風險管理
本公司實施「風險管理實務守則」,每年均會針對大環境變化(如:參酌Horizon Scanning Report、Global Risks Report等資料)進行討論,選定需優先關注議題,並決定因應措施。各廠區也依各管理系統(ISO 9001、IATF 16949、ISO 14001、ISO 45001、ISO 22301、ISO27001、ISO5001、TIPS、GMP等),進行風險評估與採取應對之預防措施。
▍風險管理委員會/決策管理層級
本公司設置隸屬於董事會之風險管理委員會,進行風險管理相關運作機制之監督,本委員會人數不得少於三人,過半數成員由獨立董事擔任,並由獨立董事互推一人擔任主席。風險管理委員會對董事會負責,並將所提議案交由董事會決議,風險管理委員會職責如下:
(1) 審查風險管理政策、程序與架構,並定期檢討其適用性與執行效能。
(2) 核定風險胃納(風險容忍度),導引資源分配。
(3) 確保風險管理機制能充分處理公司所面臨之風險,並融合至日常營運作業流程中。
(4) 核定風險控管的優先順序與風險等級。
(5) 審查風險管理執行情形,提出必要之改善建議,並定期(至少一年一次)向董事會報告。
(6) 執行董事會之風險管理決策。
▍風險管理辦公室
本公司設置風險管理辦公室,由總經理召集生產、財務等部門主管共同參與運作,負責規劃、執行與監督風險管理相關事務,並提報風險管理委員會。風險管理辦公室之職責如下:
(1) 擬訂風險管理政策、程序與架構。
(2) 擬訂風險胃納,並建立質化與量化之量測標準。
(3) 分析與辨識公司風險來源與類別,並定期檢討其適用性。
(4) 定期(至少一年一次)彙整並提報公司風險管理執行情形報告。
(5) 協助與監督各部門風險管理活動之執行。
(6) 協調風險管理運作之跨部門互動與溝通。
(7) 執行風險管理委員會之風險管理決策。
(8) 規劃風險管理相關訓練,提升整體風險意識與文化。
▍風險衝擊評估與識別
本公司參考COSO「企業風險管理-將企業風險管理應用於環境、社會、治理相關風險」,將企業風險分成五大類。
評估各項風險衝擊後,我們對於營運風險具有更詳細的管理,其中環境風險當中的氣候風險之因應,詳情請參考氣候變遷因應-減緩與調適。
▍2023年執行情形與具體成效
ESG風險分數
2022年
2023年
於2024年12月公布
供應鏈管理
2022年
2023年
資通訊管理
關鍵資訊系統及網路服務
每月可用率
2022年
關鍵資訊系統及網路服務
每月可用率
2023年
關鍵資訊系統及網路服務
每月可用率
BCM中高風險
2022年
2023年
人資管理
2022年
2023年
▍風險管理流程
本公司參考「ISO 31000:2018風險管理-原則與指導綱要」、「上市上櫃公司風險管理實務守則」、「企業風險管理-將企業風險管理應用於環境、社會、治理相關風險」,擬定「風險管理實務守則」。羅列五大類風險(策略風險、法遵風險、財務風險、營運風險、其他風險),由各權責單位針對所負責之業務範圍,依「風險管理實務守則」所載之風險管理流程負責評估(包含風險辨識、風險分析、風險評量)、提報及執行因應/預應方案,降低風險危害之可能衝擊。