风险管理
风险管理政策与程序
因应全球政经发展趋势与变化,联嘉光电订定「风险管理政策」于2020年12月23日经董事会通过,以做为本公司 风险管理之最高指导原则。联嘉光电根据环境、社会、经济(含公司治理) 及其他(含信息安全)等四大面向,以完整的风险管理组织架构及实务 推展方式、掌握可能影响企业永续发展的相关风险。透过对潜在风险之辨识、评估、控制、监督及沟通等活动, 以质化或量化之管理方法,将集团营运所面临之各种风险降低至可承受及控制范围,并作为经营策略制定之参考 依据,以期能合理确保公司策略目标之达成,特制定本政策。
风险管理组织架构
| 每年召开至少召开一次「风险管理会议」。 会议主要目的是报告风险管理的执行进度,并对公司目前已存在或潜在的风险进行评估和讨论。 会后,总经理向「审计暨风险管理委员会」汇报会议的相关成果。 「审计暨风险管理委员会」做为公司的监督机构,对公司的风险状况进行审查,并提供改善建议,以助于确保风险管理工作得到有效监督和改善。 最后,再由总经理将根据审计暨风险管理委员会之建议向「董事会」进行报告,同时督导并提供改善建议,提高公司的风险应对能力和整体经营效率。 报告的结果亦放置官方网站供利害关系人及投资人审阅。 |
风险管理运作情形
| 运作情形 | 档案下载 | 日期 |
|---|---|---|
| 董事会通过订定本公司之「集团风险管理政策」。 | 2020/12/23 | |
|
2021/10 | |
|
2021/10 | |
| 于本公司「公司治理暨永续发展委员会」及「审计委员会」,报告风险管理年度计划及运作情形。 | 2021/11 | |
| 总经理于董事会报告风险管理之运作情形,并提出响应措施。 |
|
2021/11/4 |
| 会议主题:联嘉今年和未来的商机和风险(参与人员:高阶主管与相关主管)。 参与人数:25人。 |
2022/3/30 | |
| 总经理于董事会报告风险管理之运作情形,并提出响应措施。 |
|
2022/5/5 |
|
召开2022年第二季风险管理会议。
会议主题:风险管理执行进度报告(参与人员:高阶主管)。 参与人数:14人。 |
2022/6/29 | |
| 总经理于董事会报告风险管理之运作情形,并提出响应措施。 |
|
2022/8/4 |
| 召开2022年第三季风险管理会议。 会议主题:风险管理执行进度报告(参与人员:高阶主管)。 参与人数:14人。 |
2022/10/24 | |
| 总经理于董事会报告风险管理之运作情形,并提出响应措施。 |
|
2022/11/3 |
|
召开2022年第四季风险管理会议。会议主题:风险管理执行进度报告(参与人员:高阶主管)。 参与人数:14人。 |
|
2022/12/30 |
|
董事会通过「联嘉光电股份有限公司-集团风险管理政策修正条文」遵循证交所「公司治理评鉴」评鉴指标2.22:公司由审计委员会或董事会层级之功能性委员会督导风险管理,以提升风险管理层级,且至少一年一次向董事会报告,精进指标。
|
|
2023/05/04 |
|
召开2023年第二季风险管理会议。会议主题:风险管理执行进度报告(参与人员:高阶主管)。 参与人数:15人。 |
2023/08/03 | |
|
总经理于审计委员会报告风险管理之运作情形及回应措施,并由审计委员督导公司已存在或潜在之风险,并提供改善建议。
|
|
2023/08/04 |
|
总经理于董事会报告风险管理之运作情形及回应措施,并由董事会督导并提供改善建议。
|
|
2023/08/04 |
|
召开2023年第三季风险管理会议。会议主题:风险管理执行进度报告(参与人员:高阶主管)。 参与人数:15人。 |
|
2023/10/24 |
|
总经理于审计委员会报告风险管理之运作情形及回应措施,并由审计委员督导公司已存在或潜在之风险,并提供改善建议。
|
2023/11/06 | |
|
总经理于董事会报告风险管理之运作情形及回应措施,并由董事会督导并提供改善建议。
|
2023/11/06 | |
|
召开2024年第三季风险管理会议。 会议主题:风险管理执行进度报告(参与人员:高阶主管)。
参与人数:15人。 |
|
2024/11/13 |
|
总经理于审计委员会报告风险管理之运作情形及回应措施,并由审计委员督导公司已存在或潜在之风险,并提供改善建议。
|
2024/11/14 | |
|
总经理于董事会报告风险管理之运作情形及回应措施,并由董事会督导并提供改善建议。
|
2024/11/14 | |
|
召开2025年第一季风险管理会议。 会议主题:风险管理执行进度报告(参与人员:高阶主管) 。
参与人数:14人。 |
|
2025/5/2 |
|
总经理于审计暨风险管理委员会报告风险管理之运作情形及响应措施,并由审计暨风险管理委员会委员督导公司已存在或潜在之风险,并提供改善建议。
|
2025/5/8 | |
|
总经理于董事会报告风险管理之运作情形及响应措施,并由董事会督导并提供改善建议。
|
2025/5/8 | |
|
召开2025年第二季风险管理会议。 会议主题:风险管理执行进度报告(参与人员:高阶主管)。
参与人数:11人。 |
|
2025/8/6 |
|
总经理于审计暨风险管理委员会报告风险管理之运作情形及回应措施,并由审计暨风险管理委员会委员督导公司已存在或潜在之风险,并提供改善建议。
|
2025/8/12 | |
|
总经理于董事会报告风险管理之运作情形及回应措施,并由董事会督导并提供改善建议。
|
2025/8/12 | |
|
召开2025年第三季风险管理会议。 会议主题:风险管理执行进度报告(参与人员:高阶主管)。
参与人数:8人。 |
|
2025/10/01 |
|
總总经理于审计暨风险管理委员会报告风险管理之运作情形及响应措施,并由审计暨风险管理委员会
委员督导公司已存在或潜在之风险,并提供改善建议。
|
2025/11/13 | |
|
总经理于董事会报告风险管理之运作情形及响应措施,并由董事会督导并提供改善建议。
|
2025/11/13 |
风险管理流程
公司风险管理流程包括风险议题辨识、风险评估、风险控制、风险报告与揭露,以及风险揭露之回应,并透过 PDCA (Plan, Do, Check, Act) 循环流程进行持续管理。
风险范畴及议题辨识
联嘉光电依重大性原则将风险依环境、社会、经济(含公司治理)与其他等四面向,区分为8大类。
风险矩阵
依据部门各类风险项目的冲击可能性与冲击程度之风险矩阵,来评估主要风险议题,并识别出关键性风险项目, 以利公司得以进一步地采取因应措施;并透过PDCA的管理循环运作,持续有效改善并掌握各项风险因子,以期 降低风险致生损失之机率及危害程度。
信息安全实施状态
1. 入职之新人教育训练皆将资讯安全训练列入必修课程。2. 2025年度持续推动资安意识强化工作,并执行全公司资安教育训练。
3. 2025持续宣导资讯安全相关规定与案例宣导。
4. 2025年度完成年度资讯安全稽核及结案会议。
5. 2025年度完成年度资讯环境紧急应变演练及社交工程演练等测试。
6. 2025完成ISO27001:2022 认证及通过。