Risk Management

ESG

 

風險管理目的

為強化公司治理建立有效風險管理機制,本公司於111/12/28董事會通過設置風險管理委員會,並通過訂定「風險管理政策與程序」及「風險管理委員會組織規程」,以達公司穩健經營與永續發展。

風險管理範疇

本公司風險管理範疇涵蓋營運活動過程中所面臨之各類風險,包含營運風險、氣候變遷風險、資訊安全風險、財務風險、供應鏈風險、法遵風險。

風險識別及對策

一、營運風險

二、財務風險  

三、產品安全風險

四、訴訟與智財風險

五、環安風險

六、資安風險

  • 審視風險管理政策。
  • 審視風險管理架構之妥適性。
  • 審視重大風險管理策略,包含風險胃納(容忍)度。
  • 審視重大風險議題之管理報告並督導改善機制。
  • 定期向董事會報告風險管理執行情形。
    • 銷貨或進貨集中:因應中美貿易戰,在供需上力求多角化,將能有效防止進貨或銷貨過度集中。持續進行垂直整合及策略聯盟,以尋求新契機。
    •  擴充廠房預期效益:利用老过廠的產能與地理優勢,就近服務東協成員國當地客戶,分散集團生產據點,降低供應鏈斷鍵危機,並透過資產活化降低閒置資產及資金暴險。
    • 匯率:視資金需求與匯率變動採取幣別兌換,進銷收支及外幣債權債務互抵等產生自然避險效果,降低匯率變動對公司營運之影響。
    • 利率:審慎評估利率變動風險,兼顧資金流動及安全性。    
    • 投資理財:取得或處分資產交易、資金貸與他人、背書保證作業,依程序確實辦理。
    • 通貨膨漲:控管成本支出,隨時注意巿場價格之波動,並與供應商及客戶保持良好關係。
    • 智慧製造:延續CG2020政策,推動智能生產、智能物流、品質管理,朝向智慧工廠政策邁進,將生產良率及效率持續提升。
    • 供應商評鑑機制:落實每季供應商定期考核,就供應商之品質、成本、交期及服務進行評鑑,異常項目進行供應商輔導要求改善。
    • 產品服務政策:鞏固昇華既有客戶,持續完善客戶關係管理,主動關心客戶關切議題,即時提供客戶服務與回覆機制。
    • 法律變動:即時關注公司營運相關法令、政策、訴訟實務變化,進行人員教育訓練,以落實風險控管及智慧財產保護。
    • 訴訟事件:法務隨時掌握集團公司重大訴訟事件及相關因應措施。
    • 智慧財產權:重視及捍衛自主研發之智慧財產權,針對產品專利權進行保護。
    • 環安衛認證:公司目前取得ISO 14001,持續致力於遵守法規、生產減廢、綠色設計、教育訓練,將環保落實於工作中。
    • 綠色供應鏈:電子產業面臨RBA(責任商業聯盟)、碳交易稅、ESG(永續經營報告)等對環境、社會、治理之趨勢,需及時因應籌備並預防污染及節約能源,減少能源消耗與溫室氣體排放。
    • 資安政策:確保集團伺服器、網路設備及網路通訊安全正常運行,並有效地降低因人為疏失(蓄意)或天然災害等導致資訊資產遭竊、不當使用、洩漏、竄改或破壞等風險。致力於符合國際資安標準,將導入ISO 27001資安框架以為遵循。
    • 資安組織:資安管理委員會由資管中心組成,需定期召開管理審查會議,以確保資安相關計畫的推行。於每年度將其資訊安全覆核結果呈報董事會及審計委員會。  
    • 資安防護:持續改善強化:關鍵基礎設施安全、網路連結安全、保護資料安全、保護裝置安全等防護。