依據《上市上櫃公司治理實務守則》志超訂定《公司治理實務守則》,建置有效的公司治理架構、保障股東權益、強化董事會職能、尊重利害關係人權益、提升資訊透明度。
為提升公司治理的效能,2021 年 5 月 11 日經董事會決議通過,指定胡秀杏副總經理擔任公司治理主管,保障股東權益並強化董事會職能。公司治理主管主要職責為依法辦理董事會及股東會會議相關事宜、製作董事會及股東會議事錄、協助董事就任及持續進修、提供董事執行業務所需之資料、協助董事遵循法令、向董事會報告其就獨立董事於提名、選任時及任職期間內資格是否符合相關法令規章之檢視結果、辦理董事異動相關事宜及其他依公司章程或契約所訂定之事項等。
部門 | 主要職責 | |
稽核室 | 負責各項作業、制度之定期及不定期稽核等事項 | |
永續發展委員會 | 負責永續發展(含誠信經營)政策、執行方案及策略方向之訂定、執行情形與成效之追蹤與檢視、其他永續發展相關事項之決定。 | |
資訊室 | 資安組 | 綜理全廠資安政策、資安標準與資安規劃,提升資安意識、落實管控機制、驗證執行成果等。 |
資訊組 | 電腦軟硬體之維護與管理 | |
安衛室 | 擬定、規劃、督導及推動安全衛生管理事項,指導有關部門實施。 | |
策略採購處 | 集團主要原物料、設施統籌規劃及採購與廠區總體規劃、營造工程及機電工程。 | |
製造處 | 生產製造管理、訂單生產支排程與追蹤、外包及存貨管理。 | |
品管處 | 品管管制工作、售後服務、品質異常處理及客戶品質要求回饋。 | |
工程處 | 設備維護及保養、製程作業改良事宜,以及底片及樣品製作等工作,包括CAM製作、LPG底片、鑽孔程式、成型程式、各項生產底片、模板及樣品製作等工作。 | |
業務處 | 市場銷售、客戶徵信與開發、帳款回收等業務。 | |
行政處 | 管理部 | 原物料、事務用品採購、公共安全及環境、環保、守衛、庶務、人事、薪資、教育訓練等。 |
財務部 | 財務、會計、稅務之資源規劃與管制、財務報表編製、資金調度、股務規劃及相關專案作業之推行。 |
職稱 | 姓名 | (選)就任日期 | 主要職責 |
執行長 | 徐正民 | 106.06.08 | 公司營運方針與經營決策之制定與執行 |
總經理 | 李明熹 | 096.09.01 | 公司營運方針與經營決策之制定與執行 |
副總經理 | 徐銘杰 | 114.05.12 | 綜理、審核中國區各廠事務 |
副總經理 | 宋培宜 | 114.03.12 | 綜理、審核業務處各項事務 |
副總經理 | 趙榮華 | 106.08.01 | 綜理、審核業務處各項事務 |
副總經理 | 陳正傑 | 108.10.01 | 綜理、審核業務處各項事務 |
副總經理 | 胡秀杏 | 106.09.04 | 綜理、審核業務處各項事務 |
製造處處長 | 潘泰峰 | 111.10.07 | 綜理、審核業務處各項事務 |
工程處處長 | 高茂盛 | 101.01.01 | 綜理、審核業務處各項事務 |
志超最高治理單位為董事會,負責決策、監督,以及管理本公司對經濟、環境、人權(群)/ 社會的衝擊。志超董事會成員遵照公司章程規定,採用候選人提名制,除注重董事會成員產業經驗、專業背景與能力外,亦參考利害關係人意見,遵守《董事選舉辦法》及《公司治理實務守則》,以確保董事成員之多元性及獨立性,降低企業整體營運風險。
