G治理

2022營運績效

全科2022年度營收與獲利維持成長,合併營業收入604.28億元,較前一年度成長28.20%;稅後淨利10.76億元,較前一年度成長36.84%;營運資金49.18億元,較前一年度增加55.65%。2022年度本公司投入研究發展費用128,191仟元。

誠信經營

全科瞭解使用貪腐和不道德的手段進行營運,將會使公司商譽及社會等許多利害相關人蒙受損失,以誠信為基礎制定經營政策,才能創造企業永續發展的競爭力,我們落實「誠信經營守則」、「道德行為準則」、「內部重大資訊處理作業程序暨防範內線交易管理作業程序」,並訂有「不法行為檢舉制度」,據以嚴加防範不誠信行為發生,每年至少一次由總經理室匯報誠信治理績效提呈董事會。

 

道德價值及行為標準

全科為強調廉潔經營,健全誠信經營之管理,由總經理室負責誠信經營政策與不誠信行為方案之制定及監督執行,訂有「誠信經營守則」,禁止不當收益與不正當的商業競爭,實施透明信息,尊重知識產權,致力於保護每個商業夥伴的隱私,在採購工作上秉承負責任的態度,建立多種溝通管道及吹哨機制,特別訂定「不法行為檢舉制度」,防止舞弊情事、維護公司信譽及不道德和不誠信行為。此外,為使本公司董事、監察人、經理人及其他員工之行為符合道德標準,並使公司之利害關係人更加瞭解本公司道德標準,訂定「道德行為準則」要求所有董事、監察人、經理人及其他員工在執行相關業務活動時,皆需恪守法令及道德規範。

 

全科的道德價值
不法行為檢舉制度
  • 設有受理不法行為檢舉的專責單位,及檢舉專用信箱。
  • 作業程序包括:案件受理、調查過程,調查結果經董事長核決,不法情事涉及董事或高階主管,則提報董事會議處,結案相關文件進行加密保存。
  • 對檢舉人身分及檢舉內容進行嚴格的保密與保護。
  • 舉報事件經查證屬實,於調查結案實施檢舉獎勵。

 

全科嚴禁不法行為如下:
防範內線交易機制

為防範內線交易,避免資訊不當洩漏,並確保對外界發表資訊之一致性與正確性,特制定「內部重大資訊處理作業程序暨防範內線交易管理作業程序」。適用對象為本公司董事、監察人、經理人及受僱人,並規定對於知悉重大訊息者,不得洩露予他人,亦不得探詢或蒐集與個人職務不相關之公司未公開重大資訊,以落實防範內線交易管理作業。

 

反貪腐政策及溝通程序

全科由總經理室負責誠信經營政策與不誠信行為方案之制定及監督執行,並於每年至少一次向董事會報告執行情形,透過建立良好公司治理以及風險控管機制,創造企業永續發展之經營環境。本公司董事會及經營階層均於各公開場合中宣示秉持誠信經營之原則經營本公司,本公司尚未正式評估各營運據點之貪汙風險,但在全科公司官網「公司治理」專區,已公開揭露「誠信經營守則」、「道德行為準則」及與反貪瀆相關的準則,亦提供員工廉潔誠信相關教育訓練,要求每位員工簽署「誠信廉潔承諾書」,並在內部官網進行誠信宣導,以確保每個人都了解相關約定與規則。

風險管理政策

風險管理

全科為確保公司穩健經營與永續發展,健全誠信之經營理念,降低營運可能面臨之風險,於2022年經董事會決議通過訂定「風險管理政策與程序」辦法,並定期評估風險。風險管理政策係依照公司整體營運方針定義各類風險,建立及早辨識、準確衡量、有效監督及嚴格控管之風險管理機制,在可承受之風險範圍內,預防可能的損失,依據內外環境變化,持續調整改善最佳風險管理實務,以保護員工、股東、合作夥伴與顧客的利益,增加公司價值,並達成公司資源配置之最佳化原則。

