诚信经营

首頁 > 企业永续 > 永续管理 > 风险管理

风险管理

风险管理政策与程序
本公司依照公司整体营运方针定义各类风险,在可承受范围内预防可能的损失,以保护员工、股东及合作伙伴的利益,并于2022年8月10日董事会订定本公司「风险管理政策与程序」,详细内容请参阅风险管理政策与程序

本公司对风险之分析与评估,系透过对风险事件发生之可能性及一旦发生时,其负面冲击程度之分析等,以评估风险对公司之影响,作为后续拟定风险控管之优先顺序及回应措施选择之参考依据。
我们依照 ESG辨别出环境、财务、营运、策略四大风险,为本公司重大风险范畴,其中为确保本公司核心系统管理,我们另订有资讯安全政策,作为相关管理之依据:

 

本公司于董事会下设置企业永续委员会,为负责控管风险管理之权责单位,依公司组织职掌督促相关单位提供风险因应对策(风险预防、解决以及恢复),每年至少一次向董事会报告执行情形。

我们依ESG判别出面临的各项风险,并于2023年进行风险控管的措施。

 

2023年运作情况如下,并永续委员会业于2023年12月27日董事会报告风险管理实际运作情形。

环境风险

气候变迁

  • 温室气体:2023年已完成温室气体盘查并规划第三方查验,使公司在2023年8月底前完成温室气体排放登录作业。
  • 空气污染防制:推动空气污染防制政策﹐使用补助鼓励员工搭乘大众交通运输工具减少空气污染。

能源风险

  • 能源短缺:推动各项节能方案(例:逐年汰换能源使用效率较低之设备、无尘室降低排气静压、水资源回收等)。
  • 缺水:已订定缺水之紧急应变标准作业流程。
  • 电:2023年启动设置太阳能发电及储能系统建置。

财务风险

财务运作

  • 利率风险:透过每周检视市场利率与全球经济走势,评估利率曝险项目及浮动利率之影响程度。
  • 汇率风险:每周评估外汇走势,以即期换汇、远期外汇合约以及汇率选择权搭配的方式来降低汇率波动的风险。

资金风险

  • 信用风险:本公司依内部的授信政策,于订定付款及提出交货之条款与条件前,须就其每一新客户进行管理及信用风险分析,并依客户之信用质量, 并每年监控信用额度之使用。
  • 贸易信用风险:依客户类型之特性将对客户之应收帐款分组, 采用简化作法以损失率法为基础估计预期信用损失。

营运风险

资安风险

  • 资安会报:每月检讨资安政策,定期检视防火墙、导入多元认证、每月进行计算机安全性更新以及建有实时异常告警机制。
  • 资安事件:依安全事件等级进行资安通报管理(通报信息单位,留存相关纪录),以维持系统正常运作。
  • 资安情资组织:2023年取得ISO27001 资安认证;截至2023年度未有资安事件发生。

人力资源

  • 人力短缺:透过内外部各种召募管道,并提供完善教育训练及员工留才福利措施(ex.员工持股信托、库藏股转让员工、绩效奖金等),留住核心人才机制。
  • 保障劳工权益:建置社会责任管理系统(RBA暨SA8000),保障员工之合法权益,截至2023年未有违害劳工基本权利之情事发生。

供货商管理

  • 原物料短缺:2023年进行安全库存管理,以避免原物料断料,并导入second source,避免有集中采购的风险发生。

客户管理

  • 销货集中:降低对现有产品线的依赖,以扶持中型客户,开发新客户来分散销售集中的风险
  • 产品质量:透过重要特性趋势管理制度,重新检讨产品制程中重要特性分布及标准之管制界限订定,以提升产品质量。

职业安全

  • 工安风险:每季召开职业安全卫生委员会、安全教育训练、执行机器设备安全检查等作业,以定期及不定期方式检讨厂内事故及安卫管理措施,掌握风险控管;截至2023年未有重大工安风险产生。

策略风险

法规遵循

  • 智财风险:2023年取得台湾智慧财产管理规范(TIPS)A级认证,以提高知识产权的质量与保护,并有效管控智慧财产相关风险。。
  • 商业机密:为确保公司信息资产获得适当保护,已于2022年完成建立机密分级、标示及存取制度,以防止机密数据遭受窃取、毁损、灭失或泄漏,并对机密数据之调阅进行管控

诚信经营

  • 舞弊风险:针对高风险作业(例:采购及销售等营业活动),列入每年稽核计划,2023年未发现异常情事。
  • 设置违反从业道德申诉信箱,2023年度无检举事宜。
  • 进行诚信政策倡导,2023年议题为【营业秘密】,宣达率为 100% 。