風險管理

風險管理

研發創新 完善品質 顧客滿意 全員參與

風險管理政策

為針對可能威脅本公司及所屬子公司企業經營之不確定因素進行風險管理,本公司依據 2022 年 01 月 25 日經董事會通過之風險管理政策與程序作為風險管理最高指導原則。自 2024 年起新增審計委員會督導風險管理政策與架構、審查重大風險議題及報告相關運作情形。

 

風險管理組織架構

 

風險管理程序

 

113 年運作情形

本公司積極推動落實風險管理機制,由各權責單位依營運過程所應考量之各類風險,建立及早辨識、精準衡量、有效監督及嚴格控管之風險管理機制,以確保營運目標之達成。每年定期一次向董事會報告其運作情形,最近一次報告日期為 2024 年 8 月 12 日。

 

風險 風險說明 因應措施及防範建議
營運風險 市場變化
  • 每月召開「子公司監理會議」 召集單位主管參與由總經理主持,針對營運計畫達成 狀況、績效追蹤及分析檢討,展開因應策略。
  • 管理階層隨時觀察注意國內及國際重要政策及法律變動,即時回應主管機關意見,並 適時主動提出因應措施。
法令遵循
  • 持續落實公司治理、內部控制制度及內部稽核制度。
  • 稽核人員依各大循環及重要作業進行稽核,確認同仁業務執行狀況,降低違法風險。
  • 強化同仁國內及國際法規之培訓,鼓勵參與專業研討會或訓練課程。
勞工安全
  • 從工作場所辨識、評估及控制危害,降低工作環境危險因子,將常見的職業傷害案例 製作成教材宣導教育,提升同仁安全意識。
  • 持續改善各項安全衛生措施,營造安全、健康、舒適、友善的工作環境。
  • 定期檢視法令動態,評估對公司可能造成的影響,並依內控流程修訂相關的規章辦法。
  • 定期消毒工作環境,提供職場安全防護設備。
財務風險 利率變動
匯率變動
衍生性商品風險
通貨膨脹變動
  • 隨時注意利率走勢,適時予以調整資金運用情形,以降低取得資金成本。
  • 搭配全球總體經濟走勢及海外市場拓展等未來資金需求,再決定是否以衍生性金融商品或增加外幣負債之方式來規避外幣波動風險。
  • 本集團營運專注本業之經營,無從事高風險、高槓桿投資及衍生性商品交易之行為。
  • 本集團惟受產業特性區別,通貨膨脹率對營運並無重大影響。
環境風險 氣候變遷
  • 建立溫室氣體排放清冊,每年進行溫室氣體盤查並取得第三方獨立查證。

 

資通安全管理

資通安全風險管理架構

● 資訊部門擔任資通安全相關事務,強化資通安全管理、檢查,確保所屬資通資產之機密性、完整性及可用性,以提供業務持續運作之資訊環境。
● 訂定相關政策、管理機制,定期檢討並向董事會報告。

 

資通安全政策

● 管理保存資通的機密性、可用性、完整性、存取權限等。
● 確保提供資訊服務穩定性,以使公司營運業務持續運作。

 

具體管理方案

● 不定期辦理資通安全及個人資料保護之宣導作業,新進人員皆須簽定保密協定。
● 委外廠商簽定保密協議,確保使用本公司的提供資訊服務或執行相關資訊業務者時,有責任及義務保護其所取得或使用本公司之資訊資產,以防止未經授權存取、擅改、破壞或不當揭露。
● 使用者電腦均已安裝防毒軟體且定期確認病毒碼之更新,並禁止使用未經授權的軟體。
● 要求使用者,對其帳號、密碼與權限應負保管與使用之責任,並定期更換密碼。
● 重要資訊系統或設備已建置適當的備份或監控機制並定期演練,以維持其可用性。
● 每年定期實施內部稽核,以確保資訊安全、個資保護管理制度之有效性。

 

管理之資源及實際執行情形

● 公司副總經理負責資通安全政策推動及資源調度事務,已於 2022 年 11 月 11 日董事會討論成立資安專責單位及檢討資安政策,設置資通安全主管一員及專責人員一員負責資通安全相關事務。
● 2024 年於 5 月及 11 月各進行宣導資訊安全事務,以加強員工資通安全概念及管理。