本公司有九席董事,含四位獨立董事,其中三位董事為女性,成員專業背景涵蓋經營管理、財務、會計及社會服務等。另本公司董事會成員皆具備產業、專業及知識多樣化背景,並以其經驗可從不同角度給予專業意見,對提升公司經營績效及管理效率有莫大助益。
一、公司之營運計畫。
二、年度財務報告及須經會計師查核簽證之第二季財務報告。
三、訂定或修正內部控制制度,及內部控制制度有效性之考核。
四、訂定或修正取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之重大財務業務行為之處理程序。
五、募集、發行或私募具有股權性質之有價證券。
六、董事會未設常務董事者,董事長之選任或解任。
七、財務、會計或內部稽核主管之任免。
八、對關係人之捐贈或對非關係人之重大捐贈。但因重大天然災害所為急難救助之公益性質捐贈,得提下次董事會追認。
九、依證券交易法第十四條之三、其他依法令或章程規定應由股東會決議或提董事會之事項或主管機關規定之重大事項。
依據本公司「公司治理實務守則」第3章,董事應普遍具備執行職務所必需之知識、技能及素養。為達到公司治理之理想目標,董事會整體應具備之能力如下:
1.營運判斷能力。2. 會計及財務分析能力。3. 經營管理能力。4. 危機處理能力。5. 產業知識。6. 國際市場觀。7. 領導能力。8. 決策能力。
本公司有九席董事,含四位獨立董事,其中三位董事為女性,現任董事會成員具備財金、商務及管理等領域之豐富經驗與專業。
此外,本公司亦注重董事會成員組成之性別平等,女性董事比例目標為25%以上。目前具員工身份之董事占比為33%,獨立董事占比為44%、女性董事占比為33%。
會計師就查核本公司財務狀況、調整分錄及IFRSs公報修訂、發佈對公司的影響,至少每年一次在座談會向獨立董事說明。
本公司稽核單位除定期將各項內部稽核報告送交獨立董事外,自公司成立審計委員會後至少每季一次定期性會議與審計委員座談。
平時稽核主管及會計師、獨立董事間,視需要直接以電子郵件、電話或會面方式進行溝通。
為落實公司治理並提升本公司董事會功能,志超訂定 《董事會績效評估辦法》,建立績效目標以加強董事會運作效率。以內部問卷的方式每年執行 1 次績效評估,評估包含:董事會績效評估、董事會成員自我績效評估及功能性委員會績效評估(含審計委員會、薪酬委員會)自評。若本公司董事會績效評估結果,平均總分達 70 分( 含) 以上,則依公司章程之規定比率配發董監事酬勞;若未達標,經薪酬委員會提報董事會,經過討論依比率調整;此外,個別董事績效評估結果,將成為訂定其個別薪資報酬及提名續任之參考依據。
2023 年,董事會與功能性委員會自評及董事成員自我考核,評估結果均超越標準,並於 2024年 3 月 15 日提報董事會。評估結果顯示,董事會績效評估結果 88分,董事成員自我績效評估結果 89.93 分,薪資委員會績效評估結果 89 分及審計委員會績效評估結果 89分。評鑑結果顯示董事會及各功能性委員會整體運作良好,董事對於各項評核指標運作多數表示非常認同,符合公司治理要求,且有效強化董事會職能與維護股東權益。
依據中華民國證券交易法規定,本公司於民國一○七年六月八日設立審計委員會,該委員會由全體獨立董事組成,其功能主係協助董事會履行其監督公司在執行有關會計、稽核、財務報導流程及財務控制上的誠信和品質。
◆每季至少召開一次,並視需要隨時召開會議。
◆審計委員會之運作,以下列事項之監督為主要目的:
一、公司財務報表之允當表達。
二、簽證會計師之選(解)任及獨立性與績效。
三、公司內部控制之有效實施。
四、公司遵循相關法令及規則。
