每個月的第三個星期四下午兩點,世豐螺絲七樓會議室的長桌上會擺好七份資料夾。厚厚一疊,財報、稽核報告、ESG 進度追蹤、風險評估。七個人坐下來,從下午開到傍晚,有時候到晚上。這是董事會。
「公司治理」這四個字聽起來離螺絲很遠。螺絲廠嘛,不就是買鋼材、開模、打螺絲、出口?董事會不就是蓋蓋章、看看數字?
如果真的這樣想,那就太小看治理這件事了。
世豐螺絲(股票代號 2065)是一家 1973 年成立的上市公司,年營收 28 億,產品賣到一百多個國家。293 個員工的飯碗、78 家供應商的訂單、幾千個家庭的生計,某種程度上都繫在那間七樓會議室裡做出的決定上。
好的治理不會讓你感覺到它的存在,就像好的螺絲,你不會注意到它,直到它鬆了。
七個人的會議室
世豐的董事會有 7 席,其中 3 席是獨立董事。獨立董事比例 43%,比很多同規模的上市公司都高。
43% 是什麼概念?台灣金管會規定上市公司至少要有兩席獨立董事,但沒有規定比例下限。很多中小型上市公司就是剛好踩在及格線上,兩席獨董,七席董事裡佔 29% 就交差了。世豐多設了一席,看起來只是多一個人,但實質上改變了董事會裡的權力平衡。
更值得注意的是,董事長跟總經理是不同的人。這在家族色彩濃厚的台灣中小型製造業裡,不是理所當然的事。一個負責方向,一個負責執行,權責分得清楚,決策品質才有保障。
7 席董事裡有 2 位女性,佔比 29%。在台灣金屬製造業裡面,這個比例算是前段班。不是為了湊數字,而是因為這兩位帶來了財務審計和公司治理的專業,補上了傳統製造業董事會裡容易缺少的視角。
年齡分布上,50 到 70 歲為主力。有產業老將的經驗判斷,也有相對年輕成員帶來的新思維。不算完美,但至少不是清一色的同溫層。
錢要怎麼分
薪酬是公司治理裡最敏感的話題。給太多,股東不開心;給太少,人才留不住。世豐的做法是把這件事交給制度來處理,不是一個人說了算。
薪資報酬委員會由 3 位獨立董事組成,2024 年開了 3 次會,出席率 100%。他們負責審議所有董事和高階經理人的薪酬,包括基本薪資、績效獎金、員工酬勞分配比率。
薪酬倍數:8.5 倍
世豐最高個人年度總薪酬大約是員工薪資中位數的 8.5 倍。這個數字在台灣中小型製造業裡算是合理的範圍。作為對照,台灣上市公司的平均薪酬倍數大概在 10 到 20 倍之間,科技業動輒 50 倍以上。
8.5 倍不是說老闆少拿了什麼,而是說這間公司在「分餅」這件事上,差距沒有拉到讓基層員工覺得不合理的程度。
28 億的營收,最後怎麼分?員工薪資與福利大約 3.2 億,佔營收的 11.4%。股東拿到大約 1.1 億的現金股利。政府收走大約 5,000 萬的稅費。社區投入大約 200 萬。剩下的大約 4 億留在公司裡,用來買設備、擴產能、準備過冬的糧草。
這些數字本身不稀奇。但把它攤開來看,你會發現一件事:一家公司的治理品質,很大程度上反映在「錢分得公不公平」這件事上。
28 億怎麼分?
乾淨的帳
扣件業是一個很「關係」的行業。客戶靠關係、供應商靠關係、報關靠關係。在這樣的產業文化裡,要把「誠信經營」做成真的制度而不只是牆上的標語,需要一點意志力。
世豐從 2022 年到 2024 年,連續三年沒有任何經證實的貪腐事件。零。三年。
這個「零」背後有一整套制度在撐著。採購部門有多簽核機制,超過一定金額的採購案必須經過三層以上的核准。所有跟供應商的往來都有文件紀錄,不能口頭承諾。每年稽核室會做四次內部稽核,專門抓不合規的流程。
2024 年有一件檢舉案,經調查後確認並非貪腐事件,已經結案。這反而說明一件事:檢舉管道是真的有人在用。如果從來沒有檢舉案,反而讓人擔心是不是管道形同虛設。
檢舉信箱的那一封信
世豐設了檢舉信箱、檢舉專線,接受匿名舉報,並且白紙黑字保證不會對檢舉人有任何不利處分。聽起來每家公司都這樣寫,但真正的差別在於:有人真的寄了信進來。
一個檢舉管道被使用,代表員工相信這條管道是有用的。他們不怕被報復,不擔心石沉大海。這種信任不是光靠制度就能建立的,需要時間。
在供應商端,92% 的供應商已經簽署了「廉潔承諾書」。2025 年的目標是 95%。剩下那 8% 不是不願意簽,多半是小型供應商行政流程比較慢。但方向很清楚:跟世豐做生意,廉潔不是選項,是門票。
從老闆說了算到制度說了算
台灣的中小型製造業,很多都是家族企業起家的。第一代創業者往往是技術出身,靠的是個人能力和人脈把公司做起來。治理?那是什麼?
