风险管理
风险治理
本公司之风险管理以董事会为最高治理单位2024年成立「永续暨风险管理委员会」,评估风险管理的运作,核定定量的风险承受水准,并有效分配资源「永续暨风险执行委员会」管理范畴涵盖策略、财务、营运及危害等面向,并亦包含未来可能对公司营运造成冲击之新兴风险。风险管理部门负责监督和审核风险管理的有效性。风险管理活动和风险审核的结果至少每年向董事会报告一次。
风险管理架构
风险管理三道防线
治理层
本公司董事会为风险管理最高治理机构,监督风险管理并制定管理政策与程序,并检视风险策略与公司经营策略一致性。风险管理执行成果将每年向董事会汇报。在董事会的指导和监督下,逐步建立企业的风险治理文化。
第三道防线
风险管理处负责公司内部风险稽核工作。风险稽核工作包括监督及审计,以确保风险管理措施的有效性,稽核结果定期向董事会及「永续暨风险管理委员会」报告。
第二道防线
「永续暨风险执行委员会」执行风险管理政策和程序,包含审查公司的风险辨识作业,处理与风险控制相关议题,管理范围涵盖策略、财务、营运和危害等各个方面,包括未来可能对公司营运产生冲击的新兴风险,并透过风险胃纳控管风险冲击,定期向董事会及「永续暨风险管理委员会」报告。
第一道防线
由各部门执行鉴别作业,并借辨识、分析、评价等流程,量化评估本公司风险发生频率、冲击程度以控制程度。具高冲击度 及控制不确定性之风险,将列入追踪管理,并对潜在冲击进行营运持续管理计画(Business Continuity Plan, BCP)。
风险管理机制
- 风险分析:收集、分析内外部风险相关报告及资讯,例如世界经济论坛年度报告、全球趋势研究以及企业营运目标、过去风险议题与事故经验等,由各单位鉴别企业营运相关风险暴露,内容涵盖策略、财务、营运和危害等范畴,依风险发生频率、冲击程度及控制程度,进行质化与量化评估。并于永续暨风险管理执行委员会定期检视风险暴露与控制结果,达到风险管理有效运作之目的。
- 执行频率:
- Q1 : 执行年度风险鉴别作业
- Q2 - Q4 : 每季检视风险暴露有无变化,调整风险控制措施
风险管理与因应
依循ISO 31000 风险管理准则与指引,从企业可持续营运之角度,审视公司可能面临风险之应对,包括2024年度聚焦风险及新兴风险,从市场、流动性金融风险或法规遵循、资讯安全、气候环保、社会议题等冲击。
管理方式
新兴风险
聚焦风险
关注重点
- 强势的保护主义与对立
- 绿色通膨所带来营运挑战
- AI驱动的自动化攻击与数据安全风险
因应策略
- 对接公司双轴转型与策略,进行制造基地区域分散与投资布局
- 透过碳能源工作小组推动减碳措施,包含但不限于工厂节能运作、节能提案等,因应碳税、碳费等政策带来的营运挑战
- 透过「资讯安全委员会」推动及落实资讯安全管理,保护公司智慧财产、客户资料及提升员工资安意识,以应对不断变化和进步的网路犯罪与资讯不安全的扩张。
关注重点
- 合并与收购
- 全球景气变化及市场需求下降
- 气候变迁带来的多元影响等
因应策略
- 流动性风险系由公司之财务部门所监控,预测并监控确保合并公司之流动性
- 扩展电竞、车用、医疗及工业用等高阶产品,缜密的少量多样的产品布局,强化获利能⼒
- 推动气候相关财务揭露运作,完备不同情境造成财务风险的准备