五、公司存在或潛在風險之管控。
六、其他法定職權所包括之事項。
志超審計委員會成員
姓名 | 職稱 | 性別 | 任期 |
黃麗美 | 獨立董事(召集人) | 女 | 2024/6/12-2027/6/11 |
蕭世棋 | 獨立董事(委員) | 男 | 2024/6/12-2027/6/11 |
林秋蓮 | 獨立董事(委員) | 女 | 2024/6/12-2027/6/11 |
鍾宜芳 | 獨立董事(委員) | 女 | 2024/6/12-2027/6/11 |
依據中華民國證券交易法規定,本公司於民國一○○年十二月二十一日設立薪資報酬委員會, 該委員會由四位獨立董事組成,其功能主係協助董事會執行與評估公司整體薪酬與福利政策,以及董事及經理人之報酬。
◆本委員會每年應至少召開二次,並視需要隨時召開會議。
◆薪酬委員會之運作,以下列事項之執行與評估為主要目的:
一、訂定並定期檢討董事及經理人績效評估與薪資報酬之政策、制度、標準與結構。
二、定期評估並訂定董事及經理人之薪資報酬。
志超薪資報酬委員會成員
姓名 | 職稱 | 性別 | 任期 |
黃麗美 | 獨立董事(召集人) | 女 | 2024/6/12-2027/6/11 |
蕭世棋 | 獨立董事(委員) | 男 | 2024/6/12-2027/6/11 |
林秋蓮 | 獨立董事(委員) | 女 | 2024/6/12-2027/6/11 |
鍾宜芳 | 獨立董事(委員) | 女 | 2024/6/12-2027/6/11 |
鑒於落實永續發展目標已成為各企業經營方向,為順應全球趨勢,有效與世界接軌及對話, 並善盡地球村成員之責,本公司於民國一○六年八月八月經董事會通過訂定「永續發展委員會組織規程」,設置永續發展委員會。
◆本委員會每年應至少召開一次會議並向董事會報告。
◆永續發展委員會主要掌理下列事項:
一、永續發展政策之訂定。
二、永續發展執行方案及策略方向之訂定。
三、永續發展執行情形與成效之追蹤與檢視,並向董事會報告。
四、其他永續發展相關事項之決定。
本公司稽核室隸屬於董事會,配置專任稽核人員一人,並設置一名稽核職務代理人,依據年度稽核計畫與專案指派,定期及不定期執行稽核作業。
◆稽核室主要掌理下列事項:
◆審計委員會之運作,以下列事項之監督為主要目的:
一、內部稽核人員針對公司內部控制九大循環及上級交辦事項進行例行性或專案性查核,確保內控制度確實執行。
二、內部稽核人員將其稽核發現據實揭露於稽核報告,呈送相關主管並定期追蹤其改善情形。
三、內部稽核人員秉持超然獨立之精神,以客觀公正之立場,確實執行其職務,並定期向董事會及審計委員會報告稽核業務。
將永續經營視為企業營運的最高目標,我們致力於強化公司治理,並確保董事會有效履行風險管理監督的職責,以建立健全的經營管理體系。我們根據公司整體營運方針,對各種風險進行明確定義,並建立了早期辨識、準確評估、有效監控和嚴格管控的風險管理機制。在可控範圍內,我們致力於預防潛在損失,並根據內外部環境的變化持續調整和改進風險管理實踐,以保護員工、股東、合作夥伴和顧客的利益。這些努力不僅增加了公司實現永續經營的價值,還有助於實現公司資源配置的最佳化原則。
風險項目 | 風險管理政策及因應策略 | 權責單位 |
財務穩定 |
