風險管理
風險管理政策及範疇
本公司於2020年5月12日經董事會決議通過訂定「風險管理政策及辦法」,以制定策略、辨識風險事件並加以管理,使其在可控範圍內不超出本公司之風險胃納,以合理確保本公司目標之達成。本公司評估公司各項營運,將風險分為「營運風險」、「財務風險」、「資安風險」、「災害風險」等四大面向,並針對各種不同風險規劃專人專責之管理方法與危機處理步驟,期望將企業經營之不確定性降至最低。
風險管理組織架構
風險辨識與分析
營運風險
市場結構變化、產業發展、原廠整併及同業競爭、誠信經營、銷貨或採購集中、客戶信用風險、產品及原物料價格變化、產品與服務、營運模式改變、組織架構調整、人才招募、公共關係、專利申請與維護、智慧財產權保護、各式法律規範可能衍生之風險或各項可能侵害公司權益之法律風險等。
財務風險
匯率、利率避險、融資、流動性管理、股利分配、稅務政策趨於複雜、財務投資及策略性投資、租賃及重大資本支出等。
資安風險
資訊資產可能遭受不可承受的風險,而無法確保資訊之機密性、完整性與可用性。 例如:資料處理錯誤、網路損壞、設備/資料遭竊、軟體錯誤、電腦詐欺、未經授權的存取、電腦元件故障、人為蓄意破壞、自然環境災害、設備誤用、木馬病毒,或是資訊服務停機等等,而造成可能之損失。
災害風險
天然或人為災害,包括:Covid-19、火災、颱風、斷水斷電等。
風險辨識矩陣
風險因應措施
本公司風險管理流程包括風險辨識、風險分析、風險評量、風險處置、風險監控、 風險報告與揭露。若風險發生皆由各權責主管處理,並每年度舉行定期會議,請各面向負責單位就環境、社會、公司治理三大面向,考量發生頻率、衝擊程度以及控制程度,進行公司潛在風險與新興風險的評估及討論,並定期向董事會報告風險管理運作情形。