永續經營
理念與目標
為實踐紘康永續發展之願景,本公司於2023年設置「永續發展委員會」,紘康科技透過「紘康科技ESG永續委員會」確保永續發展政策之落實,擬訂企業永續發展目標,統合相關部門資源,並定期向董事會報告,永續發展推動情形已於2023年11月8日向董事會報告。
組織架構
本公司「永續發展委員會」由董事長擔任該委員會之主任委員,轄下設置ESG推動小組,分別為環境永續、公司治理、員工關懷、研發創新、產品責任及社會共融六個工作小組,並指派中高階主管擔任小組負責人,撰擬「紘康科技永續報告書」,同時確保涵蓋已鑑別出的所有重大主題,以貫徹永續發展政策之落實。
風險評估
永續發展委員會依據有關環境、社會及公司治理議題對公司投資人及其他利害關係人產生重大影響者之重大性原則進行分析,與內外部利害關係人溝通,並透過檢視研究報告、文獻及整合ESG推動小組評估資料,據以評估具重大性之 ESG 議題,訂定有效辨識、衡量評估、監督及管控之風險管理政策及採取具體之行動方案,以降低相關風險之影響,並於董事會報告。
重大議題 | 風險評估項目 | 風險管理策略及因應措施 |
---|---|---|
環境 | 環境保護 |
本公司依據法規制定環境保護措施,由專責單位定期檢視國際環保趨勢,持續朝著加強環境管理系统、加強綠色產品開發、加強綠化供應鏈管理以確保產業的競争力,並進行內部教育訓練與宣導,使員工了解到氣候變遷的衝擊影響: 1.本公司致力於環境保護,已建立ISO9001:2015品質管理系統以推動相關的環境管理政策。 2.本公司推行各項節能政策以提升能源資源使用效率,達成節能減碳之永績發展目標。 3.本公司全系列產品皆符合RoHs、REACH、無鹵要求,提供客戶不使用危害物質的保證書。 |
社會 | 營運風險 |
供應鏈風險: 1.平常措施:維持適當數量之安全庫存,並依各該項產品委工所在地不同分別存放於各地之倉庫或各委外配合工廠之倉庫。 2.緊急狀況措施:成立緊急應變小組,進行業影響評估後,擬定應變及服務等级之計畫,並交付相關部門執行之,直至狀況解除或生產恢復正常。 |
資訊安全風險: 1.端點保護:包括防毒軟體、保持作業統與軟體的隨時更新,以有效降低漏洞與風險。 2.網路保護:包括新世代防火牆、郵件保護及防駭機制。 3.資料保護:重要資料透過備份系統,在備份完成後立即將備份資料傳送一份到異地。 4.健檢機制:透過自我檢測及委外檢測,確保公司內伺服器的安全 |
||
公司治理 | 財務風險 |
1.利率變動影響: 2.匯率變動影響: |
社會經濟與法令遵循 | 透過建立治理組織及落實內部控制機制,確保公司所有人員及作業確實遵守相關法令規範。 |
重大主題相應管理方針與目標
重大主題 | 管理方針 | 執行成果 | 目標 |
---|---|---|---|
廢棄物及能源管理 | 本公司為純IC設計公司,並無設置製造工廠,本公司致力提升各項資源之利用效率,以污染預防及持續改善為發展基本架構,研發節能減碳之綠色概念產品,改善製程技術降低環境衝擊,導入綠色供應鏈,落實環保教育。 公司能源及水資源消耗為一般民生需求,透過推動節能減碳及節約用水減少不必要的資源浪費,確實執行資源回收,維護美好地球。 |
1.節能措施 2.省水措施 3.廢棄物 |
|
永續供應鏈管理 |
1.訂定規範:訂定供應商行為準則。 2.評估風險:要求供應商進行自評之風險評估及教育訓練、溝通及宣導。 3.供應商評核:每年進行供應商績效考核。 4.持續改善管理:依據績效評核結果要求持續改善。 |
