依據《上市上櫃公司治理實務守則》志超訂定《公司治理實務守則》,建置有效的公司治理架構、保障股東權益、強化董事會職能、尊重利害關係人權益、提升資訊透明度。
為提升公司治理的效能,2021 年 5 月 11 日經董事會決議通過,指定胡秀杏副總經理擔任公司治理主管,保障股東權益並強化董事會職能。公司治理主管主要職責為依法辦理董事會及股東會會議相關事宜、製作董事會及股東會議事錄、協助董事就任及持續進修、提供董事執行業務所需之資料、協助董事遵循法令、向董事會報告其就獨立董事於提名、選任時及任職期間內資格是否符合相關法令規章之檢視結果、辦理董事異動相關事宜及其他依公司章程或契約所訂定之事項等。
| 部門 | 主要職責 | |
| 稽核室 | 負責各項作業、制度之定期及不定期稽核等事項 | |
| 永續發展委員會 | 負責永續發展(含誠信經營)政策、執行方案及策略方向之訂定、執行情形與成效之追蹤與檢視、其他永續發展相關事項之決定。 | |
| 資訊室 | 資安組 | 綜理全廠資安政策、資安標準與資安規劃,提升資安意識、落實管控機制、驗證執行成果等。 |
| 資訊組 | 電腦軟硬體之維護與管理 | |
| 安衛室 | 擬定、規劃、督導及推動安全衛生管理事項,指導有關部門實施。 | |
| 策略採購處 | 集團主要原物料、設施統籌規劃及採購與廠區總體規劃、營造工程及機電工程。 | |
| 製造處 | 生產製造管理、訂單生產支排程與追蹤、外包及存貨管理。 | |
| 品管處 | 品管管制工作、售後服務、品質異常處理及客戶品質要求回饋。 | |
| 工程處 | 設備維護及保養、製程作業改良事宜,以及底片及樣品製作等工作,包括CAM製作、LPG底片、鑽孔程式、成型程式、各項生產底片、模板及樣品製作等工作。 | |
| 業務處 | 市場銷售、客戶徵信與開發、帳款回收等業務。 | |
| 行政處 | 管理部 | 原物料、事務用品採購、公共安全及環境、環保、守衛、庶務、人事、薪資、教育訓練等。 |
| 財務部 | 財務、會計、稅務之資源規劃與管制、財務報表編製、資金調度、股務規劃及相關專案作業之推行。 | |
| 職稱 | 姓名 | (選)就任日期 | 主要職責 |
| 執行長 | 徐正民 | 106.06.08 | 公司營運方針與經營決策之制定與執行 |
| 總經理 | 李明熹 | 096.09.01 | 公司營運方針與經營決策之制定與執行 |
| 副總經理 | 徐銘杰 | 114.05.12 | 綜理、審核中國區各廠事務 |
| 副總經理 | 宋培宜 | 114.03.12 | 綜理、審核業務處各項事務 |
| 副總經理 | 趙榮華 | 106.08.01 | 綜理、審核業務處各項事務 |
| 副總經理 | 陳正傑 | 108.10.01 | 綜理、審核業務處各項事務 |
| 副總經理 | 胡秀杏 | 106.09.04 | 綜理、審核業務處各項事務 |
| 製造處處長 | 潘泰峰 | 111.10.07 | 綜理、審核業務處各項事務 |
| 工程處處長 | 高茂盛 | 101.01.01 | 綜理、審核業務處各項事務 |
志超最高治理單位為董事會,負責決策、監督,以及管理本公司對經濟、環境、人權(群)/ 社會的衝擊。志超董事會成員遵照公司章程規定,採用候選人提名制,除注重董事會成員產業經驗、專業背景與能力外,亦參考利害關係人意見,遵守《董事選舉辦法》及《公司治理實務守則》,以確保董事成員之多元性及獨立性,降低企業整體營運風險。
