風險管理

風險管理組織

 

南亞科技董事會為風險管理之最高決策及督導單位,負責核定公司風險管理政策及相關辦法,並督導各項風險管理制度之執行及其機制之有效運作,以達成本公司風險管理之目標。

本公司「風險管理推動中心」由總經理擔任主任,成員為各單位主管任務編組,負責推動及監督各風險管理組之工作執行與整體風險管控,且配合公司營運策略設立產業暨營運、資安、危害、財務、法務等五大機能小組。各風險管理組除了收集內、外在環境之風險資訊,執行日常風險之監控外,且須持續追蹤評估風險因子之風險等級及採取改善措施,並向推動中心報告風險管理執行結果。

 

風險管理政策與程序 / 範疇

本公司經2020年12月18日董事會通過訂定「風險管理辦法」,並於2022年8月3日董事會通過修正,明定風險管理政策與程序及風險管理之範疇。

  • 本公司風險管理政策,係為有效辨識、分析評量、控制處理、持續監測各項風險,提升全體員工之風險意識,期將風險控制於可承受之程度內,以確保風險管理之完整性、有效性及效益最佳化。
  • 風險管理程序包含風險辨識、風險分析評量、風險控制處理、風險監督審查、風險資訊溝通與報導等程序。
  • 風險管理範疇涵蓋經濟及產業、營運、財務、危害、資訊安全、法規遵循、智慧財產權、法律訴訟、主權風險等

南亞科技「風險管理範疇說明及完整風險管理程序」

 

2022年度風險管理運作情形

本公司永續發展委員會(原風險管理委員會與永續發展委員會合併)每年至少一次向董事會報告風險管理運作情形,2022年度相關運作情形於5月4日及11月2日向董事會報告,重點摘要如下:

  • 依「風險管理程序」進行風險鑑別與分類,並擬訂相對應處理措施。
  • 評估風險項目中屬於較高風險項目,2022年第1季共7項(包含營運5項、資安2項),其中資安類2項已改善完成,並降為低風險項目。因此,2022年第3季較高風險項目降為營運類5項,將持續追蹤改善。
  • 選定4項新興風險如下,檢討可能衝擊及其因應對策:
      (1)俄羅斯與烏克蘭的衝突對供應鏈之影響。
      (2)中國加速發展自主DRAM技術,可能排擠本公司於當地的業務發展。
      (3)駭客/病毒攻擊可能造成生產、營運或財務上的損失。
      (4)政府推動能源轉型與減碳政策可能造成公司營運壓力。

瞭解南亞科技風險管理運作情形請參閱企業永續ESG-風險管理專區