風險管理執行情形

風險管理執行情形

  • 首頁
  • 企業永續發展
  • 公司治理
  • 風險管理執行情形

風險管理政策

 

本公司及子公司風險管理政策與程序經 (113.8.9) 第九屆第 15 次董事會通過,依照公司整體營運方針來定義各類風險,建立及早辨識、準確衡量、有效監督及嚴格控管之風險管理機制,在可承受之風險範圍內,預防可能的損失,依據內外環境變化,持續調整改善最佳風險管理實務,以保護員工、股東、合作夥伴與顧客的利益,增加公司價值,並達成公司資源配置之最佳化原則。

風險管理範疇

 

本公司風險管理係透過風險辨識、風險衡量、風險回應、風險監控及風險報告之程序,掌握作業風險之範疇並採行適當措施,確保管理相關作業風險。本公司風險管理範疇包括「營運風險」、「財務風險」、「環境風險」及「作業風險」之管理。

組織架構


113 年度之運作情形(提報1131224董事會)


營運範疇
財務範疇
環境範疇
風險項目 風險等級 風險辨識和評估 風險回應或管控做法 2024 運作情形
信譽風險 低度 應收帳款呆帳損失
  • 進行客戶授信評量
  • 呆帳客戶停止出貨
  • 應收帳款管理落實到期通知及逾期應收客戶明細檢討。
  • 無新增重大呆帳損失。
策略規劃風險 中度 銷售過於集中
  • 銷貨對象分散,並無過度集中單一客戶之風險
  • 積極拓展新客戶。
法律遵循風險 中度 誤觸犯的犯罪行為
  • 日常營運均依循國內外相關法令規範辦理
  • 隨時注意國內外政策發展趨勢及法規變動情況,以充分掌握並因應市場環境變化
  • 遵循法令並防止內線交易,定期安排董事及高階主管參加課程,加強宣導
  • 評估政策及法規變動未對本公司財務業務產生重大影響。
  • 以電子郵件方式轉知交易所函文給予內部人,進行宣導。
  • 每季發信提醒內部人不得於年度財務報告公告前三十日,和每季財務報告公告前十五日之封閉期間交易其股票。
  • 每月提醒內部人申請股權異動電子郵件,同時會在電子郵件中進行法規宣導,加強內部人法 遵意識、誠信經營守則、內部重大資訊範圍、保密作業、公開資訊作業與違規處理…等。
  • 安排董事及高階主管參加內外部宣導課程。
綠色採購風險 高度 供應商未能確實執行環保,職業安全衛生或勞動人權規範
  • 訂定供應商管理辦法,定期檢查各項作業程序,確保產品的提供符合各項法規
  • 新進廠商簽屬各項聲明書。
  • 主要供應商定期執行實地稽核。
  • 投入新原料新製程開發,邁向低碳商品製造,確保符合綠色採購法。
人才招募與培訓風險 高度 人才招募困難,關鍵人才流失
  • 加強公司內部培訓,精進專業技能
  • 自動化設備取代人力
  • 強化公司競爭優勢,吸引人才加入
  • 採購自動化設備。
  • 重點培訓員工並友善家庭職場。
職業安全衛生管理風險 低度 勞工安全衛生
  • 平時宣導安全教育訊息
  • 消防、職業安全教育訓練辦理
  • 落實消防設備平時自主檢查、測試、保養、維護
  • 勞工健康管理及施工安全管理
  • 不定期安全宣導提醒及相關講座。
  • 安排消防疏散演。
  • 定期自主檢查(避難設備、滅火器/月)與外包廠商維護消防設備。
  • 落實員工健康照護制度,特約職業專門醫護臨場辦理服務(月),依法令實施員工健康檢查,關懷同仁健康,提供友善職場。
資訊處理與科技風險 高度 因駭客攻擊而造成資料外洩或毀損
  • 導入網路准入管理,提升內部設備連網可視化,限制非法裝置進入網路
  • 強化網路隔離及端點防護
