運作情形

首頁»公司治理»風險管理»運作情形

風險管理政策及程序

  • 本公司訂定「風險管理辦法」於109年12月22日經董事會通過,以作為風險管理之指導原則,並於同會期提報該年度運作情形,以利執行營運風險的辨識、分析、評估、控制。董事會負責成立及監督合併公司之風險管理架構。總經理負責發展及控管合併公司之風險管理政策,並定期向董事會報告其運作。

風險管理範疇

  • 主要目的為減緩風險發生時對企業造成之衝擊,確保本公司及合併公司之營運風險均在可控的範疇內,使本公司整體集團營運得以聚焦於業務的增長暨營運效率的提升,並有助於股東權益的維護。
  • 逐年參照前一年度本公司及合併公司發生過的風險事故暨外部專家的意見,於期初設定當年度對本公司及合併公司營運恐有負面影響的相關議題,作為新年度營運風險整體評估、風險排序之依據,就計畫控制的風險品項建議採行的風險管理作為等事項經核可後,進行風險的監控抑或處理。上述監控、處理之工具包括但不限於採行自主風險管理作為控制風險(風險自留)抑或風險轉嫁(投保)。
  • 本公司風險管理程序包括:風險辨識、風險衡量、風險監控、風險報告與揭露、風險之回應等。