世豐也走過這段路。從一個人拍板的年代,慢慢過渡到七個人討論的年代。這個轉變不容易,因為它挑戰的不只是流程,而是一整代人對「經營」的理解。
現在的世豐有審計委員會盯著財報,有薪酬委員會管著薪水,有稽核室每季在查流程。獨立董事不是來掛名的,他們真的在看資料、問問題、提意見。2024 年獨立董事的平均出席率 97%,比一般董事還高。
三年董事會出席率趨勢
這種轉變不是一天完成的,也不會因為寫了一份公司治理守則就算數。它是一個長期的過程:每一次董事會上獨立董事問了一個尖銳的問題、每一次稽核室揪出一個不合規的簽核流程、每一次薪酬委員會把一個不合理的獎金方案打回去,都是在一點一點地把「老闆文化」推向「制度文化」。
看不見的防線
一間年營收 28 億、95% 靠出口的公司,風險來源比一般內銷型企業複雜太多。匯率一個波動就是幾千萬的差異。美國加關稅、歐盟推 CBAM、國際航運塞港,每一件事都可能影響世豐的獲利。
世豐的做法不是被動等事情發生再來救火。他們建了一套風險管理架構,從市場風險、營運風險、法規風險到資安風險和氣候風險,每一類都有對應的評估和因應措施。每年至少向董事會報告一次。
(2024)
(連續 3 年)
資訊安全是近幾年所有上市公司的痛點。世豐坦白說還在追趕的路上。ISO 27001 還沒導入,預計 2025 到 2026 年啟動。但基礎工作已經在做了:防火牆、每日異地備份、社交工程演練、全員資安教育。87% 的員工通過了社交工程演練測試,代表大多數人已經知道不要隨便點陌生連結。那 13% 沒通過的,重新上課。
法規遵循方面,連續三年零重大違規、零裁罰金額。在扣件產業這種要同時面對國內環保法規和國際貿易法規的行業,能做到三年零違規,不是運氣好,是真的有人在盯。
治理的投資報酬率
公司治理的投入很難算 ROI。你花了多少時間開董事會、寫稽核報告、做反貪腐訓練,短期內看不到回報。但如果不做呢?一件貪腐案、一個重大違規、一次資安事件,任何一件都可能讓公司損失數千萬甚至上億。
對員工,好的治理意味著穩定的經營方向。不會因為老闆一個心血來潮就大轉彎,293 個人的工作才有安全感。
企業面:公司治理評鑑排名穩步上升,有利於吸引法人投資。
對供應商,92% 的廉潔承諾簽署率,代表世豐在供應鏈裡推動的是「乾淨做生意」的文化。上下游都透明,整個生態系才健康。
對社會,一家上市公司連續三年零貪腐,提升的是整個台灣扣件業在國際上的信譽。
企業面:避免潛在的法律訴訟成本(單件可達數千萬)、維持國際客戶信任。
對投資人,零裁罰紀錄等於零意外支出。財報上不會突然冒出一筆幾百萬的罰款,盈餘預估更加穩定可靠。
對國家,台灣扣件業的法遵水準,直接影響國際買家對「MIT」的信心。
企業面:連續三年零裁罰,累計避免潛在損失數百萬至數千萬元。
把這些數字排在一起看,一個輪廓就浮出來了。世豐不是一間治理標竿,它的規模不夠大、知名度不夠高、董事會績效評估還停留在內部自評、ISO 27001 還沒導入。但它在做的事情方向是對的:讓制度慢慢取代人治,讓透明慢慢取代黑箱,讓專業慢慢取代關係。
擰緊那顆看不見的螺絲
公司治理就像機器內部那顆你永遠看不到的螺絲。它不閃亮,不上新聞,不會出現在行銷文案裡。但一旦它鬆了,整台機器都會出問題。
世豐螺絲的 G 面故事,說穿了就是一群人在做一件不怎麼性感的事:開會、寫報告、查帳、做訓練、更新制度。沒有戲劇性的轉折,沒有感人肺腑的故事。就是日復一日地把那些看不見的螺絲擰緊。
但也許,這就是治理真正的樣子。不是舞台上的表演,是後台的日常。不是驚天動地的改革,是每次董事會上多問一個問題、每份稽核報告多查一個環節、每個新進員工多簽一份承諾書。
一間做了五十年螺絲的公司,應該比誰都懂一件事:最重要的東西,往往是你看不見的那顆。