為保障資產及落實資訊公開透明度,本公司訂有各項管理程序,如《取得或處分資產處理程序》、《背書保證作業程序》及《資金貸與他人作業程序》等,以作為本公司執行單位與稽核單位執行上開業務時之風險控管依據及風險衡量之標準用。此外,本公司為降低財務虧損之風險因應措施為: 1. 透過模擬多方案改善並分析利率風險,包含考量再融資及其他可採用之融資等,以計算特定利率之變動對損益之影響,而 2024 年利息收支淨額佔合併公司營收及稅後淨利之比重約為 0.13% 及 3.06%,比例影響相對較小。 2. 由財務部監控公司現金流動需求,並預測及妥善規劃,以確保公司有足夠資金提供營運。 3. 匯率波動為非可控因素,故採金融資產移轉與賣斷之作業方式,以及採取進銷貨外幣資產避險交易(如遠期匯率),達平衡應收付之匯兌差異,並落實外幣部位管理以減少匯率波動風險。 |
財務部 |
社會經濟與法令遵循 | 透過落實內部控制機制,確保內部所有人員及作業確實遵守相關法令規範。設置《採購程序》,針對供應商之評選項目納入 ISO 9001、RoHS(HSF)、ISO 14001 等重要指標,避免採用衝突礦產、保證產品不含本公司列管之有害物質、落實人權及環境保護,並保障消費者健康與安全。 | 各部門 |
資訊安全 |
資通安全政策包含:強化人員資安認知、落實日常維運之有效性及完整性、執行資安稽核作業並確保落實執行、確保營運永續運作,詳情參照:資訊安全政策章節。 由「資通安全推行小組」負責推動、審視各單位的資訊安全治理政策,並統籌資訊安全政策、計畫、資源調度等事項之協調、研議。 資安組擔任資安政策的推動樞紐,負責統籌執行資訊安全策略、傳達安全訊息及提升全體員工的資安素養,並持續評估與精進組織資安體系的完整性。 稽核室則依據內部控制制度《資通安全辦法》,每年進行系統性的安全查核,以評估公司資訊作業控制機制的效能。 為降低風險所因應的具體措施為: 1.由資安組定期檢視官網後台與內部系統是否有駭客入侵與被植入木馬的情形。 2.維修保固流程改採只收集最低個資,以提升用戶信心,並訂定保密條款。 3.在公司內外部不提及機密文件內容,並落實標示機密等級並分類。 4.每名員工所使用的公司電腦均需安裝防毒軟體,並經資安組統一評估採購。 5. 積極參與資安生態系統,加入臺灣電腦網路危機處理暨協調中心(TWCERT/CC),獲取即時威脅預警與弱點資訊,提升防禦能力。 |
資安組 稽核室 |
市場趨勢 |
1. 全球經濟放緩,市場需求減弱,產能利用率下降,增加生產與營運壓力。公司為提升交期彈性,依客戶需求調整生產計畫,並優化工廠管理,透過節約水、電氣降低成本。同時,持續提升生產效率與品質,優化成本結構,確保營運穩定。 2.面對市場削價競單及有色金屬原料價格上漲,我們採取集團採購策略,嚴謹管控成本,開發新供應商與產線需求調整,取得更多供給資源,以降低生產成本及物料供應不足的風險;此外,透過開發新材料及新購設備,增加自動化及高階產品生產製程能力,減少人力需求,提升生產競爭力。 3. 有色金屬等原材料價格持續上漲,壓縮獲利空間。公司積極導入具競爭力的供應商,並推動新材料開發、導入新購設備、自動化生產,以提升高階產品製造能力,降低成本並增強市場競爭力。 4. 終端客戶供應鏈轉向東南亞,中國工廠訂單減少。公司密切關注市場變化,調整生產配置,以滿足不同市場需求,並強化與客戶溝通,確保材料供應即時性,降低庫存風險。 5. 受削價競爭影響,公司需提升價格競爭力與成本控管。透過市場分析適時調整價格策略,以維持合理利潤與市占率,並提高生產效率、降低內部營運成本,以強化競爭優勢。 6. 市場需求不穩,供應鏈變動影響客戶財務狀況,公司加強信用風險管理。透過審慎開發新客戶、強化財務調查與徵信評估,降低倒帳風險,確保合作穩定。 |
