公司治理

風險管理政策

本公司訂定之風險管理政策於2020年經董事會通過,以做為本公司風險管理之最高指導原則。本公司依循ISO 31000 風險管理準則建立相關應對政策和流程,透過每年對風險進行系統性的評估與鑑別,研擬出相應降低、轉移或避免風險的策略,旨在強化並完備內部系統架構,並提高公司永續經營之韌性。

 

風險管理範疇

本公司設立永續委員會,其下轄之風險治理組主持風險管理相關運作。整體範疇包括外部的政治經濟、氣候環保與法規遵循,以及內部策略風險如營運製造、研發業務、資訊安全、財務等面向之管理。本公司從企業營運可持續性角度出發,對各構面之潛在風險進行發生頻率、衝擊與控制程度之量化評估,識別並管理涵蓋策略面、營運面、財務面及災害面等構面之潛在風險。針對整體風險的辨析、預防及監控或重大風險管控議題,每年至少一次向董事會進行報告。

 

風險管理權責單位組織圖

 

運作情形

 

營運持續管理計畫(Business Continuity Plan, BCP)

本公司自2008 年起建置BCP至今,以營運持續為目標,對內外部各項事件所潛藏風險且影響公司營運者,持續關注並投入資源進行風險掌控與因應準備。力求在企業發生事故時,仍維持一可接受之預設水準上並持續進行關鍵營運活動。自BCP建置至今,本公司已完成火災、地震、化學品洩漏、傳染病事件與原物料短缺等事件之演練與風險管理策略制定。

 

風險鑑別

為了持續監控內外部風險因子,降低整體企業營運風險,2016 年起由永續委員會轄下之風險治理組進行每年度之風險鑑別。在對各面向之風險進行量化評估後,利用矩陣圖進行優先排序,並研擬可降低、轉移或避免風險的相應策略及計畫。

 

2020年執行成果

2020年度整合評比23 項風險,組織外風險以COVID-19、產業競爭與供應鏈管理為主,組織內則是資安管理、技術研發及法規遵循為重點項目。針對鑑別出之風險與營運階層聚焦整體策略,同時對潛在衝擊進行營運中斷演練,提升危機應變處理能力,使系統架構更加完備。

 

將全球風險發展與企業營運持續列入廠處級主管必修課程,受訓人數81人,課程時間1小時。透過課程訓練掌握外部風險情資,強化公司風險管理的廣度及務實性。