風險管理

訂閱電子報

請輸入電子信箱

請輸入正確格式的電子信箱

Sending...

Error, please try again later

${ responseMsg }

聯絡我們

若您有 ESG 相關問題或建議,請聯繫我們。
聯絡信箱:ESG@wistron.com

風險管理

風險管理

風險管理

 

緯創為實踐企業永續發展,除遵循各層級的組織管理體系及內部控制體系,管控營運過程所應考量之風險,並承諾藉由高階經理人的參與,以及依循 ISO 31000 風險管理準則與指引建立系統性的「風險管理政策和程序」,以積極和有效的方式,評估全球性重大經濟、社會、環境和創新科技風險對於公司未來企業永續經營可能造成的潛在威脅,以落實風險管理。


 



風險管理與營運持續政策

 

本公司秉持永續經營理念,透過建立、實施與維持積極主動的風險管理機制,持續掌握內外部議題與環境變化、落實營運衝擊分析並完備有效及彈性因應相關挑戰的能力,定期自我檢視與持續改進公司韌性,以實現營運持續不中斷的承諾,保障客戶與利害關係人的最佳權益。

 

 



風險管理組織架構

 

一、

本公司風險管理最高責任單位為董事會,核定風險管理政策與相關規範,監督風險管理整體落實情形,確保風險有效管控。

二、

企業永續發展委員會,由副董事長擔任主任委員,並委由獨立董事督導及本公司高階經理人組成。下設風險管理小組,由財務長擔任召集人。風險管理小組進行公司營運風險與新興風險的綜合評估並向企業永續發展委員會提出風險管理報告。企業永續發展委員會並每年定期向董事會報告。

三、

各層級組織管理體系則由總經理、各事業單位及功能單位管理階層定期於營運會議中進行相關風險評估,並擬訂對策及檢討。各單位主管負有風險管理責任,應分析、監控、報告所屬單位之相關風險,落實風險控管機制與程序。

四、

內部控制體系則由各營運單位及子公司之管理階層定期自行評估其內部控制制度,稽核單位覆核落實情形。




 



風險管理流程

 

本公司風險管理流程包括風險辨識、風險分析、風險評量、風險處置、風險監控、風險報告與揭露。企業永續發展委員會藉由每年度舉行的定期會議,請各面向負責委員及工作小組就環境、社會、公司治理和科技創新四大面向,考量發生頻率、衝擊程度以及控制程度,進行公司潛在風險與新興風險的評估及討論,並將運作情形定期向董事會報告。


 



風險辨識與管理

 

緯創風險工作小組成員涵蓋公司治理、法務、財務、投資管理、企業公關、資訊管理、品質、業務、人資、總務、資材(供應鏈管理)、產品及製造等單位,就經濟、環境、社會及科技四大面向收集風險事件、來源和後果。再經由企業永續發展委員會討論和修訂,共辨識出 24 個風險項目,再進行風險等級分類以確認風險管理策略上的優先次序,包括供應鏈缺料、重大傳染病傳播、地緣政治、資訊安全、智財權及法律訴訟和新科技風險等。再指定負責單位研擬對應的風險處置,並納入 ESG 委員會需定期界定和檢視公司的風險管理。


 



風險管理運作情形

 

本公司積極推動落實風險管理機制,2021 年主要運作情形如下,並已於 2021 年 12 月 23 日向董事會報告:

 
  1. 召開第一屆第三次企業永續發展委員會依各種風險發生的可能性與風險衝擊程度之風險矩陣,評估本公司重要風險議題以確認風險管理之優先次序。
  2. 永續推動小組運用氣候相關財務揭露建議書 (Task Force on Climate-related Financial Disclosures, TCFD) 依「治理」、「策略」、「風險管理」、「指標與目標」的架構鑑別氣候風險及機會,並據此討論及建立衡量指標與目標管理。
  3. 設立資訊安全委員會,由總經理與數位長共同擔任主任委員,統籌資訊安全事宜,並訂立「資訊安全政策」,保護員工、客戶、供應商及營運相關資訊資產之安全。
  4. 永續推動小組召開風險管理會議就本公司及重要子公司對財務風險、氣候變遷風險、水資源風險、資訊安全風險、地緣政治風險、新科技風險以及智慧財產權等風險進行敏感性分析及壓力測試,以加強本公司及各子公司風險意識及進一步量化分析上述風險承受程度。
  5. 總經理督促公司內部各單位及子公司,辦理內部控制自行評估一年兩次,由稽核單位覆核各單位及子公司之自行評估報告,併同發現之內部控制缺失及異常事項改善情形,每年出具內部控制制度聲明書。
  6. 修訂本公司風險管理政策與程序辦法,並於企業永續發展委員會下設風險管理小組。

 



2021 年企業風險矩陣圖

環境(E)

社會(S)

治理(G)

創新(I)


 



新興風險管理

 

緯創於 2020 年起,每年參考外部機構發佈之新興風險相關報告(例如世界經濟論壇的全球風險報告),以「確認產業環境背景、風險評估(風險辨識、風險分析、風險評量)、風險處置、監控與審查」四個主要程序進行新興風險鑑別,彙集管理階層意見,辨識出新興風險及研擬風險減緩措施,呈報企業永續發展委員會以提早布局與因應。
依據 2021 年底和 2022 年初新興風險辨識結果,以資訊安全風險、氣候變遷轉型風險及總體經濟風險為主要新興風險項目。