風險管理

本公司進行與公司營運相關之環境、社會及公司治理議題之風險評估並訂定風險管理辦法業經董事會通過,該辦法係依照公司整體營運方針來定義各類風險,建立及早辨識、準確衡量、有效監督及嚴格控管之風險管理機制,在可承受之風險範圍內,預防可能的損失,依據內外環境變化,持續調整改善最佳風險管理實務,以保護員工、股東、合作夥伴與顧客的利益,增加公司價值,並達成公司資源配置之最佳化原則。

風險管理組織架構與職掌

  • 董事會:本公司董事會為公司風險管理之最高單位,以遵循法令,推動並落實公司整體風險管理為目標,並應明確瞭解營運所面臨之風險,以確保風險管理之有效性。
  • 稽核單位:依據風險管理政策及風險評估結果擬訂年度稽核計畫,依計畫執行各項職度稽核作業,協助董事會監督、控管執行決策可能潛在之風險並報告董事會確保各項作業風險均獲得有效管控並適時提出改善建議。
  • 權責部門:各權責部門人員應於日常作業中擔負第一線風險管理之責任,進行分析、監控及預防所屬部門權責內之相關風險,確保風險控管機制與程序能有效執行。

風險管理政策與程序

本公司風險管理政策,係為有效辨識、分析評量、控制處理、持續監測各項風險,提升全體員工之風險意識,期將風險控制於可承受之程度內,以確保風險管理之完整性、有效性及效益最佳化。風險管理程序包含風險辨識、風險分析評量、風險控制處理、風險監督審查、風險資訊溝通與報導等程序。風險管理範疇涵蓋環境、市場、營運、投資、信用、資訊安全、法律訴訟、作業及其他等。

風險管理運作情形

本公司於2023年11月10日董事會報告年度風險管理運作情形。當年度風險管理範疇包括但不限於市場風險、環境風險、投資風險、資訊安全風險或其他可能使公司產生重大損失之風險,依重大性原則評估關鍵性風險項目詳如表述:

風險議題 對營運影響 因應措施
環境風險 包含因應氣候變遷與天然災害相關議題所展開之溫室氣體排放管理、能源管理等有關議題之風險;以及需符合國際及當地環保法令如空水廢毒噪排放管理或環評要求等風險對公司造成影響的風險。 成立綠能小組,推動太陽能、節能減碳、廢棄物處理、研發符合RoHS產品並持續ISO14001及IECQ QC080000認證等面對氣候變遷可能衝擊與因應,將綠色生產概念落實於生產管理中,對環境永續盡一份心力。
市場風險 包括因國內外經濟、科技改變、產業變化等因素,對公司造成財務、業務的影響 公司密切關注全球市場變化,因應需求持續開發利基型產品,持續終端認證,以面對環境變化。密切關注會影響公司業務及財務面之法令政策,即時規劃因應措施。
投資風險 包括高風險高槓桿、衍生性商品交易、金融理財等短期投資市價之波動;長期投資被投資公司之營運管理。 時時關注利率匯率變動,透過適宜財務工具,降低匯率波動風險並定期評估資金狀態與銀行利率,減少利率對公司影響。
資訊安全風險 企業之資訊資產可能遭受不可承受的風險,而無法確保資訊之機密性、完整性與可用性,而造成公司財產損失 加強人員對於資訊安全事件認知、網路建立防火牆等多層次防禦,並建立防毒、郵件過濾等管控機制,以降低網路威脅。重要服務與資料皆有建立備援與異地備份,以確保服務不中斷與資料不遺失。
作業風險 包含因職業安全衛生與健康、安全防護暨緊急應變,以及其他人為管理操作不當或失誤,所造成公司的風險。 持續ISO45001職業安全衛生系統認證並配合系統之推動,提升公司的安全衛生文化及作業執行上SOP落實。