本公司有九席董事,含四位獨立董事,其中三位董事為女性,成員專業背景涵蓋經營管理、財務、會計及社會服務等。另本公司董事會成員皆具備產業、專業及知識多樣化背景,並以其經驗可從不同角度給予專業意見,對提升公司經營績效及管理效率有莫大助益。
一、公司之營運計畫。
二、年度財務報告及須經會計師查核簽證之第二季財務報告。
三、訂定或修正內部控制制度,及內部控制制度有效性之考核。
四、訂定或修正取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之重大財務業務行為之處理程序。
五、募集、發行或私募具有股權性質之有價證券。
六、董事會未設常務董事者,董事長之選任或解任。
七、財務、會計或內部稽核主管之任免。
八、對關係人之捐贈或對非關係人之重大捐贈。但因重大天然災害所為急難救助之公益性質捐贈,得提下次董事會追認。
九、依證券交易法第十四條之三、其他依法令或章程規定應由股東會決議或提董事會之事項或主管機關規定之重大事項。
依據本公司「公司治理實務守則」第3章,董事應普遍具備執行職務所必需之知識、技能及素養。為達到公司治理之理想目標,董事會整體應具備之能力如下:
1.營運判斷能力。2. 會計及財務分析能力。3. 經營管理能力。4. 危機處理能力。5. 產業知識。6. 國際市場觀。7. 領導能力。8. 決策能力。
本公司有九席董事,含四位獨立董事,其中三位董事為女性,現任董事會成員具備財金、商務及管理等領域之豐富經驗與專業。
此外,本公司亦注重董事會成員組成之性別平等,女性董事比例目標為25%以上。目前具員工身份之董事占比為33%,獨立董事占比為44%、女性董事占比為33%。
會計師就查核本公司財務狀況、調整分錄及IFRSs公報修訂、發佈對公司的影響,至少每年一次在座談會向獨立董事說明。
本公司稽核單位除定期將各項內部稽核報告送交獨立董事外,自公司成立審計委員會後至少每季一次定期性會議與審計委員座談。
平時稽核主管及會計師、獨立董事間,視需要直接以電子郵件、電話或會面方式進行溝通。
為落實公司治理並提升本公司董事會功能,志超訂定 《董事會績效評估辦法》,建立績效目標以加強董事會運作效率。以內部問卷的方式每年執行 1 次績效評估,評估包含:董事會績效評估、董事會成員自我績效評估及功能性委員會績效評估(含審計委員會、薪酬委員會)自評。若本公司董事會績效評估結果,平均總分達 70 分( 含) 以上,則依公司章程之規定比率配發董監事酬勞;若未達標,經薪酬委員會提報董事會,經過討論依比率調整;此外,個別董事績效評估結果,將成為訂定其個別薪資報酬及提名續任之參考依據。
2023 年,董事會與功能性委員會自評及董事成員自我考核,評估結果均超越標準,並於 2024年 3 月 15 日提報董事會。評估結果顯示,董事會績效評估結果 88分,董事成員自我績效評估結果 89.93 分,薪資委員會績效評估結果 89 分及審計委員會績效評估結果 89分。評鑑結果顯示董事會及各功能性委員會整體運作良好,董事對於各項評核指標運作多數表示非常認同,符合公司治理要求,且有效強化董事會職能與維護股東權益。
依據中華民國證券交易法規定,本公司於民國一○七年六月八日設立審計委員會,該委員會由全體獨立董事組成,其功能主係協助董事會履行其監督公司在執行有關會計、稽核、財務報導流程及財務控制上的誠信和品質。
◆每季至少召開一次,並視需要隨時召開會議。
◆審計委員會之運作,以下列事項之監督為主要目的:
一、公司財務報表之允當表達。
二、簽證會計師之選(解)任及獨立性與績效。
