风险管理
建立公司层级的系统性风险应对政策与流程,有效掌握企业风险
通过企业永续管理委员会,由财务长主持风险治理组织之运作,负责监督全公司风险鉴别作业,透过研发、制造、销售、财务、法务、人力资源、信息系统与环安管理等单位之参与,除减缓应对外,也寻求相对应之机会。
风险管理机制
风险管理机制包括辨识(Identification)、分析(Analysis)、评价(Evaluation)等流程,分析过程考虑发生频率、冲击程度以及控制程度进行量化评估,涵盖财务面、策略面、营运面及灾害面等类别项目,利用矩阵图分析,管理风险优先级。
- 掌握风险趋势
- 检视全球风险趋势报告,关注新兴风险并内化为评估管理项目
- 风险鉴别作业
- 每年从企业可持续营运之角度,评估公司短中长期可能面临的风险情境
- 风险矩阵分析
- 依据发生频率、冲击程度、控制程度三面向分析,量化计算营运风险程度
- 风险分级管理
- 低风险项目由各单位管控,中高风险列入公司层级经营管理会议报告,评估可能财务影响
- 风险改善确认
- 持续进行改善,由永续委员会风险治理组进行监督管理
风险管理架构
依循 ISO 31000 风险管理准则与指引,从企业可持续营运之角度,审视公司可能面临风险之应对,含市场、流动性金融风险等财务面考虑或非财务风险如法规遵循、信息安全、气候环保、社会议题等冲击。
信息安全
关注重点
- 员工资安规定,避免重要机密外泄
- IT设备稳定度与数据备援管理,避免影响生产
- 云端系统保护,避免攻击
- 应用程序验证,避免系统瘫痪
因应策略
- 强化资安倡导
- 保留设备扩充弹性
- 强化云端防御及应变机制
- 加强原始码测试及上线安全性
策略安全
关注重点
- 缺料,避免造成采购成本增加
因应策略
- 供需情境模拟
- 建立跨供货商合作弹性
- 关注供货商中长期发展
营销策略
关注重点
- 新产品与市场接受度及库存影响
- 产能与市场供需失衡情形
- 商业模式改变,产品策略之应变
- 产品终止及转移速度,避免资源浪费
因应策略
- 加强共享料设计,减少物料浪费
- 发展高阶产品,策略结盟与合作,提高产品竞争优势
- 掌握终端市场消费习惯,改变产品线,发展新世代商机
- 加强客户沟通与监控机制
技术研发
关注重点
- 新产品开发速度与成本
因应策略
- 加强产品开发管理机制
- 考虑成本,调整产品开发技术走向
法规遵循
关注重点
- 厂区排放与民众观感沟通
- 会计处理原则之新增影响
因应策略
- 定点定时监控厂区周界异味
- 加强污染防制设备运作效能
- 加强教育训练与沟通