Menu

風險管理政策與程序

為確保本公司穩健經營與永續發展,依據公司營運策略與目標,界定各類風險,在可承受的風險範圍內預防可能的損失,建立整體性的風險管理組織架構及風險管理機制。

本公司訂定「風險管理辦法」於2013 年12月27日經董事會通過,以作為本公司風險管理之最高指導原則;並於2018年12月24日增加修訂BCP風險控管程序細項準則,本公司每年定期評估風險,並針對各項風險擬定風險管理政策,涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制並落實執行,以有效辨識、衡量,及控制本公司之各項風險,將因業務活動所產生的風險控制在可接受的範圍。

一、重要風險範疇

整體而言公司所面臨的風險分為以下五大類:

【策略風險】因國內外總體經濟情勢變動、重要政策及法律變動等對公司財務業務產生之衝擊。

【營運風險】包括銷售集中、採購集中、法律風險、招募與留任人才之風險、科技改變及產業變化之衝擊等。

【財務風險】指利率變動、匯率變動、通貨膨脹、通貨緊縮等情形,以及從事高風險、高槓桿投資、資金貸與他人、背書保證與衍生性商品交易等政策對公司損益之影響。

【資訊安全風險】指公司重大營運資訊、個人隱私資料,或是合約中要求必須保護的客戶資料等,遭受電腦病毒、駭客入侵、企業內部及外部的各種資訊安全威脅,導致資訊外洩等風險。

【其他風險】非屬前項第一款至第四款所列,如氣候變遷或環保協議等風險因素,惟預期對公司財務、業務產生一定程度衝擊之風險。

二、組織架構

三、風險管理機制

風險管理
組織架構
執掌
董事會 風險管理之最高單位,以遵循法令,推動並落實公司整體風險管理為目標,確保風險管理之有效性,並負風險管理最終責任
財務部 建構高效率及高品質之財務平台,提供透明及可信度之財務資訊、營運分析及改善方案,藉由嚴謹控管,與適法的稅務規劃、信用風險控管及財務危機預測之模型,降低企業風險。
稽核室 依據風險導向之年度稽核計畫,針對各作業存在或潛在風險予以複核,並負責內部控制制度之修訂及推動等工作,以確保本公司進行有效之作業風險管理。
資訊部 規劃與健全公司的資訊管理體系、負責網路資訊安全控管與防護措施、提供管理階層快速有效之營運管理資訊,以降低資訊安全風險。
各業務單位 各業務單位主管負有第一線風險管理之責任,負責分析及監控所屬單位內之相關風險,確保風險控管機制與程序能有效執行。

 

風險控管機制 層級 風險控管方向
第一機制 各業務單位、
經辦人員
負責最初作業的風險發覺、評估及管控
第二機制 營運會議或
主管會議
負責可行性評估外,亦包括各種風險的評估
第三機制 董事會
審計委員會
稽核室
稽核室負責風險之檢查、評估、督導及改善追蹤,並且彙整公司內部各部門風險管理之執行情形,適時提供公司風險管理報告予董事會、審計委員會。
董事會、審計委員會負責風險評估控管之決策與最終控制。

四、運作情形

本公司自2013 年12月27日經董事會通過「風險管理辦法」以來,積極推動落實風險管理機制,每年一次向董事會報告重要風險評估分析表及運作情形,以重要風險評估分析表數據為次年稽核計畫重點查核方向。

歷年重要運作情形、當年度重要風險評估分析:

2013年12月訂定「風險管理辦法」。

2014年將「風險評估分析表」、「風險因子權數表」納入稽核計劃重要風險查核指標

2017年將「內控自評報告」、「年度查核缺失」等作業風險損失資料蒐集,並納入稽核計劃重要風險查核指標

2018年12月訂定「BCP風險控管程序細項準則」

2020年 (當年度運作情況)

本公司於2020年12月24日審計委員會議以「2020年重要風險評估分析表」、「2021年稽核計畫」為依據,於會議中報告公司所面臨的千變萬化的風險環境、風險管理重點、風險評估及因應措施。(如下表)

重要風險 可能發生 的 風險 風險等級 % 風險 管理模式 現風險管理方式 加強及改善做法 執行情況
營運風險 專案進度
掌控不佳風險
25 (2)降低風險 1.強化專業技術的訓練。
2.強化掌控市場現況能力。
3.強化專案經理對各階段工作流程規劃完整性與應變能力。
4.強化專案經理對專案時程進度管控及風險掌控能力。
1.加強與業務部門的溝通,確認研發資源是在業務需要的項目上,以客戶需求的輕重緩急來排定專案的優先順序。
2.定義清楚RD的工作職掌,確保每個RD皆能於專案上發揮以提升效能。支援性工作交由非RD工程師完成以提升效率。
3.導入Issue tracking system,以利專案進度追蹤。
1.以研發專業平台及每週固定開會追蹤及支援專案進度
營運風險 研發資料外洩風險 20 (1)規避風險 導入Data Loss Prevention(資料遺失防護)系統,文件存檔立即加密,防止資料落入不軌之徒手中。 除了有DLP系統的保護外,公司亦全面控管各電腦USB,降低資料外流之風險 已加強各項防火牆及公司內文件加密作業,並配合全面禁止使用USB。
營運風險 人才流動風險 12 (2)降低風險 1.關鍵人才發展計劃
2.提供良好工作環境
3.員工關懷
4.接班人計劃
5.職訓局相關課程結訓推薦
6.相關科系教授學生推薦
1.企業人才TTQS提昇計劃
2.提供完整升遷制度
3.設計創意招募廣告
4.教授及職訓局密切聯繫
1.強化教育訓練平台功能,完善教育訓練課程
2.牧德盃品牌行銷
3.已裝修改善1~6樓,提供更舒適的工作環境
資訊安全風險 *環境因素風險(5%)
水災、火災、地震..
10 (2)降低風險 異地備援 異地備援 定期檢討資訊安全內容,增加異地備援機制及資料漏洞

2020年度分別向各部門主管及董事針對BCP風險控管程序細項準則教育訓練,強化風險控管重要性。

日期 對象/地點 上課時數 人數
2020.7.31 全體董事/6樓 30分鐘 9人
2020.7.31 各部門主管/B1五味食堂 30分鐘 22人