風險管理
為強化公司治理,並健全公司風險管控,本公司於112年3月10日經董事會通過風險管理政策與程序,建立及早辨識、準確衡量、有效監督及嚴格控管之風險管理機制,在可承受之風險範圍內,預防可能的損失,依據內外環境變化,持續調整改善最佳風險管理實務,以保護員工、股東、合作夥伴與顧客的利益,增加公司價值,並達成公司資源配置之最佳化原則。
風險管理政策與程序
風險之類型係以營運過程中,可能面臨各種風險因素,影響業績與盈餘目標的達成,為確保風險管理的完整性、有效性與合理性,提升本公司永續經營的價值,其依可預防性風險、策略型風險及外部風險鑑別出包括策略、營運、財務、資安、法規遵循、氣侯變遷等風險,並依重大性原則評估各項議題之風險,篩選出風險管理範疇,據以擬訂相關風險管理策略及預防措施,及繼續執行各風險範疇之改善對策與預防措施,且由董事會督導永續發展推動情形,進而提高企業營運的績效,建立公司信譽,促進達成永續發展的目標。
本公司風險管理政策或策略如下:
|
重大議題 |
風險評估項目 |
風險管理策略 |
|
公司治理 |
社會經濟與法令遵循 |
1.公司之財務單位隨時關注利率及匯率等金融市場相關資料變化,進行相關因應交易或避險作業,並致力於資訊透明化及永續發展,承諾所有營運皆依據各相關法令與規定辦理。 2.檢視營運相關法規之遵循,並加強公司的遵法教育訓練。 |
|
強化董事會結構與運作 |
1.為董事投保董事責任險,以保障董事善盡管理人職責,保障其受到訴訟或求償之情形。 2.為董事規劃相關進修議題,每年提供董事最新法規、制度發展與政策。 3.每年定期進行內部董事績效評估。 4.每年安排獨立董事與稽核主管及會計師之溝通。 |
|
|
利害關係人之溝通 |
1.建立各種利害關係人溝通管道,以減少對立與誤解。 2.為與利害關係人達到有效的溝通,將會不定期與利害關係人溝通以了解利害關係人在公司治理、環境、社會等相關議題之關注程度。 |
|
|
社會責任 |
職業安全 |
依照勞工安全衛生法規定,廠內設有勞工安全衛生管理人員/防火管理人員;備有完善消防設備,且依消防法規定期檢查及申報,及辦理消防訓練及緊急應變演習。 |
|
產品安全 |
本公司核心價值在「專業的服務、產品的創新、最佳的品質、快速的客制化、通過認證產品」,落實在各項作業程序中,並設有客服部及公司網頁提供客戶提問及RMA處理,以保護客人之權益。產品與服務之行銷及標示,皆遵循相關法規及國際準則,並通過適當之安規認證。 |
|
|
環境 |
環境污染防治 |
本公司恪守國際環保標準,落實非衝突礦物料規範及RoHs規範,且訂定事業廢棄物清理計劃,加強作業環境管理,委託民間合格清運機構處理廢棄物,避免造成環境汙染。 |
風險管理執行情形:
(1)經營面風險管理
A.由總經理室與財會部綜理公司經營策略之規劃、目標達成控管、營運資金管理及營運風險評估。
B.由財會部與相關當責單位不定期提供產業趨勢、國內外重要政策與法令編修、科技改變…等必要資訊協助管理階層進行決策參考,降低營運風險。
(2)外匯風險管理
A.由總經理協同財會部負責外匯避險操作,以降低匯率變動之風險。
B.採用美元作為銷貨及進貨計價及收付款幣別,透過進銷貨相同幣別,產生外幣資產及負債部位相互沖抵效果,達到自然避險結果。
C.採統一匯率評價模式,由財會部統一發佈公司匯率記帳基礎。
(3)安全衛生風險管理
A.公司定期維護辦公及製造場域環境的乾淨整潔,並定期進行消防演練與相關檢驗,以降低意外造成的傷害風險。
B.公司訂定了「職業安全衛生管理計畫」、「安全衛生工作守則」、「緊急應變處理管理程序」,目的在於建立完善的措施,處理可能發生或潛在意外的事件或緊急狀況,達到降低災害事故及資產損失以及可能發生的職業災害。
(4)氣候變遷風險管理
本公司關注氣候變遷議題,積極鑑別並因應各項極端氣候帶來的風險及衝擊:
A.制訂全公司節能減碳、溫室氣體減量…之KPI及改善措施。
B.導入環境監控系統,進行照明、空調、碳排及能源等消耗監控,邁向碳排淨零等目標前進。
(5)資訊風險管理
A.遵循資訊安全管理制度:本公司依「公開發行公司建立內部控制度處理準則」第九條「電腦化資訊系統處理」之規定制定相關內部作業規定,以降低資訊科技應用以及環境變遷所帶來未知的資安威脅風險。
