文曄依循GRI永續報告準則針對報導原則之規範,進行5步驟的議合程序,遵行利害關係人包容性、永續性的脈絡、重大性及完整性原則,進行永續議題管理,以確認重大利害關係人、辨識重要揭露議題,以及界定報告書資訊揭露邊界。
文曄持續與利害關係人互動,以建立永續議題之溝通與回應機制,透過AA1000 SES標準「責任、影響力、張力、多元觀點、依賴性」等5大面向,鑑別重要之利害關係人。2022年經文曄推動永續相關之功能主管進行評估與討論後,營運環境與2021年無顯著差異,沿用利害關係人鑑別結果,確立重要利害關係人類別為股東/銀行、客戶、員工、原廠供應商、其他供應商等5類。
報告書自2017年首度發行,每年定期發行1次。本報告書以2022年1月1日至12月31日止,以文曄集團下台灣各營運據點,以及香港、上海、深圳、南亞、韓國及日本等子公司,於經濟、社會、環境等面向之執行績效以合併報表下之所有實體做揭露,分類則以台灣、香港、中國、東南亞、韓國及日本等區域作為重要營運據點之劃分,未完整揭露所有實體之績效數據以附註說明揭露範圍外,亦於「6-9資訊揭露範圍」詳列各項揭露資訊之範圍。此外,考量資訊之可比較性,以揭露近5年數據為原則,部分績效資訊因尚未以系統收集相關資訊或考量數據之正確性無法詳實佐證,僅揭露1-3年之數據。
文曄自發性的制定環境、社會、公司治理以及經濟貿易合規之永續發展政策與倡議。並且這些永續政策與倡議,皆由董事長認可並簽署後發布。
文曄透過多元招募管道,例如人力銀行網站、網路平台(LinkedIn、CakeResume、Blink等)、校園職涯發展中心、各大學學院系所合作,以及內部同仁推薦等,尋找符合文曄核心價值的優秀人才,透過給予完整的訓練發展計畫,有效地將學習轉化為工作成果,以儲備因應未來快速變遷的能量。
因應營運成長快速,文曄配合集團長期發展策略,預先儲備人才,從層次、數量及結構上,優化集團的人員組合,使集團在未來競爭上更具整體優勢。截至2022年底,因新購併子公司1間,文曄集團人數成長至3,547人,較2021年增加983人(成長38.34%),其中女性占比為41.98%。主管層級以上同仁,女性占比為30.07%,中階以上女性主管則占28.05%,其中女性業務主管占比23.50%,非主管之女性員工則占45.15%,女性STEM(科學/科技/工程/數學)人數占比15.85%。整體而言,文曄在2022年女性員工及女性主管之占比皆略高於2021年。
為提供更完善的職涯接軌計畫,文曄推出「Want Talent」菁英培育計畫,招募新鮮人進行重點培訓,除了軟實力及技術課程,更透過職位輪調訓練,以及重要專案與大型會議的參與,使人才能夠更全面地了解公司經營的核心理念。另外也會由高階主管及人資部門定期關懷員工,進行職涯指引,個別規劃進階目標與發展,讓人才處在有變化與挑戰性的工作環境。
隨著數位時代的來臨,文曄導入「e-Learning文曄學院」數位學習平台,建構線上結合實體的混成學習方式。近三年受到新冠疫情影響,學習型態改變,數位學習的比重持續增加,e-Learning文曄學院以訓練發展藍圖為基礎,建立五大類課程,結合「電子報」、「知識中心」、「線上課程」,整合內外部資源,豐富平台內容,同時成為串連文曄知識傳遞及溝通的平台。文曄將持續精進與定期開設課程規劃工作坊,希望能透過源源不絕的創新力,提供更加豐富的訓練資源給所有同仁。
文曄一向重視員工福利及權益,積極促成勞資雙方關係和諧。依據《勞動基準法》及相關法令訂有工作規則及各項管理規章,亦訂有《永續發展實務守則》,具體規範勞資雙方權利義務及管理事項,讓員工充分了解,以遵守及保障員工合法權益;同時若營運狀況若有任何大幅變化,可能造成員工權益或工作環境之變動時,謹遵各營運據點所在地之勞動法規,於法定之最短告知期前告知員工,以保障員工權益。