三、公司內部控制之有效實施。
四、公司遵循相關法令及規則。
五、公司存在或潛在風險之管控。
六、其他法定職權所包括之事項。
志超審計委員會成員
| 姓名 | 職稱 | 性別 | 任期 |
| 黃麗美 | 獨立董事(召集人) | 女 | 2024/6/12-2027/6/11 |
| 蕭世棋 | 獨立董事(委員) | 男 | 2024/6/12-2027/6/11 |
| 林秋蓮 | 獨立董事(委員) | 女 | 2024/6/12-2027/6/11 |
| 鍾宜芳 | 獨立董事(委員) | 女 | 2024/6/12-2027/6/11 |
依據中華民國證券交易法規定,本公司於民國一○○年十二月二十一日設立薪資報酬委員會, 該委員會由四位獨立董事組成,其功能主係協助董事會執行與評估公司整體薪酬與福利政策,以及董事及經理人之報酬。
◆本委員會每年應至少召開二次,並視需要隨時召開會議。
◆薪酬委員會之運作,以下列事項之執行與評估為主要目的:
一、訂定並定期檢討董事及經理人績效評估與薪資報酬之政策、制度、標準與結構。
二、定期評估並訂定董事及經理人之薪資報酬。
志超薪資報酬委員會成員
| 姓名 | 職稱 | 性別 | 任期 |
| 黃麗美 | 獨立董事(召集人) | 女 | 2024/6/12-2027/6/11 |
| 蕭世棋 | 獨立董事(委員) | 男 | 2024/6/12-2027/6/11 |
| 林秋蓮 | 獨立董事(委員) | 女 | 2024/6/12-2027/6/11 |
| 鍾宜芳 | 獨立董事(委員) | 女 | 2024/6/12-2027/6/11 |
鑒於落實永續發展目標已成為各企業經營方向,為順應全球趨勢,有效與世界接軌及對話, 並善盡地球村成員之責,本公司於民國一○六年八月八月經董事會通過訂定「永續發展委員會組織規程」,設置永續發展委員會。
◆本委員會每年應至少召開一次會議並向董事會報告。
◆永續發展委員會主要掌理下列事項:
一、永續發展政策之訂定。
二、永續發展執行方案及策略方向之訂定。
三、永續發展執行情形與成效之追蹤與檢視,並向董事會報告。
四、其他永續發展相關事項之決定。
本公司稽核室隸屬於董事會,配置專任稽核人員一人,並設置一名稽核職務代理人,依據年度稽核計畫與專案指派,定期及不定期執行稽核作業。
◆稽核室主要掌理下列事項:
◆審計委員會之運作,以下列事項之監督為主要目的:
一、內部稽核人員針對公司內部控制九大循環及上級交辦事項進行例行性或專案性查核,確保內控制度確實執行。
二、內部稽核人員將其稽核發現據實揭露於稽核報告,呈送相關主管並定期追蹤其改善情形。
三、內部稽核人員秉持超然獨立之精神,以客觀公正之立場,確實執行其職務,並定期向董事會及審計委員會報告稽核業務。
將永續經營視為企業營運的最高目標,我們致力於強化公司治理,並確保董事會有效履行風險管理監督的職責,以建立健全的經營管理體系。我們根據公司整體營運方針,對各種風險進行明確定義,並建立了早期辨識、準確評估、有效監控和嚴格管控的風險管理機制。在可控範圍內,我們致力於預防潛在損失,並根據內外部環境的變化持續調整和改進風險管理實踐,以保護員工、股東、合作夥伴和顧客的利益。這些努力不僅增加了公司實現永續經營的價值,還有助於實現公司資源配置的最佳化原則。
| 風險項目 | 風險管理政策及因應策略 | 權責單位 |
| 財務穩定 |
