为因应快速变化的经营环境,以确保公司稳健经营与永续发展,本公司董事会制定「风险管理政策与程序」,以建立有效风险管理机制,作为风险管理之最高指导原则,本公司董事会为风险管理之最高单位,并授权总经理执行风险管理决策本公司风险管理流程包括风险辨识丶风险衡量丶风险管理执行等,透过风险管理流程之有效执行以落实公司之风险管理策略。
风险管理流程:风险办识 -> 风险衡量 -> 风险管理执行
董事会:为本公司风险管理之最高单位,依整体营运策略及经营环境,以遵循法令丶推动并落实公司整体风险管理为目标,明确了解营运所面临之风险,确保风险管理之有效性,并负风险管理最终责任。
管理阶层:各营运循环之决策主管负有风险管理之责任,透过内控自评分析及监控所属单位内之相关内丶外部风险,确保内控机制及程序能有效控制风险。
稽核室:依风险管理政策及风险评估结果拟订年度稽核计画并据以执行,每年推动各营运循环之内控自行评估与风险评量并将稽核结及自行评估结果呈报董事会。
管理部:为本政策与程序之制丶修定权责单位。
本公司将所面臨的风险概分为四大類,分别如下所述:
| 风险類型 | 风险细项(包括但不限於下列风险项目) |
|---|---|
| 营运风险 | 包括公司治理丶信用商誉丶经营策略丶人力资源或国内外重要政策及法令规范与变动等之风险。 |
| 财务风险 | 包括融资丶投资丶资金贷与他人丶背书保证丶衍生性商品交易及财务决策等之风险。 |
| 作业风险 | 包括资讯安全丶内控有效性丶原物料供应丶职业安全卫生管理及舞弊等之风险。 |
| 环境风险 | 包括气候变迁丶环境污染责任丶天然灾害及重大外部危害之风险等。 |
✓ 每月例会讨论:本公司每月份定期召开各類别之主管会议,各部门权责主管可即时於会议中提出相关议题并进行讨论
✓ 每年度搜集相关议题:由各部门权责单位搜集内/外部利害关系人关注之议题并衡量相关议题是否对公司构成风险/机会,若列为风险/机会之议题需提出相对应之策略及执行计划并於每一年召开一次之管审会议中追踪执行情形。
✓ 每年度向审计委员会及董事会报告:每年度针对与公司营运相关之环境丶社会丶公司治理重大议题及其风险管理等构面向审计委员会(由4位独立董事组成)及董事会报告相关运作及执行情形。
| 项目 | 风险说明 | 因应措施 |
|---|---|---|
| 环境 | 气候变迁风险 | 1.持续通过「ISO 14001:2015环境管理系统」认证。 2.依据GHG protocol进行温室气体盘查,定期盘查温室气体排放量,检视公司营运所面临的冲击。并根据碳盘查结果,持续执行减碳措施。 3.参考TCFD架构建构公司的气候风险辨识流程,整合内部单位营运经验与建议,最终鉴别出3项机会与7 项风险。 |
| 社会 | 职业灾害风险 | 1.持续通过「ISO 45001:2018 职业安全卫生系统」认证以维护公司工作场所之安全与卫生,确保员工之生命财产安全与环境安全。 2.每年定期举行消防演练,培养员工紧急应变和自我安全管理的能力,让每位同仁能在安全的职场平安工作。 3.关心员工健康,与医院签订定期每月一次由医师至公司提供员工健康谘询,及每年一次员工例行健康检查。 |
| 社会 | 产品品质 | 1.持续通过「ISO 9001:2015品质管理系统」及「IATF 16949:2016汽车品质管理系统」等第三方认证。 2.定期进行客户满意度调查,收集客户对产品品质和安全的反馈和意见。 |
| 治理 | 利丶汇率变动风险 | 1.以保守稳健之立场运用财务工具降低利率变动之风险。 2.财务人员随时搜集汇率变化资讯并参考银行及投资机构提供之金融财经资讯,以即时掌握汇率动态。 |
| 治理 | 半导体产业竞争及景气波动之营运风险 | 因应半导体产业市场与其技术的不断变化,公司持续开发新产品,与客户建立长期的合作关系,提供客户高附加价值之代工服务。随高效能运算丶5G丶物联网和车用电子等市场持续扩大,公司之客户已於各类产品进行布局以降低已成熟产品之市场需求力道减弱所带来之营运风险。未来微矽电子持续与客户配合,搭配各项代工制程及机台改良技术,强化品质成本丶交期的优势,以因应市场快速变化及同业之竞争。 |
| 治理 | 资通安全风险 | 公司於资安风险控管上,已订定「电子计算机作业循环」以规范公司资讯安全,建立与维护一个安全的资讯系统环境,亦已针对包含网际网路及电子邮件使用丶密码设定丶软体下载丶储存媒体丶档案备份等作业,制定相关之资通安全管理政策,并积极监控网路流量,针对异常状况立即予以处置。对於员工之资通安全教育训练亦不定期进行,宣导建立危机意识。 |
✓ 於每月例会讨论提出之相关议题。
✓ 於管审会议中追踪前一年度各单位提出之风险项目及对策执行情形;并於年度计划进行期间由各单位搜集并评估新一年度之风险项目及对策。
✓ 本公司持续着重气候变迁因应与管控,依据TCFD 架构,透过治理治理丶策略丶风险管理丶指标与目标等四大面向推动低碳转型及气候调适,落实公气候变迁治理与运作机制。
✓ 本公司每年定期(每年一次)向董事会报告企业永续发展相关事宜之推行情形,并将与公司营运相关之环境丶社会丶公司治理重大议题及其风险管理之相关运作及执行情形呈报与审计委员会(由 4 位独立董事组成)以及董事会(最近一次呈报日期为114年12月17日),呈报内容包括汇整当年度公司所辨识之ESG风险议题。本公司所辨识之风险议题包括「治理面:利丶汇率变动风险丶资通安全风险;环境面:气候变迁风险;社会面:职业灾害风险。」
✓ 本公司每年定期(每年一次)向董事会报告企业永续发展相关事宜之推行情形,并将与公司营运相关之环境丶社会丶公司治理重大议题及其风险管理之相关运作及执行情形呈报与审计委员会(由 4 位独立董事组成)以及董事会(最近一次呈报日期为114年12月17日),呈报内容包括汇整当年度公司所辨识之ESG风险议题。本公司所辨识之风险议题包括「治理面:利丶汇率变动风险丶资通安全风险;环境面:气候变迁风险;社会面:职业灾害风险。」
✓为强化从业人员具有风险概念,并将风险控管概念落实於日常工作中,亦办理风险管理教育训练,114年办理「资讯安全意识丶必备知识与责任」(训练时数6小时)丶「产品安全及一致性代表(PSCR)资格训练」(训练时数14小时) 丶「危害鉴别风险评估&环境考量面」课程(训练时数3小时)丶「紧急应变/生产紧急应变管理」(训练时数1小时)丶「消防安全教育训练」(训练时数2小时)丶「企业如何落实节能减碳,提升公司获利」(训练时数3小时)丶「全球风险与企业社会责任」(训练时数3小时)等课程,总计参与人数为575人,从企业永续角度谈风险管理,并以实际风险管理案例,强化本公司风险管理思维与落实能力。
