風險管理政策與程序

本公司訂定「風險管理政策」於2020年經董事會通過，以作為本公司風險管理之最高指導原則；我們以「科技扎根 、 永續經營」為經營理念為掌握公司營運可能面臨之經濟、社會與環境等內外部風險，由風險管理小組進行風險因子鑑別，藉以辨識可能影響企業永續發展的相關風險，篩選出風險管理範疇，並依據最新內部稽核之發展及準則要求，監測潛在風險並實行預防措施，以強化風險管理，提升危機應變能力，達到風險控管之目標，進而促進股東價值、維持競爭力與奠定企業永續經營之基礎。

風險管理範疇

「風險管理小組」整合各風險管理單位，隸屬永續委員會，並由財務長領導風險管理小組的運作，進行風險因子鑑別與風險控管，使風險管理組織之指揮調度、自我評估及執行等更有效率。

風險管理小組

本公司於2018年依組織變化進行風險管理組織改組，將各風險管理單位整合為「風險管理小組」，並隸屬永續委員會，由財務長領導風險管理小組的正式運作，進行風險因子鑑別與風險控管，以促進風險管理組織之指揮調度、自我評估及執行等更有效率。
 

運作情形

本公司自2017 年起積極推動落實風險管理機制，並自2020起每年定期一次向董事會報告其運作情形，歷年來主要運作情形如下：

• 2017年完成建置風險管理範疇、組織及架構。
• 2018年依組織變化進行風險管理組織改組，將各風險管理單位整合為「 風險管理小組」，隸屬 CSR管理委員會，並由財務長領導風險管理小組的運作，進行風險因子鑑別與風險控管，使風險管理組織之指揮調度、自我評估及執行等更有效率。
• 2019年持續落實風險管理範疇之風險事項偵察、分析及鑑別，並將新興風險議題如資訊安全及氣候變遷風險擬定管理政策以有效控管。開辦與品質、產品及資訊安全相關之風險管理課程，總訓練人次 為253人次，總訓練時數為114人時。
• 2020年
  ◎訂定本公司風險管理政策並經董事會通過。將持續落實風險管理範疇之風險事項偵察、分析和鑑別，強化預防危機與解決危機之應變能力及危機過後之迅速恢復等目標，以有效控管風險。
  ◎開辦與品質、資訊安全、氣候變遷相關之風險管理課程，例如：「氣候相關財務揭露(TCFD)說明會」、「資訊機密安全與電腦網路使用規範」、「品質系統介紹」等課程來提升風險意識，總受訓人次為83人次，總受訓時數為116人時。
  ◎重要風險議題【COVID-19】及【氣候變遷風險】因應措施。
• 2021年
  ◎開辦與品質、資訊安全、氣候變遷、RBA相關之風險管理課程，例如：「TCFD（氣候相關財務揭露）導入與外部績效評核」、「資訊機密安全與電腦網路使用規範」、「品質系統介紹」、「RBA」、「物料管理MRP」、「ISO 50001能源管理系統介紹」、「貿易安全」等課程來提升同仁風險意識，總受訓人次為2,591人次，總受訓時數為3,362人時。
  ◎重要風險議題【COVID-19】、【氣候變遷風險】、【資訊安全風險】因應措施。
  ◎為落實風險管理範疇相關風險事項之偵察、分析和辨別，以掌握公司營運可能面臨之內外部風險，於2021年底執行每兩年一次之風險因子鑑別作業，以達到事前評估、建立因應措施並予防範之目標。
• 2022年
  ◎重要風險議題【COVID-19】、【氣候變遷風險】、【資訊安全風險】因應措施。
  ◎為落實風險管理範疇相關風險事項之偵察、分析和辨別，於11月進行風險因子鑑別，經兩階段問卷調查，產生前10大風險議題。後續將針對相關風險議題評估可能的回應方案，並擬定管理策略與執行風險控管。

風險因子鑑別

• 為落實風險管理範疇相關風險事項之偵察、分析和辨別，以掌握公司營運可能面臨之內外部風險，於2021年底執行每兩年一次之風險因子鑑別作業，以達到事前評估、建立因應措施並予防範之目標。
• 由風險管理小組羅列共35項風險議題進行問卷調查：第一階段由230位中階以上主管就「最主要曾經面臨之風險」、「過去12個月內曾經發生之風險」、「三年中可能將面臨之前五大風險」回填問卷，以產生前20大風險議題；再將前20大風險議題經由31位參與集團高階會議之主管篩選出中強光電前10大風險議題。
• 2022年將針對前三大風險議題評估可能的回應方案，並擬定管理策略與執行風險控管。

風險評估