風險管理

風險管理政策

本公司訂定之風險管理政策於 2020 年經董事會通過,以做為本公司風險管理之最高指導原則。本公司依循 ISO 31000 風險管理準則建立相關應對政策和流程,透過每年對風險進行系統性的評估與鑑別,研擬出相應降低、轉移或避免風險的策略,旨在強化並完備內部系統架構,並提高公司永續經營之韌性。

 

 

 

 

風險管理範疇

本公司之風險管理以董事會為最高治理單位,由董事長暨全體獨立董事組成之公司治理委員會督導風險管理並訂定風險管理程序,並由ESG 暨氣候委員會之風險治理組執行風險管理政策及程序,包括審查公司風險鑑別作業,處理風險管控相關議題,其管理範疇涵蓋策略、財務、營運及危害等面向,亦包含未來可能對公司營運造成衝擊之新興風險,並協調整體執行與運作;風險管理處負責監督與查核風險管理運作之有效性。針對整體風險辨析、預防及監控或重大風險議題,以及風險管理運作之有效性,每年至少一次向董事會進行呈報

 

 

風險管理權責單位組織圖

運作情形

營運持續管理計畫(Business Continuity Plan, BCP)

本公司自 2008 年起建置 BCP 至今,以營運持續為目標,對內外部各項事件所潛藏風險且影響公司營運者,持續關注並投入資源進行風險掌控與因應準備。力求在企業發生事故時,仍維持一可接受之預設水準上並持續進行關鍵營運活動。自 BCP 建置至今,本公司已完成火災、地震、化學品洩漏、傳染病事件、資訊安全與原物料短缺等事件之演練與風險管理策略制定。

 

風險鑑別

為監控內外部風險因子,降低整體企業營運風險,永續委員會之風險治理組主導每年度之風險鑑別。在對各面向之風險進行量化評估後,利用矩陣圖進行優先排序,並研擬可降低、轉移或避免風險的相應策略及計畫。2021年針對氣候變遷風險,擴大風險鑑別參與單位,以完整掌握公司面對氣候變遷可能衝擊與因應;2022年起收集國內外重大風險議題與主管指定項目,彙整作為公司年度聚焦風險,請相關單位擬定風險管理指標與執行策略。

 

2023 年執行成果

2023年度風險鑑別共完成349項。組織外風險以地緣政治、生產所需水電供應、聲譽管理、產業競爭與供應鏈管理為主,組織內則是公司治理、生產管理、技術研發及法規遵循為重點項目。針對鑑別出之風險與營運階層聚焦整體策略,同時對潛在衝擊進行營運中斷演練,提升危機應變處理能力,使系統架構更加完備。

 

全球風險發展與企業營運持續列入廠處級主管必修課程,受訓人數共128人;今年並針對所有同仁開設風險管理基礎思維課程,以建立同仁對於風險管理之基本認知,透過相關課程以強化公司風險管理之廣度及深度。

 

2023年度聚焦風險則條列 5 項風險,包含營運、策略、財務、危害等面向,請相關部門擬定風險指標燈號進行監控,或定期收集風險相關資訊與主管說明。