風險管理

風險管理政策與程序

本公司經董事會通過訂定「風險管理政策與程序」,以作為本公司風險管理之最高指導原則;每年定期評估風險,並針對各項風險擬定風險管理政策,透過完善的風險管理架構,融入營運活動,將可能產生之各種風險控制在可承受之範圍,以確保公司策略目標之達成,同時就風險管理、組織架構、權責歸屬及風險管理程序等機制有效地運作執行。

風險管理範疇

本公司的風險管理包括「策略風險」、「營運風險」、「財務風險」、「資訊風險」、「法遵風險」、「其他風險」之管理。

組織架構

董事會為公司風險管理之最高責任單位,核定風險管理政策與相關規範,監督風險管理整體落實情形,確保風險有效控管。審計委員會為協助董事會執行其風險管理職責,下設風險管理小組,風險管理小組為負責執行風險管理之權責單位,由行政總經理擔任召集人帶領各單位最高主管進行公司營運風險與新興風險的綜合評估運作。
風險管理小組架構圖

運作情形

本公司定期向董事會報告風險管理運作情形,報告內容如下:
本公司依據『風險管理政策與程序』,由各部門主管組成「風險管理小組」,預計於每年召開二次會議,進行風險辨識並推動風險管理。
112年度風險管理運作情形執行於113年3月8日向董事會報告風險控管事項簡述如下:
  • 策略風險:進行全球景氣變動對主要客戶市場影響之分析,並預計將分析結果做為本公司產品設計發展藍圖之參考,此策略風險評估將持續進行。
  • 營運風險:探討主要客戶全球庫存及銷售狀況,做為本公司進行原物料策略備料、進貨、產品生產及存貨管理依據,目的為縮短營業週期,避免資金囤積於效益庫存之風險。
  • 財務風險:針對本公司客戶之應收款項進行帳齡及應收帳款品質分析,確保客戶流動性資金足以支付本公司帳款,並透過應收帳款保險產品規避財務風險。
  • 資訊風險:為落實資訊安全管理,嚴格管理資料之利用與安全維護,本公司委請專業團隊『力新國際科技股份有限公司』定期協助執行資安評估,以減少公司資訊安全風險。
  • 法遵風險:審慎檢視公司合約與管理,探討合約之適法性及對本公司財務狀況之影響,也針對智慧財產及相關權益合約進行審理。
  • 其他風險:
    1. 未防範突發性災害對公司營運造成影響,本公司於112年成立災害緊急應變小組及自衛消防編組,並於112年11月24日完成員工消防教育訓練及宣導,提升公司同仁應變能力及預防災害之熟練程度。
    2. 本公司於112年9月11日投保一年期雇主意外責任保險,來填補雇主對受僱員工之賠償責任,以降低員工發生意外事故時本公司之賠償風險。
113年度風險管理運作情形執行於114年2月27日向董事會報告風險控管事項簡述如下:

風險

負責單位

風險因子

預防措施

113年運作情形

策略風險

研發部

1. 網通行業的技術隨著新標準規格的制定而更新,可能產生技術落後風險。

2. 技術開發與實現風險。

1. 研發產品單位須關注新技術的發表並積極參與各項研討會議。

2. 公司內部建立討論論壇促進研發人員交流。

1. 隨時關注市場動態,並加強與晶片廠商及品牌客戶聯繫,保持對前沿技術的持續關注和投資。

2. 從業界引入頂尖人才,打通與晶片廠支援通道,進行詳細的技術可行性分析,設置多個技術開發里程碑和評估點,並確保技術團隊的多樣化與能力提升。

營運風險

資材部

公司過度依賴某單一供應商,可能會增加供應鏈中斷或技術支援不足的風險。

1. 擴大技術供應來源,建立多元化的供應鏈。

2. 建立替代物料,增加供應來源。

針對關鍵料件建立第二替代物料及供應商,避免供應不足,同時增加購料管道增加備料彈性,避免供應中斷或技術支援不足的風險。

財務風險

財務部

本公司由於交易幣別大多為外幣,因而產生來自商業交易及已認列之資產與負債的匯率風險

本公司匯率風險管理工作由財會部按照董事會核准之政策執行,並透過與營運單位密切合作,隨時關注匯率變化、定期檢視、評估以規避風險。

本公司大部分採用美金交易,主要採自然避險方式,財務人員仍與金融機構保持密切聯繫,針對美元淨資產部位,參酌銀行預測報告,隨時留意匯率波動,視匯率及資金需求進行換匯。

資訊風險

管理部

1. 資訊設備安全及管理風險

2. 資料安全備份及管理風險

3. 資料存取安全性風險

1. 資料備份

2. 資料存取控管

3. 研發程式碼管理

1. 針對資訊安全風險危害,除委請專業團隊『力新國際科技股份有限公司』定期協助執行資安評估與定期辦理資安宣導。今年識別「電子資料操作之帳號密碼共用」、「權責機敏設定混亂」與「無合理備源」等風險問題,進行調查企業經營文件、研發資料安全之風險因子,以改善降低資訊資產遺失、硬體損壞或其他各項危害因素。

2. 自建伺服器並使用Git分散式版本控制軟體進行研發程式碼管理與保護。

3.113年全體員工資安宣導訓練2次,分別於6月17日及12月13日,計319人次,合計319人時。

法遵風險

其他風險

總經理室

/管理部

勞工安全風險

1. 安全教育宣導。

2. 辦理職業安全教育訓練。

3. 消防設備自主 檢查、測試、保養、維護。

4. 勞工健康管理。

1. 不定期安全檢查並辦理新進人員教育訓練。

2. 與外包商合作執行消防安全檢查,於113年5月13完成消防安全檢查,113年12月3日完成員工消防教育訓練。

3. 落實員工健康照護制度,每月定期安排職業醫護臨場辦理服務與員工個人健康追蹤。

4. 安排健康講座並辦理員工年度健檢,分別於113年10月15日舉辦健康講座,計160人次,合計160人時,113年10月29日完成員工年度健檢。

5.113年9月11日投保一年期雇主意外責任保險,來填補雇主對受僱員工之賠償責任,以降低員工發生意外事故時之賠償風險。