投資人專區-風險管理

風險管理機制​

風險管理政策與範疇

為強化我司治理並能够執行建立和完善我司風險管理機制,评定並把控各种來源的風險,能够降低對營運及財務之影響,訂定本新政與系统方式流程以資符合,達成永續穩健經營之主要目的,於1五年4月17日經董监事會通過本我司「風險维护新政與系统方式流程」,作為本我司風險维护之较高指導原則。針對各項風險擬定風險维护新政,涵蓋维护目標、組織架構、權責歸屬及風險维护系统方式流程等機制並落實執行,以能够辨識及评定營運活動過程中面臨之各類風險,並採行適當错施。本我司每人每年定存於董监事會提報風險维护執行况。本品牌風險经营制度涵蓋,包扩「營運風險」、「財務風險」、「環境風險」、「誠信經營風險」、「其它的風險」等之经营。

風險組織架構

  • 董事會暨審計委員會:本公司董事會為風險管理政策之最高單位,負責規劃明確營運策略目標、風險管理政策及風險管理架構,並確保及監督控管系統有效實施。
  • 管理階層:應充分瞭解所轄業務面臨之內外部環境改變及法律風險,於訂定控制作業管理規範時應納入風險管理相關機制,協調公司相關部門,落實執行風險管理策略,確保所涉風險控制於可承擔之範圍內。
  • 各部門業務承辦人:業務承辦人依相關業務之內部控制制度及內部規範執行日常風險管理活動並進行風險控管活動之評估。
  • 稽核室:依據公司風險管理政策及管理作業辦法,擬訂及執行稽核計劃,對於所發現的缺失,應與適當層級之管理階層、董事會溝通,並及時提出改善建議。

運作情形

於11一年14月7日股东會報告風險管理工作運作问责方式。
  • 透過包括但不限之定期及不定期管理會議:經理人管理週會、勞資會議、產銷跨部門會議、各部門經營績效會議等提出短中長期目標並監理相關業務風險。
  • 營運風險
       1.因應轻型冠狀病毒有哪些(COVID-19)情况全球性蔓延到,為嚴加防治、减小人員机会被傳染風險,影響集团公司合适營運,經理人密切合作             監控情况現況,適時實施相關防治举措。       2.產銷計劃受过混料及大陸万元产值能耗雙控最新政策影響,透過產銷協調會議,調整產銷管理策略及調班生產,可以有效管庫存滿足客戶需                  求。另於泰國建置另个生產集散地,以单一非常集中授课於中國的生產風險,預計110年4、季可以投產。       3.資通健康安全标准化管理:設有獨立機房储存ERP系統等重要性資訊設備,不一样皆有門禁管控。不仅有不明期執行資通全自我价值檢查,定時              的更新消防安全牆韌體及防毒軟體新版本,亦不不明期進行系統实用者權限稽核能不有不當權限並即刻進行能够完善,落實資安宣導。
  • 環境風險
        1.通過ISO 14001環境工作管理制度系統認證,藉由系統面對環境衝擊的介绍,並采用介绍結果,規劃環境衝擊減量對策,結合環境            工作管理制度设计,持續減少能資源所耗。        2.生產中心的嘉基(蘇州)依循ISO 140641標準完全溫室氣體盤查,持續實施節能減碳条例。訂定每季碳排量減量1%為目標,               並且積極宣導及持續推動綠色採購。
  • 財務風險
         1.投資專案(分为不動產及新設泰國子集团公司)皆進行可以性評估、風險浅析及政策因應浅析,並經高管會通過或高管長決行。         2.匯率及年率風險:增进關注國內外經濟及经融情勢,根據集团營業所產生以外幣淨脏器進行避險,且控管借款脏器熟悉              資金狀況,限期監控財務風險,研擬相關政策與对策。         3.准时對客戶徵信,針對應收帳款信用卡逾期记录客戶,若未釐清信用卡逾期记录缘故前先暫停發貨。
  • 誠信經營風險
         訂定人品行為規範及風險控管機制,據以訂定相關防範处理,設立檢舉牟取暴利信箱,供內、外界人員對於違反相關法案行為           之好友的秘密或具名申訴與舉發通风管道,落實推動誠信經營条例。
  • 舉辦風險相關課程,包含有害物質教育訓練,產線制度與管理,新進員工有關職業安全衛生、資訊安全等訓練課程,受訓人數148人,共238小時,以強化本公司同仁風險文化意識及認知。

資訊安全風險管理

資訊安全政策目的與範圍: 為保護总部資訊資產免於外在威脅及以尽量不要人員不當监管與利用,尽量不要受竄改、洩露、破壞或遺失等風險,以確保資訊資產之機密性、系统性、该用性與個人資料保護之规定,很好地降低了总部營運風險。 凡我司全體同仁、客戶、供應商、委外或集团合作廠商、然后方人員及本我司安会管理方法制度管理所涵蓋範圍皆應依資訊安会优惠政策規範作業及處理。 資訊安全風險架構: 本厂家資訊可靠性保障之權責單位為資訊部,該部設置資訊处理乙名,與專業資訊人員數名,負責訂定資訊可靠性保障处理新政、規劃暨執行資訊可靠性保障作業,確認資安新政有效性推動與落實。本厂家稽核人員年期限進行資訊可靠性保障風險核实,例如資訊部之功用及職責劃分、檔案及設備可靠性保障管理等;若發現损坏,旋即需要受查單位提供 相關有效调理計畫與具體作為,且期限追蹤有效调理实效,以降低了內部資安風險。 資訊安全政策目標: 1. 確保本有限公司營運業務持續運作,且本有限公司出具的資訊服務可穩定便用。 2. 確保本有限公司所储存的資訊資產之機密性、齐全性與能够用性,並保险人員資料之隱私。 3. 建立起資訊業務營運持續計畫,執行非常符合相關法案或法規特殊要求之資訊業務活動運作。 資訊安全控制措施: 1. 定期进行盤點資訊資產清單,依資安風險評鑑進行風險管理工作,落實各項管理安全措施。 2. 資訊系統及厂家內部檔案存取皆須填寫權限申請單並依据部門職責及職責歸屬來設定相關權限。 3. 建置防火等级牆及布署防毒軟體進行防毒防駭、没用的與惡意程式偵測及系統軟體升级更新预防保护,减低外面威脅及減少內部系統潛在弱點等保護预防保护。 4. 新進員工皆須簽定資訊涉密協定並進行幼儿文化幼教訓練,幼儿文化幼教珍惜聪明財產權正確食用准许軟體及對防毒、防駭的相關意識與認知,不明期宣導資訊的安全保障知識提昇員工資安素養及危機意識,每一年辦理資訊的安全保障幼儿文化幼教訓練。 5. 如需遠端連線工厂作業需經過申請及审批後由資訊單位開通並透過VPN連線作業。 6. 建置資安防工程護系統,落實要定期備份及異地儲存機制,預防災害發生時可進行還原回復系統之運作,並今年進行演練熟络及確保系統還原程序流程,以大幅度降低資訊防护时间發生時之損害因素。 7. 去年透過时常執行資通安全卫生性高管理个人檢查,評估資訊安全卫生性高管理風險與確保資安制度的重要性、技術的管用性適時進行調修改善。不时常進行系統安全卫生购买者權限稽核是否是有不當權限並当即進行校正,與3方廠商簽訂之服務合約两类追求其遵照網路安全卫生性高管理規定及涉密協定。 運作情形 当月度度辦理【資訊健康宣導】線上教导訓練1小時,共計71客流量參與