為保障資產及落實資訊公開透明度,本公司訂有各項管理程序,如《取得或處分資產處理程序》、《背書保證作業程序》及《資金貸與他人作業程序》等,以作為本公司執行單位與稽核單位執行上開業務時之風險控管依據及風險衡量之標準用。此外,本公司為降低財務虧損之風險因應措施為: 1. 透過模擬多方案改善並分析利率風險,包含考量再融資及其他可採用之融資等,以計算特定利率之變動對損益之影響,而 2023 年利息收支淨額佔合併公司營收及稅後淨利之比重約為 -0.03% 及 -0.54%,較無顯著影響。 2. 由財務部監控公司現金流動需求,並預測及妥善規劃,以確保公司有足夠資金提供營運。 3. 匯率波動為非可控因素,故採金融資產移轉與賣斷之作業方式,以及採取進銷貨外幣資產避險交易(如遠期匯率),達平衡應收付之匯兌差異,並落實外幣部位管理以減少匯率波動風險。 |
財務部 |
| 社會經濟與法令遵循 | 透過落實內部控制機制,確保內部所有人員及作業確實遵守相關法令規範。設置《採購程序- 合格供應商之選擇、供應商之管理》,針對供應商之評選項目納入 ISO 9001、RoHS (HSF)、ISO 14001 等重要指標,避免採用衝突礦產、保證產品不含本公司列管之有害物質、落實人權及環境保護,並保障消費者健康與安全。 | 各部門 |
| 資訊安全 |
資通安全政策包含:強化人員資安認知、避免資料外洩、落實日常維運、確保服務可用,詳情參照:資訊安全政策章節。 由「資通安全推行小組」負責推動、審視各單位的資訊安全治理政策,並統籌資訊安全政策、計畫、資源調度等事項之協調、研議。 由稽核室每年就內部控制制度《資通安全辦法》,進行資訊安全查核,評估公司資訊作業內部控制之有效性。 為降低風險所因應的具體措施為: 1.由資安組定期檢視官網後台與內部系統是否有駭客入侵與被植入木馬的情形。 2.維修保固流程改採只收集最低個資,以提升用戶信心,並訂定保密條款。 3.在公司內外部不提及機密文件內容,並落實標示機密等級並分類。 4.每名員工所使用的公司電腦均需安裝防毒軟體,並經資安組統一評估採購。 5.加入資安情資分享組織(臺灣電腦網路危機處理暨協調中心,TWCERT/ CC),取得資安預警情資、資安威脅與弱點資訊。 6.2023 年更新新世代防火牆以加強網路安全,共計新臺幣 88 萬元。 |
資訊組 |
| 市場趨勢 |
因應市場趨勢,志超著眼於新產品開發,發展傳統油車、電動車及 AI PC 等領域,爭取產品多樣化,突破目前產品項目單一,易受市場需求及金融環境波動的缺點。 面對市場削價競單及有色金屬原料價格上漲,我們採取集團採購策略,嚴謹管控成本,開發新供應商與產線需求調整,取得更多供給資源,以降低生產成本及物料供應不足的風險;此外,透過開發新材料及新購設備,增加自動化及高階產品生產製程能力,減少人力需求,提升生產競爭力。 客戶方面,我們持續跟進客戶發展趨勢,精進各項指標,與新舊客戶維持良好溝通關係,積極爭取訂單。 |
各廠業務 |
| 國際情勢 |
因應地緣政治影響,終端客戶要求轉移產地至東南亞,供應鏈隨之轉移。2023 年志超於越南成立子公司,就近服務當地客戶,並於年底投入生產。 |
財務部 業務部 製造部 |
| 產品安全 |
本公司的所有產品均符合政府法規的要求,並且符合歐盟 RoHS 規範,不含任何危害物質。透過嚴格的品質管理系統來確保產品的穩定品質,以滿足客戶的需求。同時,為了提高客戶滿意度,我們設立了業務聯絡窗口和溝通網站,每半年定期進行客戶滿意度調查。透過加強與客戶之間的合作關係,我們致力於實現互利共榮,並成為企業永續發展的支柱。 |
品管部 業務部 |
| 供應鏈管理 |
