誠信透明
信守承諾的企業
南亞科技為恪遵法令及謹守道德規範之企業,持續強化公司治理與風險控管機制,並透過完整的教育訓練與宣導,以深化全體員工的從業道德,實踐產業共好,成為最值得信賴的公司。
Statistics
-
永續治理
層級提升永續發展委員會由內部管理組織提升至董事會下功能型委員會
-
DJSI
世界指數成分股入選DJSI「世界指數成分股」及「新興市場指數成分股」
-
TOP 5 %
第9屆公司治理評鑑之上市公司排名前5%
重大議題策略與績效
公司治理
南亞科技相信,透過健全、有效率的公司治理機制,得以強化公司營運,確保股東權益。本公司在2022年再度入選「道瓊永續指數(Dow Jones Sustainability Indices)」世界指數(DJSI World)成分股及新興市場指數(DJSI Emerging Markets)成分股,並入選 S&P Global 永續年鑑成員且於全球半導體及半導體設備產業排名前5%。目前名列「臺灣永續指數(FTSE4Good TIP Taiwan ESG Index)」成分股及「臺灣證券交易所公司治理100指數」成分股,且在2023年公布的第9屆上市公司治理評鑑中,第五度獲得排名前5%等殊榮,顯現在公司治理上的持續努力深獲肯定。 Read More
風險管理
為強化董事會職能及風險管理機制,南亞科技2020年於董事會轄下設置風險管理委員會,而為進一步考量落實環境保護、社會責任及公司治理等亦為公司追求永續經營與時俱進之發展目標,本公司 2022年8月再於董事會轄下設置永續發展委員會,且基於職權功能性考量,合併原風險管理委員會,透過「永續發展委員會組織規程」規範該委員會人數不少於3人,且半數以上成員應為獨立董事,目前該委員會由獨立董事4人及董事3人組成。本公司訂有「風險管理辦法」,由董事會核定通過,其中之風險管理政策,乃為有效辨識、分析評量、控制處理、持續監測各項風險,提升全體員工之風險意識,期將風險控制於可承受之程度內,確保風險管理之完整性、有效性及效益最佳化。
本公司董事會為風險管理之最高決策及督導單位,並由永續發展委員會審議公司風險管理相關政策、策略及管理方針,監督公司推動風險管理相關事項及執行方案,以達成風險管理之目標。永續發展委員會每年召開二次,並適時向董事會報告風險管理運作情形或重大風險事項。本公司依「風險管理辦法」成立「風險管理推動中心」,由執行副總擔任主任,成員為各單位主管任務編組,負責推動及監督各風險組之工作執行與整體風險管控,風險管理推動中心每季召開一次會議,審查各風險組運作績效及營運持續計劃,以確保其持續運作的適用性、適切性及有效性。
使命及承諾
風險管理使命
建構並維持有效之風險管理系統且持續改善,降低營運成本,確保公司持續獲利,創造優質的工作環境,以達成公司永續經營目標。
風險管理承諾
絕對遵守承諾,主管尤應以身作則並善盡督導之責。
- 確認各級員工均接受適當之訓練,且具備執行風險管理各項工作之能力,以確保公司運作正常。
- 提供必要資源,維持風險管理機制有效運作,持續推動改善,降低風險。
- 加強與利害關係人之溝通,提昇全員風險管理認知,徹底落實風險管理政策。
風險管理推動中心執掌
風險管理制度
南亞科技之風險管理制度係為辨認及分析公司所面臨之風險,與設定適當風險胃納及控制程序,並監督各項風險及風險胃納之遵循。透過風險管理機制,發掘公司潛在風險與機會,有效執行風險控管以確保公司正常營運,為股東、員工、客戶、社會等創造價值,達成公司永續經營目標。
風險鑑別
南亞科技結合公司長期經營策略目標,依企業風險管理(ERM,Enterprise Risk Management) ISO 31000作業指引之機制與精神訂定風險管理政策與程序作為指導原則,且每年檢討未來3~5年新興風險並持續追蹤,透過長期規劃推動,建立全員風險意識,更內化於部門的日常管理中,確保公司正常營運。
