風險管理

風險管理政策

本公司訂定之風險管理政策於 2020 年經董事會通過,以做為本公司風險管理之最高指導原則。本公司依循 ISO 31000 風險管理準則建立相關應對政策和流程,透過每年對風險進行系統性的評估與鑑別,研擬出相應降低、轉移或避免風險的策略,旨在強化並完備內部系統架構,並提高公司永續經營之韌性。

 

 

風險管理範疇

本公司設立永續委員會,其下轄之風險治理組主持風險管理相關運作。整體範疇包括外部的政治經濟、氣候環保與法規遵循,以及內部策略風險如營運製造、研發業務、資訊安全、財務等面向之管理。本公司從企業營運可持續性角度出發,對各構面之潛在風險進行發生頻率、衝擊與控制程度之量化評估,並收集國內外專業機構風險分析報告與主管指定之議題,識別並管理涵蓋策略面、營運面、財務面及災害面等構面之潛在風險。針對整體風險的辨析、預防及監控或重大風險管控議題,每年至少一次向董事會進行報告。2022年度之風險管理情形,將於2023年2月向董事會報告。

 

 

風險管理權責單位組織圖

運作情形

營運持續管理計畫(Business Continuity Plan, BCP)

本公司自 2008 年起建置 BCP 至今,以營運持續為目標,對內外部各項事件所潛藏風險且影響公司營運者,持續關注並投入資源進行風險掌控與因應準備。力求在企業發生事故時,仍維持一可接受之預設水準上並持續進行關鍵營運活動。自 BCP 建置至今,本公司已完成火災、地震、化學品洩漏、傳染病事件、資訊安全與原物料短缺等事件之演練與風險管理策略制定。

 

風險鑑別

為監控內外部風險因子,降低整體企業營運風險,永續委員會之風險治理組主導每年度之風險鑑別。在對各面向之風險進行量化評估後,利用矩陣圖進行優先排序,並研擬可降低、轉移或避免風險的相應策略及計畫。2021年針對氣候變遷風險,擴大風險鑑別參與單位,以完整掌握公司面對氣候變遷可能衝擊與因應;2022年起收集國內外重大風險議題與主管指定項目,彙整作為公司年度聚焦風險,請相關單位擬定風險管理指標與執行策略。

 

2022 年執行成果

2022年度風險鑑別共完成318項。組織外風險以COVID-19疫情、生產所需水電供應、聲譽管理、地緣政治、產業競爭與供應鏈管理為主,組織內則是資安管理、技術研發及法規遵循為重點項目。針對鑑別出之風險與營運階層聚焦整體策略,同時對潛在衝擊進行營運中斷演練,提升危機應變處理能力,使系統架構更加完備。

 

全球風險發展與企業營運持續列入廠處級主管必修課程,受訓人數共116人。透過課程訓練掌握外部風險情資,強化公司風險管理的廣度及務實性。

 

2022年度聚焦風險則條列 7 項風險,包含營運、策略、財務、危害等面向,請相關部門擬定風險指標燈號進行監控,或定期收集風險相關資訊與主管說明。