本公司供應商必須通過 ISO 9001 品質管理系統第三方驗證,並提供有效期限內之證書;若供應商無法取得品質管理系統之驗證,將由本公司管理部門每年進行品質管理系統稽核,並不定期對供應商進行稽核,內容包含風險評估、供應商監視、供應商品質管理系統開發、產品稽核、製程稽核等。為降低風險所因應的具體措施為: 1.由管理部每年定期針對環境相關風險檢視與查核新 / 舊供應商,落實稽核供應商環安評鑑。 2.如供應商有違反相關法令或倡議的情形,即刻派人啟動風險調查與評估,由管理部召集品管部及製造部共同開會討論,決定是否續與該供應商合作。 3.因通膨及國際情勢導致原物料上漲,或有供應鏈中斷發生的可能性,除尋求多元供應商管道,針對產品及製程本身採取設計變更,並設有主要及預備廠商等多元管道,以因應原物料上漲之衝擊及供應鏈中斷可能性。 4.因近年疫情的影響及市場勞工短缺與流動,本公司進行人力調動分配,透過合法仲介公司引進外籍勞工並加強員工在職訓練,提升人員素質及生產力,同時增進福利以降低流動率。 |
品管部 業務部 |
| 供應鏈管理 |
本公司供應商必須通過 ISO 9001 品質管理系統第三方驗證,並提供有效期限內之證書;若供應商無法取得品質管理系統之驗證,將由本公司管理部門每年進行品質管理系統稽核,並不定期對供應商進行稽核,內容包含風險評估、供應商監視、供應商品質管理系統開發、產品稽核、製程稽核等。為降低風險所因應的具體措施為: 1.由管理部每年定期針對環境相關風險檢視與查核新 / 舊供應商,落實稽核供應商環安評鑑。 2.如供應商有違反相關法令或倡議的情形,即刻派人啟動風險調查與評估,由管理部召集品管部及製造部共同開會討論,決定是否續與該供應商合作。 3.因通膨及國際情勢導致原物料上漲,或有供應鏈中斷發生的可能性,除尋求多元供應商管道,針對產品及製程本身採取設計變更,並設有主要及預備廠商等多元管道,以因應原物料上漲之衝擊及供應鏈中斷可能性。 4.因近年疫情的影響及市場勞工短缺與流動,本公司進行人力調動分配,透過合法仲介公司引進外籍勞工並加強員工在職訓練,提升人員素質及生產力,同時增進福利以降低流動率。 |
管理部 品保部 |
| 環境保護及生態保育 |
全球氣候暖化影響,各國政府及客戶對環境、能源損耗及相關法規要求趨於嚴格,將增加投入成本,志超持續關注氣候變化對能源供給影響,建立配套應急因應計畫,以降低公司運營成本及風險。 依利害關係人及法規要求,我們於 2002 年取得 ISO14001 環境管理系統認證。依環安管理系統,有效降低汙染的排放與對環境所造成的衝擊,以善盡企業責任;同時投入大量防治汙染設備使得廢氣及廢水等排放符合環保法令, 並將一般及有害事業廢棄物委由主管機關認可之清除處理業代為處理。 此外,每年都會訂定執行的計畫和方案,並定時追踪和檢討各項目標的進度,以確保目標的達成。 |
行政處-環安 |
| 職業安全 |
取得 ISO 45001 職業健康與安全管理系統認證,各廠區的安環 / 製造/ 工務部門,每日進行各項工安巡檢查核作業,關係企業互相督導和經驗交流,進一步落實職業安全衛生管理系統;尤其在無錫廠區,每月將由安全負責人偕同各主管進行廠區安全月度巡查。此外,本公司每年定期舉行消防演練和工安教育訓練,培養員工緊急應變和自我安全管理的能力。 |
工程部 品管部 行政處 安衛室 |
| 志超 4 大資訊安全政策 | |||
| 強化人員資安認知 | 避免資料外洩 | 落實日常維運 | 確保服務可用 |
