風險管理

合勤集團將風險管理納入經營策略與企業文化中,對營運、獲利及危害可能造成影響的各項潛在風險進行管理。

以由上而下層級的組織,擬定系統性風險應對政策與流程,以有效的鑑別、分析、評價的風險管理機制,控制各項風險,並建立應對的減緩措施,有效掌握企業風險,以減輕相關利害關係人受風險的影響。

經董事會通過風險管理政策與程序辦法,為風險管理最高指導原則,並於「合勤集團永續委員會」轄下設立風險管理小組,依循 ISO31000 風險管理準則建立相關應對政策和流程,負責執行董事會核定的風險管理政策。

風險管理政策

合勤投控風險管理政策,依公司整體經營方針來界定各類風險,建立提早辨識、精準衡量、有效監督及嚴格控管之風險管理機制,在可承受之風險範圍內,預防可能的損失,並因應內外部環境變化,持續調整及改善,以增加股東利益及公司價值。

風險管理組織架構

董事會 風險管理組織以董事會為最高管理與決策單位,依整體營運策略及經營環境,核定風險管理政策及重大決策。

審計委員會 董事會下轄的審計委員會負責審核及監督風險管理政策的訂定及執行情形。

風險管理小組 於「合勤集團永續委員會」轄下設立風險管理小組,執行董事會核定的風險管理政策。每年召開風險管理小組會議,針對公司風險管理實施情況進行討論,並每年至少一次向董事會報告前年度風險評估與風險管理運作情形。

集團各公司權責單位 各單位應推動與執行風險管理作業,確保風險控管機制與程序能有效執行。

稽核室 定期對風險管理相關業務進行查核,督導內部控制情況,於董事會提出報告,並追蹤後續改善情況。

風險管理程序

風險管理範疇

針對公司治理、經濟、環境及社會面向,涵蓋營運、財務、資訊安全、市場、環境、氣候變遷及其他與經營有關之風險範疇等。

風險管理鑑別與因應策略

各功能單位依專業分工進行細部風險鑑別,並擬定降低、轉移或避免風險的管理策略及因應方案,以有效降低公司營運風險。

風險類別風險衝擊2023年因應策略
營運風險
營運目標達成
  • 經營單位定期向董事報告策略議題,藉由董事成員參與、建議、監督,降低營運風險。
  • 透過經營績效會議管理年度方針及目標達成情形。
  • 強化風險管理機制,增加利害關係人多元互動機會與管道,提升溝通及揭露品質。
  • 訂定「經營計劃管理程序」,確保產品品質與市場競爭力、顧客滿意及財務績效的執行成效,達到及時修正永續經營的目標。
財務風險
匯率變動本公司外銷比例高,為降低匯兌風險,隨時掌握市場資訊及匯率走勢,評估外匯部位的風險,適時採取避險作業,降低對營運的不利影響。
資訊安全風險
  • 資料系統異常
  • 資安攻擊
  • 機密資料外洩
  • 成立跨部門「資訊安全委員會」
  • 提升員工的資訊安全意識與專業知識
  • 強化資訊安全管理,確保資訊資產的機密性、完整性及可用性
  • 透過資產的鑑別,威脅與弱點的確認,讓管理者充分瞭解風險所在,並嘗試將風險降低至可接受範圍
風險類別風險衝擊2023年因應策略
供應鏈風險
  • 原物料價格波動
  • 供料短缺
  • 建立永續供應鏈夥伴關係
  • 建立原料價格風險管理機制
  • 審慎評估並積極開發新料源,避免遭少數供應商壟斷。
  • 建立安全庫存
  • 藉由商情蒐集或市調,了解市況提前因應。
科技風險
  • 低價產品技術取得容易,影響市場價格
  • 科技整合市場需求提高
  • 掌握市場趨勢,了解客戶需求,提前布局新產品與核心技術的開發
  • 投入相關技術研發,增加研發的能量與投資
  • 訂定「專案風險管理管理辦法」,於新產品規劃時,進行風險管理計劃,確保新產品開發即時管理風險。
業務風險
市場變局影響營運
  • 藉由商情蒐集或市場調查,了解市場情況提前因應
  • 因應中美貿易戰變局,優化產能配置,強化與客戶及供應鏈之間的合作關係
風險類別風險衝擊2023年因應策略
氣候變遷風險
  • 氣候變遷對企業營運衝擊
  • 溫室氣體排放減量
  • 法規及其他要求
  • 辨識氣候變遷風險及機會,研擬風險因應措施,評估營運衝擊及財務影響,具體呈現氣候變遷資訊揭露
  • 進行碳排放管理,推動溫室氣體盤查與節能措施
風險類別風險衝擊2023年因應策略
人力資源風險
  • 人才取得困難
  • 關鍵人才流失
  • 有效的人力管理機制,導入績效評估程序
  • 強化人才招募、教育訓練管道
  • 人力資源管理程序與辦法符合法令規定