風險管理組織

本公司董事會為公司風險管理之最高決策單位,以遵循法令、推動並落實公司整體風險管理為目標,明確瞭解營運所面臨之風險,確保風險管理之有效性,負風險管理最終責任。董事會下設置「企業永續發展委員會」,並於其下設置各功能小組,負責分析及監控所屬單位內之相關風險,其中,由風險管理小組,負責執行及推動各項風險管理政策,每年召開二次以上會議並定期向企業永續發展委員會報告風險管理結果。

2023年內部稽核推動概況

內部稽核規程明訂內部稽核覆核公司作業程序的內部控制,並報告該等控制之設計及例行實務作業是否適當及其效果和效率;其範圍包涵公司所有作業及其子公司。

  • 稽核工作主要是依據董事會通過的稽核計畫執行,該稽核計畫乃依據已辨識之風險擬訂,另視需要執行專案稽核或覆核。綜合上述一般性稽核及專案的執行提供管理階層內部控制功能運作狀況,並及時提供管理階層以便其了解已存在或潛在缺失的另外管道。
  • 內部稽核覆核各單位所執行的自行檢查,包括檢查該作業是否執行並覆核文件以確保執行的品質,並彙整自行檢查結果及各循環稽核作業結果,出具年度「內部控制制度聲明書」報告董事會。
內部控制

本公司內部稽核為獨立單位,配置專任稽核人員1人, 直接隸屬董事會,協助董事會及管理階層監督內部各項制度及流程,確實執行年 度稽核計畫,確保內部稽核規程之有效性、財務報導之可靠性以及相關法令之遵循外,並能夠適時提供改善之建議,以使公司內部制度得以有效實施,落實監督機制及控管各項風險管理之執行。

風險管理流程

風險管理流程分為四個階段,各風險管理單位審視本身業務及經營特性,辨識公司營運可能面對之風險因子,發展出完整的風險類別框架,並訂定適當之衡量方法,作為風險管理的依據。

全科審視本身業務與經營特性,風險類別及管理措施如下:
2023年度運作情形                               

1.本公司風險管理小組已於2023/11/7董事會報告風險管理作業情形。

智慧財產管理計畫及執行情形

智慧財產管理計畫

全科長期以來建立良好之公司治理制度為基礎,配合證交所「上市上櫃公司治理實務守則」與「公司治理評鑑指標」的智慧財產指標,最終制訂出營運目標連結之智慧財產管理計畫。

為加強本公司智慧財產權之管理,特依據專利法、商標法、著作權法、營業秘密法等智慧財產權管理相關法規而制定「智慧財產權管理辦法」,以規範及管理專利、商標、著作、營業秘密等各項智慧財產權之取得、維護及運用,提昇公司競爭力,保障公司及股東權益。

本公司訂定由永續發展委員會執行辦公室擔任智慧財產權管理主責單位。

智慧財產執行情形

重視資訊安全、遵守各項法令及職業道德規範是全科對公司同仁及利害關係人的承諾,確保機密資料及客戶的隱私受到尊重,也攸關公司的競爭優勢。全科秉持誠信守法經營原則,一向重視各類智慧財產權及著作權的限制及規定。

  • 為落實智慧財產政策,對公司內部及利害關係人的具體執行措施如下:
  1. 員工於入職時均須簽訂「聘僱暨智權歸屬保密聲明書」,依法約定在職期間至離職後,對公司之智慧財產權、著作權及營業秘密應負擔保密義務。
  2. 公司內部持續透過每季的公司季會及企業入口網站(Enterprise Information Portal; EIP)公告宣導並教育尊重智慧財產權、正確使用合法授權軟體等資安觀念,確保員工能正確使用合法授權軟體,並避免因誤用未經授權之軟體而形成侵權行為,以保障公司資訊安全。
  3. 本公司運用Microsoft 365及Teams等雲端數位化服務時,登入帳號全面啟用二階驗證,以提升資訊安全防護強度,避免密碼遭竊造成資安風險。
  4. 透過簽訂保密協議的方式與客戶達成遵守智慧財產、營業秘密、資訊安全管理之目的。
  5. 產出的智慧財產作品均妥善存放於公司資訊系統,並持續地進行維護及運用。如:新進員工線上教育訓練課程、專業實務講座影音課程、資訊系統使用手冊、企業永續報告書等。逐步推進將相關文件檔案納入DMS 文管系統管理。
  6. 截至2023 年10 月31 日止,本公司商標、專利案件成果如下:註冊商標:5件。專利:發明專利已核准領證共1件。
  7. 本公司每年將智慧財產管理之執行情形向董事會報告一次。最近一次提報日期為2023年11 月7日,以確保智慧財產管理之運作與成效符合公司之預期與規劃,並建立持續改善之機制。

