本公司之風險管理組織係由風險管理指導委員會、風險管理執行委員會、風險管理工作小組所組成,並以風險鑑別及風險評估、風險控制及風險減緩、風險應對、風險監控及風險報告等管理架構,定義風險控管的優先順序與風險等級,採取對應的風險管理作為。2022年已鑑別出21個風險項目,並從風險項目中衍生87個風險情境因應,以風險矩陣(Risk Map)評估風險事件發生的頻率及對采鈺公司營運衝擊的嚴重度,定義風險的優先順序與風險等級,以採取對應風險管理策略。其中有六項風險項目列為重大風險,分別為供應鏈中斷、生產線和供應商造成的大量良率損失、資訊安全漏洞、資訊服務中斷、更嚴格的環境要求、流行病(COVID-19)。透過風險情境與衝擊鑑別、制定預防機制、擬定事件因應計畫,據以執行有關訓練及演練,並由風險管理執行委員會監督運作及執行合規性查核(compliance check),確保重大風險得到管控或緩解。
為落實風險管理機制,定期召開風險管理小組會議,由各單位至少每季審視所屬單位營運持續風險,包含風險的演變以及因應整體外在波動而發生的新風險或延伸之新興風險等,並據以審視有管對策與具體行動,由ERM執行委員會每季綜理審視有關風險管理狀況以及推估下一季風險趨勢,並每年一次向董事會報告風險管理運作情形。2022 年風險管理主要運作情形已於2022年第三季向董事會報告。
企業風險管理組織圖
企業風險管理組織圖
為降低危機事件發生時對本公司的營運衝擊,企業風險管理亦針對重要的危機事件,進行危機事件的事前風險評估,鑑別預防危機事件的可行策略,並且依危機事件訂定危機處理程序及復原計劃。為提升采鈺公司內部的危機管理意識及加強風險管理文化,成立風險管理工作小組,針對火災、地震、資訊系統服務中斷、資訊安全、供應鏈中斷、重大良率損失及水電供應中斷等重要危機事件強化風險評估及危機應變演練,並且運用危機應變演練檢視企業風險管理的完整性及風險控制的有效性,以持續改善及降低企業風險。
為達成「因氣候、災害、人力短缺因素導致生產中斷0天」之企業風險管理目標,采鈺公司在2022年度從供應鏈管理、資安管理、流行病(COVID-19) 風險情境,其可能導致之生產中斷預防優先精進。供應鏈管理中,強化關鍵原料/ 零件的備援供應商遴用,及進料/ 庫存管理,確保供應鏈穩定;資安管理方面,強化雲端安全、對外網路(Demilitarized Zone,簡稱DMZ)安全、資安治理、辦公區安全、資料中心安全、生產線與供應商安全六大構面,維持公司及生產運作的穩定。在流行病(COVID-19)之嚴峻疫情下,采鈺公司成立防疫委員會,滾動式調整防疫政策,並投入資源開發疫調管理系統及體溫登錄系統,強化員工及廠商疫調與健康管理;生產單位備援人力管控及營運持續計畫,避免人員因疫情隔離而影響生產運作。在精準的風險預防與管制下,2022年確實達成企業風險管理目標。
在2023年度企業風險管理規劃上,除原本的21項風險之外,亦新增地緣政治及ESG發展考量等項目,以公司級的層次與角度,持續鑑別與評估有關事件對公司之營運活動影響,以進行因應與衝擊預防。
Copyright ©VisEra Technologies Company 2023, All Rights Reserved.