風險因應作為
經過風險鑑別,需提改善計畫項目主要為營運5項、資訊安全1項,各小組針對項目均已擬訂因應措施持續執行,並建立相關處理機制。
-
營運風險
- 新冠肺炎:持續關注國內外疫苗施打率,鼓勵員工及早接種並回報以掌握公司員工疫苗接種覆蓋率及群體防疫力。目前本公司第一劑96.65%,第二劑95.62%,第三劑89.44%,第四劑8.82%。迄目前為止,公司內確診案例2,360例,其中已有2,355例解隔,平均確診率為65.4%。
- 電力:每年模擬不同限電情境,進行緊急應變演練,持續追蹤政府、台電電源開發計畫與穩定供電相關措施,以評估相關風險及時因應;近年歷次壓降、限電及重大電力供應異常事故,廠內緊急發電機及 DUPS等備援電力供應及相關應變措施可有效因應,沒有造成嚴重生產事故。
- 人力:加強人才培訓、改善薪資福利,對外與優質大專院校實習合作,避免人力不穩定狀況,並長期與人力仲介公司合作,可即時招募短期人力。內部缺額遞補率由2022年1月之1.26%提升至12月之55.88%,並較前一年提升29.35%
-
資安風險
- 完成高風險終端電腦網路設備ACL(Access Control List)控管(共計1,113 台機台電腦),部份重點設備(機台數:10台)則導入UTM(Unied Threat Management)資安防護管理系統,以降低風險影響範圍。
- 導入OT設備資安監控系統,以掌握資產清單及網路拓樸,落實弱點管理與風險評估,並以A.I.人工智慧做大數據分析,以早期發現潛在威脅。
- 新增「供應鏈資安威脅」,擬透過供應商分類與分級進行差異化管理,設計自評表以便供應商進行資安現況評核,再以供應商自評結果與供應商屬性作為分類與分級之依據,針對關鍵高風險供應商則實施現場稽核。
- 目標預計2023/11/30前完成(3家)關鍵高風險供應商稽核 。
-
財務風險
DRAM產品銷售以美元為主,已於2018年底成立境外子公司以降低母公司持有美元部位產生的匯兌影響。未來將持續定期檢視管理美元部位並採取以下列作法:
- 轉換美元現金為台幣,維持最低美元現金部位
- 評估以預售遠期外匯降低應收帳款匯兌風險
- 評估增加美元負債以抵銷應收帳款匯兌風險等方式保留合理美元淨部位,以降低台幣升(貶)值對損益影響。
-
危害風險
- 在ISO45001 & ISO14001等管理系統持續運作下,安全衛生處持續鑑別營運活動中潛在安衛環風險,並對低風險危害設定指標持續監控,而對中高風險則提出改善計畫加以執行,並將鑑別之風險及其控制措施呈現於每季之風險管理會議中。
- 2022年起以擴(營)建專案(停一停車場、5A 新廠房擴建)為風險管理重點,主要為預防施工過程之職業災害發生,本公司加派人力對擴建工區進行每日巡檢稽核,另配合相關部門進行專案稽核與管理,並參與各區每月工地協議組織會議與缺失改善檢討,以期消除或降低擴(營)建期間重大職災發生風險。
- 藉由持續鑑別潛在風險並對各級風險訂定管理對策來減緩事件所造成的影響為我們落實企業風險管理(ERM)的努力方向,透過完善營運持續計劃BCP/BCM將營運受衝擊部分迅速復原以減少損失。
-
法務風險
- 個資保護法規遵循:因應歐盟、美國、中國及台灣個人資料保護法規之規定,本公司已分別取得員工與客戶之個資使用同意或授權,並已更新外國子公司之勞動契約與員工手冊,確保員工與客戶隱私。關於跨國傳輸資訊,已配合簽署符合各國法規要求或官方版本之跨境協議,並即時更新版本,確保有效性。
- 氣候變遷法規遵循:本公司於2022年率先加入全球半導體氣候聯盟(SCC),成為創始會員,致力透過技術創新並與聯盟會員保持密切溝通,持續減少溫室氣體排放;每年發布3大碳排放範圍相關的年度進度報告;設定近期及長期減碳目標,配合國家政策,2050年達成淨零碳排。新建廠之規劃設計同步導入可減緩碳排放之措施,空污防制設備則採行最佳可行技術,高溫暖化潛勢溫室氣體,將被禁止或限制使用,可能影響製程原物料之使用,本公司將評估自願減量計畫,供排放抵減使用,並依排放類型繳納碳費,可能影響營運成本增加,但遭致停工制裁之風險為低度。
