公司治理

本公司訂定之風險管理政策於 2020 年經董事會通過，以做為本公司風險管理之最高指導原則。本公司依循 ISO 31000 風險管理準則建立相關應對政策和流程，透過每年對風險進行系統性的評估與鑑別，研擬出相應降低、轉移或避免風險的策略，旨在強化並完備內部系統架構，並提高公司永續經營之韌性。

本公司設立永續委員會，其下轄之風險治理組主持風險管理相關運作。整體範疇包括外部的政治經濟、氣候環保與法規遵循，以及內部策略風險如營運製造、研發業務、資訊安全、財務等面向之管理。本公司從企業營運可持續性角度出發，對各構面之潛在風險進行發生頻率、衝擊與控制程度之量化評估，並收集國內外專業機構風險分析報告與主管指定之議題，識別並管理涵蓋策略面、營運面、財務面及災害面等構面之潛在風險。針對整體風險的辨析、預防及監控或重大風險管控議題，每年至少一次向董事會進行報告。2022年度之風險管理情形，將於2023年2月向董事會報告。

營運持續管理計畫（Business Continuity Plan, BCP）

本公司自 2008 年起建置 BCP 至今，以營運持續為目標，對內外部各項事件所潛藏風險且影響公司營運者，持續關注並投入資源進行風險掌控與因應準備。力求在企業發生事故時，仍維持一可接受之預設水準上並持續進行關鍵營運活動。自 BCP 建置至今，本公司已完成火災、地震、化學品洩漏、傳染病事件、資訊安全與原物料短缺等事件之演練與風險管理策略制定。

風險鑑別

為監控內外部風險因子，降低整體企業營運風險，永續委員會之風險治理組主導每年度之風險鑑別。在對各面向之風險進行量化評估後，利用矩陣圖進行優先排序，並研擬可降低、轉移或避免風險的相應策略及計畫。2021年針對氣候變遷風險，擴大風險鑑別參與單位，以完整掌握公司面對氣候變遷可能衝擊與因應；2022年起收集國內外重大風險議題與主管指定項目，彙整作為公司年度聚焦風險，請相關單位擬定風險管理指標與執行策略。

2022 年執行成果

2022年度風險鑑別共完成318項。組織外風險以COVID-19疫情、生產所需水電供應、聲譽管理、地緣政治、產業競爭與供應鏈管理為主，組織內則是資安管理、技術研發及法規遵循為重點項目。針對鑑別出之風險與營運階層聚焦整體策略，同時對潛在衝擊進行營運中斷演練，提升危機應變處理能力，使系統架構更加完備。

全球風險發展與企業營運持續列入廠處級主管必修課程，受訓人數共116人。透過課程訓練掌握外部風險情資，強化公司風險管理的廣度及務實性。

2022年度聚焦風險則條列 7 項風險，包含營運、策略、財務、危害等面向，請相關部門擬定風險指標燈號進行監控，或定期收集風險相關資訊與主管說明。