險類別

    環境風險

    風險描述

    • 本公司目前及未來擴建新廠用地因考量資源整合群聚效應及生產效率,皆設置位於新北市的工業園區,與其他半導體同業優先選址設立於已經過環境影響評估審查完成之科技工業園區內不同,本公司的擴建需再經過環保法令要求的環境影響評估之審查與監督
    • 本公司生產過程中需使用大量的能資源(如水、電、化學品)與排放出製程廢棄物(如廢氣、廢水),如欲進行擴產或建廠,本公司於進行環境影響評估時,因環保意識抬頭致使環評把關標準更加嚴格,導致時程無法掌握,進而影響相關營運發展
    • DRAM是所有電子產品智慧化的關鍵元件,需求成長穩定,為了滿足市場要求及公司長遠的發展,本公司已宣布興建新的廠房以持續導入先進製程及產品,並擴充產能,但新建廠區會面臨到政府法令環境影響評估的把關,而相關的法規要求、環評標準的研議討論與達成均可能影響建廠完成時程

    可能的衝擊

    • 日趨嚴格的法規條件,可能需投入額外資本支出建置環保設施
    • 日益繁雜的行政程序,可能因未能知悉掌握申請流程,致使行政程序冗長,影響既有廠操作或未來擴廠(產)規劃

    因應對策

    • 定期審視環評法規內容,以即時掌握法規要求事項及未來趨勢
    • 慎選經驗豐富或與主管機關關係良好之顧問公司,以協助案件申請作業
    • 環評送件前先向環保局說明,減少審查次數
    • 送件後與環保局保持密切聯繫,並請環保局給予相關指導,必要時召開會議進行預審及檢討,以縮短回覆時間
    • 新廠規劃設計時應預留部分空間,以能順應未來法規變動時的應變
  • 新興風險二

    取得外購再生能源的成本可能日漸增加

    風險類別

    環境風險

    風險描述

    • 本公司部分客戶為加入「RE100」國際倡議的企業會員,已書面要求對其銷售的產品需為綠色產品,因此,本公司必須使用再生能源電力生產與製造,且預期未來將有更多客戶提出此要求,本公司擬提前部署,取得更多再生能源電力的供應,以提升產品的競爭力
    • 行政院於2021年1月1日公告執行「一定契約容量以上之電力用戶應設置再生能源發電設備管理辦法」,南亞科須在2025年完成建置契約容量10%的再生能源發電設備或購買再生能源電力及憑證來履行義務
    • 未來5年如果國內再生能源的建置量不如預期而造成市場供不應求,本公司未來購電成本可能增加,或需投資興建再生能源發電設備,恐增加營運成本

    可能的衝擊

    • 重要客戶可能要求本公司參與其清潔能源計畫及提供綠色產品,影響公司訂單及營收
    • 為符合法規須投資興建再生能源發電設備或購買再生能源,造成營運成本增加
    • 綠能發展速度無法滿足國內企業需求,影響產品競爭力

    因應對策

    • 依法規要求時程,及早規劃向綠能業者購買再生能源或評估投資建置太陽光電發電設備的可行性
    • 規劃提前於2023年達成建置契約容量8%的再生能源發電設備或購買再生能源電力及憑證(法規提供的早鳥方案)
  • 新興風險三

    人才留任與招募不足之風險

    風險類別

    社會風險

    風險描述

    • 2020年起,台商陸續因COVID-19及中美貿易情勢,增加在台投資,增加人力需求
    • 半導體及電子產業蓬勃發展,外商亦增加在台投資,人才需求激增
    • 台積電於2020年底調高固定月薪,已有同業及相關產業大廠陸續跟進,加劇人才爭奪
    • 台灣少子化逐年嚴重,合格勞動力供應不足(國發會人口推估報告顯示,台灣人口少子化、高齡化趨勢日益嚴峻,15至64歲的工作年齡人口在2015年達最高峰後,就逐年減少),且新廠擴建完成後,營運人力需求將大幅增加,南亞科技將面臨人才招募不足與留任不易之風險

