风险管理

建立公司层级的系统性风险应对政策与流程,有效掌握企业风险

通过企业永续管理委员会,由财务长主持风险治理组织之运作,负责监督全公司风险鉴别作业,透过研发、制造、销售、财务、法务、人力资源、信息系统与环安管理等单位之参与,除减缓应对外,也寻求相对应之机会。

风险管理机制

风险管理机制包括辨识(Identification)、分析(Analysis)、评价(Evaluation)等流程,分析过程考虑发生频率、冲击程度以及控制程度进行量化评估,涵盖财务面、策略面、营运面及灾害面等类别项目,利用矩阵图分析,管理风险优先级。

掌握风险趋势
检视全球风险趋势报告,关注新兴风险并内化为评估管理项目
风险鉴别作业
每年从企业可持续营运之角度,评估公司短中长期可能面临的风险情境
风险矩阵分析
依据发生频率、冲击程度、控制程度三面向分析,量化计算营运风险程度
风险分级管理
低风险项目由各单位管控,中高风险列入公司层级经营管理会议报告,评估可能财务影响
风险改善确认
持续进行改善,由永续委员会风险治理组进行监督管理

风险管理架构

依循 ISO 31000 风险管理准则与指引,从企业可持续营运之角度,审视公司可能面临风险之应对,含市场、流动性金融风险等财务面考虑或非财务风险如法规遵循、信息安全、气候环保、社会议题等冲击。

资讯安全
关注重点
  • 员工资安规定遵守,避免机密外泄
  • 系统及应用程式验证,降低系统维运中断
  • 云端保护及管理措施升级,避免攻击
  • 软硬体授权与合法,杜绝违法
  • 资讯设备妥善率,降低新型态需求之营运冲击
因应策略
  • 强化资安宣导、提升机制落实度
  • 增加资安管理应变演练多元性
  • 强化云端防御与应变机制
  • 加强测试及上线安全性
  • 定期检视及更新,强化设备完备率
策略安全
关注重点
  • 疫情影响之客户需求不确定、人力及原物料短缺、设备装机及改机延迟,避免影响生产
  • 供电稳定之因应,降低生产风险
  • 电力使用与再生能源设置,降低用电大户条款影响
  • 回应利害关系人期待之危机管理措施,降低公司声誉冲击
  • 瑕疵产品处理,减少营运资源及成本
  • 产品之生命周期要求( 持续/ 终止) 无法满足不同客户之期待
因应策略
  • 携手供应商伙伴共同防疫,提供资源及持续优化数位转型,掌握供应链资讯
  • 持续发展智慧电网,增加应变能力,并持续落实节能方案
  • 结合能源事业,持续发展商业合作机会
  • 强化风险管理机制,增加利害关系人多元互动机会与管道,提升沟通及揭露品质
  • 优化产品品质控管及退换货机制
  • 加强与客户协议及出货机种竞争力盘点,作为公司内部生产计划之调整
信息安全
关注重点
  • 员工资安规定,避免重要机密外泄
  • IT设备稳定度与数据备援管理,避免影响生产
  • 云端系统保护,避免攻击
  • 应用程序验证,避免系统瘫痪
因应策略
  • 强化资安倡导
  • 保留设备扩充弹性
  • 强化云端防御及应变机制
  • 加强原始码测试及上线安全性
策略安全
关注重点
  • 缺料,避免造成采购成本增加
因应策略
  • 供需情境模拟
  • 建立跨供货商合作弹性
  • 关注供货商中长期发展
行销策略
关注重点
  • 竞争者因应策略,降低营运及市占率冲击
  • 商业模式、策略与销售管道之多元性,减少关键及新客户群流失
  • 产品定价机制与灵活度,降低市场吸引力
  • 客户服务及产品品质满意度,减少客户流失
因应策略
  • 持续建构市场分析及开发能力机制,精准投资,深度结盟商业伙伴
  • 商业模式调整,增产品加多元价值之解决方案及接受度
  • 定价策略检视与调整,增加成本与市场需求间的权衡力道
  • 设置一条龙式的服务团队,优化第一线沟通人员的客户服务能力,并提升良率及品质控管机制
技术研发
关注重点
  • 新产品开发,降低创新思维扼杀、未符合商业需求、新技术投资延迟及产品推出良机
  • 技术合作伙伴,降低新技术、新世代材料导入、应用及研发人员能力
因应策略
  • 新技术研发及产品开发机制定期检视并优化
  • 增加升级、扩充既有技术的研发能力
  • 积极产学合作,完善研发培训蓝图
  • 深耕及扩展新旧供应商伙伴关系
营销策略
关注重点
  • 新产品与市场接受度及库存影响
  • 产能与市场供需失衡情形
  • 商业模式改变,产品策略之应变
  • 产品终止及转移速度,避免资源浪费
因应策略
  • 加强共享料设计,减少物料浪费
  • 发展高阶产品,策略结盟与合作,提高产品竞争优势
  • 掌握终端市场消费习惯,改变产品线,发展新世代商机
  • 加强客户沟通与监控机制
技术研发
关注重点
  • 新产品开发速度与成本
因应策略
  • 加强产品开发管理机制
  • 考虑成本,调整产品开发技术走向
法规遵循
关注重点
  • 相关法规充份掌握、了解及执行,降低违反风险,如:竞争法规、隐私及安全法、智慧财产权法、商标、营业秘密、环保/ 健康与安全、劳工及雇用及财务会计等
  • 新型态交易符合全球及各地法规,减少投资及财务运作之风险
因应策略
  • 各领域法规趋、势新知定期搜集与分析,并透过风险评鉴了解曝险程度及提出因应方案
  • 透过交流分享及培训等方式,提升相关同仁知能与敏感度
法规遵循
关注重点
  • 厂区排放与民众观感沟通
  • 会计处理原则之新增影响
因应策略
  • 定点定时监控厂区周界异味
  • 加强污染防制设备运作效能
  • 加强教育训练与沟通

内部稽核

友达内部稽核为独立单位,直接隶属董事会,配置专任稽核主管及稽核人员共计八人。本公司稽核除在董事会例行会议报告外,并于定期或不定期向董事长(执行长)及审计委员会报告。

了解更多

营运持续管理

友达以营运持续为目标,对内外部各项事件所潜藏风险且影响公司营运者,持续关注并投入资源进行风险掌控与因应准备,而营运持续管理计划( Business Continuity Plan, BCP)即为管理之一环,协助企业发生事故时,维持于可接受之预设水平上并持续进行关键营运活动。

了解更多
top