風險管理
風險治理政策與組織運作
友達參酌國際風險管理準則建立管理架構,訂定《友達光電風險管理政策與程序》,作為公司風險治理與文化推動的最高指導原則,確保落實策略目標與風險控管。本公司之風險管理以董事會所設之「永續暨風險管理委員會」為最高治理與決策單位,並由下轄「永續暨風險執行委員會」評估風險管理的運作,核定定量的風險承受水準,並有效分配資源。「永續暨風險執行委員會」管理範疇涵蓋策略、財務、營運及危害等面向,並亦包含未來可能對公司營運造成衝擊之新興風險。透過執行委員會中風險管理部門負責監督和審核風險管理的有效性,並將風險管理活動和風險審核的結果至少每年向董事會報告一次。
風險管理架構
風險管理三道防線
治理層
本公司董事會為風險管理最高治理機構,監督風險管理並制定管理政策與程序,並檢視風險策略與公司經營策略一致性。風險管理執行成果將每年向董事會匯報。在董事會的指導和監督下,逐步建立企業的風險治理文化。
第三道防線
風險管理處負責公司內部風險稽核工作。風險稽核工作包括監督及審計,以確保風險管理措施的有效性,稽核結果定期向董事會及「永續暨風險管理委員會」報告。
第二道防線
「永續暨風險執行委員會」執行風險管理政策和程序,包含審查公司的風險辨識作業,處理與風險控制相關議題,管理範圍涵蓋策略、財務、營運和危害等各個方面,並透過風險胃納,以質化及量化各項指標來控管風險衝擊,包括未來可能對公司營運產生衝擊的新興風險,定期向董事會及「永續暨風險管理委員會」報告。
第一道防線
由各部門執行鑑別作業,並藉辨識、分析、評價等流程,量化評估本公司風險發生頻率、衝擊程度以控制程度。具高衝擊度 及控制不確定性之風險,將列入追蹤管理,並對潛在衝擊進行營運持續管理計畫(Business Continuity Plan, BCP)。
風險暴露管理機制
- 風險分析:收集、分析內外部風險相關報告及資訊,例如世界經濟論壇年度報告、全球趨勢研究以及企業營運目標、過去風險議題與事故經驗等,由各單位鑑別企業營運相關風險暴露,內容涵蓋策略、財務、營運和危害等範疇,依風險發生頻率、衝擊程度及控制程度,進行質化與量化評估。並於永續暨風險管理執行委員會定期檢視風險暴露與控制結果,達到風險管理有效運作之目的。
- 執行頻率:
- Q1 : 執行年度風險鑑別作業
- Q2 - Q4 : 每季檢視風險暴露有無變化,調整風險控制措施
風險管理與因應
依循 ISO 31000 風險管理準則與指引,從企業可持續營運之角度,審視公司可能面臨風險之應對,包括聚焦風險及新興風險,從市場、流動性金融風險或法規遵循、資訊安全、氣候環保、社會議題等衝擊。
管理方式
新興風險
聚焦風險
關注重點
- 去全球化與保護主義的不確定性
- 人力與人才缺乏危機
- 生成式人工智慧造成資安的隱憂
因應策略
- 對接公司雙軸轉型與策略,進行製造基地區域分散與投資布局
- 持續推動「ESG-TALENT」策略,重新思考人才選訓用留制度,促進組織人才永續
- 透過「資訊安全委員會」推動及落實資訊安全管理,保護公司智慧財產、客戶資料及提升員工資安意識,以應對不斷變化和進步的網路犯罪與資訊不安全的擴張。
關注重點
- 總體經濟及產業趨勢
- 供應鏈中斷或短缺
- 電力與水資源匱乏造成營運中斷
- 氣候變遷帶來的多元影響等
因應策略
- 雙軸轉型目標下,深化垂直市場,以深厚的顯示技術為核心,整合軟體、硬體、雲端與服務平台,在智慧移動、智慧育樂、智慧醫療、智慧零售等場域滿足多元應用需求
- 制訂具體的供應商永續管理辦法與目標
- 強化廠區急電備載能力及乘載時間,改善設備效能
- 回應市場綠色需求,彈性調整業務策略以滿足市場