1.每季針對供應商進行評核並與供應商進行良好密切的溝通。 2.每年完成供應商稽核及要求持續改善之管理。 |
本公司與供應商簽定供應商社會責任、環境健康與安全協議,除與供應商建立合作關係,共同產出高品質高價值的產品外,也關注環境保護及兼顧所有勞動者的權益。 |
人才培育發展 | 對於人才的培育不遺餘力,除編列預算供員工在外進修外,並由專責單位設計內部訓練課程,提供挑戰及學習的環境。 | 本年度內外部教育訓練共27次,合計474人次。 | 持續打造全方位人才培訓資源及學習環境。 |
法規遵循 | 推動全體同仁之宣導教育,彙整「誠信經營守則」及「道德行為準則」之重要規範,透過公司月會宣導同仁於執行業務時應注意之事項。 | 本公司已於月會進行職業道德規範宣導。 | 持續落實要求遵循各項法令並不定期對員工進行相關道德規範及反貪腐宣導。 |
2023年執行情形
【董事會報告日期:2023/11/08】
類別 | 執行項目 | 執行情形 |
---|---|---|
環境永續 | 溫室氣體盤查 |
|
ESG永續報告書 |
|
|
公司治理 | 利害關係人 |
|
誠信經營 |
|
|
員工福利與薪酬 | 薪資福利 |
|
夥伴共榮 | 客戶與供應商 |
|
社會共融 | 社會關懷 |
|
理念與目標
完善的風險管理與適切的危機處理是確保永續經營的重大基石。本公司於2023年11月建置風險管理委員會,整合並管理可能影響營運及獲利的各種策略、營運、財務及危害性等潛在風險,以利於董事會督導公司風險管理因應策略。
風險管理政策與程序
本公司訂定之風險管理政策於2023年11月8日經董事會通過,以作為本公司風險管理之最高指導原則。每年定期由風險管理委員會成員執行系統性的風險評估與鑑別機制,篩選出風險管理範疇,監測潛在風險並實行預防措施,讓紘康在面臨風險災害發生時,得以迅速掌握情況,提出因應措施, 降低風險對公司營運及相關利害關係人所造成的影響,並藉由不斷的檢討與修正,提高公司永續經營之韌性。
風險管理政策與程序:檔案下載
風險管理組織架構
本公司於2023年依組織將各風險管理單位整合為「風險管理委員會」,由呂志宏獨立董事、秦建譜獨立董事及吳玲玲獨立董事擔任該委員會之委員,隸屬於董事會下監督,並依據風險管理政策,協調各單位共同審視公司面臨的內外部風險,針對全公司重大風險議題擬定和推動相關因應對策,每年至少一年一次向董事會報告當年度重大風險管理範疇、預防落實情形、次年度高潛在風險範疇和因應措施。
2023年執行情形
【董事會報告日期:2023/11/08】
重大議題 | 風險評估項目 | 風險管理項目及執行 |
---|---|---|
環境 | 環境保護 |
1.已完成ISO9001:2015品質管理系統換證。 2.本公司全系列產品皆符合RoHs、REACH、無鹵要求,提供客戶不使用危害物質的保證書。 |
社會 | 營運風險 |
1.暫停晶圓採購及委外加工(特定型號除外)以降低庫存並於每季董事會報告存貨水位狀況。 2.因應中國經濟下滑產生客戶倒帳風險,加強出貨與收款品質之平衡,並每季於董事會報告客戶帳款收款情形。 3.因應外部經濟環境劇變,每半年報告未來12個月資金預估,已於3月及8月董事會報告未來現金流量情形。 |
資訊安全風險: 1.2023年執行7場次資安宣導及訓練,參與共318人次。 2.2023年完成1次資訊安全演練。 3.2023年完成1次資安稽核。 |
||
公司治理 | 財務風險 |
1.利率變動影響:本公司跟銀行貸款金額不大,並無因利率變動,而對本公司損益有重大影響情事。 2.匯率變動影響: |
