風險管理

建立公司層級的系統性風險應對政策與流程,有效掌握企業風險

通過企業永續管理委員會,由財務長主持風險治理組織之運作,負責監督全公司風險鑑別作業,透過研發、製造、銷售、財務、法務、人力資源、資訊系統與環安管理等單位之參與,除減緩應對外,也尋求相對應之機會。

風險管理機制

風險管理機制包括辨識 (Identification)、分析 (Analysis)、評價 (Evaluation)等流程,分析過程考量發生頻率、衝擊程度以及控制程度進行量化評估,涵蓋財務面、策略面、營運面及災害面等類別項目,利用矩陣圖分析,管理風險優先順序。

掌握風險趨勢
檢視全球風險趨勢報告,關注新興風險並內化為評估管理項目
風險鑑別作業
每年從企業可持續營運之角度,評估公司短中長期可能面臨的風險情境
風險矩陣分析
依據發生頻率、衝擊程度、控制程度三面向分析,量化計算營運風險程度
風險分級管理
低風險項目由各單位管控,中高風險列入公司層級經營管理會議報告,評估可能財務影響
風險改善確認
持續進行改善,由永續委員會風險治理組進行監督管理

風險管理架構

依循 ISO 31000 風險管理準則與指引,從企業可持續營運之角度,審視公司可能面臨風險之應對,包括市場、流動性金融風險等財務面考量,或非財務風險如法規遵循、資訊安全、氣候環保、社會議題等衝擊。

管理方式
優化鑑別能力
  • 風險鑑別流程
  • 有效的控制措施
風險說明
資訊安全

新興風險的掌控與應對、營運機密與系統保護,可降低資產損失並確保持續營運

因應策略
  • ISO27000導入,強化內控與全員訓練
  • 數位資安防護演練
管理方式
風險構面
  • 行銷策略
  • 技術研發
風險說明
產品上市
  • 創新技術研發可促進價值鏈的商業發展,提升產品銷售獲利,強化公司核心競爭能力
  • 有效的行銷策略與商業模式,確保持續營運與獲利
因應策略
  • 產品差異化、技術高質化,提高產品競爭優勢效益
  • 策略結盟與合作
  • 增加監控與流程管理機制
管理方式
風險構面
  • 政治經濟
  • 法規遵循
風險說明
法規遵循

全球政治經濟與產業趨勢波動,間接影響環境與貿易法規要求,衝擊公司成本與獲利

因應策略
  • 碳能源小組運作管理
  • 營運持續管理應變能力

內部稽核

友達內部稽核為獨立單位,直接隸屬董事會,配置專任稽核主管及稽核人員共計八人。本公司稽核除在董事會例行會議報告外,並於定期或不定期向董事長(執行長)及審計委員會報告。

了解更多

營運持續管理

友達以營運持續為目標,對內外部各項事件所潛藏風險且影響公司營運者,持續關注並投入資源進行風險掌控與因應準備,而營運持續管理計畫 (Business Continuity Plan, BCP) 即為管理之一環,協助企業發生事故時,維持於可接受之預設水準上並持續進行關鍵營運活動。

了解更多
top