更新日期:2024年08月01日
风险管理政策与程序
为掌握公司营运可能面临之内外部风险,我们进行风险因子鑑别,筛选出风险管理范畴,并依据最新内部稽核之发展及准则要求,监测潜在风险并实行预防措施,以强化风险管理,提升危机应变能力,达到风险控管之目标,进而促进股东价值、维持竞争力与奠定企业永续经营之基础。
风险管理范畴
风险管理组织
「风险管理小组」整合各风险管理单位,隶属永续委员会,由财务长领导风险管理小组的运作,依据2020年经董事会通过之风险管理政策进行风险因子鑑别与风险控管,使风险管理组织之指挥调度、自我评估及执行等更有效率,并于2024年7月29日董事会报告2023年运作情形。
运作情形
本公司自2017 年起积极推动落实风险管理机制,2020起每年定期一次向董事会报告其运作情形,并自2023年7月起改为向审计委员会及董事会每年定期一次报告其运作情形。同时,亦将由内部稽核负责将风险评估提交年度稽核计画,并将公司风险管理运作情形向审计委员会及董事会提出报告。
历年来主要运作情形如下:
- 2017年完成建置风险管理范畴、组织及架构。
- 2018年依组织变化进行风险管理组织改组,将各风险管理单位整合为「 风险管理小组」,隶属 CSR管理委员会,并由财务长领导风险管理小组的运作,进行风险因子鑑别与风险控管,使风险管理组织之指挥调度、自我评估及执行等更有效率。
- 2019年持续落实风险管理范畴之风险事项侦察、分析及鑑别,并将新兴风险议题如资讯安全及气候变迁风险拟定管理政策以有效控管。开办与品质、产品及资讯安全相关之风险管理课程,总训练人次 为253人次,总训练时数为114人时。
- 2020年
◎订定本公司风险管理政策并经董事会通过。将持续落实风险管理范畴之风险事项侦察、分析和鑑别,强化预防危机与解决危机之应变能力及危机过后之迅速恢復等目标,以有效控管风险。
◎开办与品质、资讯安全、气候变迁相关之风险管理课程,例如:「气候相关财务揭露(TCFD)说明会」、「资讯机密安全与电脑网路使用规范」、「品质系统介绍」等课程来提升风险意识,总受训人次为83人次,总受训时数为116人时。
◎重要风险议题【COVID-19】及【气候变迁风险】因应措施。 - 2021年
◎开办与品质、资讯安全、气候变迁、RBA相关之风险管理课程,例如:「TCFD(气候相关财务揭露)导入与外部绩效评核」、「资讯机密安全与电脑网路使用规范」、「品质系统介绍」、「RBA」、「物料管理MRP」、「ISO 50001能源管理系统介绍」、「贸易安全」等课程来提升同仁风险意识,总受训人次为2,591人次,总受训时数为3,362人时。
◎重要风险议题【COVID-19】、【气候变迁风险】、【资讯安全风险】因应措施。
◎为落实风险管理范畴相关风险事项之侦察、分析和辨别,以掌握公司营运可能面临之内外部风险,于2021年底执行每两年一次之风险因子鑑别作业,以达到事前评估、建立因应措施并予防范之目标。 - 2022年
◎开办与风险鑑别、资讯安全、气候变迁及职安卫相关之风险管理课程,例如:「安全风险辨识管控」、「环境考量面鑑别」、「车间安全管理及劳保用品使用与管理」、「职业病预防与控制」、「工伤事故应变处理」、「资讯安全」等课程来提升同仁风险意识,总受训人次为2,658人次,总受训时数为1,718人时。
◎重要风险议题【COVID-19】、【气候变迁风险】、【资讯安全风险】因应措施。 - 2023年
◎开办与风险鑑别、资讯安全、气候变迁 及职安卫相关之风险管理课程,例如:「安全风险辨识管控」、「环境考量面鑑别」、「危害鑑别及风险评估教育训练」、「安全事故、工伤事故应变处理」、「资讯安全」、「车间安全管理及劳保用品使用与管理、职业病预防与控制」等课程来提升同仁风险意识,总受训人次为3,784人次,总受训时数为5,841人时。
◎重要风险议题【气候变迁风险】及【资讯安全风险】因应措施。
