風險管理

建立公司層級的系統性風險應對政策與流程,有效掌握企業風險

通過企業永續管理委員會,由財務長主持風險治理組織之運作,負責監督全公司風險鑑別作業,透過研發、製造、銷售、財務、法務、人力資源、資訊系統與環安管理等單位之參與,除減緩應對外,也尋求相對應之機會。

風險管理機制

風險管理機制包括辨識 (Identification)、分析 (Analysis)、評價 (Evaluation)等流程,分析過程考量發生頻率、衝擊程度以及控制程度進行量化評估,涵蓋財務面、策略面、營運面及災害面等類別項目,利用矩陣圖分析,管理風險優先順序。

掌握風險趨勢
檢視全球風險趨勢報告,關注新興風險並內化為評估管理項目
風險鑑別作業
每年從企業可持續營運之角度,評估公司短中長期可能面臨的風險情境
風險矩陣分析
依據發生頻率、衝擊程度、控制程度三面向分析,量化計算營運風險程度
風險分級管理
低風險項目由各單位管控,中高風險列入公司層級經營管理會議報告,評估可能財務影響
風險改善確認
持續進行改善,由永續委員會風險治理組進行監督管理

風險管理架構

依循 ISO 31000 風險管理準則與指引,從企業可持續營運之角度,審視公司可能面臨風險之應對,包括市場、流動性金融風險等財務面考量,或非財務風險如法規遵循、資訊安全、氣候環保、社會議題等衝擊。

資訊安全
關注重點
  • 員工資安規定遵守,避免機密外洩
  • 系統及應用程式驗證,降低系統維運中斷
  • 雲端保護及管理措施升級,避免攻擊
  • 軟硬體授權與合法,杜絕違法
  • 資訊設備妥善率,降低新型態需求之營運衝擊
因應策略
  • 強化資安宣導、提升機制落實度
  • 增加資安管理應變演練多元性
  • 強化雲端防禦與應變機制
  • 加強測試及上線安全性
  • 定期檢視及更新,強化設備完備率
策略安全
關注重點
  • 疫情影響之客戶需求不確定、人力及原物料短缺、設備裝機及改機延遲,避免影響生產
  • 供電穩定之因應,降低生產風險
  • 電力使用與再生能源設置,降低用電大戶條款影響
  • 回應利害關係人期待之危機管理措施,降低公司聲譽衝擊
  • 瑕疵產品處理,減少營運資源及成本
  • 產品之生命週期要求( 持續/ 終止) 無法滿足不同客戶之期待
因應策略
  • 攜手供應商夥伴共同防疫,提供資源及持續優化數位轉型,掌握供應鏈資訊
  • 持續發展智慧電網,增加應變能力,並持續落實節能方案
  • 結合能源事業,持續發展商業合作機會
  • 強化風險管理機制,增加利害關係人多元互動機會與管道,提升溝通及揭露品質
  • 優化產品品質控管及退換貨機制
  • 加強與客戶協議及出貨機種競爭力盤點,作為公司內部生產計劃之調整
資訊安全
關注重點
  • 員工資安規定,避免重要機密外洩
  • IT設備穩定度與數據備援管理,避免影響生產
  • 雲端系統保護,避免攻擊
  • 應用程式驗證,避免系統癱瘓
因應策略
  • 強化資安宣導
  • 保留設備擴充彈性
  • 強化雲端防禦及應變機制
  • 加強原始碼測試及上線安全性
策略安全
關注重點
  • 缺料,避免造成採購成本增加
因應策略
  • 供需情境模擬
  • 建立跨供應商合作彈性
  • 關注供應商中長期發展
行銷策略
關注重點
  • 競爭者因應策略,降低營運及市占率衝擊
  • 商業模式、策略與銷售管道之多元性,減少關鍵及新客戶群流失
  • 產品定價機制與靈活度,降低市場吸引力
  • 客戶服務及產品品質滿意度,減少客戶流失
因應策略
  • 持續建構市場分析及開發能力機制,精準投資,深度結盟商業夥伴
  • 商業模式調整,增產品加多元價值之解決方案及接受度
  • 定價策略檢視與調整,增加成本與市場需求間的權衡力道
  • 設置一條龍式的服務團隊,優化第一線溝通人員的客戶服務能力,並提升良率及品質控管機制
技術研發
關注重點
  • 新產品開發,降低創新思維扼殺、未符合商業需求、新技術投資延遲及產品推出良機
  • 技術合作夥伴,降低新技術、新世代材料導入、應用及研發人員能力
因應策略
  • 新技術研發及產品開發機制定期檢視並優化
  • 增加升級、擴充既有技術的研發能力
  • 積極產學合作,完善研發培訓藍圖
  • 深耕及擴展新舊供應商夥伴關係
行銷策略
關注重點
  • 新產品與市場接受度及庫存影響
  • 產能與市場供需失衡情形
  • 商業模式改變,產品策略之應變
  • 產品終止及轉移速度,避免資源浪費
因應策略
  • 加強共用料設計,減少物料浪費
  • 發展高階產品,策略結盟與合作,提高產品競爭優勢
  • 掌握終端市場消費習慣,改變產品線,發展新世代商機
  • 加強客戶溝通與監控機制
技術研發
關注重點
  • 新產品開發速度與成本
因應策略
  • 加強產品開發管理機制
  • 考量成本,調整產品開發技術走向
法規遵循
關注重點
  • 相關法規充份掌握、瞭解及執行,降低違反風險,如:競爭法規、隱私及安全法、智慧財產權法、商標、營業秘密、環保/ 健康與安全、勞工及雇用及財務會計等
  • 新型態交易符合全球及各地法規,減少投資及財務運作之風險
因應策略
  • 各領域法規趨、勢新知定期蒐集與分析,並透過風險評鑑了解曝險程度及提出因應方案
  • 透過交流分享及培訓等方式,提升相關同仁知能與敏感度
法規遵循
關注重點
  • 廠區排放與民眾觀感溝通
  • 會計處理原則之新增影響
因應策略
  • 定點定時監控廠區周界異味
  • 加強污染防制設備運作效能
  • 加強教育訓練與溝通

內部稽核

友達內部稽核為獨立單位,直接隸屬董事會,配置專任稽核主管及稽核人員共計八人。本公司稽核除在董事會例行會議報告外,並於定期或不定期向董事長(執行長)及審計委員會報告。

了解更多

營運持續管理

友達以營運持續為目標,對內外部各項事件所潛藏風險且影響公司營運者,持續關注並投入資源進行風險掌控與因應準備,而營運持續管理計畫 (Business Continuity Plan, BCP) 即為管理之一環,協助企業發生事故時,維持於可接受之預設水準上並持續進行關鍵營運活動。

了解更多
top