更新日期:2022年11月03日
 

風險管理政策與程序

本公司訂定「風險管理政策」於2020年經董事會通過,以作為本公司風險管理之最高指導原則;我們以「科技扎根 、 永續經營」為經營理念為掌握公司營運可能面臨之經濟、社會與環境等內外部風險,由風險管理小組進行風險因子鑑別,藉以辨識可能影響企業永續發展的相關風險,篩選出風險管理範疇,並依據最新內部稽核之發展及準則要求,監測潛在風險並實行預防措施,以強化風險管理,提升危機應變能力,達到風險控管之目標,進而促進股東價值、維持競爭力與奠定企業永續經營之基礎。

風險管理範疇

「風險管理小組」整合各風險管理單位,隸屬永續委員會,並由財務長領導風險管理小組的運作,進行風險因子鑑別與風險控管,使風險管理組織之指揮調度、自我評估及執行等更有效率。

風險管理小組

本公司於2018年依組織變化進行風險管理組織改組,將各風險管理單位整合為「風險管理小組」,並隸屬永續委員會,由財務長領導風險管理小組的正式運作,進行風險因子鑑別與風險控管,以促進風險管理組織之指揮調度、自我評估及執行等更有效率。
 

風險管理小組

運作情形

本公司自2017 年起積極推動落實風險管理機制,並自2020起每年定期一次向董事會報告其運作情形,歷年來主要運作情形如下:

  • 2017年完成建置風險管理範疇、組織及架構。
  • 2018年依組織變化進行風險管理組織改組,將各風險管理單位整合為「 風險管理小組」,隸屬 CSR管理委員會,並由財務長領導風險管理小組的運作,進行風險因子鑑別與風險控管,使風險管理組織之指揮調度、自我評估及執行等更有效率。
  • 2019年持續落實風險管理範疇之風險事項偵察、分析及鑑別,並將新興風險議題如資訊安全及氣候變遷風險擬定管理政策以有效控管。開辦與品質、產品及資訊安全相關之風險管理課程,總訓練人次 為253人次,總訓練時數為114人時。
  • 2020年
    ◎訂定本公司風險管理政策並經董事會通過。將持續落實風險管理範疇之風險事項偵察、分析和鑑別,強化預防危機與解決危機之應變能力及危機過後之迅速恢復等目標,以有效控管風險。
    ◎開辦與品質、資訊安全、氣候變遷相關之風險管理課程,例如:「氣候相關財務揭露(TCFD)說明會」、「資訊機密安全與電腦網路使用規範」、「品質系統介紹」等課程來提升風險意識,總受訓人次為83人次,總受訓時數為116人時。
    ◎重要風險議題【COVID-19】及【氣候變遷風險】因應措施。
  • 2021年
    ◎開辦與品質、資訊安全、氣候變遷、RBA相關之風險管理課程,例如:「TCFD(氣候相關財務揭露)導入與外部績效評核」、「資訊機密安全與電腦網路使用規範」、「品質系統介紹」、「RBA」、「物料管理MRP」、「ISO 50001能源管理系統介紹」、「貿易安全」等課程來提升同仁風險意識,總受訓人次為2,591人次,總受訓時數為3,362人時。
    ◎重要風險議題【COVID-19】、【氣候變遷風險】、【資訊安全風險】因應措施。
    ◎為落實風險管理範疇相關風險事項之偵察、分析和辨別,以掌握公司營運可能面臨之內外部風險,於2021年底執行每兩年一次之風險因子鑑別作業,以達到事前評估、建立因應措施並予防範之目標。
  • 2022年
    ◎重要風險議題【COVID-19】、【氣候變遷風險】、【資訊安全風險】因應措施。
    ◎為落實風險管理範疇相關風險事項之偵察、分析和辨別,於11月進行風險因子鑑別,經兩階段問卷調查,產生前10大風險議題。後續將針對相關風險議題評估可能的回應方案,並擬定管理策略與執行風險控管。

風險鑑別程序

風險鑑別程序

風險因子鑑別

  • 為落實風險管理範疇相關風險事項之偵察、分析和辨別,以掌握公司營運可能面臨之內外部風險,於2021年底執行每兩年一次之風險因子鑑別作業,以達到事前評估、建立因應措施並予防範之目標。
  • 由風險管理小組羅列共35項風險議題進行問卷調查:第一階段由230位中階以上主管就「最主要曾經面臨之風險」、「過去12個月內曾經發生之風險」、「三年中可能將面臨之前五大風險」回填問卷,以產生前20大風險議題;再將前20大風險議題經由31位參與集團高階會議之主管篩選出中強光電前10大風險議題。
  • 2022年將針對前三大風險議題評估可能的回應方案,並擬定管理策略與執行風險控管。
2021年前10大風險議題
1 外界因素 - 科技與產業變化劇烈
2 營運 - 配銷或供應鏈中斷
3 人力資源 - 難以吸引和留住員工
4 企業 - 創新不足/不能滿足客戶需求
5 外界因素 - 疫病散佈/健康危害
6 外界因素 - 經濟放緩/復甦緩慢
7 外界因素 - 競爭的增加
8 人力資源 - 人員不足/缺工
9 外界因素 - 政治風險/不確定性
10 企業 - 執行或策略溝通失敗

風險評估

重大議題 風險評估項目 風險管理政策
環境 氣候變遷 透過氣候變遷風險問卷調查氣候變遷對財務之風險,再由環安及廠務單位訂立及規劃年度目標、預算及計畫,提報環保委員會審核後,依循ISO 14001環境管理系統、ISO 14064-1溫室氣體盤查標準、ISO 50001能源管理系統執行對應方案。
社會 勞資關係 透過多元又暢通的雙向溝通管道,例如:每季舉辦勞資會議、每年舉辦事業主管溝通會議等措施來強化勞資關係。
職業健康與安全 針對職業安全,由工安單位訂立及規劃年度目標、預算及計畫,上呈職業安全衛生委員會審核後,以通過ISO 45001驗證職安衛管理系統執行相關策略;針對職業健康,由健康管理部透過定期健康檢查結果來分析同仁健康問題,並規劃合適健康促進活動,也針對COVID-19成立集團防疫小組,落實相關防疫政策。
資訊安全 成立資安委員會,以ISO 27001為參考標準,並依據公司內部實際管理需求制定資訊安全政策,因應實際需求及發展趨勢,制定相對應資訊安全策略及願景以健全資安的防護體系為目的,透過風險導向的安全防護機制,輔以不斷培養、提升員工的資安意識,來建立安全信賴的資安環境。
公司治理 社會經濟與
法令遵循
透過建立治理組織及落實內部控制機制,確保所有人員及作業確實遵守相關法令規範。