    可能的衝擊

    短期

    • 因產業整體職缺需求大於供給且本公司薪資競爭力弱於領導廠商,人員流失風險增加,自今年二月起離職率已有升高趨勢

    中長期

    • 半導體設計與技術人才需求競爭激烈,招募難度增加
    • 新廠擴建完成後,需要大量產線人力,短期內可能增補不及造成人力短缺

    因應對策

    • 調整薪資結構,增加薪資競爭力
    • 強化留任措施,包含人才發展、員工福利、激勵獎酬等
    • 深耕校園,尤其是北部各大專院校(地緣因素),提早掌握人力資源
    • 依擴建時程,提早進行人力增補與培訓

風險文化建置

本公司亦將風險管理執行成果納為經營階層(總經理及協理級以上主管)年度績效的考核項目,並經過董事會核准進行,藉由主管之目標管理,推展風險管理作為,全面強化公司風險文化意識。

南亞科技設有多元獎勵辦法鼓勵員工提案,激發同仁創新思考以發掘及改善潛在風險,依預期效益、創造性、應用範圍、完整程度及品質貢獻等進行評審及獎金鼓勵;且公司設有24小時即時報案專線、資安專線、舉發專線、舉發信箱等機制,提供同仁即時反應,並長期藉由電視牆、海報、電腦桌面之宣導方式,將風險管理文化深植至每位員工。且公司的考核辦法,已將同仁對風險管理認知與執行情形納入「季工作評核」、與「年終考核」評核項目,作為考績、升等、各式獎金、股票選擇權發放的依據,藉此落實風險管理各項措施。

table__risk-culture

風險管理教育訓練

南亞科技除安排經營階層之董事每年接受政府核訂機構所舉辦之公司治理及風險管理相關課程外,並計畫於2021年安排經營策略面之風險管理課程,提供風險管理委員會委員進修,以協助及強化公司風險管理運作。另公司內部亦編訂風險管理教材,透過電腦系統指定員工閱讀,以提升全員風險意識,2020年完成員工風險管理教育訓練涵蓋率100%之目標,訓練總時數為1,712人時,讓同仁充分了解公司風險管理運作情形,將風險管理意識落實於日常管理中。

資訊安全

南亞科技為保護公司與客戶資訊的安全,積極推動資訊安全相關制度,已於2019年取得ISO 27001:2013資訊安全管理系統認證,涵蓋全廠區約67%的資訊系統(尚未完成者為公用系統與CIM自動化系統)及所有人員,以強化資安管制措施,確保公司順暢運作並取得供應商與客戶的信賴。

跨部門之資訊安全委員會,由總經理擔任召集人,並由五位一級主管擔任委員,成員分別為資安長(牛欣安 特別助理)、品保處、法務及智慧財產處、人力資源處及自動化資訊處。資訊安全委員會每週召開,主要負責資訊安全政策、目標及相關規範之規劃擬定、核准及督導,並每季向董事會報告資訊安全管理系統的運作之成效及更進一步強化的機會。同時,我們的4位執行董事(總經理、執行副總、吳副總及莊副總)每季皆積極參與公司資訊安全季會以及每年一次的資訊安全管理審查會議,確保其管理之有效性與效益。

資訊安全組織架構

Group 13 資訊安全委員會 資安長 牛欣安特別助理 資訊安全組 自動化資訊處 技術服務工作組 推動執行工作組/資安幹事 資訊安全系統維運工作組 南亞科技全體同仁

資安教育訓練與目標

南亞科技投入許多資源,希望提升資安防護意識,針對全體員工,每年舉辦資安月活動,凝聚全員對資安防護的共識,每季亦進行社交工程演練;在資安的例行性會議中,資安月會會針對資安幹事進行宣導,資安季會中,則針對一級以上主管報告績效評比結果,而為了深植對機密資訊管理的文化,總部全體員工每年皆需完成「公司機密管理辦法」之閱讀課程,2020年完訓率為100%。

illust__security__training