風險管理

訂閱電子報

請輸入電子信箱

請輸入正確格式的電子信箱

Sending...

Error, please try again later

${ responseMsg }

聯絡我們

若您有 ESG 相關問題或建議,請聯繫我們。
聯絡信箱:ESG@wistron.com

首頁 公司治理 風險管理
風險管理

風險管理

風險管理

 

緯創為實踐企業永續發展,除遵循各層級的組織管理體系及內部控制體系,管控營運過程所應考量之風險,並承諾藉由董事會層級參與及依循ISO 31000精神執行系統化管理,評估各風險對於公司營運的潛在衝擊,以落實公司治理、達成永續經營目標、保障利害關係人權利。2022年根據金融監督管理委員會頒布之「公開發行公司建立內部控制制度處理準則」及證交所「上市上櫃公司風險管理實務守則」相關條文制定系統性的「風險管理政策與程序」,以積極和有效的方式,評估公司治理、環境保護(含氣候與自然資源)、社會共融、及創新價值等四大面向風險對於公司未來企業永續經營可能造成的潛在威脅,以落實風險管理。


 



風險管理與營運持續政策

 

本公司秉持永續經營理念,透過建立、實施與維持積極主動的風險管理機制,持續掌握內外部議題與環境變化、落實營運衝擊分析並完備有效及彈性因應相關挑戰的能力,定期自我檢視與持續改進公司韌性,以實現營運持續不中斷的承諾,保障客戶與利害關係人的最佳權益。

 

 



風險管理組織架構

 

一、

本公司風險管理最高責任單位為董事會,核定風險管理政策與相關規範,監督風險管理整體落實情形,確保風險有效管控。

二、

審計委員會為協助董事會執行其風險管理職責,下設風險管理小組,由財務長擔任召集人。風險管理小組進行公司營運風險與新興風險的綜合評估,並每半年一次向審計委員會及董事會提出風險管理運作情形。

三、

風險管理小組:由各單位最高主管擔任風險管理成員,確保營運單位確實落實風險管理制度,並指派單位人員擔任風險管理執行人員,及會同各營運單位相關人員,負責落實執行風險管理程序。

四、


五、

 風險管理辦公室:由風險管理小組召集人指派,處理風險管理小組召集人交辦之事項,及協助風險管理小組,建置、推動、維運及檢討風險管理機制。

稽核室:為本公司隸屬於董事會之獨立單位,依據本政策與程序及各項風險管理制度,擬訂年度稽核計畫,並就風險管理活動之有效性,進行獨立查核及提供改善建議,定期將稽核結果提報董事會,以幫助確保關鍵的經營風險妥善加以管理,及內部控制制度有效地運作。

​​​​​

 



風險管理流程

 

本公司風險管理流程包括風險辨識、風險分析、風險評量、風險因應與監控、風險報告與揭露。企業永續發展委員會藉由每年度舉行的定期會議,請各面向負責委員及工作小組就環境、社會、公司治理和科技創新四大面向,考量發生頻率、衝擊程度以及控制程度,進行公司潛在風險與新興風險的評估及討論,並將運作情形定期向董事會報告。(自2023年5月起風險管理小組由原向企業永續發展委員會報告改為向審計委員會及董事會報告)


 



風險辨識與管理

 

緯創風險工作小組成員涵蓋客戶關係管理、產品設計與開發管理、製造管理、公司治理與永續經營、供應鏈管理、財務管理、行政暨人力資源管理、技術、公共關係、資訊管理、緯創數技、緯創生技及法務等單位,就公司治理、環境保護(含氣候與自然資源)、社會共融、及創新價值等四大面向收集風險事件、來源和後果。再經由企業永續發展委員會討論和修訂,共辨識出 23 項中高風險項目。風險權責單位針對中高之風險項目擬定相對應之風險回應行動方案及落實風險減緩計畫,再由風險管理執行人員會同各營運單位協助製作關鍵風險指標(KRI),每月持續回報風險管理小組,並做成相關紀錄。

