更新日期:2024年12月12日
風險管理政策與程序
為掌握公司營運可能面臨之內外部風險,我們進行風險因子鑑別,篩選出風險管理範疇,並依據最新內部稽核之發展及準則要求,監測潛在風險並實行預防措施,以強化風險管理,提升危機應變能力,達到風險控管之目標,進而促進股東價值、維持競爭力與奠定企業永續經營之基礎。
風險管理範疇
風險管理組織
「風險管理小組」整合各風險管理單位,隸屬永續委員會,由財務長領導風險管理小組的運作,依據2020年經董事會通過之風險管理政策進行風險因子鑑別與風險控管,使風險管理組織之指揮調度、自我評估及執行等更有效率,並於2024年7月29日董事會報告2023年運作情形。
運作情形
本公司自2017 年起積極推動落實風險管理機制,2020起每年定期一次向董事會報告其運作情形,並自2023年7月起改為向審計委員會及董事會每年定期一次報告其運作情形。同時,亦將由內部稽核負責將風險評估提交年度稽核計畫,並將公司風險管理運作情形向審計委員會及董事會提出報告。
歷年來主要運作情形如下:
- 2017年完成建置風險管理範疇、組織及架構。
- 2018年依組織變化進行風險管理組織改組,將各風險管理單位整合為「 風險管理小組」,隸屬 CSR管理委員會,並由財務長領導風險管理小組的運作,進行風險因子鑑別與風險控管,使風險管理組織之指揮調度、自我評估及執行等更有效率。
- 2019年持續落實風險管理範疇之風險事項偵察、分析及鑑別,並將新興風險議題如資訊安全及氣候變遷風險擬定管理政策以有效控管。開辦與品質、產品及資訊安全相關之風險管理課程,總訓練人次 為253人次,總訓練時數為114人時。
- 2020年
◎訂定本公司風險管理政策並經董事會通過。將持續落實風險管理範疇之風險事項偵察、分析和鑑別,強化預防危機與解決危機之應變能力及危機過後之迅速恢復等目標,以有效控管風險。
◎開辦與品質、資訊安全、氣候變遷相關之風險管理課程,例如:「氣候相關財務揭露(TCFD)說明會」、「資訊機密安全與電腦網路使用規範」、「品質系統介紹」等課程來提升風險意識,總受訓人次為83人次,總受訓時數為116人時。
◎重要風險議題【COVID-19】及【氣候變遷風險】因應措施。 - 2021年
◎開辦與品質、資訊安全、氣候變遷、RBA相關之風險管理課程,例如:「TCFD(氣候相關財務揭露)導入與外部績效評核」、「資訊機密安全與電腦網路使用規範」、「品質系統介紹」、「RBA」、「物料管理MRP」、「ISO 50001能源管理系統介紹」、「貿易安全」等課程來提升同仁風險意識,總受訓人次為2,591人次,總受訓時數為3,362人時。
◎重要風險議題【COVID-19】、【氣候變遷風險】、【資訊安全風險】因應措施。
◎為落實風險管理範疇相關風險事項之偵察、分析和辨別,以掌握公司營運可能面臨之內外部風險,於2021年底執行每兩年一次之風險因子鑑別作業,以達到事前評估、建立因應措施並予防範之目標。 - 2022年
◎開辦與風險鑑別、資訊安全、氣候變遷及職安衛相關之風險管理課程,例如:「安全風險辨識管控」、「環境考量面鑑別」、「車間安全管理及勞保用品使用與管理」、「職業病預防與控制」、「工傷事故應變處理」、「資訊安全」等課程來提升同仁風險意識,總受訓人次為2,658人次,總受訓時數為1,718人時。
◎重要風險議題【COVID-19】、【氣候變遷風險】、【資訊安全風險】因應措施。 - 2023年
◎開辦與風險鑑別、資訊安全、氣候變遷 及職安衛相關之風險管理課程,例如:「安全風險辨識管控」、「環境考量面鑑別」、「危害鑑別及風險評估教育訓練」、「安全事故、工傷事故應變處理」、「資訊安全」、「車間安全管理及勞保用品使用與管理、職業病預防與控制」等課程來提升同仁風險意識,總受訓人次為3,784人次,總受訓時數為5,841人時。
◎重要風險議題【氣候變遷風險】及【資訊安全風險】因應措施。
◎為落實風險管理範疇相關風險事項之偵察、分析和辨別,以掌握公司營運可能面臨之內外部風險,於2023年底執行每兩年一次之風險因子鑑別作業,以達到事前評估、建立因應措施並予防範之目標。 - 2024年
