誠信務實

辛耘公司以健全的治理制度，作為實現永續經營的堅實基礎。董事會為辛耘公司最高治理及決策單位，負責監督公司整體營運。為確保公司整體利益，董事會下設「審計委員會」、「薪資報酬委員會」及「永續發展委員會」等功能性委員會，藉以精進董事會運作效能，協助監督公司治理和評估相關議題，持續改進法律遵循和內部控制。此外，公司訂有「公司治理實務守則」，內容涵蓋保護股東權益、強化董事會功能、發揮功能性委員會功能、尊重利害關係人權益，及資訊透明度提升等原則。各項公司治理舉體措施與結果請參閱 執行報告。

辛耘公司推動強化各領域代理產品線，同時掌握機台設備技術發展、增加晶圓再生應用，持續拓展多元應用，包括絕緣閘極雙極性電晶體(IGBT)、碳化矽(SiC)、光罩、後段封裝清洗等。未來，半導體產業隨人機介面、數位媒體、人工智慧（AI）、物聯網（IoT）等多樣化的產業需求而擴增，期望對公司發展產生正面影響。

為推動誠信經營，辛耘公司遵循政府法令規章，訂定「誠信經營守則」、「永續發展實務守則」、「董事及經理人道德行為準則」、「公司檢舉非法與不道德或不誠信行為案件之處理辦法」、「防範內線交易管理辦法」等制定檢舉與懲戒以及申訴制度，確保誠信經營守則之落實。同時定期向董事會報告執行情形，以及配合教育訓練、簽署自律文件等，確保政策落實執行。 辛耘公司重視道德操守，將誠信經營政策落實至公司成員，誠信對待客戶、供應商、合作夥伴及其他利害關係人，實踐商業道德規範，對於貪腐和賄賂採取零容忍態度。依「誠信經營守則」及「員工道德行為準則」建立明確的反貪腐及反賄賂制度，每年針對董事經理人、在職員工、新進同仁，舉辦相關教育課程。各項內部規章制度請參閱 此連結。

辛耘公司與供應商建立長期穩定的合作關係，期望與供應商共同合作善盡社會責任，確保供應鏈之穩定性，落實永續經營的精神。我們制定《辛耘公司供應商行為準則》，要求供應鏈夥伴遵循相同標準。公司內部制定「供應商管理程序」與「採購管理程序」，作為供應商管理指導原則。我們也制定「遵守政府法令與客戶要求，落實污染預防與節能減碳，提升工作安全與健康意識，持續檢討改善與降低風險」的環安衛政策，並公告於官方網站，旨在落實環保、安全與衛生。同時依據責任商業聯盟（RBA）行為準則，主動與廠商溝通，鼓勵其增進管理的廣度與深度。再以公司內部之管理辦法輔助，希望整合供應鏈夥伴為永續發展盡一份心力。

供應商管理程序與採購管理程序

本公司內部制定「供應商管理程序」與「採購管理程序」作為供應商管理指導原則。本公司除提供安全的工作環境給員工外，亦與供應商致力提升環保、安全與衛生標準，共同善盡企業社會責任。

環安衛政策

本公司制定環安衛政策「遵守政府法令與客戶要求，落實污染預防與節能減碳，提升工作安全與健康意識，持續檢討改善與降低風險」公告於集團，旨在落實環保、安全與衛生。在環保、安全與衛生上主動與廠商溝通，鼓勵其增進管理的廣度與深度，再以公司內部之管理辦法輔助，希望整合整個供應鏈的夥伴都能對企業社會責任盡一份心力。為善盡上述企業社會責任，本公司在供應商評比方面，評分標準採計權重如下：品質40%、交期20%、環保評鑑20%以及營運管理20%。強化供應商對於環保ISO認證、綠色標章以及遵循環安相關法令之投入。供應商評比達C級以下，規定於三個月內進行供應商稽核作業或是由供應商提出改善報告。

本公司規定在採購過程中，需求單位需要適時考慮產品生命週期，選擇採購綠色原物料、衝突金屬管理(3TG)等，對供應商應溝通其相關環境要求事項，以及考量採購產品運輸、交貨、使用、生命終結處理及最終處置，有關潛在重大環境衝擊資訊。另外，為符合各項國家法令規章以及本公司廠房之職業安全與衛生要求，本公司針對特殊物件採購，另制定「採購安全評估作業指導書」，針對符合「範圍定義」之採購案，採購單位必須要求供應商提供相關檢驗合格證明或符合安全與衛生之計畫或說明書。

為了加強環境保護，愛護地球，符合相關法規與產品環保法規要求，本公司另外制定「環境關聯物質管理程序」，針對符合「環境關聯物質管理程序」原物料，採購單位要求供應商提供「有害物質檢測報告」或提出「環境關聯物質保證書」或提供「安全資料表(SDS)」，以確保降低對人類或是環境之衝擊。依照產業屬性（金屬加工/塑件加工/晶圓再生製程材料）要求簽屬「環境關聯物質保證書」，共93家。