各廠業務 |
國際情勢 |
因應地緣政治衝突、配合國際客戶對供應鏈的佈局規劃,本公司於北越河南省積極投入建設第三地的生產基地,2024 年的成果如下: 1. 通過多項國際認證,包括:ISO 9000、ISO 14001、ISO 14064-1、SO 45001、QC 08000、IATF 16949、RBA。 2. 聘用100名中國大陸籍員工、培訓 300 位越籍員工。 3. 取得 24 家國際化客戶認證。 |
財務部 業務部 製造部 |
產品安全 |
本公司的所有產品均符合政府法規的要求,並且符合歐盟 RoHS 規範,不含任何危害物質。透過嚴格的品質管理系統來確保產品的穩定品質,以滿足客戶的需求。同時,為了提高客戶滿意度,我們設立了業務聯絡窗口和溝通網站,每半年定期進行客戶滿意度調查。透過加強與客戶之間的合作關係,我們致力於實現互利共榮,並成為企業永續發展的支柱。 |
品管部 業務部 |
供應鏈管理 |
本公司供應商必須通過 ISO 9001 品質管理系統第三方驗證,並提供有效期限內之證書;若供應商無法取得品質管理系統之驗證,將由本公司管理部門每年進行品質管理系統稽核,並不定期對供應商進行稽核,內容包含風險評估、供應商監視、供應商品質管理系統開發、產品稽核、製程稽核等。為降低風險所因應的具體措施為: 1.由管理部每年定期針對環境相關風險檢視與查核新 / 舊供應商,落實稽核供應商環安評鑑。 2.如供應商有違反相關法令或倡議的情形,即刻派人啟動風險調查與評估,由管理部召集品管部及製造部共同開會討論,決定是否續與該供應商合作。 3. 因通膨及國際情勢導致原物料上漲,除尋求多元供應商管道,並針對產品及製程本身採取設計變更,以因應原物料上漲之衝擊。 4. 為預防原料供應鏈中斷發生的可能性,本公司設有主要及預備廠商等多元管道,並持續評估與尋求新供應商。 5. 因應市場勞工短缺與流動,本公司進行人力調動分配,透過合法仲介公司引進外勞並加強員工在職訓練,提升人員素質及生產力,同時增進福利以降低流動率。 |
管理部 品管部 |
環境保護及生態保育 |
全球氣候暖化影響,各國政府及客戶對環境、能源損耗及相關法規要求趨於嚴格,將增加投入成本,志超持續關注氣候變化對能源供給影響,建立配套應急因應計畫,以降低公司運營成本及風險。 依利害關係人及法規要求,我們於 2002 年取得 ISO14001 環境管理系統認證。依環安管理系統,有效降低汙染的排放與對環境所造成的衝擊,以善盡企業責任;同時投入大量防治汙染設備使得廢氣及廢水等排放符合環保法令, 並將一般及有害事業廢棄物委由主管機關認可之清除處理業代為處理。 此外,每年都會訂定執行的計畫和方案,並定時追踪和檢討各項目標的進度,以確保目標的達成。 |
行政處-環安 |
職業安全 |
取得 ISO 45001 職業健康與安全管理系統認證,各廠區的安環 / 製造/ 工務部門,每日進行各項工安巡檢查核作業,關係企業互相督導和經驗交流,進一步落實職業安全衛生管理系統;尤其在無錫廠區及遂寧廠區,每月將由安全負責人偕同各主管進行廠區安全月度巡查。此外,本公司每年定期舉行消防演練和工安教育訓練,培養員工緊急應變和自我安全管理的能力。 |
工程部 品管部 行政處 安衛室 |
志超 5大資訊安全政策 | ||||
