1. 組織狀況:

依循母公司達方電子之風險管理政策訂定本公司之「風險管理政策與程序」, 111 年 11 月 2 日經董事會通過,之後將逐步依政策訂立組織架構及執行管理程序,目前由總經理指示,財務主管協調統整,資訊部、人資暨行政部及營運處等各業務單位定期進行風險因子鑑別與風險控管,並於每年於審計委員會及董事會報告執行狀況。

  1. 制定年度公司層級重大風險:

依照營運、財務及危害等風險類別彙整,產出年度公司三大風險,分別為:
(1)營運風險:如,地緣政治、氣候變遷與環保議題、網路資安。
(2)危害風險:如,傳染病、職業安全衛生。
(3)財務風險:如,稅務法令變更。

  1. 執行狀況:

本公司積極推動落實風險管理機制,定期召開會議並每年一次向董事會報告其運作情形,報告內容包括評估公司所面臨之各項風險,包括風險環境、風險管理重點、風險評估及因應措施,執行狀況如下:

公司層級風險 風險類別 風險辨識 採取策略/行動
營運風險 氣候變遷與環保 氣候變遷衝擊

1.每月彙整用電、用油、用水量及廢棄物總重量
2.本公司依「上市櫃公司永續發展路徑圖」規劃溫室氣體盤查及查證時程計畫並按季追蹤。目前ISO14064-1:2018溫室氣體量化與查證標準之輔導與取得認證流程進行中,目標規劃以2022年度為盤查基準年,已於2023年9月底完成溫室氣體盤查,預計12月底前完成第三方案驗證作業,未來達成在產品產出數量增加狀況下仍能有效下降碳排放量比例。
3.本公司已於112年6月展開溫室氣體盤查作業。
4.本公司及子公司皆以於112年8月底完成盤查資料收集作業,並於9月中產出盤查報告;目前正由第三方查驗公司進行資料的驗證,預計年底前取得ISO認證。
5.公司治理主管於112年5月完成20小時上市公司氣候行動管理人員培訓課程,並取得研習證書
6.本公司董事皆於本年度參加多次關於企業永續與氣候行動相關之宣導及課程,並取得董事進修認證。
7.公司治理主管鄭世偉已報名集團永續管理師證照專班,針對五大模組課程:「國際趨勢與因應」、「國際永續標準與倡議」、「國際永續企業標竿與推動實務」、「永續金融與投資」、「企業永續實務案例演練」,育成專業知識,轉化為實用 ESG 知能。

環保法規日趨嚴峻,公司污染防治待加強

1.111年因舊廠廢水處理設備因產能擴充產生不足及老舊設備故障等問題,導致環保局連續實地稽查不合格而遭罰鍰等情事,本公司已深切檢討並與環保顧問公司研擬改善對策。
2.汙水設備實際運作目前委請合法專業代操公司進行操作,並依據每日操作狀況詳細記錄,並作適時修正,據以建立公司廢水製作之參數建立標準作業流程,目前產出廢水皆須符合排放標準始得排放。
3.針對事件發生時之設備不足進行修繕與新增外,為符合公司長遠發展與重視ESG相關議題,本公司隨即進行水污染防治措施計畫變更,藉以徹底改善本公司現有缺失及因應未來營運需求;本公司已於112年1月向新竹縣政府環保局申請變更計畫,並於112年3月通過計畫並取得試車核可。
4.本公司已於112/10/11委請環保技師向新竹縣環保局遞交試車報告,將視環保局意見進行適當補件工作並取得最終核准。

危害風險 安全事件 傳染病(COVID-19)

配合政府法令及母公司防疫政策執行。

員工安全與健康之工作環境

每季辦理勞工安全衛生管理委員會議。
112年辦理一般安全衛生教育訓練6次(187人次)。
112年辦理新進員工一般安全衛生教育訓練36次(70人次)
112年辦理新進員工通識教育訓練2次(60人次)。
導入RBA稽核及推動ISO45001職業安全衛生管理系統認證。
本公司目前已依RBA相關規範執行作業,並於112年4月取得ISO45001:2018職業健康與安全管理系統(OHSMS)證書。

營運風險 營運風險 網路資安

1. 資安主管今年取得ISO/IEC 27001:2022 Lead Auditor 資格(Information Security Management Systems) Training Course
2. 2023年成功導入SESC次世代安全雲系統、美國Cisco Secure X系統、美國 Cisco MFA系統、趨勢ZTSA零信任系統、美國 Jamf protect mobile S.O.C系統及美國 Splashtop 安全存取連線與軟體資產盤點系統等,並成功舉行公司內部社交演練演習,並舉行公司內部同仁每年3小時之資安專責課程。
3. ISO27001:2022資訊安全管理系統目前輔導進度管控中,預計2024年初取得國際資安認證。