- 智慧財產保護:本公司已擬定智財管理策略,深化專利布局,並將營業秘密保護之議題納入新進人員之訓練課程,務求員工恪遵保密義務。針對資訊安全,本公司則訂有資安管理相關規範,保障資料安全與客戶隱私權益,並透過教育訓練,強化同仁保護公司機密資訊之意識以及法令遵循的專業認知,降低公司資訊不當外洩之風險。每年並將執行情形向董事會報告,並於官網揭露相關情形。
- 反托拉斯法規遵循:本公司已與各國法律專家合作,定期蒐集國際間反托拉斯規範與執法狀況,並針對全體員工進行反托拉斯法遵之全面性宣導。目前僅巴西反托拉斯訴訟案透過法院程序上訴中,對公司營運無重大影響。
新興風險
2022年透過各部門主管收集新興風險事件,並由高階經理人鑑別出四項重大新興風險,南亞科技已擬定因應對策並持續改善,期能減緩相關衝擊。
-
環境風險
政府推動能源轉型與減碳政策可能造成公司營運壓力
風險類別
環境風險
風險描述
- 政府為達成2025非核家園目標及國際減碳承諾,採用新的能源政策,推動台電及一般企業進行能源轉型。
- 政府為達成2050年國際淨零減碳承諾,相關減碳措施將陸續入法,推動企業進行減碳轉型。
- 政府可能於2024年起徵收碳費,恐將增加公司營運成本。
- 預期政府將於3~5年內依據行業別制定碳排放上限,進行溫室氣體總量管制。
衝擊
- 未來於用電高峰時,若台電發電機組或輸配電系統故障,且再生能源供應不穩定之狀況下,可能造成限電。
- 未來各項減碳措施入法,原物料生產廠成本將提升,致使公司購入原物料成本增加,產生綠色通澎問題。
- 因應台灣未來碳費徵收,南亞科預估每年將增加新臺幣4,300萬~6.5億元支出,衝擊獲利。
- 溫室氣體排放超出總量管制上限將需額外支付費用購買碳權。
因應措施
- 為因應並防範限電風險,已設置柴油發電機及動態不斷電系統(Dynamic Uninterruptible Power Supply,簡稱DUPS),提升廠房運作韌性,並規劃下列對策:
a.自訂節電計畫,降低整體用電。
b.供電不足時,非生產用電降載。
c.檢討可用空間,增設太陽能光電自發自用。 - 為因應未來溫室氣體排放限制,本公司自2022年起推動科學基礎減碳目標 (SBT, science base target) 計畫,減少溫室氣體排放。
- 持續觀測各項法規的制定情況。
-
社會風險
關鍵人才不足
風險類別
社會風險
風險描述
- 半導體產業已成為全世界重視與關注之關鍵性產業,近期有許多大廠在新建晶圓廠、擴充產能或技術升級,大幅增加半導體關鍵人才的需求。但由於台灣嚴重少子化、理工科系畢業生銳減,衝擊整體產業中長期人才供給。
- 本土半導體同業已公告新廠擴建將增員至少1萬5,800人,且尚未計入已通過建廠環評未來投產時所需之人力,可能導致國內半導體產業缺工情況持續吃緊,增加招聘關鍵人才的難度。
衝擊
- 半導體產業相關技術人才欠缺,員額招募不足或既有人才流失將嚴重影響公司產品與製程技術開發,進而衝擊公司長期競爭力。
- 新世代晶圓廠正在興建,未來需要大量人才加入,若員額不足將衝擊公司新廠量產時程,營運成長將受限。
因應措施
- 建立關鍵人才庫,執行各項關鍵人才發展與留任措施。
- 擴大產學合作範疇,並長期與優質及鄰近大專院校建立實習合作平台,建構長期穩定人力來源。
- 掌握產官學研人才趨勢,支持與倡議相關人才發展作為。
- 提升公司形象、強化雇主品牌,吸引人才加入。
- 鼓勵女性與外籍人才加入半導體產業,提升晉升與錄用佔比。
-
地緣政治風險
中美對抗促使兩岸政治情勢緊張,增加未來營運不確定性