資通安全管理政策

全科永續發展委員會組織下設立資訊安全與流程管理小組(以下簡稱資安小組),由資訊部門最高主管兼任資訊安全長,負責統籌資訊與網路安全管理,包含政策、計畫、執行及分析資通安全事件,並設立資訊安全專責部門,定期於高階主管會議彙報,每年評估資通安全政策及彙報董事會。

本公司秉持維護資訊安全作業環境之安全理念,採行必要之管理、作業及技術等安全防護手段、措施或機制,以確保重要資訊之機密性、完整性、及可用性,對於本公司資訊系統暨其處理程序、儲存之媒體及資料庫、傳遞之數據作周全保護與防範。建立安全及可信賴之電腦化作業環境,以確保本公司電腦資料、系統、設備及網路安全之資通安全目標。若有遭受惡意攻擊、破壞或不當使用等緊急事故發生時,能夠迅速作必要之應變處置,在最短時間內回復正常運作,以降低事故可能影響及危害本公司業務運作之損害程度。

資訊安全防護及風險管理 

全科致力於提升各項資訊安全防護措施,持續強化人員的資安意識,定期進行資害復原及實施弱點掃描,將資安風險發生的可能性降到最低。此外,為加強資安風險管理,本公司加入TWCERT/CC 資安聯防組織,透過聯盟彼此交換資安情資,針對營運面遭遇資安問題或近期發現之重要資安議題進行探討與分享,以達資安聯防之目的,並增進台灣整體資安防護能力。2023 年未發生敏感資訊洩露之情形,且無重大之資訊服務中斷情形,造成與客戶或供應商營運活動之財務損失。

具體管理方案及資源

1.落實個人電腦及伺服器防毒軟體端點防護。

2.更換新世代防火牆,具有應用程式辨識能力,強化外部攻擊行為防禦及記錄分析。

3.身份識別自動區隔員工及訪客的身份,並區隔網路及存取路徑。

4.建立垃圾郵件防護機制,有效攔截郵件病毒、惡意郵件及釣魚詐騙信件。

5.電子郵件系統轉移至國際領先雲端系統,提升資訊安全及服務等級。

6.雲端服務強制啟用二階驗證登入,提升資訊安全防護強度,降低資安風險。

7.本地資料備份及快照,在硬體未受損壞的狀況下得以最快的方式復原毀損的資料。

8.每日備份異地抄寫,雙重防護。

9.定期資訊系統災害演練,以期在意外發生時能夠在最短時間恢復公司營運。

10.定期執行資訊安全宣導,提醒同仁應遵守法律規範與資訊安全政策要求,強化同仁資安認知及法令觀念。

11.每年實施弱點掃描及排除。

12.加入「臺灣電腦網路危機處理暨協調中心」(TWCERT/CC)資安情資分享組織,取得資安預警情資、資安威脅與弱點資訊。

本公司於112年度設置資訊安全專責人員兩位,召開資訊安全會議兩次,於資訊安全相關投資逾400萬。

資通安全風險與因應措施

本公司已建立網路與電腦相關資安防護措施,但無法保證其控管或維持公司營運及會計等重要企業功能之電腦系統能完全避免來自任何第三方癱瘓系統的網路攻擊。這些網路攻擊以非法方式入侵本公司的內部網路系統,進行破壞公司之營運及損及公司商譽等活動。在遭受嚴重網路攻擊的情況下,本公司的系統可能會失去公司重要的資料,系統可能無法運作,將導致無法出貨造成營運中斷或延誤出貨而需賠償客戶的損失。本公司透過持續檢視和評估其資訊安全規章及程序,以確保其適當性和有效性,但不能保證公司在瞬息萬變的資訊安全威脅中不受推陳出新的風險和攻擊所影響。