文曄遵循《世界人權宣言》(Universal Declaration of Human Rights)、《聯合國全球盟約》(United Nations Global Compact, UNGC)及國際勞工組織(International Labour Organization, ILO)發布之《工作基本原則與權利宣言》(Declaration of Fundamental Principles and Rights at Work)等國際各項人權公約與倡議,制訂《社會政策與行為準則》,並且由董事長簽署後公布於公司官網,作為所有員工、客戶及供應商等各類利害關係人依循之標準。
董事會為文曄最高治理機構,第十屆董事會於2022年5月20日全面改選,由4名一般董事及3名獨立董事組成,依據文曄訂定之「公司治理實務守則」,力行多元化政策,以強化公司治理健全發展,3名獨立董事占全體董事43%,且女性董事3名亦占全體董事43%,所有董事中有2名具員工身份,員工董事占全體董事29%。目前董事會所有董事之年齡分佈為51至60歲4名、61至70歲1名、71至80歲2名。
董事會每1季至少召開1次,主要職責在於監督公司營運目標之達成及經營績效之提升、提供經營團隊策略指導與督導公司遵循各項法令,以確保股東最大權益。2022年度共召開13次董事會,全體董事平均親自出席率達98.9%,獨立董事親自出席率為100%。會議事項與董事有自身利害關係時,謹依文曄「董事會議事規範」第15條董事之利益迴避制度規定辦理,且於年報中說明董事對利害相關之議案、有關之董事姓名、議案內容與應利益迴避原因。此外,針對控制力股東的存在、關係人交易等資訊,皆於年報中進行揭露,以避免或減緩利益衝突之可能性。
為落實公司治理且提升董事會功能,以建立績效目標強化董事會運作效率,文曄已於2016年訂定「董事會績效評估辦法」,明訂董事會及功能性委員會每年應定期進行內部自評,至少每3年由外部專業獨立機構或外部專家學者團隊執行評估1次,評估結果皆須提報董事會,且將評估結果作為支付個別董事酬勞及董事改選提名之參考依據。
第四屆薪資報酬委員會由2位獨立董事及1位符合獨立性之委員組成,因董事會於2022年5月20日股東會全面改選,故於同日任期屆滿卸任。第五屆成員於2022年5月31日由董事會重新委任全體3位獨立董事組成。委員會旨在以專業客觀之地位,考量與公司經營績效之連結,向董事會提出建議,協助董事會執行與評估公司整體薪酬與福利政策。此外,依據「董事及功能性委員會委員酬金給付辦法」及「經理人薪資報酬給付辦法」,視需求訂定與檢討董事及經理人之報酬,以謀公司永續經營與風險控管之平衡。2022年度召開3次會議,全體成員親自出席率為100%。
文曄相信供應鏈的穩定及茁壯是永續經營的成功關鍵,訂定「供應商行為準則」規範供應商於勞工人權、健康與安全、道德規範、管理體系等各層面遵守法規,且要求新進供應商據事實填寫「供應商自評表」及簽回「供應商企業社會責任承諾書」,2022年台灣區庶務類供應商簽回率100%。為善盡採購管理之責任,適時監督並予以評鑑,合理期待與供應商攜手共同實踐永續營運之責任。
2022年起針對年採購金額達新台幣100萬元以上或交易達12次以上之供應商(非原廠供應商)實施年度評鑑,除評核其品質、技術及財務,亦將社會責任、勞動實務及環境保護等事項列入評鑑項目。供應商評鑑數量共85家,無D級(須暫停交易)之供應商。整體平均分數為84.05分,對於不適任供應商除暫停採購之外,亦提供諮詢與輔導,協助供應商改善現況以符合文曄期望,藉由確實評鑑循環及輔導機制,提早發現潛在問題,和供應商共同攜手持續改善與精進。
鑒於資訊安全日趨重要且網路攻擊層出不窮,文曄於2022年成立專責資安部門,配置1位副總層級資安長、1名專責主管及2名專責人員,專責資安事件調查、系統漏洞揭露,以及新型態資訊安全架構的評估和導入等,主要完成事項如下:
1. 2022年完成ISO/IEC 27001:2013、CNS 27001:2014驗證(證書有效期限至2025-10-31),藉由正規化、系統化的控制及管理,降低資訊安全事件所帶來的威脅和衝擊。
2. 設置資安專用電子郵件,從外部接收客戶、供應商、各資安情資聯防及資訊設備、服務廠商等資安通報。
