投資人專區-風險管理

風險管理機制​

風險管理政策與範疇

為強化公司治理並有效執行健全公司風險管理機制,衡量並控制不同來源的風險,有效降低對營運及財務之影響,訂定本政策與程序以資遵循,達成永續穩健經營之目的,於110年3月17日經董事會通過本公司「風險管理政策與程序」,作為本公司風險管理之最高指導原則。針對各項風險擬定風險管理政策,涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制並落實執行,以有效辨識及衡量營運活動過程中所面臨之各類風險,並採行適當措施。本公司每年定期於董事會提報風險管理執行情形。

本公司風險管理政策涵蓋,包括「營運風險」、「財務風險」、「環境風險」、「誠信經營風險」、「其他風險」等之管理。

風險組織架構

  • 董事會:本公司董事會為風險管理政策之最高單位,負責規劃明確營運策略目標、風險管理政策及風險管理架構,並確保及監督控管系統有效實施。
  • 永續發展委員會之公司治理小組:公司治理小組負責公司日常風險之監控、衡量及評估等執行層面之事務,瞭解外部環境變動及法律風險,與各功能小組及部門密切合作,落實執行風險管理策略,確保所涉風險控制於可承擔之範圍內。
  • 各部門業務承辦人:業務承辦人依相關業務之內部控制制度及內部規範執行日常風險管理活動並進行風險控管活動之評估。
  • 稽核室:依據公司風險管理政策及管理作業辦法,擬訂及執行稽核計劃,對於所發現的缺失,應與適當層級之管理階層、董事會溝通,並及時提出改善建議。
  •  

運作情形

於112年11月8日董事會報告風險管理運作情形。

  • 透過包括但不限之定期及不定期管理會議:經理人管理週會、勞資會議、產銷跨部門會議、各部門經營績效會議等提出短中長期目標並監理相關業務風險。

 

  • 營運風險
  1. 隨著全球疫情趨緩,歐美主要經濟體藉由升息減緩通膨,卻造成終端消費需求緊縮,供應鏈的斷鏈效應轉為去化庫存,公司透過定期召開產銷協調會議,調整產銷策略,有效管控產品庫存以滿足客戶需求。另於泰國建置一生產基地,以分散完全集中於中國的生產風險,預計民國113年上半年試產。
  2. 資通安全管理:設置資安專責主管及人員,負責訂出資通安全風險管理架構、資通安全政策、具體管理方案。設有獨立機房存放ERP系統等重要資訊設備,且定期更新防火牆韌體及防毒軟體版本與執行資通安全自我檢查。

      

  • 環境風險
  1. 通過ISO 14001環境管理系統認證,藉由系統面對環境衝擊的分析,並利用分析結果,規劃環境衝擊減量對策,結合環境管理方案,持續減少資源耗用。。
  2. 生產中心嘉基(蘇州)依循ISO 140641標準完成溫室氣體盤查,持續實施節能減碳政策。訂定每季碳排放量減量1%為目標,並且積極宣導及持續推動綠色採購。此外,計畫民國113年標準品之無鹵比例達到30%以上,以減少危害物質使用及排放,降低對環境影響。
  3. 因應極端氣候事件發生,依各項災害緊急應變措施,規劃備援機制,以維護客戶權益並保全公司資產。
  • 財務風險
  1. 投資專案及背書保證、資金貸與對象皆進行可行性評估、風險分析及制定因應策略,並經董事會通過或授權董事長決行。
  2. 匯率及利率風險:密切關注全球政經局勢及地緣政治之影響,根據公司營業所產生之外幣淨部位及借款部位,研擬相關因應措施進行避險。
  3. 定期對客戶徵信,針對應收帳款逾期客戶,若未釐清逾期原因前先暫停發貨,以優化應收帳款管理。
  • 誠信經營風險

     訂定道德行為規範及風險控管機制,據以訂定相關防範措施,定期宣導職業道德規範,並設立檢舉不法信箱,供內、外部人員對於違反相關法令行為之匿名或具名申訴與舉發管道,且配合法律遵循,持續推動誠信經營政策。

  • 舉辦風險相關課程,包含有害物質教育訓練,產線制度與管理,新進員工有關職業安全衛生、資訊安全宣導等訓練課程,截至目前為53人次,共310人時,以強化同仁風險預防管理及資安意識。

資訊安全風險管理

資訊安全政策目的與範圍:

為保護公司資訊資產免於外在威脅及防止人員不當管理與使用,避免遭受竄改、洩露、破壞或遺失等風險,以確保資訊資產之機密性、完整性、可用性與個人資料保護之要求,有效地降低公司營運風險。

凡公司全體同仁、客戶、供應商、委外或合作廠商、第三方人員及本公司安全管理制度所涵蓋範圍皆應依資訊安全政策規範作業及處理。

資訊安全風險架構:

本公司資訊安全之權責單位為資訊部,該部設置資訊主管乙名,與專業資訊人員數名,負責訂定資訊安全管理政策、規劃暨執行資訊安全作業,確認資安政策有效推動與落實。本公司稽核人員每年定期進行資訊安全風險查核,包括資訊部之功能及職責劃分、檔案及設備安全控制等;若發現缺失,旋即要求受查單位提出相關改善計畫與具體作為,且定期追蹤改善成效,以降低內部資安風險。

資訊安全政策目標:

1. 確保本公司營運業務持續運作,且本公司提供的資訊服務可穩定使用。 2. 確保本公司所保管的資訊資產之機密性、完整性與可用性,並保障人員資料之隱私。 3. 建立資訊業務營運持續計畫,執行符合相關法令或法規要求之資訊業務活動運作。

資訊安全控制措施:

1. 定期盤點資訊資產清單,依資安風險評鑑進行風險管理,落實各項管控措施。

2. 資訊系統及公司內部檔案存取皆須填寫權限申請單並依照部門職責及職責歸屬來設定相關權限。

3. 建置防火牆及布署防毒軟體進行防毒防駭、垃圾與惡意程式偵測及系統軟體更新措施,降低外部威脅及減少內部系統潛在弱點等保護措施。

4. 新進員工皆須簽定資訊保密協定並進行教育訓練,教育尊重智慧財產權正確使用合法軟體及對防毒、防駭的相關意識與認知,不定期宣導資訊安全知識提昇員工資安素養及危機意識,每年辦理資訊安全教育訓練。

5. 如需遠端連線公司作業需經過申請及核准後由資訊單位開通並透過VPN連線作業。

6. 建置資安防護系統,落實定期備份及異地儲存機制,預防災害發生時可進行還原回復系統之運作,並每年進行演練熟悉及確保系統還原程序,以降低資訊安全事件發生時之損害程度。

7. 每年透過定期執行資通安全自我檢查,評估資訊安全風險與確保資安制度、技術的有效性適時進行調整改善。不定期進行系統使用者權限稽核是否有不當權限並立即進行修正,與第三方廠商簽訂之服務合約中均要求其遵守網路安全規定及保密協定。

運作情形

本年度辦理【資訊安全宣導】線上教育訓練1小時,共計71人次參與