風險管理
本公司實施「9-AA-05風險評估作業程序」,每年均會針對大環境變化(如:參酌Horizon Scanning Report、Global Risks Report等資料)進行討論,選定需優先關注議題,並決定因應措施。各廠區也依各管理系統(ISO 9001、IATF 16949、ISO 14001、ISO 45001、ISO 22301、TIPS、GMP等),進行風險檢視與採取應對之預防措施。
▍風險管理委員會/決策管理層級
本公司風險管理委員會由董事長擔任主席,召集總經理、生產、財務等部門主管共同參與運作。
風險管理委員會職責如下:
(1) 審查風險管理政策、程序與架構,並定期檢討其適用性與執行效能。
(2) 核定風險胃納(風險容忍度),導引資源分配。
(3) 確保風險管理機制能充分處理公司所面臨之風險,並融合至日常營運作業流程中。
(4) 核定風險控管的優先順序與風險等級。
(5) 審查風險管理執行情形,提出必要之改善建議,並定期(至少一年一次)向董事會報告。
(6) 執行董事會之風險管理決策。
▍風險衝擊評估與識別
本公司參考COSO「企業風險管理-將企業風險管理應用於環境、社會、治理相關風險」,將企業風險分成五大類。
評估各項風險衝擊後,我們對於營運風險具有更詳細的管理,其中環境風險當中的氣候風險之因應,詳情請參考氣候變遷因應-減緩與調適。
▍2023年執行情形與具體成效
ESG風險分數
2022年
2023年
於2024年12月公布
供應鏈管理
2022年
2023年
資通訊管理
關鍵資訊系統及網路服務
每月可用率
2022年
關鍵資訊系統及網路服務
每月可用率
2023年
關鍵資訊系統及網路服務
每月可用率
BCM中高風險
2022年
2023年
人資管理
2022年
2023年
▍風險管理流程
本公司參考「ISO 31000:2018風險管理-原則與指導綱要」、「上市上櫃公司風險管理實務守則」、「企業風險管理-將企業風險管理應用於環境、社會、治理相關風險」,擬定「風險管理程序」。羅列五大類風險(策略風險、法遵風險、財務風險、營運風險、其他風險),由各權責單位針對所負責之業務範圍,依「風險管理程序」所載之風險管理流程負責評估(包含風險辨識、風險分析、風險評量)、提報及執行因應/預應方案,降低風險危害之可能衝擊。