本公司落實資訊安全改進措施並持續更新,例如端點防毒機制及掃毒措施、新世代網路防火牆、垃圾郵件防護機制、強制啟用二階驗證登入、本地資料備份及異地抄寫、定期資訊系統災害演練、定期社交工程演練進行員工警覺性測試、每年實施弱點掃描及排除。雖然本公司持續加強資訊安全防護措施,但仍無法保證公司免於惡意軟體及駭客攻擊。

重大資通安全事件

本公司最近年度,未發生影響公司營運之重大資安事件。

數位優化-減紙運動

全科在2021年8月起推動「減紙運動」,經營運長發起,由「經營資訊化管理委員會」負責統籌與執行,並將集團子公司-嵩森科技共同納入專案團隊,將紙本簽核的流程改為數位簽核方式,亦同步於內部網路發起公告宣導紙張全面使用雙面列印的政策,將減紙運動的精神全面推展至公司所有日常作業中,強化全體員工節約用紙、減少廢棄物產生的意識,藉由日常的自我管理與環保習慣,加強綠色意識的養成。

1:由於集團子公司-嵩森科技共用全科科技的進銷存作業流程及物流倉儲資源,故導入減紙運動初期就將嵩森科技納入。

2:【減紙運動】中所提及之「集團」,皆指全科科技與嵩森科技2家公司。

定期召開減紙運動會議,強化綠色意識並落實於員工的日常。

  • 分階段式導入專案
  • 執行效益

1.重新檢視現有流程,設置流程數位管控點,以減少人為錯誤風險。將以往紙本簽核改為數位簽核,提升單據傳遞時效,增加簽核效率。2022年度集團透過企業流程管理(Business Process Management;BPM) 系統共使用97,447張次進行電子簽核。

2.調閱資料時,只須進入資料庫搜索即可調閱,不像以往須動用人力翻箱倒櫃尋找。

3.導入減紙運動後,集團進銷存流程較原作業流程減少56.66%紙張費用支出,紙張數量則是少了36,806張,減少比例達56.8%。

4.由進銷存流程改善出發,藉由內部宣導加深節約用紙觀念後,2022 年度全科科技台灣總部、台灣的各點辦公室及物流倉儲總體用紙量較2021 年度減少96,053張,減少比例為25.95%。

5.2022年度全科科技台灣總部、台灣的各點辦公室及物流倉儲總體用紙量較前一年減少的用紙量約當於減少砍伐11.53棵樹。

  • 近三年減紙績效

供應商永續管理政策

供應鏈管理

全科代理銷售各國網路通訊之半導體產品,包括有線寬頻元件、無線通訊元件,以及光通訊元件、語音處理元件、通訊保護元件等,主要的供應商分別為「產品供應商」及「服務供應商」兩大類型。疫情引起的全球供應鏈混亂和短缺持續到2022年,而我們深知供應鏈夥伴是企業營運持續成長不可或缺的重要關鍵,除了與供應商保持密切聯絡外,也致力預防及避免企業本身與供應鏈在營運過程中所造成的環境及社會衝擊,積極與供應商共同建立保護環境、人權、安全、永續發展的供應鏈,並落實供應商的盡職管理,與供應商相互成長,攜手永續經營。

供應商評核

我們利用評核機制來確保服務供應商的能力,並協助服務供應商瞭解及遵守本公司的「供應商管理作業程序」,並以「供應商評核表」進行年度評核。考量到供應商管理、評估面向的多元性,全科參考「責任商業聯盟(Responsible Business Alliance, RBA)」的行為準則(Code of Conduct),對勞工、健康安全、環境、商業道德、管理體系五面向進行規範,於2022年制訂全科「供應商行為準則」。因此,全科與服務供應商合作前,除了評核供應商的能力外,並要求簽署「供應商企業社會責任承諾書」或提出該供應商相關之社會責任政策,以共同推動環境永續發展、維護基本人權並履行相關義務。

