風險管理

本公司實施「9-AA-05風險評估作業程序」,每年均會針對大環境變化(如:參酌Horizon Scanning Report、Global Risks Report等資料)進行討論,選定需優先關注議題,並決定因應措施。各廠區也依各管理系統(ISO 9001、IATF 16949、ISO 14001、ISO 45001、ISO 22301、TIPS、GMP等),進行風險檢視與採取應對之預防措施。

為妥善因應疫情及氣候變遷等各項風險的影響,我們以組織韌性為風險管理目標,並將人資管理、資訊安全管理、供應鏈管理及關鍵營運活動之營運持續能力納入一起評估,以確保公司有適切的風險管理機制,確保永續經營。

風險管理委員會/決策管理層級

本公司風險管理委員會由董事長擔任主席,召集總經理、生產、財務等部門主管共同參與運作。
風險管理委員會職責如下:
(1) 審查風險管理政策、程序與架構,並定期檢討其適用性與執行效能。
(2) 核定風險胃納(風險容忍度),導引資源分配。
(3) 確保風險管理機制能充分處理公司所面臨之風險,並融合至日常營運作業流程中。
(4) 核定風險控管的優先順序與風險等級。
(5) 審查風險管理執行情形,提出必要之改善建議,並定期(至少一年一次)向董事會報告。
(6) 執行董事會之風險管理決策。

風險衝擊評估與識別

本公司參考COSO「企業風險管理-將企業風險管理應用於環境、社會、治理相關風險」,將企業風險分成五大類。

評估各項風險衝擊後,我們對於營運風險具有更詳細的管理,其中環境風險當中的氣候風險之因應,詳情請參考氣候變遷因應-減緩與調適

2023年執行情形與具體成效

ESG風險分數

0

2022年

0

2023年

於2024年12月公布

供應鏈管理

0%
交貨準確率
0%
中高風險供應商

2022年

0%
交貨準確率
0%
中高風險供應商

2023年

0%
交貨準確率
0%
中高風險供應商

資通訊管理

0%

關鍵資訊系統及網路服務
每月可用率

2022年

0%

關鍵資訊系統及網路服務
每月可用率

2023年

0%

關鍵資訊系統及網路服務
每月可用率

BCM中高風險

0
改善數

2022年

0
改善數

2023年

0
改善數

人資管理

0%
員工年離職率

2022年

0%
員工年離職率

2023年

0%
員工年離職率

風險管理流程

本公司參考「ISO 31000:2018風險管理-原則與指導綱要」、「上市上櫃公司風險管理實務守則」、「企業風險管理-將企業風險管理應用於環境、社會、治理相關風險」,擬定「風險管理程序」。羅列五大類風險(策略風險、法遵風險、財務風險、營運風險、其他風險),由各權責單位針對所負責之業務範圍,依「風險管理程序」所載之風險管理流程負責評估(包含風險辨識、風險分析、風險評量)、提報及執行因應/預應方案,降低風險危害之可能衝擊。

1

資訊掌握

蒐集內外部環境變動之資訊

2

辨識風險

認知風險來源及與本公司之關聯性

3

評估風險

評估/機率及嚴重性
評量/風險的等級
排序/風險等級排序

4

實施風險回應

規避、轉嫁、消除、接受

5

風險報告與改善

紀錄/ 報告合裡完整性與持續改善

6

風險資訊溝通

藉由工具與管道,進行內/外部溝通

7

揭露風險管理績效

透過官網、公司年報與永續報告書

8

風險監控

內外部環境之持續監控