社會經濟與法令遵循 |
1.舉辦ESG及溫室氣體盤查教育訓練6次,總參與35人次。 2.完成2022年紘康公司溫室氣提盤查。 |
理念與目標
為管理資訊安全風險之目的,本公司成立資訊安全委員會,該委員會由稽核、資訊部門、人資、法務智權及相關部門組成,負責建置與推動資訊安全政策的建立、執行及持續改善,確保公司智慧財產、營業袐密及內部資訊安全,並由總經理擔任召集人,每年定期向董事會報告資訊安全執行的成效。本公司內部訂定資訊安全具體管理方案以維護資訊安全,2023年度並未投保資安險,亦未發生重大資通安全事件而遭受損失或影響營運、商譽等事件。
資訊安全組織架構
(1).資訊安全政策
資訊安全可以區分為外部駭客攻擊、機密資訊保護以及同仁資安意識三個層面。紘康科技以防禦縱深概念,建構由外而內的資安防護措施,避免惡意駭客、電腦病毒、勒索郵件等外部攻擊,影響公司營運系統穩定運作。同時為確保公司智慧財產、營業秘密與內部資訊安全,依據機密資訊等級建構合理保護措施,並透過教育訓練與定期公告建立同仁資安 DNA觀念。此外,紘康科技每年召開資訊安全委員會議及制定資安演練計畫及執行報告書,定期評估資訊安全政策與作業的適當性及有效性,擬定專案計畫持續強化保護措施以降低資安風險。紘康科技高度重視資訊安全與機密資訊保護,透過資訊風險管理、資訊安全管理、資訊安全稽核三個構面與PDCA精神,落實資訊安全防護。
(2).資訊安全保護執行狀況
資訊風險管理 |
|
資訊安全管理 |
|
資訊安全稽核 |
|
(3).重點資訊安全控制項目與對應對策
資安控制項目 | 風險說明 | 對應措施 | 預期效益 |
---|---|---|---|
資訊安全政策與教育訓練 | 是否訂定資訊安全政策並傳達給所有員工,確保其持續的適用性及有效性 | 訂定資訊安全政策,並透過員工教育訓練、資安公告等,提升同仁資安意識。 | 確認資安政策有效性及提升同仁資安意識 |
資訊分級與保護 | 資訊應依未經授權的揭露或法律要求、價值、重要性與敏感性加以分級,並應依照分類,實作保護程序 | 依據資訊管理作業程序,針對重要資訊進行權限控管機制建立。控管檔案與目錄權限收斂等,並依據管理規定實作稽核機制。 | 確保包含資料隱私等機密資訊的合理保護措施。 |
系統與應用程式存取控制 | 是否根據存取控制政策,限制資訊與應用系統功能之存取,並由安全登入程序控制系統與應用程式的存取 | 依據資訊管理作業程序,簽核後開放或關閉系統權限。稽核重要資訊系統的登入紀錄。 | 依據授權原則與核准程序,避免不當存取。 |
資訊紀錄保護 | 紀錄應依據法令、法規、契約及營運要求,加以保護,以免於遺失、毀損、偽造、未授權存取。 | 依據系統開發及程式修改作業規範,統合與保存保護必要資訊紀錄。 | 確保紀錄的證據能力,符合法規需求。 |
網路安全管理 | 網路是否適切地加以管理與控制,以保護系統與應用程式的資訊 | 設置防火牆區隔內外網路,重點資訊區域進行連線與資料紀錄控管,並定期檢視防火牆規則。 | 避免不當存取與資料洩漏。 |
備援計畫 | 停電或其他天然災害等突發事件及資料庫及保全系統無法穩定運作 | 每日均執行資料庫備份,並按備份計畫進行本地及異地備份;輔以備份復原系統進行監控防護,預防系統、資料庫毀損或運行中斷等突發狀況時,可於時間內恢復運作以規避風險。 | 確保資料完整性,若有資料流失,可以備份系統還原。 |
個資保護 | 是否建置完善個人資料保護機制,以避免個人資料遭外洩、盜用及偽造之疑慮 | 本公司訂定個人資料保護管理辦法,所有人員個人資料由專人進行管理 | 確保個人資料及隱私等機密資訊的合理保護措施 |
