◆風險管理政策與程序
本公司112年訂定「風險管理政策」,並經112年5月10日董事會通過,作為本公司風險管理之最高指導原則;本公司每年定期由風險管理小組進行風險因子鑑別,藉以辨識可能影響企業永續發展的相關風險,篩選出風險管理範疇,並依據最新內部稽核之發展及準則要求,監測潛在風險並實行預防措施,以強化風險管理;針對各項風險擬定風險管理政策,涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制並落實執行,將因業務活動所產生的各項風險控制在可接受的範圍。
風險管理流程包括:風險辨識、風險衡量、風險監控、風險報告與揭露、風險之回應。由稽核室積極督導各執行單位遵循核決權限與相關管理辦法及程序,以確保全體員工的風險管理意識及執行力度。除應依主管機關規定揭露相關資訊外,亦於年報、公司網頁揭露與風險管理有關資訊。
安全防護暨緊急應變,指重大危害事件發生機率與損失的風險。
係指銷貨集中、採購集中、智慧財產保、法律遵循、招及留任人才、企業形象之塑造與維護等風險。
指市場風險、信用風險、流動性風險、作業風險。
包括單一地區過度集中之風險、客戶集中/大客戶影響,代理線集中/大產品線影響,產業集中,併購。
係指末能遵循主管機關相關法規,而造成之可能損失。合約風險則指所簽訂的約本身不具法律效力、越行為、條款疏漏、規範不周等致使約效,而造成之可能損失。
係指企業之資訊資產可能遭受不可承受的風險,而無法確保資訊之機密性、完整性與可用性,包括未經授者,仍可存取資訊、法確保資訊內容及資訊處理方法為正確而且完整、經授的使用者當需要時,無法即時存取資訊及使用相關的資產等,而造成可能之損失。
其上述風險外,如有其他風險應依據險特性及受影響程度,建立適當之風險控管處理程序。
◆組織架構及風險管理小組
本公司之風險應變組織為依本公司及子公司之董事會建立之風險管理辦法,由總管理處召集統籌指揮風險管理計畫之推動及運作,其下各部門管理人員及員工共同參與推動執行。
風險管理小組負責風險管理流程的推動,當責主管負責擬定風險項目的因應措施以及實際執行。
一、董事會:
本公司及子公司董事會為公司風險管理之最高單位,以遵循法令,推動並落實公司整體風險管理為目標,明確瞭解本公司營運所面臨之風險,確保風險管理之有效性,並負風險管理最終責任。
二、稽核室:
本公司稽核室為獨立之部門,隸屬董事會,職司實施內部稽核,以協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率,並適時提供改進建議,以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。
三、總經理室:
本公司總經理室負責經營決策風險評估及執行因應策略,媒體公關及對外聯絡事宜,及人力資源之配置及應變。
四、財務單位:
本公司財務單位負責財務風險的評估。
五、各業務及管理單位:
各部級主管及單位主管應於日常管理作業中,進行風險評估及管控,強調全員全面風險控管,平時落實層層防範,以有效作好風險管理 。
◆112年度運作情形
112年針對前三大風險議題評估可能的回應方案,並擬定管理策略與執行風險控管,並提112年12月19日董事會報告本公司風險管理小組執行之業務,包括評估風險、範圍風險環境及所採行的風險控制措施與風險管理之運作情形。
利用新技術及客戶通路,搭上新零售趨勢,擴展市場應用。
聚焦研發高附加價值產品,深耕人工智慧、大數據、雲端技術、智能互動等智能服務方案平台之開發,以拓展並帶動新的成長動能。
1. 優先管控供貨風險較高及關鍵性的原物料,再依據市場需求與供應商供貨速度設定策略性備料天數與需求量。研發創新技術,提高零件自製能力,並與協力廠商配合,執行雙貨源以上採購策略。
2. 與關鍵零件供應商維持緊密關係,以得知其產能負荷狀況,彈性因應調整採購前置時間。積極與國內外大廠進行技術合作或策略聯盟,以利新產品之推出或新技術之取得。
3. 透過定期稽核以確保供應商供貨能力、持續尋找並培植能提供符合環保規範且品質優良的在地供應商、貫徹採購在地化優先策略、縮短運送里程以減少碳排。
建置多元溝通管道,並視議題內容與員工進行溝通
提供符合甚至優於當地法令之工資與福利
以多樣化管道強化員工本職能力及國際視野
推動安全工作環境與預防職業災害
1. 建立多元又暢通的雙向溝通管道並進行員工意見調查,彙整各項員工意見後進行必要溝通。
2. 依營運據點所在地,全體員工薪資均符合當地法令規定之基本工資水準,並依規定辦理社會保險,同時提供法令規範之外的保險與福利措施。
3. 以企業永續為公司核心價值,積極投入員工職能再造,活化與強化人力組織,以促進員工職涯發展。
4. 以「建構安全健康的工作場所」及「零職災」為安全工作環境管理目標,期望員工及工作者能在健康、安全的環境下工作。
◆風險評估
環境
支持及導入TCFD,並透過氣候變遷風險問卷調查氣候變遷對財務之風險,再由環安及廠務單位訂立及規劃年度目標、預算及計畫,提報環保委員會審核後,依循ISO 14064-1溫室氣體盤查標準執行對應方案,後續規劃導入ISO 50001能源管理系統準備。
未來開發設計案以綠色產品為優先。
建立多元又暢通的雙向溝通管道(季度勞資會議、年度全集團策略共識會議、每月動員月會)及勞工/人權問題申訴管道,致力打造友善職場。
透過建立治理組織及落實內部控制機制,確保所有人員及作業確實遵守相關法令規範。
依據公司內部實際管理需求制定資訊安全政策,因應實際需求及發展趨勢,制定相對應資訊安全策略及願景以健全資安的防護體系為目的,透過風險導向的安全防護機制,輔以不斷培養、提升員工的資安意識,來建立安全信賴的資安環境,後續規劃導入ISO 27001資訊安全管理系統準備,每年並評估資通安全政策及彙報董事會。
依據專利法、商標法、著作權法、營業秘密法等相關法規制定「智慧財產權管理辦法」,以規範及管理專利、商標、著作、營業秘密等各項智慧財產權之取得、維護及運用。並每年將執行情形向董事會報告一次,確保運作與成效符合公司規劃。
建立職業安全衛生方針政策,確保各項作業及工作環境之安全及衛生,並向全體員工及相關社會大眾承諾貫徹安全衛生方針政策,以達到保障員工安全健康之責任及義務。針對職業健康,透過護理師每月4次及醫師每年4次臨場服務,積極參與職場安全衛生推動,協助職醫護提升員工的健康管理成效,由公司舉行的定期健康檢查結果來分析同仁健康問題,並規劃合適健康促進活動,除有助於預防職業災害及職業病的發生,更可提升勞工的身心健康與工作能力。
公司若在執行可能嚴重影響員工權利的重大營運變化時,會經勞資會議溝通後告知員工。
◆以教育訓練宣導