為了防範發生職業災害事件，確保同仁與承攬商安全與環境衛生，制定「承攬商安全衛生管理作業指導書」，要求承攬商依規定施工，以確保施工作業安全、保障員工安全與健康及防治汙染危害。

供應商應詳閱內容並遵守以下條款

1    供應商之內部管理應遵循 RBA 相關條文，詳細條文請參照RBA網站.
2    供應及運送：
   　2.1    供應商應遵守訂單上所要求之時間供應貨品及服務。
   　2.2    供應商對於化學品之採購，應配合執行以下安全衛生措施：
        2.2.1    提供之安衛規範包括：提供－安全資料表（SDS）、新化學物質之危害性測試 或風險評估報告。
        2.2.2    容器及包裝之材質、型式及標示應明顯標註。
       　2.2.3    運送之人員應具受過專業訓練之資格。
       　2.2.4    廠內之卸載及搬運等相關作業應遵守安全衛生之要求與規定。
   　2.3    採購/租賃契約等工程採購案件須符合安全衛生規範。
3    承攬商：
   　3.1    承攬商(再承攬)應遵守相關職業安全衛生法規及本公司安全衛生管理規定，以防止 職業災害或降低風險。
    3.2    入廠作業前應接受相關安全衛生教育訓練、符合危險性機械設備操作人員資格。
    3.3    本公司如提供機械、設備或器具供承攬人(再承攬人)使用時，應由承攬人(再承攬 人)負責實施作業前檢查。
    3.4    服務期間，承攬(再承攬)之負責人有執行及監督職業安全衛生相關業務責任。
4    職場暴力零容忍：
    4.1    為避免職場言語攻擊、人身攻擊、使用非法藥物、排斥、脅迫、辱罵、毆打等不當或不法對待勞工，
             明定申訴或通報管道及後續處理機制，建立安全、尊嚴、無歧 視、互相尊重及包容、機會均等之職場文化。
5    資訊安全責任：
    5.1    廠商應遵守本公司所制訂之資訊安全政策與各項資訊安全規範及標準，並遵守資訊安全管理及保密相關規定。此外本公司保有對廠商執行稽核的權利。
    5.2    廠商交付之軟、硬體及文件，應先行檢查是否內藏惡意程式(如病毒、蠕蟲、特洛 伊木馬、間諜軟體等)，及隱密通道(covert channel)並於上線前應清除正式環境之 測試資料與帳號及管理資料與帳號。
    5.3    廠商所交付之軟、硬體及提供服務所使用之軟、硬體，皆應有合法授權，不得交付或使用非授權之軟、硬體。
    5.4    契約履約或終止後，廠商應刪除或銷毀執行服務所持有本公司之相關資料，或依本 公司之指示返還之，並保留執行紀錄。
    5.5    廠商所提供之服務，如為軟體或系統發展，須針對各版本進行版本管理，並依照資安管理相關規範提供權限控管與存取紀錄保存。
    5.6    廠商提供服務，如發生資安事件時，必須立即向本公司通報，提出緊急應變處置， 並配合本公司做後續處理。
    5.7    廠商應確實執行組態管理(Configuration Management)，以確保系統之完整性及 一致性，以符合本公司對系統品質及資訊安全的要求。
    5.8    廠商（包含廠商向本公司提供服務之人員）如違反上述資訊安全責任規定，應適用本契約之違約責任，並就本公司所受損害負賠償之責；如致他人權利受有損害時，廠商亦應負責。

「提供客戶優質產品與服務，滿足客戶需求，成為世界級的設備及服務供應商」是辛耘公司的品質政策。為達成此目標，我們自2007年起即通過ISO 9001品質管理系統驗證，透過標準的作業流程與表單，確保生產產品與提供服務的過程，均能符合品質要求。 隨資訊科技的普遍應用，其所衍生的營運風險及對企業組織造成的衝擊，成為營運管理系統中必須納入考量的一環。 目前各產業所面對的資訊系統風險，主要來自網路攻擊、資料外洩以及資通訊的非預期中斷。為有效應急處理對此三大風險，辛耘公司採用ISO 27001：2022資訊安全管理系統標準，建置資訊安全管理制度，從策略、認知、管理與技術四大面向，落實資訊安全管理規範，並於2019年通過ISO 27001：2013驗證，2022年取得最新版ISO27001：2022驗證，持續強化資安防護能力。此外，我們整合ISO 22301系統，將資訊安全納入營運持續管理體系，藉由強化資安應變能力，建構穩固的企業營運基礎建設。2024年新竹辦公室與湖口廠於7月及10月通過ISO 22301、ISO 27001之驗證與維持運作。 針對客戶隱私，辛耘制定資訊安全政策，確保資訊系統穩定，以維護公司與客戶資料，並持續關注國內外隱私資料保護相關法規。