更新日期:2022年07月06日
 

风险管理政策与程序

本公司订定「风险管理政策」于2020年经董事会通过,以作为本公司风险管理之最高指导原则;我们以「科技扎根 、 永续经营」为经营理念为掌握公司营运可能面临之经济、社会与环境等内外部风险,由风险管理小组进行风险因子鑑别,藉以辨识可能影响企业永续发展的相关风险,筛选出风险管理范畴,并依据最新内部稽核之发展及准则要求,监测潜在风险并实行预防措施,以强化风险管理,提升危机应变能力,达到风险控管之目标,进而促进股东价值、维持竞争力与奠定企业永续经营之基础。

风险管理范畴

「风险管理小组」整合各风险管理单位,隶属永续委员会,并由财务长领导风险管理小组的运作,进行风险因子鑑别与风险控管,使风险管理组织之指挥调度、自我评估及执行等更有效率。

风险管理小组

本公司于2018年依组织变化进行风险管理组织改组,将各风险管理单位整合为「风险管理小组」,并隶属永续委员会,由财务长领导风险管理小组的正式运作,进行风险因子鑑别与风险控管,以促进风险管理组织之指挥调度、自我评估及执行等更有效率。
 

风险管理小组

运作情形

本公司自2017 年起积极推动落实风险管理机制,并自2020起每年定期一次向董事会报告其运作情形,向董事会报告日期为2022年07月25日,历年来主要运作情形如下:

  • 2017年完成建置风险管理范畴、组织及架构。
  • 2018年依组织变化进行风险管理组织改组,将各风险管理单位整合为「 风险管理小组」,隶属 CSR管理委员会,并由财务长领导风险管理小组的运作,进行风险因子鑑别与风险控管,使风险管理组织之指挥调度、自我评估及执行等更有效率。
  • 2019年持续落实风险管理范畴之风险事项侦察、分析及鑑别,并将新兴风险议题如资讯安全及气候变迁风险拟定管理政策以有效控管。开办与品质、产品及资讯安全相关之风险管理课程,总训练人次 为253人次,总训练时数为114人时。
  • 2020年
    ◎订定本公司风险管理政策并经董事会通过。将持续落实风险管理范畴之风险事项侦察、分析和鑑别,强化预防危机与解决危机之应变能力及危机过后之迅速恢復等目标,以有效控管风险。
    ◎开办与品质、资讯安全、气候变迁相关之风险管理课程,例如:「气候相关财务揭露(TCFD)说明会」、「资讯机密安全与电脑网路使用规范」、「品质系统介绍」等课程来提升风险意识,总受训人次为83人次,总受训时数为116人时。
    ◎重要风险议题【COVID-19】及【气候变迁风险】因应措施。
  • 2021年
    ◎开办与品质、资讯安全、气候变迁、RBA相关之风险管理课程,例如:「TCFD(气候相关财务揭露)导入与外部绩效评核」、「资讯机密安全与电脑网路使用规范」、「品质系统介绍」、「RBA」、「物料管理MRP」、「ISO 50001能源管理系统介绍」、「贸易安全」等课程来提升同仁风险意识,总受训人次为2,591人次,总受训时数为3,362人时。
    ◎重要风险议题【COVID-19】、【气候变迁风险】、【资讯安全风险】因应措施。
    ◎为落实风险管理范畴相关风险事项之侦察、分析和辨别,以掌握公司营运可能面临之内外部风险,于2021年底执行每两年一次之风险因子鑑别作业,以达到事前评估、建立因应措施并予防范之目标。

风险鑑别程序

风险鑑别程序

风险因子鑑别

  • 为落实风险管理范畴相关风险事项之侦察、分析和辨别,以掌握公司营运可能面临之内外部风险,于2021年底执行每两年一次之风险因子鑑别作业,以达到事前评估、建立因应措施并予防范之目标。
  • 由风险管理小组罗列共35项风险议题进行问卷调查:第一阶段由230位中阶以上主管就「最主要曾经面临之风险」、「过去12个月内曾经发生之风险」、「三年中可能将面临之前五大风险」回填问卷,以产生前20大风险议题;再将前20大风险议题经由31位参与集团高阶会议之主管筛选出中强光电前10大风险议题。
  • 2022年将针对前三大风险议题评估可能的回应方案,并拟定管理策略与执行风险控管。
2021年前10大风险议题
1 外界因素 - 科技与产业变化剧烈
2 营运 - 配销或供应链中断
3 人力资源 - 难以吸引和留住员工
4 企业 - 创新不足/不能满足客户需求
5 外界因素 - 疫病散佈/健康危害
6 外界因素 - 经济放缓/復甦缓慢
7 外界因素 - 竞争的增加
8 人力资源 - 人员不足/缺工
9 外界因素 - 政治风险/不确定性
10 企业 - 执行或策略沟通失败

风险评估

重大议题 风险评估项目 风险管理政策
环境 气候变迁 透过气候变迁风险问卷调查气候变迁对财务之风险,再由环安及厂务单位订立及规划年度目标、预算及计画,提报环保委员会审核后,依循ISO 14001环境管理系统、ISO 14064-1温室气体盘查标准、ISO 50001能源管理系统执行对应方案。
社会 劳资关係 透过多元又畅通的双向沟通管道,例如:每季举办劳资会议、每年举办事业主管沟通会议等措施来强化劳资关係。
职业健康与安全 针对职业安全,由工安单位订立及规划年度目标、预算及计画,上呈职业安全卫生委员会审核后,以通过ISO 45001验证职安卫管理系统执行相关策略;针对职业健康,由健康管理部透过定期健康检查结果来分析同仁健康问题,并规划合适健康促进活动,也针对COVID-19成立集团防疫小组,落实相关防疫政策。
资讯安全 成立资安委员会,以ISO 27001为参考标准,并依据公司内部实际管理需求制定资讯安全政策,因应实际需求及发展趋势,制定相对应资讯安全策略及愿景以健全资安的防护体系为目的,透过风险导向的安全防护机制,辅以不断培养、提升员工的资安意识,来建立安全信赖的资安环境。
公司治理 社会经济与
法令遵循
透过建立治理组织及落实内部控制机制,确保所有人员及作业确实遵守相关法令规范。