2022年共計17家的服務供應商,均符合供應商評核資格,而在「供應商行為準則」方面,17家評核的服務供應商中有11家可符合「供應商企業社會責任承諾書」要求,符合率64.71%。其中,7家物流類型的服務供應商中有5家可符合,符合率71.42%。

衝突礦產管理與盡職調查

全科乃遵循經濟合作暨發展組織( 簡稱OECD, Organisation for Economic Cooperation and Development) 所制訂的「來自有衝突或高風險地區的礦產其負責任的供應鏈盡職調查指南(Due Diligence Guidance for Responsible Supply Chains of Minerals from Conflict-Affected and High-Risk Areas)」的指導原則建立「盡職調查 (Due Diligence) 」架構,以此調查程序鑑別及評估供應商風險,並採用責任礦產倡議組織(Responsible Minerals Initiative, RMI) 所發布之衝突礦產報告模板(Conflict Minerals Reporting Template, CMRT) 做為盡職調查實施依據,具體要求供應商確實披露礦產來源,若來自衝突地區,必須產自第三方驗證通過之無衝突礦場。

針對客戶要求須提供不採購材料中包含錫、鉭、鎢和金等來自於人權爭議地區之衝突礦產,全科亦會要求產品供應商提供衝突礦產報告模板以及負責任採購礦產政策。若用於本公司之產品中非故意使用到衝突礦產,則要求供應商必須於調查中詳實揭露,藉此確保提供之產品不來自衝突地區所生產之金屬,達成負責任採購管理之目標。

在2022年度,本公司所代理的產品供應商中,70.45%經評估查證後符合無衝突礦產要求。我們針對歸納鑑別出的5家關鍵產品供應商進行盡職調查,以評估並追蹤產品原物料冶煉廠來源。經調查結果顯示,5家關鍵產品供應商揭露的冶煉廠來源100%為衝突礦產合格供應商。未來我們將定期執行衝突礦產管理,將人道主義關懷的精神徹底落實於全科的價值鏈體系。

產品有害物質管理

全科將國際環保法規要求具體化為評估標準,進而落實在產品有害物質管理機制中,已將歐盟的「危害性物質限制指令」(Restriction of Hazardous Substances Directive, RoHS) 及「化學品註冊、評估、許可和限制法案」(Registration,Evaluation, Authorization,and Restriction of Chemicals, REACH) 於產品代理銷售時,取得第三方檢測報告以作確認。由全科的文管部門依據產品供應商提供的各項書面資訊,針對環境中的有害物質管理與辨識詳實審查分析,以確認每一個交易品項是否符合環保法規要求,並系統化地將資料與數據彙整於資料庫中,藉由分析物料中各種化學物質成分,進而評估供應商的產品哪些所含化學物質可能對地球環境與人體健康造成衝擊。

產品有害物質管理實施情形

在2022年度,本公司代理的產品供應商中,有88.64%經評估查證後符合歐盟的RoHS 指令及REACH 法規要求。全科針對歸納鑑別出的5家關鍵產品供應商中,經評估查證後完全符合歐盟的RoHS 指令及REACH 法規要求的產品供應商百分比為100%。另外,依據個別客戶針對各項產品有害物質管理需求,要求產品供應商依照產品料號提供相關的不使用禁用物質保證書、材質成分分析報告、第三方檢測機構有害物質檢測報告,以符合產品之環境相關規定。

客戶關係管理

現在的產業瞬息萬變,在各行各業的銷售領域,充斥著各式各樣不同的行銷模式,隨著科技的進步,也相對的衍生出不同以往的服務模式,其中,客戶關係管理(CRM, Customer Relationship Management),是公司非常重要的課題。全科科技提供半導體電子零組件的推廣銷售與服務,全科科技的每一位成員貫徹公司的五大精神,正確、快速、專業、忠誠與熱情,保持著以客戶為導向的服務品質與經營理念,與客戶建立長期穩定的合作關係,為公司帶來穩定的收入。