风险管理

风险管理组织

 

南亚科技董事会为风险管理之最高决策及督导单位,负责核定公司风险管理政策及相关办法,督导各项风险管理制度之执行及其机制之有效运作,以达成本公司风险管理之目标。

本公司於2020年在董事会辖下设置风险管理委员会(委员半数以上为独立董事);为进一步落实永续发展目标,2022年8月於董事会辖下设置「永续发展委员会」,且基於职权功能性考量,合并原风险管理委员会。

永续发展委员会由董事长、4位独立董事及2位执行董事所组成,委员会成员共同推派总经理为召集人,并订有永续发展委员会组织规程。委员会职权包含审议公司风险管理相关政策、策略及管理方针,监督公司推动风险管理相关事项及执行方案等。

本公司「风险管理推动中心」由执行副总担任主任,成员为各单位主管任务编组,负责推动及监督各风险管理组之工作执行与整体风险管控,且配合公司营运策略设立产业暨营运、资安、危害、财务、法务等五大机能小组。各风险管理组除了收集内、外在环境之风险资讯,执行日常风险之监控外,且须持续追踪评估风险因子之风险等级及采取改善措施,并向推动中心报告风险管理执行结果。

 

风险管理政策与程序 / 范畴

本公司经2020年12月18日董事会通过订定「风险管理办法」,并於2022年8月3日董事会通过修正,明定风险管理政策与程序及风险管理之范畴。

  • 本公司风险管理政策,系为有效辨识、分析评量、控制处理、持续监测各项风险,提升全体员工之风险意识,期将风险控制於可承受之程度内,以确保风险管理之完整性、有效性及效益最佳化。
  • 风险管理程序包含风险辨识、风险分析评量、风险控制处理、风险监督审查、风险资讯沟通与报导等程序。
  • 风险管理范畴涵盖经济及产业、营运、财务、危害、资讯安全、法规遵循、智慧财产权、法律诉讼、主权风险等

南亚科技「风险管理范畴说明及完整风险管理程序」

 

2022年度风险管理运作情形

本公司永续发展委员会(原风险管理委员会与永续发展委员会合并)每年至少一次向董事会报告风险管理运作情形,2022年度相关运作情形於5月4日及11月2日向董事会报告,重点摘要如下:

  • 依「风险管理程序」进行风险监别与分类,并拟订相对应处理措施。
  • 评估风险项目中属於较高风险项目,2022年第1季共7项(包含营运5项、资安2项),其中资安类2项已改善完成,并降为低风险项目。因此,2022年第3季较高风险项目降为营运类5项,将持续追踪改善。
  • 选定4项新兴风险如下,检讨可能冲击及其因应对策:
      (1)俄罗斯与乌克兰的冲突对供应链之影响。
      (2)中国加速发展自主DRAM技术,可能排挤本公司於当地的业务发展。
      (3)骇客/病毒攻击可能造成生产、营运或财务上的损失。
      (4)政府推动能源转型与减碳政策可能造成公司营运压力。

了解南亚科技风险管理运作情形请参阅企业永续ESG-风险管理专区