風險管理

風險管理政策

本公司訂定之風險管理政策於 2020 年經董事會通過,以做為本公司風險管理之最高指導原則。本公司依循 ISO 31000 風險管理準則建立相關應對政策和流程,透過每年對風險進行系統性的評估與鑑別,研擬出相應降低、轉移或避免風險的策略,旨在強化並完備內部系統架構,並提高公司永續經營之韌性。

 

 

風險管理範疇

本公司設立永續委員會,其下轄之風險治理組主持風險管理相關運作。整體範疇包括外部的政治經濟、氣候環保與法規遵循,以及內部策略風險如營運製造、研發業務、資訊安全、財務等面向之管理。本公司從企業營運可持續性角度出發,對各構面之潛在風險進行發生頻率、衝擊與控制程度之量化評估,識別並管理涵蓋策略面、營運面、財務面及災害面等構面之潛在風險。針對整體風險的辨析、預防及監控或重大風險管控議題,每年至少一次向董事會進行報告。

 

 

風險管理權責單位組織圖

運作情形

營運持續管理計畫(Business Continuity Plan, BCP)

本公司自 2008 年起建置 BCP 至今,以營運持續為目標,對內外部各項事件所潛藏風險且影響公司營運者,持續關注並投入資源進行風險掌控與因應準備。力求在企業發生事故時,仍維持一可接受之預設水準上並持續進行關鍵營運活動。自 BCP 建置至今,本公司已完成火災、地震、化學品洩漏、傳染病事件與原物料短缺等事件之演練與風險管理策略制定。

 

風險鑑別

為了持續監控內外部風險因子,降低整體企業營運風險,2016 年起由 ESG 暨氣候委員會轄下之風險治理組進行每年度之風險鑑別。在對各面向之風險進行量化評估後,利用矩陣圖進行優先排序,並研擬可降低、轉移或避免風險的相應策略及計畫。2021 年針對氣候變遷風險,擴大風險鑑別參與單位,以完整掌握公司面對氣候變遷可能衝擊與因應。

 

2021 年執行成果

2021 年度風險鑑別共完成 260 項,整合評比 24 項中 / 高風險。組織外風險以 COVID-19 疫情、生產所需水電供應、產業競爭與供應鏈管理為主,組織內則是資安管理、技術研發及法規遵循為重點項目。針對鑑別出之風險與營運階層聚焦整體策略,同時對潛在衝擊進行營運中斷演練,提升危機應變處理能力,使系統架構更加完備。

 

全球風險發展與企業營運持續列入廠處級主管必修課程,受訓人數共 73 人。透過課程訓練掌握外部風險情資,強化公司風險管理的廣度及務實性。