  • 進行弱點偵測與滲透測試,修補風險漏洞
  • 佈署行為管理及NDR工具即時因應攻擊事件
  • 定期執行資料備份及還原演練,滿足RPO要求
  • 導入NAC准入工具,不合規電腦不允許網用公司網絡。
  • 內部網路佈署防火牆進行實體網絡隔離及重要服務器安裝MDR端點威脅監控工具與服務。
  • 進行裝置弱點掃描落實Patch更新工作及系統服務進行滲透測試,修補潛在漏洞降低風險。
  • 佈署網路行為管理工具以及NDR網路威脅偵測工具,可有效監控內部網路使用狀況,能即早發現異常快速因應處理。
  • 定期備份及定期執行災難還原演練。
資訊處理與科技風險 高度 同仁資安意識不足
  • 同仁須簽署員工行為準則資安條款,並完成資安通識教育訊練
  • 每季舉辦資安活動,使用資安公告、海報、電視牆、資安影片進行宣導
  • 定期對同仁進行社交工程演練,針對資安意識不足的同仁,安排資安再教育
  • 新進人員簽署網路使用規範,並理解該盡之義務及責任。
  • 企業內部通訊工具不定期宣導資訊安全內容及製作海報張貼在公布欄。
  • 執行釣魚郵件演練並針對高風險行為員工進行資訊安全教育訓練。
資訊處理與科技風險 中度 資安防護及應變未落實
  • 定期舉行資安會議
  • 資安主管定期稽核,稽核結果於董事會提報
  • 導入ISO27001國際資安管理框架或邀請第三方專業資安稽核單位輔導
  • 每周招開資安周會、每月招開資安月會。
  • 資安主管定期稽核集團各廠並將稽核結果報告總經理及稽核單位備查。
  • 委託資安顧問公司進行資安輔導工作,定期檢視管理機制及偵測潛在漏洞,不定期諮詢及討論。
資訊處理與科技風險 中度 AI發展形成資安管理漏洞
  • 定期宣導,強化同仁使用AI工具認知,避免同仁外洩企業敏感資訊
  • 公開會議討論AI工具的適用性並要求各單位主管宣導員工AI工具的使用不得使用公司相關機敏資料。
風險項目 風險等級 風險辨識和評估 風險回應或管控做法 2024 運作情形
投資風險 中度 衍生性商品交易、長短期投資。
  • 依公司取處辦法及子公司監理辦法規定執行。
  • 短期投資執行評估作業並設置停損停利點。
  • 衍生性商品交易資訊皆已依規定公告於高開資訊觀測站。
  • 長期投資之被投資公司每月提供管報以利母公司營運管理。
匯率及利率風險 中度
  • 利率、匯率變動、通膨情形對公司損益影響。
  • 國內外重要政策及法律變動對公司財會影響。
  • 獲利及虧損檢討。
  • 強化集團資金控管,降低財務損失風險。
  • 集團外幣部位控管,減少匯率損失風險。
  • 持續密切注意利率之變動及全球經濟發展趨勢。
  • 與金融機構之融資來往,在利率方面除積極爭取協調降低加碼幅度外,仍持續每年償還部份銀行借款,降低借款餘額減輕利息支出。
  • 對大宗物料,針對國內外市場行情趨勢加強研判分析,提出有利之採購原則,減少支出降低成本。
  • 每月追蹤應收帳款,進行有效財務規劃與資金調度。
風險項目 風險等級 風險辨識和評估 風險回應或管控做法 2024 運作情形
極端氣候風險 中度 氣候變遷導致限水限電
  • 定期關注即時水情、增加儲水設備與備用發電機。
  • 113年不因水電因素影響營運與生產。
天然災害及重大外部危害風險 低度
  • 由於自然災害或人為不可控因素,導致公司營運中斷。
  • 制定營運持續管理指導方針,以確保本公司能持續營運,並降低對公司之衝擊
  • 113年度無因地震、颱風等天然災害導致人員傷害與財物損失之情事。