B.本公司持續完備資訊安全治理制度並提升資安防禦能力,各項資訊作業不僅須符合資安標準流程外,更要符合資訊安全法令法規並自113年度起通過「ISO27001資訊安全管理系統」認證。
C.建立資通安全管理架構,落實資安訓練。
(A).資通安全風險管理架構:
a.本公司資訊部為非隸屬使用者單位之獨立部門,負責統籌並執行資訊安全政策,宣導資訊安全訊息,提升員工資安意識,蒐集及改進組織資訊安全管理系統績效及有效性之技術、產品或程序等。
b.本公司稽核室為資通安全管理之督導單位,每年就內部控制制度-電子計算機循環進行資訊安全檢查,若有查核缺失,即要求受查單位提出相關改善計畫與具體作為且定期追蹤改善成效,以降低資通安全風險。
c.本公司資訊安全管理政策參酌ISO 27001之框架,成立資通安全委員會,推動資通安全管理制度(ISMS),擬完善國際標準各控制領域之要求,作為本公司為保護公司資料之日常維運基本控制措施,進一步確保資訊安全管理框架之完整性,以符合公司、客戶、相關法令規定及資訊業務最新發展現況。
d.資通安全委員會架構
(B).資通安全政策:
資通安全係指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀及其他傷害,以確保其機密性、完整性及可用性。而資訊安全政策與管理範疇是積極性且主動的作為配合更新相關管理政策與執行流程,以確保規範內容因時合宜。本公司資通安全管理政策如下:
a.透過P.D.C.A.(Plan-Do-Check-Act, PDCA)循環流程管理改善,檢視資訊安全政策適用性與保護措施,維護公司重要資訊系統的機密性、完整性及可用性。
b.依據資訊安全政策,每年定期進行資訊安全風險審視,項目包含系統架構、網路環境、系統變更管理、軟硬體授權與合規性等。
(C).具體管理方案:
本公司透過P.D.C.A.循環確保資通安全,並於113年1月通過ISO27001初正評及其認證,目前證書之有效期為113年2月23日至116年2月22日,確保資訊系統的安全性、完整性及安全性。藉由導入時透過系統面、技術面、程序面降底資安威脅,整合強化軟硬體維運,階段式導入資安防禦技術與政策,積極監控資安成效,透過定期演練及宣導進行資安評估,持續檢討及改善確保資安規範持續有效。
(D).投入資通安全管理之資源:
a.專責人力:於企業內設有「資通安全委員會」,統籌資通安全政策、計畫、作業、資源調度之協調與管理審查事項,以維護及持續強化資訊安全。
b.教育訓練:所有新進員工到職時皆完成資訊安全教育訓練課程共計32人次;部份員工已完成3次資訊安全教育訓練。
c.資安公告:進行3次份資安公告,傳達資安防護重要規定與注意事項。
d.進行1次主機弱點掃瞄,修正相關風險提昇主機安全性。
e.重要資訊依據3-2-1備份原則進行備份作業。
f.定期備份與還原測試。
D.115年1月29日於董事會提報114年資通安全管理執行情形,114年度全年未發生重大資安事件、法規違規或系統中斷,資訊安全風險可控。
氣候變遷風險管理
本公司已制訂「風險與機會管理過程」及「風險與機會管理程序」,透過完善的風險管理架構,考量可能影響本公司目標達成之各類風險加以管理,並透過風險管理融入營運活動及日常管理過程。
本公司面臨的重大氣候風險,主要來自客戶端及投資人等重要利害關係人對企業溫室氣體減量及遵循產品能源效率的要求;而氣候變遷帶來的機會主要出現在產品與服務面向,本公司多元且呼應永續趨勢的產品線,以節能減廢的產品與服務回應市場需求並開發新市場。
(1)短期風險與因應策略
A.風險:氣候變遷造成颱風、洪水等極端天氣事件嚴重程度提高,造成營運損失。
B.因應策略:積極強化綠色設計研發布局,以生命週期思維為基礎,將3R原則(Recycle、Reuse、Reduce)融入產品開發,以無毒害、易組裝、易拆解及低能耗等環境友善產品為目標,積極呼應相關國際規範。
(2)中期風險與因應策略
A.風險:氣候變遷議題與規範政策變化,影響客戶行為變化,利害關係人的顧慮與負面的回饋增加。
B.因應策略:廠辦已取得綠建築及智慧建築標章且將逐年執行碳盤查,以永續為基礎,獲得客戶與利害關係人的青睞。
(3).長期風險與因應策略
A.風險:平均溫度上升,溫室氣體排放價格增加(總量管制/碳稅/能源稅)。
B.因應策略:積極運用核心技術,投入發展綠色產品解決方案,在永續浪潮興起時,保護地球並增加營收。