◎重要風險議題【氣候變遷風險】:導入 TCFD(氣候相關財務揭露)架構,執行氣候變遷風險與機會鑑別與影響分析,並以低碳產品與綠色營運為主軸來擬訂節能減碳策略,以減緩溫室效應。
◎重要風險議題【資訊安全風險】:訂定年度資安管理目標,依其特性制定評量數據,透過數據化之指標及標準化流程針對不和規或明確風險提出改善建議並列入追蹤。
◎其他風險議題:依據最新風險鑑別結果,監測潛在風險,擬定管理策略並實行預防措施,以強化風險管理,提升危機應變能力,達到風險控管之目標。
風險鑑別程序
風險因子鑑別
- 為落實風險管理範疇相關風險事項之偵察、分析和辨別,以掌握公司營運可能面臨之內外部風險,於2023年底執行每兩年一次之風險因子鑑別作業,以達到事前評估、建立因應措施並予防範之目標。
- 由風險管理小組羅列共40項風險議題進行問卷調查:第一階段由276位中階以上主管就「最主要曾經面臨之風險」、「過去12個月內曾經發生之風險」、「三年中可能將面臨之前五大風險」回填問卷,以產生前20大風險議題;再將前20大風險議題經由參與集團高階會議之20位高階主管篩選出中強光電前10大風險議題。
| 2023年前10大風險議題 | |
|---|---|
| 1 | 外界因素– 地緣政治波動或材料稀缺 |
| 2 | 外界因素– 政治風險/不確定性 |
| 3 | 外界因素– 市場趨勢快速改變 |
| 4 | 外界因素– 科技與產業變化劇烈 |
| 5 | 外界因素– 經濟放緩/復甦緩慢 |
| 6 | 資訊技術– 技術/系統失靈/機房安全 |
| 7 | 企業– 未能創新或滿足客戶需求 |
| 8 | 外界因素– 顛覆性技術 |
| 9 | 外界因素– 競爭加劇 |
| 10 | 資訊技術– 網路攻擊/資料外洩 |
風險評估
| 面向 | 風險評估 | 風險管理政策或策略 |
|---|---|---|
| 環境 | 氣候變遷 | 支持並導入TCFD,並透過氣候變遷風險問卷調查氣候變遷對財務之風險,再由安環及廠務單位訂立及規劃年度目標、預算及計畫,提報環保委員會審核後,依循ISO 14001環境管理系統、ISO 14064-1溫室氣體盤查標準、ISO 50001能源管理系統執行對應方案。 針對淨零轉型,除加入台灣氣候聯盟及台灣淨零行動聯盟、公開承諾公司淨零目標「2025減碳25%、2032減碳50%、2050淨零」、主動回覆CDP(碳揭露問卷),更向SBTi提出減碳承諾書,並以SBT 1.5℃情境設定及提交科學基礎減碳目標「以2021年為基準,2032年溫室氣體(類別1和2)絕對減量50%,類別3~6絕對減量30%」予SBTi審核。 |
| 綠色製程及產品管理 | 由「投影機產品綠色發展小組」及「綠色產品研究發展小組」訂立及規劃年度目標、預算及計畫,上呈審核後導入研發階段,並定期檢視執行成效並持續推展相關計畫。此外,導入並通過ISO 14067產品碳足跡盤查,並以此標準作為未來開發綠色產品及產品碳足跡盤查平台建置之依據。 | |
| 人權 (人群) | 友善職場 | 建立多元又暢通的雙向溝通管道(季度勞資會議、年度事業主管溝通會議)及勞工/人權問題申訴管道,致力打造友善職場。 |
| 資訊安全 | 本公司成立資安委員會並導入ISO 27001,依據公司內部實際管理需求制定資訊安全政策,因應實際需求及發展趨勢,制定相對應資訊安全策略及願景以健全資安的防護體系為目的,透過風險導向的安全防護機制,輔以不斷培養、提升員工的資安意識,來建立安全信賴的資安環境,同時取得ISO 27001證書。 | |
| 職業健康與安全 | 針對職業安全,由工安單位訂立及規劃年度目標、預算及計畫,上呈職業安全衛生委員會審核後,以通過ISO 45001及CNS 45001驗證職安衛管理系統執行相關策略;針對職業健康,由健康管理部透過定期健康檢查結果來分析同仁健康問題,並規劃合適健康促進活動。 | |
| 勞資關係 | 公司若在執行可能嚴重影響員工權利的重大營運變化時,會提前四週告知員工。 | |
| 經濟 | 社會經濟與法令遵循 | 透過建立治理組織及落實內部控制機制,確保所有人員及作業確實遵守相關法令規範。 |