3. 專人收集各大資安新聞、漏洞發布、零時差攻擊及漏洞利用趨勢等資訊,進行分析、紀錄及訂定事件等級;內部則針對嚴重程度訂定事件等級,由資訊部門通報窗口進行記錄,若為重大資安事件須立即通報資安長,資安部門須在目標處理時間內確認事件、排除及解決資安事件,安全事件應變單位(Incident Response team, IR team)需在事件處理完畢後進行根因分析,追蹤且記錄矯正措施之執行成效,以持續改善手法預防事件重複發生。除此之外,也將資訊安全事件嚴重程度劃分成4個等級,分別制定其回復機制與標準作業程序,加速資訊系統服務的回復時間。
疫情席捲全球,改變人們生活型態,也改變工作型態,在家上班或行動辦公成為常態,致使員工脫離企業內網的防護,成為企業資安的潛在破口,強化員工資安意識已成為資訊安全中重要的一環。2021年導入社交工程演練,將安全意識融入到日常工作中,以期及早發現威脅進行處置。2022年持續社交工程演練及教育訓練,每月隨機選定範本進行社交工程演練,針對資安意識不足之同仁,建立複訓、通報直屬主管且定期追蹤訓練成果。2022年發出社交工程演練信件118,297封,員工於演練信件遭釣中比例從2021年1.1%降至2022年0.7%。此外,2022年10月進行全集團在職員工「資安意識訓練」回訓,應訓2,552名(因2022年9月剛併入世健科技,尚在整合中,未將其所屬員工納入受訓名單),扣除派訓後於課程結束過程中申請留職停薪、產假與離職人員19名,共2,533位員工完成課程且通過測驗(通過率100%),另亦完成核心系統相關人員及主管之強化訓練1場。
駭客攻擊入侵手法日新月異,除不斷探索系統漏洞,甚至運用零時差攻擊,在系統漏洞尚未有修補前駭侵系統,同時透過社交工程方式竊取員工帳密,試圖連入公司內網,種種方式已非傳統特徵碼防護所能阻擋。文曄自從導入具人工智慧機制的網路偵測回應(NDR)與端點偵測回應(EDR),NDR在網路端出現異常行為偏差時,進行第一線阻斷隔離防護;當網路端無法及時辨識及阻攔,使威脅進入到端點時,則透過EDR機制再行阻斷隔離防護。
資安威脅沒有假日,與協力廠商簽訂資訊安全監控中心(Security Operation Center, SOC)與偵測及處理代管(Managed Detection Response, MDR)等託管服務,以7×24不間斷機制,隨時監控資安威脅事件;在ISO 27001之基礎下,同時藉由ISO 27005資安風險管理,識別可能威脅,透過安全設計原則及縱深防禦,從管理面、資料面、端點防護、應用、網路、第三方供應等面向進行逐步強化。
文曄採用具備低損耗、高效能的特性的半導體元件,並強化綠色高效能半導體元件產品之推廣,使顧客也能兼具環保、節能和優化的設計概念與原則。不僅如此,文曄透過對市場發展趨勢的了解以及對低耗高效產品應用技術的掌握,持續進行低耗高效產品的推廣與教育訓練,提供客戶合適的低耗高效產品方案或參考設計。
同時,文曄在物流上也導入先進電子系統,全面無紙化的庫存管理外,更將包裝減量,更注重回收,從上到下貫徹環境責任。
市場上產品之應用日新月異,產品設計不僅須考慮產品的成本、功能及品質,也需要關注新科技、新材料的創新及解決方案,同時更應兼顧產品對於環境的影響。文曄除了不斷提供新科技、高效能的產品組合外,更協助客戶優先採用可提升產品能效的系統解決方案以及不使用有害物質的零組件,以實踐節能、減碳、綠色環保之要求。
半導體元件是電子產品的重要組成部分,在貫徹綠色設計思維下所採用的半導體元件必須具備低損耗、高效能的特性,文曄強化綠色高效能半導體元件產品之推廣,使客戶能兼具前瞻及永續的概念,設計與生產環保低耗、高效能的優質產品。
同時,文曄在物流上也導入先進電子系統,全面無紙化的庫存管理外,更將包裝減量,更注重回收,從上到下貫徹環境責任。
挹注資源與資金, 促成改變社會的關鍵
跨越地理界線,讓愛無遠弗屆
記錄鏡頭下每個成長的生命
在校園裡開闢一畝田,讓土地教育從「農忙」開始