風險管理

風險管理組織

南亞科技董事會為風險管理之最高決策及督導單位,負責核定公司風險管理政策及相關辦法,並在2020年11月4日於董事會轄下設置「風險管理委員會」,協助督導各項風險管理制度之執行及其機制之有效運作,以達成公司風險管理之目標。


註:本公司「風險管理推動中心」前身為2018年所設立之「風險管理指導委員會」,於2020年12月更名為「風險管理推動中心」,負責推動公司風險管理,並監督各機能組之工作執行。

 

風險管理政策與程序 / 範疇

本公司於2020年12月18日經董事會通過「風險管理辦法」(包含政策與程序),包含訂定公司風險管理政策及範疇,並說明風險辨識、風險分析評量、風險控制處理、風險監督審查、風險資訊溝通與報導等風險管理程序。

本公司風險管理政策,係為有效辨識、分析評量、控制處理、持續監測各項風險,提升全體員工之風險意識,期將風險控制於可承受之程度內,以確保風險管理之完整性、有效性及效益最佳化。公司風險管理範疇,包括經濟及產業、營運、財務、危害、資訊安全、法規遵循、智慧財產權、法律訴訟、主權風險等;本公司「風險管理範疇說明及完整風險管理程序」

 

2020年度風險管理運作情形

本公司至少一年一次向董事會報告風險管理運作情形,2020年度相關運作情形於2020年12月18日董事會報告,重點摘要如下:

1. 1月發生新型冠狀病毒(COVID-19)疫情時,立即成立專案小組因應,截至提報董事會時,本公司及各子公司員工均維持良好健康狀況,並無確診個案。

2. 7月發現駭客入侵時,本公司立刻檢討現有系統,並完成應用系統伺服器重建、對外應用系統架構改善及借用原始碼掃瞄工具,重新檢視官網與對外系統安全,截至提報董事會時,並未發現任何影響。

3. 第3季久旱不雨,本公司檢視用水量及備用水源情形,截至提報董事會時,工廠運作正常,尚未動用備用水源。