運作情形

  • 109年度運作情形及成效,摘要如下:
  • 1. 資產風險管理
  • 本公司除了對有形(如建物、設備、存貨、物流貨物)及無形(如資安、應收帳款)資產風險均依據同業標準以上的規格進行投保外;為落實自主風險管理,於每年年初向總管理處提報討論當年度關鍵風險查核事項的優先順序 ”To Do List”,並據以執行對本公司、合併公司的風險查核暨教育訓練作業。而在本年度雖因為新冠肺炎(COVID-19)限制本組海外查核的作為,但本小組仍就資產風險管理領域完成了以下事項:
    • (1) 實質風險領域
    • ‧台灣廠區QTMC之風險查核,並針對外部專家提出之建議報告,進行改善作業
    • ‧台灣廠區紅外線檢測作業
    • ‧大陸廠區遠端之教育訓練
    • (2) 非實質風險領域
    • 透過與國際資安測試專家之合作,於6月完成台灣及中國廠區的資安滲透測試作業,第三方專家利用各種情境模擬來測試系統的穩定性及安全性,並及早偵測盲點進行補強,提升企業網路及資訊系統的安全強度,降低資訊安全風險。
  • 2. 資訊安全管理
  • 本公司向來對資訊安全的維護甚為重視,除了自97年起即投保資安險外,98年並制定「資訊安全管理政策」與「資訊安全風險管理架構」,109年起並開始規劃取得ISO27001認證,積極推動落實資訊安全。本年度主要運作情形如下:
  • ‧ 資訊安全風險管理委員會評估現今環境之資訊安全風險、風險影響、評估與因應,決定導入ISO27001認證,將資訊安全風險管理正規化,並提升資訊安全風險管理等級,目前尚在執行中。
  • ‧ 訪談各單位關鍵人員,了解流程與系統和相關資料及資訊安全落差等分析,並規畫建置對應資訊安全系統進行管理。
  • ‧ 將資訊安全課程列入必修課程,每年需要進行課程訓練並通過測驗合格,以強化本公司同仁資訊安全風險管理意識與認知。
  • ‧ 依照資安政策,落實資訊安全風險管理,並設置專責人員進行稽核,查核缺失之報告與改善。
  • 3. 企業社會責任相關風險管理
  • 企業社會責任工作小組每年會針對勞工及道德風險進行評估,評估各廠區的各項措施是否有可能危害勞工權益以及違反從業道德,如有高風險的項目,需提出改善預案。評估結果以及改善預案在經過各廠區管理代表核可後,經總經理同意提報董事會。
  • 4. 其他風險
  • 因應嚴重特殊傳染性炎(新冠肺炎,COVID-19)防疫風險管理
  • 本公司因應嚴重特殊傳染性炎肆虐此一產官學均重視的議題,本於董事長、總經理超前佈署的方針,於1月疫情仍然隱晦不明的時刻即進行相關防疫物資的加速採購,並指示架設口罩生產線,迅速建立口罩自行產製的能力,以免費提供口罩給本公司及合併公司所屬員工使用。而為了落實事權統一,本公司於3月依據衛生福利部疾病管制署疫情指揮中心編訂公布之「企業因應嚴重特殊傳染性肺炎疫情持續營運指引」,訂定本公司因應嚴重特殊傳染性肺炎防疫風險管理計畫,並經總經理核可後實施。在此計畫下,特別設立防疫風險管理小組推動相關工作。本組於本年度迄今執行以上風險管理作為以控制COVID-19對本公司營運暨員工身心健康之衝擊,並及時予以有效應對。
  • 具體措施摘要如下:
    • (1) 當年初疫情初期消息仍然隱晦不明的時刻,當機立斷超前佈署,進行相關防疫物資的加速採購,包含紅外線體溫量測器、額溫槍、酒精手部消毒機及酒精等防疫物資採購,並於2月份完成相關防疫部屬措施,並指示架設口罩生產線以免費提供口罩給公司同仁使用。
    • (2) 因應嚴重特殊傳染性炎,於疫情初期不定期召開公司防疫措施執行討論及規劃,並制定嚴重特殊傳染性肺炎防疫計劃,依據當時疫情狀況分階段執行不同程度防疫管制措施。
    • (3) 疫情初期防疫措施包含每日入廠執行酒精手部消毒、體溫量測、配戴口罩、實施環境消毒、新鮮空氣量加大,並加強疫情相關資訊衛教宣導,訪客入廠實施實名制,填具防疫調查表。
    • (4) 當疫情況狀嚴峻時公司進階實施分層分區管制,降低交叉感染風險,各部門指派專人執行跨區活動,暫停公司公共區使用(如餐廳、大廳、公共會議室、健身房等);禁止訪客入廠及同仁外出拜訪客戶,使用視訊會議替代群聚開會;用餐發送個人便當,以減少群聚接觸、維持社交距離,降低任何交叉感染的風險,以確保維護公司生產力。
    • (5) 關閉員工餐廳用餐區,全面改由系統訂餐並在個人座位用餐,公共場所例如健身中心停止營運,以防止群聚可能帶來的風險,停止員工海外差旅行程等。每週發送二至三封防疫管制宣導事項,提醒同仁提高警覺,配合公司的防疫政策。
    • (6) 於每日公司內部系統會發送「每日自主健康回報」防疫調查表,請同仁自評自我身心狀況,了解同仁以及密切接觸者的可能風險,以進一步管控可能危害公司及同仁健康的影響事項。如有有異常時,公司醫護人員會進行關懷並執行後續追蹤,以確認同仁身心健康。
    • (7) 居家工作之因應措施及模擬,針對疫情可能導致之居家上班(WFH,Work From Home)需求提出應變計畫:
    • 強化資訊設備軟、硬體相關配備並辦理全員模擬測試,若萬一有必要時,立即啟動居家連網上班,具體作為包括:
    • ‧ 提升居家工作之通訊與環境平台:提供同仁在家辦公,可遠端進行相關系統操作與業務進行,並提供視訊語音與文件共享通訊系統,確保同仁居家工作仍然能順暢溝通,以維持與正常到班工作時相當的生產力。
    • ‧ 擴大對外連線頻寬:提升連線頻寬,以因應大規模居家工作時,同時連線回公司作業之額外需求。
    • ‧ 相關因應措施除了公告周知外,並協助同仁建置與設定相關系統環境,安排演練與模擬,以確保緊急狀況發生時能順暢應變。
    • (8) 其他防疫配套措施則包括:為確保公司人力資源靈活應用,經總經理核准後,得依工作屬性,啟動分批上班模式,申請分區隔部分同仁居家連網上班、部分進公司上班;針對全公司之出勤到班狀況,動態彈性調整辦公室及廠區之警衛駐守維安排程、加強工廠及外勞宿舍之門禁管制、模擬宿舍防疫供餐等。