風險管理

風險管理政策

為提升監管力度，董事會於2024年12月26日會議決議，將原董事會轄下之審計委員會及風險管理委員整併為「審計暨風險委員會」，協助董事會推動風險管理及公司治理，且每年至少一次向董事會報告執行情形，以確保公司業務經營穩健，朝企業永續發展目標邁進。

依風險管理政策定義四大風險面向：營運面、策略面、財務面、危害事件面，透過對內外部環境分析制定出14大風險因數之控制執行計畫，透過風險辨識、風險評估、風險控制、風險監督等管理行為，掌握各風險之範疇，並運用PDCA（Plan、Do、Check、Act）等措施進行日常滾動式管理。

為達成企業永續發展的目標，分析集團在營運過程中可能面臨的衝擊和挑戰，需持續關注國際政經情勢變化對企業的威脅，以及錯誤資訊與造假資訊帶來的風險。根據2025年1月15日世界經濟論壇發布的《全球風險報告》，在近兩年的十大新興風險中，國際政經情勢的變化對企業永續發展構成了嚴重威脅，涵蓋了國際武裝衝突、社會兩極化、不平等與非自願遷徙等議題。此外，錯誤資訊與造假資訊的風險也不容忽視，其定義為持續存在的假訊息（無論是故意還是無意）的廣泛傳播，對公眾輿論產生巨大影響，導致對事實和權威的不信任，涉及偽造、冒名頂替和操縱等內容。這些風險提醒我們在變幻莫測的全球局勢中，應更加謹慎地應對各種挑戰。

依集團風險管理政策辦理之2024年風險管理執行成果，分別安排於2025年3月11日向董事會及審計暨風險委員會呈報；2025年4月17日向永續執行委員會報告追蹤進度。請點選完整風險管理政策

風險管理組織

一、董事會下設審計暨風險委員會，由全體獨立董事組成，督導風險管理機制能充分處理公司所面臨之風險。

二、審計暨風險委員會下設風險管理執行小組，由各事業單位最高主管組成，董事長室主管為召集人，協助與監督各部門風險管理活動之執行、協助董事會推動風險管理與提升公司治理，以實踐風險管理之目的。

三、風險管理執行小組下設風險管理執行工作組，負責提報公司風險管理政策、協助各事業單位執行風險管理相關作業，並彙整執行情形報告予風險管理執行小組。請點選完整審計暨風險委員會組織規程

風險管理職責

一、董事會：核定風險管理政策、程序與架構；並確保營運策略方向與風險管理一致。

二、審計暨風險委員會：
●依董事會之風險管理決策審查風險管理政策、程序與架構；
●審查風險管理執行情形，提出必要之改善建議，定期檢討其適用性與執行效能；督導風險管理機制能充分處理公司所面臨之風險，至少一年一次向董事會報告。

三、各事業單位之職責角色：
●負責所屬單位之風險辨識、分析、評量與回應，並於必要時建立相關危機管理機制；
●確保所屬單位風險管理及相關控制程序有效執行，以符合風險管理政策協助與監督各部門風險管理活動之執行；
●定期提報風險管理資訊予風險管理推動與執行單位。

四、風險管理執行工作組：
●擬訂風險胃納（風險容忍度），並建立質化與量化之量測標準；
●分析與辨識公司風險來源與類別，並定期檢討其適用性；
●彙整並提報公司風險管理執行情形報告；
●協助與監督各部門風險管理活動之執行；
●協調風險管理運作之跨部門互動與溝通；
●執行集團之風險管理決策；
●規劃風險管理相關訓練，提升整體風險意識與文化。

風險管理流程

為健全風險管理之功能，本集團風險管理係透過風險辨識、風險評估、風險控制、風險監督及溝通等管理程式，清楚掌握各風險之範疇，並透過CAPDCA等管理措施進行，持續有效改善並掌握各項風險因數，以期降低風險發生損失的機率及程度。為符合永續發展原則，善盡地球公民責任，參考國際情勢變化及世界經濟各方論壇提出之新興風險面向，檢視集團中長期可能面臨營運衝擊及挑戰的風險議題，即早辨識並採取適當監管措施，隨時掌控風險以便即時因應：

一. 風險辨識（內外部環境分析）：

根據營運相關的環境、社會、公司治理等，執行內外部環境分析及風險辨識，依集團風險管理政策定義營運面、策略面、財務面、危害事件四大面向，擬訂出14大風險因數之控制執行計畫，透過風險辨識、風險評估、風險控制、風險監督及溝通等滾動式管理，掌握各項風險。各類風險項目如下：