風險類別
地緣政治
風險描述
- 為了對抗中國,時任美國眾議院議長裴洛西於2022年8月訪台,激化中國在台灣海峽採取軍事演練;近期美國國會已通過數項挺台法案,支持與台灣更緊密的關係。因此,兩岸關係未來可能成為中美對抗的一部分。
衝擊
- 若台海情勢緊張升高,可能迫使上游供應鏈更改航運路線,大幅增加運輸的時間及成本。
- 若台海情勢緊張升高,可能增加下游客戶對公司交貨穩定性的擔憂,將訂單移轉由其他地區供應鏈負責,影響公司接單。
- 若台海情勢緊張升高,可能嚴重影響國際與國內金融市場的信心,對本公司營運造成衝擊。
因應措施
- 隨時掌握台海情勢,適度增加原物料庫存。
- 未來考慮增加海外生產基地,分散公司營運風險,減少客戶對交貨穩定性的疑慮。
-
其他風險
資訊安全-駭客/病毒攻擊可能造成生產、營運或財務上的損失
風險類別
其他風險
風險描述
- 鑑於網路通訊的發達與便利,為網路犯罪者提供絕佳的途徑及環境,導致遭受駭客/病毒攻擊之資安事件(主要為勒索)大幅增加;統計台灣上市櫃公司 2022 年第四季重大資安事件即較前三季合計為多。
- 根據本公司內部統計資料,駭客嘗試入侵的次數,2022 年相較2021年度增加約 200%,資安風險大幅提高。
- 供應鏈資安防護不足,當駭客無法直接入侵主要目標時,轉而攻擊較為脆弱的供應鏈,以提高入侵主要目標的機會。
衝擊
- 駭客可藉由攻擊取得公司或客戶機密資料,藉此威脅勒索。
- 駭客可藉由攻擊竊取本公司先進製程技術,將長期威脅公司永續經營與獲利能力。
- 駭客可藉由攻擊癱瘓公司運作,造成生產或營運上的損失。
因應措施
- 建置完整監控機制,第一時間發現異常行為,降低駭客入侵或資料外洩機會。
- 建立緃深防禦,增加駭客入侵難度,並對機密檔案予以加密保護,避免外洩後遭受利用、威脅。
- 持續修補系統漏洞,以降低各種已知風險。
- 持續分析駭客入侵手法,補強系統弱點,以阻斷攻擊鏈。
- 持續進行資安事故演練,以提升緊急應變能力。
- 建置供應鏈分級管理措施,制定供應商資安自評問卷,協助檢視潛在風險與弱點,以提升供應鏈資安防護能力。
資訊安全
南亞科技2022年再度通過ISO 27001三年一次的資訊安全驗證,驗證範圍由原本六個主要單位,至今擴大至全廠區導入涵蓋率達100%,彰顯南亞科技對資訊安全管理制度的重視,同時也符合國際標準。
配合資通安全管理法實施,南亞科技比照資通安全責任等級A級之公務機關應辦事項,及目前已取得有效資通安全專業證照,包含EC-Council CCISO (Certified Chief Information Security Officer,資安長)、EC-Council ECSA (Certified Security Analyst,資安分析專家)、EC-Council CEH (Certificated Ethical Hacker駭客技術專家)、EC-Council ECIH(Certified Incident Handler資安危機處理員)、CompTIA Security+ 國際網路資安、EC-Council CND網路防禦專家、及ISO/IEC 27001:2013 Information Security Management System(ISMS) Lead Auditor(ISMS主導稽核員)等,提升南亞科技資安人力專業職能以及執行效率。
為更進一步的落實資訊安全管理,南亞科技成立跨部門之資訊安全委員會,由總經理擔任召集人,並由五位一級主管擔任委員,成員分別為資安長(牛欣安特別助理)、品保處、法務及智慧財產處、人力資源處及自動化資訊處。資訊安全委員會每週召開,主要負責資訊安全政策、目標及相關規範之規劃擬定、核准及督導,並每季向董事會成員報告資訊安全管理系統的運作之成效及更進一步強化的機會。
資安風險評估與演練
