风险管理
本公司进行与公司营运相关之环境、社会及公司治理议题之风险评估并订定风险管理办法业经董事会通过,该办法系依照公司整体营运方针來定义各類风险,建立及早辨識、准确衡量、有效监督及严格控管之风险管理机制,在可承受之风险范围内,预防可能的损失,依据内外环境变化,持续调整改善最佳风险管理实务,以保护员工、股东、合作伙伴与顾客的利益,增加公司价值,并达成公司资源分配之优化原则。
风险管理组织架构与职掌
- 董事会:本公司董事会为公司风险管理之最高单位,以遵循法令,推动并落实公司整体风险管理为目标,并应明确了解营运所面临之风险,以确保风险管理之有效性。
- 稽核单位:依据风险管理政策及风险评估结果拟订年度稽核计划,依计划执行各项职度稽核作业,协助董事会监督、控管执行决策可能潜在之风险并报告董事会确保各项作业风险均获得有效管控并适时提出改善建议。
- 权责部门:各权责部门人员应于日常作业中担负第一线风险管理之责任,进行分析、监控及预防所属部门权责内之相关风险,确保风险控管机制与程序能有效执行。
风险管理政策与程序
本公司风险管理政策,系为有效辨识、分析评量、控制处理、持续监测各项风险,提升全体员工之风险意识,期将风险控制于可承受之程度内,以确保风险管理之完整性、有效性及效益优化。风险管理程序包含风险辨识、风险分析评量、风险控制处理、风险监督审查、风险信息沟通与报导等程序。风险管理范畴涵盖环境、市场、营运、投资、信用、信息安全、法律诉讼、作业及其他等。
风险管理运作情形
本公司于2023年11月10日董事会报告年度风险管理运作情形。当年度风险管理范畴包括但不限于市场风险、环境风险、投资风险、信息安全风险或其他可能使公司产生重大损失之风险,依重大性原则评估关键性风险项目详如表述:
风险议题 | 对营运影响 | 因应措施 |
---|---|---|
环境风险 | 包含因应气候变迁与天然灾害相关议题所展开之温室气体排放管理、能源管理等有关议题之风险;以及需符合国际及当地环保法令如空水废毒噪排放管理或环评要求等风险对公司造成影响的风险。 | 成立绿能小组,推动太阳能、节能减碳、废弃物处理、研发符合RoHS产品并持续ISO14001及IECQ QC080000认证等面对气候变迁可能冲击与因应,将绿色生产概念落实于生产管理中,对环境永续尽一份心力。 |
市场风险 | 包括因国内外经济、科技改变、产业变化等因素,对公司造成财务、业务的影响 | 公司密切关注全球市场变化,因应需求持续开发利基型产品,持续终端认证,以面对环境变化。密切关注会影响公司业务及财务面之法令政策,实时规划因应措施。 |
投资风险 | 包括高风险高杠杆、衍生性商品交易、金融理财等短期投资市价之波动;长期投资被投资公司之营运管理。 | 时时关注利率汇率变动,透过适宜财务工具,降低汇率波动风险并定期评估资金状态与银行利率,减少利率对公司影响。 |
信息安全风险 | 企业之信息资产可能遭受不可承受的风险,而无法确保信息之机密性、完整性与可用性,而造成公司财产损失 | 加强人员对于信息安全事件认知、网络建立防火墙等多层次防御,并建立防毒、邮件过滤等管控机制,以降低网络威胁。重要服务与数据皆有建立备援与异地备份,以确保服务不中断与数据不遗失。 |
作业风险 | 包含因职业安全卫生与健康、安全防护暨紧急应变,以及其他人为管理操作不当或失误,所造成公司的风险。 | 持续ISO45001职业安全卫生系统认证并配合系统之推动,提升公司的安全卫生文化及作业执行上SOP落实。 |