風險管理與資通安全

風險管理體系與架構

經營理念

  • 本公司已制定風險管理政策並於2022年3月15日由董事會批准生效,作為本公司風險管理之最高指導原則。主要核心精神在於遵循國際標準體系,向卓越標竿企業學習。同時落實法令遵循,以確保實現企業永續經營。
  • 本公司遵循金融監督管理委員會發布之公開發行公司建立內部控制制度處理準則,建立財務、業務及會計管理制度,評估並監督營運活動之風險。經營管理階層積極參與訂定風險管理政策與對應方針,確保營運活動之風險在可接受範圍內。
  • 本公司遵循重要生產基地之當地政策法規。

​全員參與的內控設計

  • 依據組織架構、職責授權及流程control points建置內控體系,同時透過內控自評及績效考核達到落地執行之目標。
  • 推動內控自評,涵蓋整體層級及作業層級,2023年共計執行421個單位(對象為處級以上單位或獨立單位),共計有294人完成自我評量(包含 董事長/副董事長/總經理/獨立董事及相關之管理人員等),覆蓋面完整,足以確保內控流程的導入與實施有效。

誠信經營及風險管理框架

  • 本公司參酌臺灣證交所公布之《上市上櫃公司誠信經營守則》及《誠信經營作業程序及行為指南》,已制定【誠信經營守則】及【誠信經營作業程序及行為指南】
  • 本公司參考國際IIA總會公布之風險管理三道防線架構,同時依據公司組織圖之實務運作,擬定風險管理管理組織與流程。

    

      來源: ECIIA/FERMA Guidance on the 8th EU Company Law Directive,第 41 條

2024年風險識別及應對策略

本公司依循ISO 31000框架及方法論,執行辨識 (Identification)、分析 (Analysis)、評價 (Evaluation)等流程,依照「策略」、「財務」、「營運」、「法遵」、「環境」五大面向彙整24項風險議題。再以「風險分析矩陣」,考量公司資源,決定管理風險優先順序。

依據風險分析矩陣之結果,本公司針對前三大風險,分析內外部環境,確認具體風險,並擬妥應對策略,詳述如下:

新興風險之辨別