因應各部門資訊系統架構有所不同,我們針對各系統架構對關鍵營運流程影響嚴重程度進行風險評估與辨識,定義其嚴重層級 (Degree) 分類,做為災難復原演練頻率之依據,由重要至輕微分為三級 (Degree 1~3),各層級說明如下:
嚴重層級分類與復原演練週期關係表
復原演練週期亦搭配嚴重層級有所區分 (每半年、每二年、可不演練),各部門將負責之維運系統等級登錄於「資訊系統嚴重層級分類」之文件清單中。所有Degree 1 系統皆有多重備援機制,分別放置於不同建築物的不同機房,重要生產資料皆以加密方式進行異地備份,並依資訊系統災難復原計畫進行演練,以確保系統正常運作。2022年需執行演練系統共有 17個,實際演練系統完成17個,演練系統達成率100%。各資訊系統管理單位於重大異常發生時,依照「資訊系統應變措施計劃表」定義之應變流程,通知應變單位執行因應措施。 Read More
誠信經營
南亞科技秉持「勤勞樸實」的企業文化精神,以廉潔誠信、公平透明、自律負責之經營理念,強化法規遵循。南亞科技在政治上保持中立,並鼓勵員工履行其應盡之公民責任。
-
反托拉斯
為使同仁能夠了解與遵守反托拉斯法,降低南亞科技之觸法風險,南亞科技制定「反托拉斯政策」,並訂有「反托拉斯與競爭法遵循守則」以及「反托拉斯與競爭法遵循作業程序」,嚴格要求員工、各級主管恪遵職守遵循各項規章法令並適時回報董事會其遵循情形,亦針對相關同仁定期舉行訓練課程並要求簽署遵循手冊,2022年無案件發生,請參考南亞科技2022年公司年報第120頁。
規章
- 反托拉斯政策
- 反托拉斯與競爭法遵循守則
- 反托拉斯與競爭法遵循作業程序
-
反貪腐
南亞科技全體員工必須遵守公司規定,凡營私舞弊、挪用公款、收受賄賂、佣金者,經查證屬實,一律免職絕不寬貸,並連同其直屬督導主管亦視情節予以連帶處分。2019~2022年均未發生貪腐案件,同時編製反貪腐教材針對全體同仁進行宣導,2022年完成反貪腐宣導教育訓練涵蓋率100%之目標,訓練總時數為1,801人時,此外,每年透過內部誠信經營相關規範的依循情況與內部稽核機制,針對台灣與海外營運據點進行評估,2022年未發現貪腐風險。
規章
- 商業及道德行為準則
- 人事管理規則
- 檢舉辦法
-
道德行為準則
南亞科技參考負責任商業聯盟行為準則(Code of Conduct–Responsible Business Alliance, RBA),訂定「商業及道德行為準則」及「勞工道德管理政策」作為從業行為之依據,也定期進行 RBA VAP 驗證,於2022年取得白金等級滿分的佳績。2022年度持續舉辦「RBA勞工及道德行為準則教育訓練」及「商業及道德行為準則教育訓練」,受訓對象為全體員工(含子公司),訓練涵蓋率為100%;亦針對所有新進人員進行「RBA勞工及道德行為準則教育訓練」數位課程。
規章
- 勞工與道德政策
- 商業及道德行為準則
-
個人資料保護
為使本公司員工與廠商在個人資料保護方面有所依循,南亞科技訂有規章,明定個資保護之組織架構與職掌、規範蒐集/處理/利用個資時之規範,以確保符合個人資料保護相關法令規定。2022年全體員工個資保護訓練受訓人數共計3,603人,訓練成效反應良好。由於公司對於個資保護的嚴謹與有效執行,2022年並未無違反規定之情事發生,且無授權目的外之二次利用情形。 Read More
規章
- 隱私權政策
- 個人資料管理作業細則
-
內部控制
南亞科技依「公開發行公司建立內部控制制度處理準則」之規定,考量公司及子公司整體之營運活動,遵循所屬產業法令,建立有效之內部控制制度,並隨時檢討,以因應公司內外在環境之變遷,確保制度之設計及執行持續有效。南亞科技公司設有稽核室,直屬於董事會,聘任3名專任稽核人員,依規定每年參加專業訓練機構所舉辦的稽核業務相關課程,以不斷精進專業能力,透過專業獨立之內部稽核運作架構,以落實內控精神至公司各個層面。 Read More
