企業社會責任

永續經營

信驊科技深信企業的成功與成長,不僅要靠企業本身的經營管理,同時也必須追求永續發展願景。身為一家卓越的Fabless無晶圓廠IC設計廠商,我們承諾以創新發展、環境永續及社會共榮等為目標,共同追求永續發展願景;同時堅定攜手員工、客戶、供應商/承攬商、社會等利害關係人,在瞬息萬變的產業競爭中得以激發綜效,邁向共享價值的永續之路。產品方面,我們透過綠色設計概念為客戶提供最適切的SoC系統解決方案,成為客戶能源效益最佳化的夥伴。同時我們持續投注資源強化公司研發,在提供先進技術同時,發揮技術核心優勢與永續影響力,為全球半導體供應鏈減碳而努力。公司治理方面,我們秉持營運透明,注重員工、股東及利害關係人權益;落實遵循公司治理實務守則及道德行為準則,以健全公司治理。而在社會方面,信驊科技與員工共享經營成果,持續關注員工福利與人才管理;此外,我們也心懷感恩並取之於社會用之於社會,專注本業經營之外也致力於成為良好企業公民,善盡企業社會責任

信驊科技永續相關決策由企業社會責任執行小組負責制定,除定期監督企業永續相關活動之績效外,更將永續發展納入企業營運與重要策略的決策考量。有感於永續發展需要納入公司整體架構,2021年成立董事會下轄的功能性委員會──永續管理委員會,由業務副總經理擔任主任委員,召集並主持永續管理委員會會議,負責監督、決議相關推動事宜,並向董事會報告永續工作之推展與執行成果;其下設置執行單位──企業社會責任執行小組,由行銷暨公關經理兼任執行委員,帶領公司治理、風險管理、環境永續、員工關係以及社會參與五個工作小組,統籌各個面向運作,包含蒐集各利害關係人相關議題、各項永續事務推動,每半年開會一次,由各小組負責報告執行運作情況以及未來規劃。

風險管理

風險管理政策

為因應全球經濟環境變化與永續風險對企業內部外部造成的營運衝擊,信驊科技訂定「風險管理政策」以及企業持續營運計畫,透過公司治理、環境及社會三大面向,鑑別可能影響企業永續發展的相關風險及研擬後續對應的策略,並符合利害關係人關注的重要面向及國際趨勢。

風險管理架構及因應

為了因應在企業營運過程中所面臨之不可預測的風險,並且有效防範來自於企業內部及外部環境變化帶來之衝擊,信驊科技於董事會所設之企業社會責任執行小組(2021年更名為永續管理委員會)下轄風險管理小組。參照多項企業營運持續標準之要求,並經由內部評估後逐步建立營運持續管理系統。其管理架構主要由財務、業務、行政與環安衛、資安單位負責監測分析及確認風險後,向上呈報管理階層並啟動應變機制,而投資人關係與媒體公關負責適當時間對外溝通,以消除利害關係人之疑慮,盼望有效在辨識風險、管理組織營運風險以及擬定對策上扮演關鍵角色。

風險鑑別

信驊科技依據公司內部關鍵組織核心業務以及外部環境情況進行風險辨別、評估、因應以及追蹤,其範圍涵蓋治理面、環境面及社會面等永續發展面向。2021 年所鑑別出的重大風險因子有「利率/ 匯率變動」、「研發與智財保護」、「供應鏈管理」、「資訊安全」及「廠務及災害應變」等五項重大風險,針對各個面向制定緊急應變管理之流程,以確保災害或衝擊發生時,可維持營運水準並持續復原,保護客戶與利害關係人之最佳權益。

資訊安全風險管理

信驊科技為防範資訊系統發生異常災變,及異常災變發生之處理有所遵循,特訂定「資訊系統災害復原計畫」。資安管理與資訊系統異常災變為信驊科技在資訊安全議題中關注的重要風險因子,公司透過明訂「資訊行政管理作業規範辦法」及「軟體/ 硬體管理作業規範辦法」,來降低網路資訊安全之風險以保護個人資料、客戶隱私及保障利害關係人權益。同時,為預防災變導致系統中斷對公司造成的影響,故信驊科技訂有原地及異地備援計劃,並定期備份資料。於公司永續管理委員會下風險管理小組之資安小組負責監測分析及確認風險後,執行資安相關作業並定期向董事會報告。

信驊科技資訊安全政策與目標

為使業務順利運作,並確保其機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),信驊科技特制訂資訊安全政策,以供全體同仁共同遵循。