◎为落实风险管理范畴相关风险事项之侦察、分析和辨别,以掌握公司营运可能面临之内外部风险,于2023年底执行每两年一次之风险因子鑑别作业,以达到事前评估、建立因应措施并予防范之目标。
风险鑑别程序
风险因子鑑别
- 为落实风险管理范畴相关风险事项之侦察、分析和辨别,以掌握公司营运可能面临之内外部风险,于2023年底执行每两年一次之风险因子鑑别作业,以达到事前评估、建立因应措施并予防范之目标。
- 由风险管理小组罗列共40项风险议题进行问卷调查:第一阶段由276位中阶以上主管就「最主要曾经面临之风险」、「过去12个月内曾经发生之风险」、「三年中可能将面临之前五大风险」回填问卷,以产生前20大风险议题;再将前20大风险议题经由参与集团高阶会议之20位高阶主管筛选出中强光电前10大风险议题。
| 2023年前10大风险议题 | |
|---|---|
| 1 | 外界因素– 地缘政治波动或材料稀缺 |
| 2 | 外界因素– 政治风险/不确定性 |
| 3 | 外界因素– 市场趋势快速改变 |
| 4 | 外界因素– 科技与产业变化剧烈 |
| 5 | 外界因素– 经济放缓/復甦缓慢 |
| 6 | 资讯技术– 技术/系统失灵/机房安全 |
| 7 | 企业– 未能创新或满足客户需求 |
| 8 | 外界因素– 颠复性技术 |
| 9 | 外界因素– 竞争加剧 |
| 10 | 资讯技术– 网路攻击/资料外洩 |
风险评估
| 面向 | 风险评估 | 风险管理政策或策略 |
|---|---|---|
| 环境 | 气候变迁 | 支持并导入TCFD,并透过气候变迁风险问卷调查气候变迁对财务之风险,再由安环及厂务单位订立及规划年度目标、预算及计画,提报环保委员会审核后,依循ISO 14001环境管理系统、ISO 14064-1温室气体盘查标准、ISO 50001能源管理系统执行对应方案。 针对淨零转型,除加入台湾气候联盟及台湾淨零行动联盟、公开承诺公司淨零目标「2025减碳25%、2032减碳50%、2050淨零」、主动回复CDP(碳揭露问卷),更向SBTi提出减碳承诺书,并以SBT 1.5℃情境设定及提交科学基础减碳目标「以2021年为基准,2032年温室气体(类别1和2)绝对减量50%,类别3~6绝对减量30%」予SBTi审核。 |
| 绿色製程及产品管理 | 由「投影机产品绿色发展小组」及「绿色产品研究发展小组」订立及规划年度目标、预算及计画,上呈审核后导入研发阶段,并定期检视执行成效并持续推展相关计画。此外,导入并通过ISO 14067产品碳足迹盘查,并以此标准作为未来开发绿色产品及产品碳足迹盘查平台建置之依据。 | |
| 人权 (人群) | 友善职场 | 建立多元又畅通的双向沟通管道(季度劳资会议、年度事业主管沟通会议)及劳工/人权问题申诉管道,致力打造友善职场。 |
| 资讯安全 | 本公司成立资安委员会并导入ISO 27001,依据公司内部实际管理需求制定资讯安全政策,因应实际需求及发展趋势,制定相对应资讯安全策略及愿景以健全资安的防护体系为目的,透过风险导向的安全防护机制,辅以不断培养、提升员工的资安意识,来建立安全信赖的资安环境,同时取得ISO 27001证书。 | |
| 职业健康与安全 | 针对职业安全,由工安单位订立及规划年度目标、预算及计画,上呈职业安全卫生委员会审核后,以通过ISO 45001及CNS 45001验证职安卫管理系统执行相关策略;针对职业健康,由健康管理部透过定期健康检查结果来分析同仁健康问题,并规划合适健康促进活动。 | |
| 劳资关係 | 公司若在执行可能严重影响员工权利的重大营运变化时,会提前四週告知员工。 | |
| 经济 | 社会经济与法令遵循 | 透过建立治理组织及落实内部控制机制,确保所有人员及作业确实遵守相关法令规范。 |
