风险管理

风险管理组织

 

南亚科技董事会为风险管理之最高决策及督导单位,负责核定公司风险管理政策及相关办法,督导各项风险管理制度之执行及其机制之有效运作,以达成本公司风险管理之目标。

本公司於2022年8月在董事会辖下设置「永续发展委员会」,由7位董事(包含4位独立董事)所组成,委员会成员共同推派总经理为召集人,并订有永续发展委员会组织规程。委员会职权包含审议公司风险管理相关政策、策略及管理方针,监督公司推动风险管理相关事项及执行方案等。

本公司「风险管理推动中心」由执行副总担任主任,成员为各单位主管任务编组,负责推动及监督各风险管理组之工作执行与整体风险管控,且配合公司营运策略设立产业暨营运、资安、危害、财务、法务等五大机能小组。各风险管理组除收集内、外在环境之风险资讯,执行日常风险监控外,须持续追踪评估风险因子之风险等级及采取改善措施,并向推动中心报告风险管理执行结果。

 

风险管理政策与程序

本公司经2020年12月18日董事会通过订定「风险管理办法」,并於2022年8月3日董事会通过修正,明定风险管理政策与程序及风险管理之范畴。

  • 本公司风险管理政策,系为有效辨识、分析评量、控制处理、持续监测各项风险,提升全体员工之风险意识,期将风险控制於可承受之程度内,以确保风险管理之完整性、有效性及效益最佳化。
  • 风险管理程序包含风险辨识、风险分析评量、风险控制处理、风险监督审查、风险资讯沟通与报导等程序。
  • 风险管理范畴涵盖经济及产业、营运、财务、危害、资讯安全、法规遵循、智慧财产权、法律诉讼、主权风险等

 

2023年度风险管理运作情形

本公司永续发展委员会每年至少一次向董事会报告风险管理运作情形,2023年度相关运作情形???5月24日及11月8日向董事会报告,重点摘要如下:

  • 依「风险管理程序」进行风险监别与分类,并拟订相对应处理措施。
  • 评估风险项目中属於较高风险项目,2023年第1季共1项,其中供应链资安威胁已拟订改善对策并执行,降为低风险项目。因此,2023年第3季较高风险项目降为0项。
  • 选定4项新兴风险如下,检讨可能冲击及其因应对策:
      (1)中美对抗促使两岸政治情势紧张,增加未来营运不确定性。
      (2)关键人才不足。
      (3)政府推动能源转型与减碳政策可能造成公司营运压力。
      (4)骇客/病毒攻击可能造成生产、营运或财务上损失。
  • 为强化风险管理,委托第三方国际验证机构法国标准协会艾法诺(AFNOR)进行外部稽核,并取得符合ISO 31000声明书

了解南亚科技风险管理运作情形请参阅企业永续ESG-风险管理专区