二. 風險評估

集團以下所屬子公司依《風險與機遇管理作業辦法》展開辦理，各功能單位辨識其所可能面對之風險因子，採用「風險評估失效模式與效應分析（Failure Mode & Effect Analysis，FMEA）」、「SWOT」展開，也可自行制定識別評價準則，識別和評價出不同風險專案、風險等級進而執行相應管制。依據風險評價歸納出「嚴重度」、「頻度」、「不易探測度」三項特徵指數，以表達風險發生的可能性及其影響程度，作為後續擬訂風險控管之優先順序及回應措施選擇之參考依據。

三. 風險控制

●屬於各事業單位日常營運面之風險管理，由各事業單位進行滾動式 CAPDCA 風險控制執行。
●屬於跨部門或跨廠區重要的危機事件，進行跨部門或跨廠區之風險評估，風險管理執行小組召集人或其指定之人負責指揮及協議，辨識預防危機事件的可行策略，並依危機事件擬定危機處理程式及復原計畫。
●各功能單位於評估及彙總風險後將監控所屬的業務風險，應採取適當之回應措施提出因應對策，並將風險及因應對策提供風險管理執行工作組進行檢視及追蹤。

四. 風險監督

針對以上範疇，定期滾動式檢討並完整記錄風險管理執行結果，以掌握風險管理方案及相關控制作業的有效性。風險管理執行工作組每年度需提報年度計畫及執行情形予風險管理執行小組，且每年最少召開二次會議，向審計暨風險委員會進行執行結果報告與說明，內部稽核人員視各級風險層次，定期及不定期檢視風險管理程序及控制執行情形向董事會報告。

2024年度執行成果摘要:

一、2024年度獲獎與亮點項目:
●集團獲頒DNV機構金牌獎師認證之ISO3100:2018風險管理系統證書與COSO ERM 符合性證書與報告。
●2024年深圳園區獲得深圳製造業企業品質管制能力獎:風險管理相關卓越級。
●2024年6月14日經董事會通過「風險吹哨者通報制度與保護管理辦法」成立風險吹哨中心，提供利害關係人識別潛在風險之管道。
●2024年度首次開辦風險管理種子教官制度，共培育226名種子教官。

二、2024年度風險管理教育訓練執行結果:
為強化風險管理文化，每年實施風險管理相關教育訓練，董事會成員在內要求全員參與，每年舉辦定期及不定期內外部風險管理範疇相關課程，並納入員工及主管年度績效考核評分項，有關風險管理執行情形亦同步作為主管年度績效考核項目，旨在將風險意識深化到日常作業及生活教育，有效提升風險管理業務的推廣及執行。2024年集團風險管理教育訓練時數共計5,423小時，其中表列董事會、風險管理執行小組、風險管理執行工作組與種子教官共242員如下:

2024年度風險評估結果

集團2024年度取得第三方機構稽核獲得ISO 31000:2018風險管理證書與COSO ERM符合性報告書，依此進行風險辨識、評估，整體自評為低度風險。衡量風險發生率及嚴重度(低、中、高、極高)結果繪製成風險矩陣圖，依據圖譜結果訂定四大措施包含：1)立即改善因應專案2)提報改善計畫3)設定指標監控4)保持滾動式監管。經分析2024年管控結果矩陣顯示，各檢測風險項多維持在保持滾動式監管，部份中等風險等級由各事業單位設定監控掌握風險緩減風險衝擊，需設定指標監控之風險項目，持續於2025年度追蹤與回報。為了進一步了解每個風險項目對財務的衝擊影響，以前一年度營收為基礎，檢測每一項風險因子可能產生的財務損失量化估算，彙整結果顯示，本年度四大風險面向檢核後之集團潛在財務損失風險控制在3%以內。2024年風險控制計劃與執行情形，請詳閱附件。 2024年度風險管理執行情形

新興風險追蹤

為達成企業永續發展的目標，分析集團在營運之中長期新興風險，需持續關注國際政經情勢變化對企業的威脅，以及錯誤資訊與造假資訊帶來的風險。根據2025年1月15日世界經濟論壇發布的《全球風險報告》，在近兩年的十大新興風險中，國際政經情勢的變化對企業永續發展構成了嚴重威脅，涵蓋了國際武裝衝突、社會兩極化、不平等與非自願遷徙等議題。此外，錯誤資訊與造假資訊的風險也不容忽視，其定義為持續存在的假訊息（無論是故意還是無意）的廣泛傳播，對公眾輿論產生巨大影響，導致對事實和權威的不信任，涉及偽造、冒名頂替和操縱等內容。這些風險提醒我們在變幻莫測的全球局勢中，應更加謹慎地應對各種挑戰。2024年新興風險執行情形，請詳閱附件。 2024 年度新興風險執行情形

上一則