規章
- 南亞科技內部控制制度
客戶服務
南亞科技致力提供最好的客戶服務,以建立並鞏固與客戶間之良好夥伴關係。本公司之願景係成為智慧世代最佳記憶體夥伴,以服務為導向,透過與晶片商及客戶緊密的合作,強化產品的研發與製造,滿足多樣化需求,提供客戶全方位產品及系統解決方案,提供更加優質與更值得信賴的服務。
客戶服務流程
-
產品設計與
測試驗證階段- 支援台灣、大陸、東南亞、歐美、日韓等各區域客戶之技術性需求,不定期進行技術交流。過去三年雖因疫情導致差旅管制,南亞科技為提供持續不間斷的服務,改採線上技術交流,2022年共舉辦115場次。
- 經由高效率、密集式、優質的客戶平台參數量測服務,2022年量測服務共完成950件,協助客戶了解其產品平台之特性,可大幅度加速客戶端新產品的研發進度及驗證週期、降低投資風險、協助終端產品即時投入需求市場。
- 南亞科技亦提供客戶產品共同驗證服務,協助客戶於產品初期的開發與驗證,提早發現相容性問題並於量產前改善,2022年共同驗證服務共完成31件。
-
生產銷售階段
- 南亞科技通過 ISO 9001:2015 及 IATF 16949:2016 品質系統驗證,並由品保處進行產品品質控管及改進,使生產製程皆能在最佳化的水準上,將每階段生產過程納入良好且嚴密的管制系統,產出符合客戶需求之產品。
- 業務人員透過與客戶持續溝通,每週將客戶未來的需求預估反饋於總公司,總公司彙整全球業務反饋的需求預估後,透過產銷系統轉化為生產計畫,並根據業務人員每週的反饋持續調整,以符合客戶需求。
-
售後服務階段
- 為加速問題分析效率,南亞科技會與客戶聯繫掌握相關訊息、瞭解客訴原因及要求,依案件緊急程度追蹤分析進度,並以客訴管理系統進行流程管理,歷年來90%以上的客訴案件均能於目標時限內回覆客戶。
- 客訴處理流程:客戶訴願→蒐集客端訊息→問題初步勘驗(一般件:依需求/急件:24 小時回覆)→工程分析→初步報告/防堵對策(一般件:14 工作天/急件:7 工作天)→結案
-
-
客戶隱私保護
客戶為南亞科技極為重要的合作夥伴,對於客戶的隱私以及機密資訊,均比照自身機密資訊,進行嚴密的保護;為保護機密資訊不致外洩,南亞科技制定「公司機密管理辦法」,針對客戶所提供之文件,經內部建檔程序並進行機密等級分級後歸檔至文件管制中心,若未來同仁有使用該文件之需求時,透過文件申請程序,依文件機密等級及使用目的,經相對應之核簽主管核准後,由文件管制中心進行授權及分發,在2022年無違反客戶隱私事件發生。若客戶發現有任何資料有洩漏之疑慮或事實,也可透過南亞科技舉發信箱及舉發專線投訴。
客戶滿意度
南亞科技有完整的客戶滿意度處理標準程序及客戶滿意度委員會,運用PDCA(Plan, Do, Check, Action)的管理循環手法在滿意度的過程中,形成提升客戶滿意度為共同的目標。委員會由跨部門單位組成,由行銷、業務、營管、市場應用工程及品保部門之主管參與,其主要作業項目包含調查對象選定、發送問卷、問卷回收、資料分析、定期檢視客戶的意見、協調及提出適當的改善計畫,並於高階主管會議中呈報客戶滿意度結果,最後將持續改善方向回饋予客戶,整合成一個完整及有效的跨功能服務團隊,透過「服務」創造共存共榮價值的客戶關係管理,持續提升客戶滿意度。
2022 年客戶滿意度整體平均分數為94.7分,達成目標設定之91分,持續維持客戶滿意度91分以上高水準,2023年目標維持為91分以上,每年定期檢視客戶滿意度調查實績及標竿學習,訂定合理目標值,目標值由品保處呈核總經理核准。另外南亞科技基於市場供需及產品應用狀況,加速新產品的開發,強化與客戶交流及積極態度面對各項改善議題,堅持產品品質把關並傾聽及重視客戶的聲音持續改善,在2022年度無產品召回事件。