強化人員資安認知,建立員工資訊安全意識 | 建置資訊系統安全防護措施,落實存取權限管理 | 建立資安事件應變機制與資料備份及還原計畫,確保營運穩定 | 遵循法規要求,落實個人資料保護管理,並配合主管機關要求之各項資安措施 | 提升資安管理成效,持續改善資安管理制度(ISMS),強化資安治理架構,確保管理制度有效運作 |
隨著科技快速演進,資訊安全與隱私保護已成為企業風險管理的核心議題。志超依循《上市上櫃公司資通安全管控指引》,制定《資通安全辦法》,並設立跨部門「資通安全推行小組」,由行政處副總擔任主管,統籌資安政策制定、資源調度及跨部門協調,全面強化企業資安管理架構。
我們建立完善的資訊安全管理循環機制,定期檢視資安政策以確保符合最新法規要求及技術發展;每年執行系統盤點與風險評估,建立核心資產清冊並鑑別潛在風險;並由稽核室進行年度《資通安全辦法》合規查核,確保政策落實執行。
2023年,志超總公司進一步強化資安管理體系,專設資安主管及專責人員,負責資訊安全工作規劃與執行。為維持資安團隊的專業能力及應變效率,公司規定資安人員每年必須完成至少14小時的資安專業課程或職能訓練,持續提升企業整體資安防護能力。
志超資通–安全推行小組組成
●資訊安全稽核工作
●資訊安全宣導
●資安事件回報
●資通安全系統建置
志超為確保資訊安全管理得以有效實施,遵循《資通安全辦法》,據以執行資訊安全防護及控制措施,管控項目涵蓋:防毒軟體、網路防火牆、辦公室資訊作業、電子檔案存取、系統發展與弱點掃描維護、帳號權限、網路通訊、電子郵件安全及過濾機制、資訊設備授權、入侵偵測及威脅攻擊防禦措施、資通安全事件通報和緊急應變作業等。透過嚴格管控資料使用以及持續維護資訊安全,降低資安風險發生機率。我們也定期進行更新維護系統,落實資安教育訓練人員宣導。建立安全無虞的資訊安全環境,保障各項服務運作順利。志超在 2024 年沒有發生遭受重大資安攻擊之情事。
志超資安管理措施
項目 | 內容說明 |
網路資安管控 |
● 機房環境監控與管理:定期檢查溫濕度與消防設備、實施嚴格門禁管制、審核進出紀錄、異常狀況立即通報 ● 系統安全維護:定期執行核心系統弱點掃描與修補、使用者基本維護責任 ● 軟硬體管理原則:禁止使用未經授權設備與軟體、確保軟體合法性、禁止自行修改系統設定 |
資料存取管控 |
● 人員權限管理:制定到職、在職及離職程序、簽署保密協議、權限異動需正式申請與核准 ● 資產與系統安全管理:建立資產清冊定期盤點、報廢設備安全處理、將資安要求納入系統開發、妥善管理相關文件 ● 軟體授權集中管理:由資訊單位統一保管合法軟體 |
應變復原機制 |
● 系統復原時效規範:核心業務 36 小時內、一般業務 72 小時內復原或完成損害管制 ● 資料備份與還原策略:每日檔案備份、年度還原測試、核心業務異地備份 ● 災難預防與應變:建立備援機制預防斷線風險、伺服器互相支援、配備不斷電系統 |
資通安全事件通報應變 |
● 資安情資收集與分享:加入 TWCERT/CC 取得資安情資、分析事件衝擊並實施控制措施。 ● 事件處理流程:發生事件立即通報並填寫申請單、依規定通報重大事件、設備異常時通知資訊單位 ● 問題解決機制:資訊單位無法處理時依規定委請廠商維修 |
資通系統或服務委外辦理 |
● 委外安全管理:明確規範廠商資安責任、保密義務及稽核權。 ● 終止管理:委外關係終止時確保資料安全返還、移交或銷毀 |
宣導及檢核 |
● 定期推動資安教育訓練:每月發送資安宣導郵件、辦理社交工程演練、資安專職人員年度訓練 ● 風險評估與高層監督:每年執行資安風險評估、向董事會報告執行狀況、必要時委請外部專家提供諮詢 |