資訊安全與資料保護

針對內部管理,信驊科技建立一套完整的網路及電腦安全防護系統,以控管或維持公司的製造營運、進貨銷貨以及會計等重要企業運作的功能,同時透過定期檢視和評估其網路安全架構,以確保其適當性和有效性。不僅重視效率及儲存安全、備份資料庫中重要的資料,進一步則是在瞬息萬變的網路安全威脅中,保護電腦系統能完全避免來自任何第三方癱瘓系統的網路攻擊,以防止營業祕密、智慧財產及機密資訊被竊取或是惡意駭客攻擊。針對外部供應商及合作夥伴,為確保彼此訊息之保密性,信驊科技定期與供應商確認其資安管理及備援措施是否完整。同時信驊科技亦重視保密防護,信驊科技訂有NDA保密協定,員工100% 簽署,同時視不同專案及情況所需讓合作夥伴簽署,以保障彼此之資訊安全。2021年信驊科技無發生任何資安重大事件或重大網絡攻擊事件,亦無涉入任何與此有關的法律案件或監管調查。同年度委由勤業眾信聯合會計師事務所進行資訊作業查核,查核範圍項目包含「瞭解客戶電腦處理環境」、「一般電腦控制」及「應用系統自動控制」,查核期間並無重要發現事項。為進一步強化風險管理,並且於2021年6 月啟動ISO27001 資安認證計畫,預計2022 年完成認證;並於2021 年9 月底完成導入Cortex XDR 2.0 防止駭客病毒勒索攻擊。此外,定期舉辦資安教育訓練,強化資安意識,給員工、客戶、供應商以及合作夥伴更安全的保障。

資安災變因應計畫

為防範資訊系統因為發生異常天然及人為災變對公司營運造成重大衝擊,特訂定資訊安全應變計畫以作為遵循,期望經過風險分析、業務衝擊分析、復原策略研訂,使公司於遭遇資安相關災變時,可以減低關鍵業務運作間斷的發生,達到「有備無患」與「永續經營」的目標。除資料定期備份外,信驊科技設有異地備援計劃,信驊科技新竹總部機房以及臺北辦公室機房互為備援系統定期備份資料。若遇有輕微資安及ERP 系統硬體損毀,將立即在12 小時內修復,同時資料具備遠端異地備援;若為不可抗力之天災或其他狀況下,造成廠房或ERP 系統軟/ 硬體嚴重損壞或資料毀損,則於24 小時內進行設備修復以及機台更換作業,同時資料預備遠端異地備援。

誠信經營

誠信經營是信驊科技在公司治理上最重要的核心價值,同時也是執行一切行為準則的最高原則。本公司訂有「公司誠信經營守則」與「公司誠信經營作業程序及行為指南」等相關辦法,並經由董事會通過。董事會成員與管理階層亦秉持誠信的原則來經營公司。若發現業務往來對象以及供應商夥伴有不誠信行為者,將立即停止與其商業往來,並將其列為拒絕往來對象,以落實公司之誠信經營政策。信驊科技企業誠信經營之相關宣導及執行由行政管理部負責,每年進行內容檢視,並透過定期與不定期會議對員工宣導,使員工清楚瞭解公司誠信經營理念與規範;同時透過公告及主管對談強化誠信理念,讓員工深知誠信經營的重要性並且落實在日常工作中。倘若發現不誠信行為,將由行政管理及相關部門主管負責檢討及改善措施,並向董事會報告。此外信驊科技一向秉持公平正義的理念經營企業,因此也堅決採取公平的營業行為,堅持反競爭行為、反托拉斯和壟斷行為。信驊科技並要求供應商簽署企業社會責任承諾書,確保所有供應商均能採取公平誠信之營業行為。

法規遵循

信驊科技重視各領域法規遵循,透過各單位依其職責定期進行法規查核,以確保遵守相關法令規章,並隨時注意法規動向,提早因應其變動所帶來的影響。為使全體員工瞭解法規遵循議題,信驊科技藉由內部宣導最新法規訊息和趨勢,使員工獲得法規新增、法規修訂等資訊,提升員工業務相關之政策與法規知識及能力。並透過稽核措施確保業務執行符合相關要求,針對稽核不符合法規的部分,即予以調查鑑別,了解其原因,並採取措施加以控制和矯正,減少負面衝擊,以避免其再發生。未來同時也將透過教育訓練強化法規瞭解及宣導。以下為2020 年信驊科技員工所參加之公司治理相關外訓課程及時數:

針對誠信經營、反競爭行為、反托拉斯和壟斷行為政策,若有發現任何不恰當行為,內部同仁及外部均可透過info@aspeedtech.com 來逕行舉發。過往信驊科技恪遵法令及社會規範,未有任何員工發生貪腐事件,亦無違反法規遵循事件或遭受國內外裁罰案例。