| 辦理資訊安全教育訓練,強化員工資訊安全意識與相關責任認知 | 保護業務活動資訊,避免未經授權的存取與修改,確保資料正確完整 | 每年至少內部稽核 1 次,確保相關作業皆能落實 | 確保關鍵核心系統運作維持一定水準 |
隨著科技快速發展與變化,資訊安全及隱私議題已然在風險管理中佔有重要地位。志超為提升資安管理、強化資通安全,依據上市上櫃公司資通安全管控指引制訂《資通安全辦法》,責成跨部門的「資通安全推行小組」,由行政處副總擔任小組主管,負責推動、審視各單位的資訊安全治理政策,並統籌資訊安全政策、計畫、資源調度等事項之協調、研議。
為達成資通安全目標和管理需要,志超定期檢視資訊安全政策,以反映政府法令、技術及業務等最新發展現況;每年辦理資通系統盤點及風險評估,建立核心系統資產清冊,鑑別潛在資安風險以避免損害發生;最後,稽核室每年皆會就《資通安全辦法》進行資訊安全查核。2023 年志超總公司為強化資安管理,特別編制資安主管及資安專責人員,負責規劃與執行資訊安全工作,同時規定資安人員每年必須參加 14 小時以上資訊安全專業課程訓練或職能訓練,以維持其專業度、敏銳度及應變能力。
志超資通–安全推行小組組成
●資訊安全稽核工作
●資訊安全宣導
●資安事件回報
●資通安全系統建置
志超為確保資訊安全管理得以有效實施,遵循《資通安全辦法》,據以執行資訊安全防護及控制措施,管控項目涵蓋:防毒軟體、網路防火牆、辦公室資訊作業、電子檔案存取、系統發展與弱點掃描維護、帳號權限、網路通訊、電子郵件安全及過濾機制、資訊設備授權、入侵偵測及威脅攻擊防禦措施、資通安全事件通報和緊急應變作業等。透過嚴格管控資料使用以及持續維護資訊安全,降低資安風險發生機率。我們也定期進行更新維護系統,落實資安教育訓練人員宣導。建立安全無虞的資訊安全環境,保障各項服務運作順利。志超在 2023 年沒有發生遭受重大資安攻擊之情事。
志超資安管理措施
| 項目 | 內容說明 |
| 網路資安管控 |
.架設防火牆(Firewall),定期檢視防火牆是否需更新 .防毒軟體自動於系統啟動檔案時,對電腦系統及資料儲存媒體進行病毒掃瞄 .各項網路服務之使用,應依據資訊安全政策執行 .每月 1 次覆核各項網路服務項目之 System Log,追蹤有無異常情形 |
| 資料存取管控 |
.電腦設備應有專人保管,並設定帳號與密碼 .依據職能分別賦予不同存取權限 .人員離/調職時,相應存取權限及時調整 .每年 1 次定期審查使用者權限 .密碼設定及效期規範,登入失敗 5 次自動鎖定 |
| 應變復原機制 |
.每年 1 次檢視緊急應變計畫 .每年 1 次演練系統復原 .建立系統備份機制(重要資訊每小時備份 1 次,其他資訊則每天 1 次),完善異地備援機制 |
| 資通安全事件通報應變 |
.當發生資通安全事件時,須按作業流程通報資通安全推動小組管理單位,由小組判斷事件類型並找出問題點,即時處理並留存紀錄 .若發生符合「臺灣證券交易所股份有限公司對有價證券上市公司重大訊息之查證暨公開處理程序」規範之重大資安事件,依相關規定辦理 |
| 資通系統或服務委外辦理 |
.訂定委外廠商之資通安全責任及保密規定,於採購文件中載明資安要求及對委外廠商資安稽核權 .公司於委外關係終止或解除時,確認委外廠商確實返還、移交、刪除或銷毀履行契約而持有之資料 |
| 宣導及檢核 |
.每年檢討電腦網路安全控制措施 1 次 .至少每月 1 次以 email 宣導資安訊息,提升員工資安意識 .每年 1 次整體評估現有資訊安全政策,以與時俱進反應法令、技術及業務發展 |