溫室氣體減量目標、策略及具體行動計畫
(1).公司對於溫室氣體減量之策略
本公司雖屬車載電腦製造商,但生產製造的過程僅為產品組裝,溫室氣體排放皆為間接排放型態。電腦、空調、照明用電及民生用水所產生之二氧化碳排放量,為本公司主要溫室氣體排放來源,節能方式以落實節約用電,達成減少溫室氣體排放量,另積極推廣珍惜地球資源的觀念,致力提升員工環保意識、建立環保節能文化及執行環保節能措施。
(2).公司對於溫室氣體減量目標
本公司溫室氣體排放源主要來自電腦、空調與辦公照明需求的電力及民生用水,年度排放總量與員工人數正相關,將宣導及推動節能方案,減少不必要的浪費,以人均排放量逐年遞減為目標,本公司從114年開始實施減量措施,並在2030年將碳排放量降低至遷廠前的水準,並計畫從2045年開始規劃購入碳權,以確保最終能達成碳中和目標。
(3)公司對於溫室氣體減量之具體行動計畫
A.產品採用模組化設計及提升共用材料的比例以達成減碳效果。
B.導入環境監控系統,進行照明、空調、碳排及能源等消耗監控,邁向碳排淨零等目標前進。
C.照明設備全面採用LED。
D.空調溫度管控:設定空調溫度(不得低於26度)及設定空調自動啟閉時間(早上8點半啟動、下午6點半關閉),使空調設備運轉更有效率,減少用電量。
E.能源效率管控:設定燈具自動啟閉時間(早上8點半啟動上班模式及晚上9點啟動下班模式),減少不必要的浪費。
F.持續推動e化管理,文件表單電子簽核化,降低紙張使用。
G.善用以電子郵件方式溝通,資料備存時多使用掃瞄,減少紙張印製,有關教育訓練、各項會議及教材內容時均以電腦投影為主,以達到紙張減量之目的。
(4)溫室氣體減量減量目標達成情形
112年碳排放當量為104.2911公噸CO2e/年,113年碳排放當量為113.0638公噸CO2e/年,113年度雖較上一年度為高,主因係為113年度增添辦公設備、廠房擴增、員工人數成長20%與國外商務旅行次數頻繁,故碳排放量增加。本公司從114年開始實施減量措施,並在2030年將碳排放量降低至遷廠前的水準,並計畫從2045年開始規劃購入碳權,以確保最終能達成碳中和目標。
個人資料保護保護政策
115年1月29日於董事會提報114年個資保護執行情形執行情形,114年度全年未發生個資外洩事件及法規違規之情事,個資保護安全風險可控。
(1).依據及政策制定
A.本公司為落實個人資料資保護及管理以確保顧客、員工及合作夥伴之資料安全,依行政院公布之《個人資料保護法》而訂定「個人資料保護管理辦法」,以作為個資保護運作之遵循依據。
B.個人資料保護管理辦法如有未盡事宜,除依《個人資料保護法》相關規定辦理,其增修訂須經董事會通過。
(2).管理組織與政策執行
A.組織架構:本公司為落實個人資料資保護及管理,成立個資專案小組,個資專案小組之組織架構如下:
個資專案小組之召集人由總經理擔任,專案委員由各部門主管擔任,個資專案小組會議開會時,得邀請法律顧問、有關業務單位、所屬單位人員、相關機關代表、本公司員工代表或學者專家出(列)席。
B.個人資料保護實施情形
針對個人資料的保護範圍、類別及其潛在風險,本公司採取高規格的防禦策略,透過嚴密的個資管理與內部資安控管等相關作業辨識、存取、刪除及通報各部門業務流程中所涉及個人資料,並建立保護管控措施並持續執行各項改善方案。為確保同仁皆瞭解個人資料處理時應承擔之責任,本公司定期提供專業教育訓練或基礎認知宣導,且要求負責日常個人資料管理之人員應確實遵守相關之法令及公司規定;同時,針對新進同仁,本公司亦給予指導,使其明瞭個人資料保護相關法令規定、責任範圍及應遵守之相關管理措施。
(A).在內部管理與技術防護上,2025年進行部門資料夾存取權限盤點及調整作業。
(B).2025年管理部針對25位新進人員,在報到時除填寫蒐集個人資料告知事項暨個人資料提供同意書外,另就個人資料保護相關法令規定、責任範圍及應遵守之相關管理措施進行每人半小時之宣導教育;另分別於6月、9月及11月共舉辦3場新人在職教育訓練,其中個資保護及資訊安全主題共進行1.5小時之宣導。
(C).本公司2025年無發生重大個資事件亦無違反個資法事件。
(D).本公司將持續檢視個人資料保護相關制度與執行情形,並配合法規修正及營運需求,滾動調整管理措施與教育訓練內容,以強化整體公司治理與風險管理。