風險管理

本公司實施「風險管理實務守則」,每年均會針對大環境變化(如:參酌Horizon Scanning Report、Global Risks Report等資料)進行討論,選定需優先關注議題,並決定因應措施。各廠區也依各管理系統(ISO 9001、IATF 16949、ISO 14001、ISO 45001、ISO 22301、ISO27001、ISO5001、TIPS、GMP等),進行風險評估與採取應對之預防措施。

為妥善因應氣候變遷及內外部各項風險的影響,我們以組織韌性為風險管理目標,並將人資管理、資訊安全管理、供應鏈管理及關鍵營運活動之營運持續能力納入一起評估,以確保公司有適切的風險管理機制,確保永續經營。

風險管理委員會/決策管理層級

本公司設置隸屬於董事會之風險管理委員會,進行風險管理相關運作機制之監督,本委員會人數不得少於三人,過半數成員由獨立董事擔任,並由獨立董事互推一人擔任主席。風險管理委員會對董事會負責,並將所提議案交由董事會決議,風險管理委員會職責如下:
(1) 審查風險管理政策、程序與架構,並定期檢討其適用性與執行效能。
(2) 核定風險胃納(風險容忍度),導引資源分配。
(3) 確保風險管理機制能充分處理公司所面臨之風險,並融合至日常營運作業流程中。
(4) 核定風險控管的優先順序與風險等級。
(5) 審查風險管理執行情形,提出必要之改善建議,並定期(至少一年一次)向董事會報告。
(6) 執行董事會之風險管理決策。

風險管理辦公室

本公司設置風險管理辦公室,由總經理召集生產、財務等部門主管共同參與運作,負責規劃、執行與監督風險管理相關事務,並提報風險管理委員會。風險管理辦公室之職責如下:
(1) 擬訂風險管理政策、程序與架構。
(2) 擬訂風險胃納,並建立質化與量化之量測標準。
(3) 分析與辨識公司風險來源與類別,並定期檢討其適用性。
(4) 定期(至少一年一次)彙整並提報公司風險管理執行情形報告。
(5) 協助與監督各部門風險管理活動之執行。
(6) 協調風險管理運作之跨部門互動與溝通。
(7) 執行風險管理委員會之風險管理決策。
(8) 規劃風險管理相關訓練,提升整體風險意識與文化。

風險衝擊評估與識別

本公司參考COSO「企業風險管理-將企業風險管理應用於環境、社會、治理相關風險」,將企業風險分成五大類。

評估各項風險衝擊後,我們對於營運風險具有更詳細的管理,其中環境風險當中的氣候風險之因應,詳情請參考氣候變遷因應-減緩與調適

2023年執行情形與具體成效

ESG風險分數

0

2022年

0

2023年

於2024年12月公布

供應鏈管理

0%
交貨準確率
0%
中高風險供應商

2022年

0%
交貨準確率
0%
中高風險供應商

2023年

0%
交貨準確率
0%
中高風險供應商

資通訊管理

0%

關鍵資訊系統及網路服務
每月可用率

2022年

0%

關鍵資訊系統及網路服務
每月可用率

2023年

0%

關鍵資訊系統及網路服務
每月可用率

BCM中高風險

0
改善數

2022年

0
改善數

2023年

0
改善數

人資管理

0%
員工年離職率

2022年

0%
員工年離職率

2023年

0%
員工年離職率

風險管理流程

本公司參考「ISO 31000:2018風險管理-原則與指導綱要」、「上市上櫃公司風險管理實務守則」、「企業風險管理-將企業風險管理應用於環境、社會、治理相關風險」,擬定「風險管理實務守則」。羅列五大類風險(策略風險、法遵風險、財務風險、營運風險、其他風險),由各權責單位針對所負責之業務範圍,依「風險管理實務守則」所載之風險管理流程負責評估(包含風險辨識、風險分析、風險評量)、提報及執行因應/預應方案,降低風險危害之可能衝擊。

1

資訊掌握

蒐集內外部環境變動之資訊

2

辨識風險

認知風險來源及與本公司之關聯性

3

評估風險

評估/機率及嚴重性
評量/風險的等級
排序/風險等級排序

4

實施風險回應

規避、轉嫁、消除、接受

5

風險監督與審查

風險管理委員會監督與審查風險管理機制之適用性與執行效能

6

風險紀錄與報導

紀錄風險管理執行之過程與結果,並進行內/外部溝通

7

揭露風險管理績效

透過官網、公司年報與永續報告書

8

風險監控

內外部環境之持續監控