電腦病毒防護 | 是否建立電腦病毒防護偵測、預防及復原控制措施,並結合適切的使用者認知 | 由閘口到端點建立完整的惡意碼防護機制。依據防毒作業規範持續宣導以提升同仁資安意識。 | 強化網路存取與資訊服務安全。 |
資訊安全事故管理 | 是否建立管理責任與程序對應,以確保對資訊安全事故做出回應。並籍由分析資訊安全事件降低發生可能性與衝擊性。 | 定期執行資安演練,降低資訊安全事件發生可能性與衝擊性。 | 強化資安事件處理程序,降低發生可能性與對於營運的衝擊。 |
2023年執行情形
【董事會報告日期:2023/11/08】
項目 | 執行情形 |
導入弱點掃描工具: 針對現有設備進行系統漏洞修補掃描,以利資安人員及時更新設備安全性 |
2023年初期導入新台幣貳拾萬元整 |
導入垃圾郵件過濾工具: 加強釣魚信件阻擋防護,避免惡意電子郵件造成網路攻擊事件及資料損害。 |
每年維護金額新台幣參萬貳仟元整 |
資訊安全宣導及教育訓練 | 2023年執行7場次資安宣導及訓練,參與共318人次 |
新進員工資安訓練 | 所有新進員工均進行資安教育訓練,完成達100% |
資訊安全演練: 預防資訊安全事件發生可能性與衝擊性。 |
2023完成1次資訊安全演練。 |
非法軟體檢查: 全面盤查及隨機抽查員工使用電腦設備有無安裝非法軟體,避免惡意軟體及衍生相關法律責任 |
2023年執行1次針對非法軟體隨機抽查作業及1次非法軟體全面盤查作業。 |
資訊安全稽核 | 2023年完成1次資安稽核。 |
依據公司的發展策略與營運目標擬定智慧財產管理政策,制定並遵循相關智慧財產權法令,就智慧財產的取得、維護及運用建立一套提升公司競爭力的智慧財產管理計畫,不僅保護公司不受侵權的風險,同時強化競爭優勢。
- 專利管理:
由研發單位進行技術開發,並委由外部專利事務所進行專利佈局申請規劃,相關專利主要應用於電池管理晶片、混合信號單晶片以及電容式觸控晶片。為鼓勵員工將其發明成果透過公司提出專利申請,以充實公司的智慧財產和提升競爭力,制定「專利申請作業規範」及「專利獎金發放作業規範」。 - 商標管理:
由法務單位配合外部商標事務所進行公司整體商標申請及佈局,針對主要業務活動範圍及近期預計進攻的市場做商標規劃,維護公司品牌價值。 - 營業秘密管理:
員工皆簽署「智慧財產權歸屬暨保密合約書」。
2023年執行情形
【董事會報告日期:2023/11/08】
本公司每年定期將智慧財產相關事項提報至董事會報告,並針對董事之建議提出改善措施。112年度智慧財產相關事項已於112年11月8日向董事會報告,執行情形如下:
1.本公司積極推動智慧財產管理計畫,近年來主要執行情形如下:
(1).101年制定本公司智慧財產管理相關規章。
(2).104年修訂專利提案與申請流程,建立智權管理電子系統及資料庫並持續更新。
(3).107年配合ISO認證制度,更新專利申請作業規範。
(4).112年制定知識產權風險分析流程,持續注意競爭對手的專利布局。
2.智財取得:
(1).專利:
今年截至112年底,新核准專利5件。本公司及關係企業於全球專利申請總數累積83件,全球專利獲證總數已累積至64件。
(2).商標:
今年無新申請商標案。本公司及關係企業於全球商標獲證總數已累積至13件。
(3).積體電路布局:
新提出登記申請5件。本公司及關係企業於全球積體電路布局獲證總數已累積至128件。
(4).智財教育訓練:
舉辦1堂智財教育訓練課程,上課人數總計7人次。