- 組織狀況:
依循母公司達方電子之風險管理政策訂定本公司之「風險管理政策與程序」, 111 年 11 月 2 日經董事會通過,之後將逐步依政策訂立組織架構及執行管理程序,目前由總經理指示,財務主管協調統整,資訊部、人資暨行政部及營運處等各業務單位定期進行風險因子鑑別與風險控管,並於每年於審計委員會及董事會報告執行狀況。
- 制定年度公司層級重大風險:
依照營運、財務及危害等風險類別彙整,產出年度公司三大風險,分別為:
(1)營運風險:如,地緣政治、氣候變遷與環保議題、網路資安。
(2)危害風險:如,傳染病、職業安全衛生。
(3)財務風險:如,稅務法令變更。
- 執行狀況:
本公司積極推動落實風險管理機制,定期召開會議並每年一次向董事會報告其運作情形,報告內容包括評估公司所面臨之各項風險,包括風險環境、風險管理重點、風險評估及因應措施,執行狀況如下:
| 公司層級風險 | 風險類別 | 風險辨識 | 採取策略/行動 |
| 營運風險 | 氣候變遷與環保 | 氣候變遷衝擊 |
1.進行組織型溫室氣體盤查及彙整能源消耗量、用水量、能源廢棄物總重量。 2.本公司依「上市櫃公司永續發展路徑圖」規劃溫室氣體盤查及查證時程計畫並按季追蹤。113年度ISO14064-1:2018溫室氣體量化盤查,預計114年4月完成盤查,6月通過第三方驗證。後續揭露於年報及永續報告書。未來將規劃短中長期目標以降低碳排放量比例。 3.本公司已於113年進行永續報告書編製輔導,未來將規劃定期向董事會呈報因應氣候變遷的擬定對策、執行成果和相關計劃,包含公司減碳規劃、措施及成效。 4.未來將參考TCFD架構,討論氣候變遷議題,並鑑別出本公司主要風險與機會,同時研擬因應策略與目標。 |
| 環保法規日趨嚴峻,公司污染防治待加強 |
1.本公司已於113/1/26取得新竹縣環保局水措許可證,證書到期日為118/1/17。 2.本公司廢棄物委託合格清運廠商及再利用廠商合法處理,並針對廠商處理負起監督之責任,不定期稽核廢棄物清除過程合法性。 3.公司廢水廠目前操作已達穩定狀態,且能針對廢水源頭做有效控管及分類;後續將進一步評估放流水回收使用(零排放)之可行性與效益,期望能藉由零排放使公司對環境水體影響降至零,並降低外部政府機關至廠內稽查之頻率。
|
||
| 危害風險 | 安全事件 | 傳染病 |
針對高風險之傳染疾病配合政府法令及母公司防疫政策執行。 |
| 員工安全與健康之工作環境 |
每季辦理勞工安全衛生管理委員會議。 113年辦理危害性化學品標示及管制教育訓練15次(648人次)。 113年辦理緊急應變教育訓練2次(212人次) 。 113年辦理承攬商安全管理教育訓練4次(26人次)。 113年度辦理新進員工通識教育訓練4次(65人次)。 |
||
| 社會關懷 |
1. 因各地血庫不足,本公司為發揮捐血一袋救人一命精神,於113年7月9日特別與新竹捐血中心合作,安排專車於龍潭廠區,讓員工響應捐血快樂助人,希望藉由實際的行動傳達愛心與對社會的關懷。 2. 本公司向來鼓勵並協助員工參與公益慈善與社區發展,以實際行動回饋貢獻,善盡企業社會公民責任。本公司於113年9月捐助壹萬伍仟元經費,協助新竹縣關西鎮大同里辦公室,促進公司所在當地縣市社區發展成長,增進鄉里關懷服務。 3. 本公司於113年12月捐助壹萬元經費,協助新竹縣關西鎮大同里辦公室辦理獎學基金,嘉勉品學兼優或特殊才能之優秀子弟,鼓勵在當學子努力向學,傳承愛心及社會關懷。 |
||
| 營運風險 | 營運風險 | 網路資安 |
1. 113/2取得國際資安驗證ISO27001:2022資訊安全管理系統。 2. 113/8導入Neithnet Viewer 流量管理系統,防範企業資源免遭受駭客異常存取與弱點攻擊等狀況,提供管理者動態調整存取管控機制。 3. 113/9完成全體員工資訊安全線上教育訓練。 4. 113/10完成KPMG資安內部稽核。 5. 113/12完成資安攻防演習及資安內部稽核。 6. 114/2計畫完成第三方機構TAF外部稽核並完成ISO27001:2022資訊安全管理系統續證。 7. 114年計畫完成新MDR系統(ITSec)測試驗證及新營業秘密保護系統(Trustview DRM)測試驗證。 |
| ESG報告書 |
1. 本公司依「上市公司編製與申報永續報告書作業辦法」規定,建立「永續報告書編製及確信作業程序」;另依據金融監督管理委員會「公開發行公司建立內部控制制度處理準則」,訂定本公司永續資訊管理作業程序;該等作業程序已於113年10月30日提報董事會通過。 2. 本公司委請成創永續股份有限公司擔任永續報告書編製顧問,輔導作業進行中,詳細情形請參閱永續報告書編製作業執行情形報告。 3. 本公司依規定須於114年8月31日前,依據GRI準則出具113年度之永續報告書。 |