- 組織狀況:
依循母公司達方電子之風險管理政策訂定本公司之「風險管理政策與程序」, 111 年 11 月 2 日經董事會通過,之後將逐步依政策訂立組織架構及執行管理程序,目前由總經理指示,財務主管協調統整,資訊部、人資暨行政部及營運處等各業務單位定期進行風險因子鑑別與風險控管,並於每年於審計委員會及董事會報告執行狀況。
- 制定年度公司層級重大風險:
依照營運、財務及危害等風險類別彙整,產出年度公司三大風險,分別為:
(1)營運風險:如,地緣政治、氣候變遷與環保議題、網路資安。
(2)危害風險:如,傳染病、職業安全衛生。
(3)財務風險:如,稅務法令變更。
- 執行狀況:
本公司積極推動落實風險管理機制,定期召開會議並每年一次向董事會報告其運作情形,報告內容包括評估公司所面臨之各項風險,包括風險環境、風險管理重點、風險評估及因應措施,執行狀況如下:
公司層級風險 | 風險類別 | 風險辨識 | 採取策略/行動 |
營運風險 | 氣候變遷與環保 | 氣候變遷衝擊 |
111年每月彙整用電、用油、用水量及廢棄物總重量。 目標規劃在2024年完成溫室氣體盤查及外部查證作業,未來達成在產品產出數量增加狀況下仍能有效下降碳排放量比例。依「上市櫃公司永續發展路徑圖」規劃溫室氣體盤查及查證時程計畫並按季追蹤。 |
環保法規日趨嚴峻,公司污染防治待加強 |
1.111年因舊廠廢水處理設備因產能擴充產生不足及老舊設備故障等問題,導致環保局連續實地稽查不合格而遭罰鍰等情事,本公司已深切檢討並與環保顧問公司研擬改善對策。 2.目前已進行廢水設備整改及添購,並於112.1.5向主管機關申請變更水措文件,以降低並排除對環境造成之傷害。 3.新設備目前已建置完成,並安裝即時監控系統,目前設備進行調校驗證中,待達驗收標準始得驗收。 4.汙水設備目前委請專業代操公司進行操作,並依據每日操作狀況詳細記錄,並作適時修正,據以建立公司廢水製作之參數建立標準作業流程。 5.目前產出廢水皆須符合排放標準始得排放,目前待主管機關核准水措申報後才能達成正常作業標準,預估112年第1季底取得變更水措核可。 |
||
危害風險 | 安全事件 | 員工安全與健康之工作環境 |
每季辦理勞工安全衛生管理委員會議。 RBA目前已有顧問公司輔導中;職安衛管理系統,目前已完成外部稽核作業,並將稽核缺失改善回覆,待通過驗證即可取得ISO45001證書。 |
營運風險 | 營運風險 | 網路資安 |
成立資安專責團隊(設置資安官與資安專員)、成立資安管理委員會、規劃導入sophos central intercept x advanced for serve(中央攔截與預警系統)、完成建置資安即時監控系統、每月資安稽核、每年2次社交演練攻擊、111年10月透過工業局資安顧問完成公司資安健檢報告(A-E等級,公司位於B級)。 預計導入ISO27001:2022資訊安全管理系統 |