风险管理
风险管理政策 |
本公司订定之风险管理政策于 2020 年经董事会通过,以做为本公司风险管理之最高指导原则。本公司依循 ISO 31000 风险管理准则建立相关应对政策和流程,透过每年对风险进行系统性的评估与鉴别,研拟出相应降低、转移或避免风险的策略,旨在强化并完备内部系统架构,并提高公司永续经营之韧性。 |
风险管理范畴 |
本公司设立永续委员会,其下辖之风险治理组主持风险管理相关运作。整体范畴包括外部的政治经济、气候环保与法规遵循,以及内部策略风险如营运制造、研发业务、信息安全、财务等面向之管理。本公司从企业营运可持续性角度出发,对各构面之潜在风险进行发生频率、冲击与控制程度之量化评估,并收集国内外专业机构风险分析报告与主管指定之议题,识别并管理涵盖策略面、营运面、财务面及灾害面等构面之潜在风险。针对整体风险的辨析、预防及监控或重大风险管控议题,每年至少一次向董事会进行报告。2022年度之风险管理情形,将于2023年2月向董事会报告。 |
风险管理权责单位组织结构 |
![]() |
运作情形 |
营运持续管理计划(Business Continuity Plan, BCP) 本公司自 2008 年起建置 BCP 至今,以营运持续为目标,对内外部各项事件所潜藏风险且影响公司营运者,持续关注并投入资源进行风险掌控与因应准备。力求在企业发生事故时,仍维持一可接受之预设水平上并持续进行关键营运活动。自 BCP 建置至今,本公司已完成火灾、地震、化学品泄漏、传染病事件、信息安全与原物料短缺等事件之演练与风险管理策略制定。
风险鉴别 为监控内外部风险因子,降低整体企业营运风险,永续委员会之风险治理组主导每年度之风险鉴别。在对各面向之风险进行量化评估后,利用矩阵图进行优先排序,并研拟可降低、转移或避免风险的相应策略及计划。2021年针对气候变迁风险,扩大风险鉴别参与单位,以完整掌握公司面对气候变迁可能冲击与因应;2022年起收集国内外重大风险议题与主管指定项目,汇整作为公司年度聚焦风险,请相关单位拟定风险管理指针与执行策略。
2022 年执行成果 2022年度风险鉴别共完成318项。组织外风险以COVID-19疫情、生产所需水电供应、声誉管理、地缘政治、产业竞争与供应链管理为主,组织内则是资安管理、技术研发及法规遵循为重点项目。针对鉴别出之风险与营运阶层聚焦整体策略,同时对潜在冲击进行营运中断演练,提升危机应变处理能力,使系统架构更加完备。
全球风险发展与企业营运持续列入厂处级主管必修课程,受训人数共116人。透过课程训练掌握外部风险情资,强化公司风险管理的广度及务实性。
2022年度聚焦风险则条列 7 项风险,包含营运、策略、财务、危害等面向,请相关部门拟定风险指标灯号进行监控,或定期收集风险相关信息与主管说明。 |