高階管理階層定期與風險管理小組共同召開風險校準會議,審查風險管理執行結果,完成風險評估及校準作業後,從中選出公司2022 年度Top 3 風險,分別為地緣政治、災害/ 災難損失、資安風險,並由風險權責單位提出相對應之風險回應行動方案,且由單位主管覆核確認後納入企業永續發展委員會定期界定和檢視。( 自2023 年5 月起風險管理小組由原向企業永續發展委員會報告改為向審計委員會及董事會報告)


 



風險管理運作情形

本公司積極推動落實風險管理機制,每半年一次向董事會報告其運作情形,2023年下半年主要運作情形如下:

 
  1. 運用氣候相關財務揭露建議書(Task Force on Climate-related Financial Disclosures, TCFD) 依「治理」、「策略」、「風險管理」、「指標與目標」的架構鑑別氣候風險及機會,並據此討論及建立衡量指標與目標管理。
  2. 召開風險管理會議就本公司及重要子公司財務風險、再生能源風險、資訊安全風險、地緣政治風險、及法遵(隱私侵犯)等風險進行敏感性分析及壓力測試,以加強本公司及各子公司風險意識及進一步量化分析上述風險承受程度。
  3. 進行全面性企業及作業層級風險辨識,面向風險包含但不限於營運風險、市場風險、法遵風險、資訊安全風險、環境風險、氣候變遷風險、作業風險及其他營運相關之風險,藉由「由下而上」及「由上而下」的分析討論,全面辨識可能導致本公司目標無法達成、造成損失或負面影響之潛在風險事件。並依據公司策略目標、內、外部利害關係人觀點、風險胃納及可用資源,擇定風險因應對策或落實風險減緩計畫,再由風險管理執行人員會同各營運單位相關人員持續監控,適時回報風險管理小組,並做成相關紀錄。
  4. 風險管理小組向審計委員會報告風險管理執行情形,內容包含各面向風險評估結果,並針對風險較高的面向說明控制及監督程序。再經審計委員會向董事會報告風險管理執行結果。
  5. 建立關鍵風險指標視覺化看板,將可能導致本公司目標無法達成、造成損失或負面影響之潛在風險事件,制定相關公式將風險值量化,並設立警戒及危險門檻值,由風險管理執行人員會同各營運單位相關人員持續監控,將風險監測結果以視覺化報表呈現,定期寄發風險指標最新狀態。
  6. 總經理督促公司內部各單位及子公司,辦理內部控制自行評估一年兩次,由稽核單位覆核各單位及子公司之自行評估報告,併同發現之內部控制缺失及異常事項改善情形,每年出具內部控制制度聲明書。

 



2022 年企業風險矩陣圖



風險項目 減緩措施
兩岸地緣政治風險 1. 定期檢視企業或企業合作夥伴營運據點之地緣政治相關議題。
2. 擬定完整的指揮體系及營運總部移轉計劃(內容涵蓋接單、備料、生產、系統、金流、物流、人員移轉),並與主要客戶達成共識。
資安風險所造成的營運中斷 1. 提高同仁的資訊安全意識,透過加強社交工程演練和員工資安教育訓練來實現。
2. 公司使用各種工具和技術來實現及時有效的辨識、防護、偵測、應對和恢復。
3.每年定期執行關鍵應用系統災難復原演練以確保其有效性。
4. 公司透過保險架構轉移部分資安風險所造成之損失。



風險類別 風險胃納
財務  影響公司獲利 NTD18,223 Million
非財務



新興風險管理

 

緯創於 2020 年起,每年參考外部機構發佈之新興風險相關報告(例如世界經濟論壇的全球風險報告),以「確認產業環境背景、風險評估(風險辨識、風險分析、風險評量)、風險處置、監控與審查」四個主要程序進行新興風險鑑別,彙集管理階層意見,辨識出新興風險及研擬風險減緩措施,呈報企業永續發展委員會以提早布局與因應。(自2023年5月起風險管理小組由原向企業永續發展委員會報告改為向審計委員會及董事會報告)
依據 2022 年底和 2023 年初新興風險辨識結果,以轉型風險:區域性再生能源取得困難、地緣政治風險及生活成本風險為主要新興風險項目。