風險管理政策與程序

本公司以健全誠信之經營理念,為確保公司穩健經營與永續發展,降低營運可能面臨之風險,於109年經董事會決議通過訂定「風險管理政策與程序辦法」,本公司每年定期評估風險,依照公司整體營運方針定義各類風險,建立及早辨識、準確衡量、有效監督及嚴格控管之風險管理機制,在可承受之風險範圍內,預防可能的損失。隨時注意國際與國內風險管理制度之發展情形,據以檢討改善本政策,並依據內外環境變化,持續調整改善最佳風險管理方式,以提昇本公司風險管理執行成效,俾保障公司、員工、股東及利害關係人的利益。

完整政策請見 風險管理政策與程序辦法

風險管理組織架構

為有效執行本公司風險管理機制,本公司由董事會、審計委員會、總經理室、稽核處、各風險管理單位及子公司共同參與推動。

完整政策請見 風險管理政策與程序辦法

USI-CSR-風險管理

風險管理流程

本公司各風險管理單位審視本身業務及經營特性,辨識公司營運可能面對之風險因子,發展出完整的風險類別框架,並訂定適當之衡量方法,作為風險管理的依據。

各風險管理單位應持續監控所屬業務之風險,並提出因應對策,定期向高階管理階層報告風險狀況以供管理參考,確保管理架構及風險控管功能正常運作。

USI-CSR-風險管理

風險管理範疇

本公司整合企業經營主要風險源,同時考量實務上運作之可行性,訂定風險類別,每年由企業社會責任工作小組作問卷調查,2021年鑑別出運輸安全風險及環保事件2項新興風險,與2020年12項風險,進行風險發生的可能性與影響衝擊度進行鑑別,各風險管理單位視內(外)部營運環境變化,定期調整管控機制。

風險管理矩陣圖

USI-CSR-風險管理
風險類別 風險內容說明
財務風險
  • 利率變動風險
  • 匯率變動風險
  • 財產損失風險
  • 背書保證風險
  • 應收帳款風險
策略及營運風險
  • 策略及營運風險
  • 產業風險
  • 投資風險
原料價格與供應鏈風險
  • 原料價格變化
  • 原料庫存及物流管理
  • 生產設備備品計畫
職業安全風險
  • 營運過程員工及承攬人發生職業災害
資訊安全風險
  • 資訊維運系統
  • 生產工控系統保全
  • 機敏資料與客戶交易安全保護
法律風險
  • 法遵風險
  • 交易風險
  • 爭訟解決
  • 遵法意識與行為
人力資源風險
  • 人力資源短缺風險
  • 勞動力成本上升積壓風險
  • 員工流失風險
  • 法遵風險
研發風險
  • 產品技術風險
  • 市場風險
環境暨能資源風險
  • 營運過程碳排放對環境造成影響
  • 營運過程對環境造成污染
氣候變遷風險
  • 水資源管理
  • 碳中和/碳稅
災害事故風險
  • 事故發生原因和改善方案未予檢討、追蹤之風險
  • 營運與財產/人員損失風險
  • 員工作業安全風險
  • 營業中斷風險
科技風險
  • 新科技的採用引發資安風險
  • 因應市場消費習性變化與生產科技落後
環保事件風險
  • 重大環境污染事件發生以後,所排放的有毒有害物、釋放的能量流將立即進入環境,並可能由此導致一系列的人群中毒、火災、爆炸等嚴重污染環境與破壞生態的行為。
運輸安全風險(地下管線)
  • 地下管線或槽車洩漏引發之火災、爆炸等引起事故,造成傷亡或財物損失,並造成營運中斷風險。

運作情形

本公司自103年起每年在CSR報告書揭露各項重大風險鑑別與短中長期因應措施,109年經董事會決議通過訂定「風險管理政策與程序辦法」,每年至少一次向審計委員會及董事會報告當年度之風險管理運作情形,並將相關資訊揭露於年報及公司網站。

各風險管理單位應持續監控所屬業務之風險,並提出因應對策,定期向高階管理階層報告風險狀況以供管理參考,確保管理架構及風險控管功能正常運作。

年度 摘要 風險管理運作情形
109
  • 109年經董事會決議通過訂定「風險管理政策與程序辦法」。
  • 由總經理於109年12月向審計委員會及董事會報告本年度風險管理運作情形。
  • 本年度新增嚴重特殊傳染性肺炎(COVID-19)風險,集團人資處遵照中央流行疫情指揮中心編訂之「企業因應嚴重特殊傳染性肺炎(COVID-19)疫情持續營運指引」,即時展開各關係企業防疫措施,並依指揮中心發出之公告適時更新相關防疫措施。
110
  • 由總經理於110年11月向審計委員會及董事會報告本年度風險管理運作情形。
  • 考量全球氣候變遷、政府能源及相關財稅等議題造成之影響日益漸增,本年度鑑別出「能資源風險」一項新興風險,並將其列入固定風險類別。

資安政策

台聚集團自2015年5月建立ISO 27001:2013資安管理系統起,每年持續固定召開管理審查會議,亦敦聘外部公正單位進行集團ISO 27001資安制度運行審查,迄今已連續 6 年通過英國標準協會 台灣分公司查核認證。

另沿用美國國家標準與技術研究院(National Institute of Standards and Technology,NIST)所發展之網路安全框架(Cybersecurity Framework,CSF),針對該框架之識別、保護、偵測、因應與回復等五大方向,建立本公司實務上可具體執行之事前、事中與事後等3階段防禦體系。

USI-CSR-風險管理

網路縱深防禦部署

USI-CSR-風險管理
USI-CSR-風險管理

嚴重特殊傳染性肺炎(COVID-19)風險

  • 訂定嚴重特殊傳染性疾病預防措施與應變工作說明書
  • 員工主動回報旅遊史及接觸史
  • 員工自主健康管理,有發燒、呼吸道症狀等立即返家就醫
  • 門禁管制:人員進出大樓/廠區一律量測體溫,進入室內一律配戴口罩
  • 公共區域皆定期消毒
  • 設置酒精自動噴灑機,並於各樓層放置酒精噴劑、集團自製抗菌乾洗手液及漂白水
  • 廠區內全體員工提供乾洗手液隨身瓶,落實加強洗手
  • 於集團共同服務入口平台建立「新冠肺炎專區」
  • 會議多以分流視訊方式進行,降低群聚感染風險
  • 員工餐廳進行分流用餐、放置隔板、減少每桌餐椅數量,保持適當社交距離
  • 台北辦公區於3/10及3/11進行兩天分流居家工作測試,並自3/27-5/4間因應疫情演變,實施甲乙組居家工作分流
USI-CSR-風險管理
USI-CSR-風險管理
USI-CSR-風險管理