Risk Management

風險管理目的

為強化公司治理建立有效風險管理機制，本公司於111/12/28董事會通過設置風險管理委員會，並通過訂定「風險管理政策與程序」及「風險管理委員會組織規程」，以達公司穩健經營與永續發展。

風險管理範疇

本公司風險管理範疇涵蓋營運活動過程中所面臨之各類風險，包含營運風險、氣候變遷風險、資訊安全風險、財務風險、供應鏈風險、法遵風險。

風險識別及對策

一、營運風險

二、財務風險  

三、產品安全風險

四、訴訟與智財風險

五、環安風險

六、資安風險

• 審視風險管理政策。
• 審視風險管理架構之妥適性。
• 審視重大風險管理策略，包含風險胃納(容忍)度。
• 審視重大風險議題之管理報告並督導改善機制。
• 定期向董事會報告風險管理執行情形。
  • 銷貨或進貨集中：因應中美貿易戰，在供需上力求多角化，將能有效防止進貨或銷貨過度集中。持續進行垂直整合及策略聯盟，以尋求新契機。
  •  擴充廠房預期效益：利用老过廠的產能與地理優勢，就近服務東協成員國當地客戶，分散集團生產據點，降低供應鏈斷鍵危機，並透過資產活化降低閒置資產及資金暴險。
  • 匯率：視資金需求與匯率變動採取幣別兌換，進銷收支及外幣債權債務互抵等產生自然避險效果，降低匯率變動對公司營運之影響。
  • 利率：審慎評估利率變動風險，兼顧資金流動及安全性。    
  • 投資理財：取得或處分資產交易、資金貸與他人、背書保證作業，依程序確實辦理。
  • 通貨膨漲：控管成本支出，隨時注意巿場價格之波動，並與供應商及客戶保持良好關係。
  • 智慧製造：延續CG2020政策，推動智能生產、智能物流、品質管理，朝向智慧工廠政策邁進，將生產良率及效率持續提升。
  • 供應商評鑑機制：落實每季供應商定期考核，就供應商之品質、成本、交期及服務進行評鑑，異常項目進行供應商輔導要求改善。
  • 產品服務政策：鞏固昇華既有客戶，持續完善客戶關係管理，主動關心客戶關切議題，即時提供客戶服務與回覆機制。
  • 法律變動：即時關注公司營運相關法令、政策、訴訟實務變化，進行人員教育訓練，以落實風險控管及智慧財產保護。
  • 訴訟事件：法務隨時掌握集團公司重大訴訟事件及相關因應措施。
  • 智慧財產權：重視及捍衛自主研發之智慧財產權，針對產品專利權進行保護。
  • 環安衛認證：公司目前取得ISO 14001，持續致力於遵守法規、生產減廢、綠色設計、教育訓練，將環保落實於工作中。
  • 綠色供應鏈：電子產業面臨RBA(責任商業聯盟)、碳交易稅、ESG(永續經營報告)等對環境、社會、治理之趨勢，需及時因應籌備並預防污染及節約能源，減少能源消耗與溫室氣體排放。
  • 資安政策：確保集團伺服器、網路設備及網路通訊安全正常運行，並有效地降低因人為疏失(蓄意)或天然災害等導致資訊資產遭竊、不當使用、洩漏、竄改或破壞等風險。致力於符合國際資安標準，將導入ISO 27001資安框架以為遵循。
  • 資安組織：資安管理委員會由資管中心組成，需定期召開管理審查會議，以確保資安相關計畫的推行。於每年度將其資訊安全覆核結果呈報董事會及審計委員會。  
  • 資安防護：持續改善強化：關鍵基礎設施安全、網路連結安全、保護資料安全、保護裝置安全等防護。