風險管理
風險管理政策與程序
因應全球政經發展趨勢與變化,聯嘉光電訂定「風險管理政策」於2020年12月23日經董事會通過,以做為本公司 風險管理之最高指導原則。聯嘉光電依據環境、社會、經濟(含公司治理) 及其他(含資訊安全)等四大面向,以完整的風險管理組織架構及實務 推廣方式、掌握可能影響企業永續發展的相關風險。透過對潛在風險之辨識、評估、控制、監督及溝通等活動, 以質化或量化之管理方法,將集團營運所面臨之各種風險降低至可承受及控制範圍,並作為經營策略制定之參考 依據,以期能合理確保公司策略目標達成,特製定本政策。
風險管理組織架構
| 每年召開至少召開一次「風險管理會議」。 會議主要目的是報告風險管理的執行進度,並對公司目前已存在或潛在的風險進行評估和討論。 會後,總經理向「審計暨風險管理委員會」報告會議的相關成果。 「審計與風險管理委員會」做為公司的監督機構,對公司的風險狀況進行審查,並提供改善建議,以助於確保風險管理工作得到有效監督和改善。 最後,再由總經理將依據審計暨風險管理委員會之建議向「董事會」進行報告,同時督導並提供改善建議,提升公司的風險應變能力及整體營運效率。 報告的結果亦放置官方網站供利害關係人及投資人審閱。 |
風險管理運作情形
| 運作情形 | 檔案下載 | 日期 |
|---|---|---|
| 董事會透過訂定本公司之「集團風險管理政策」。 | 2020/12/23 | |
|
2021/10 | |
|
2021/10 | |
| 於本公司「公司治理與永續發展委員會」及「審計委員會」,報告風險管理年度計畫及運作情形。 | 2021/11 | |
| 總經理於董事會報告風險管理之運作情形,並提出回應措施。 |
|
2021/11/4 |
| 會議主題:聯嘉今年和未來的商機和風險(參與人員:高階主管與相關主管)。 參與人數:25人。 |
2022/3/30 | |
| 總經理於董事會報告風險管理之運作情形,並提出回應措施。 |
|
2022/5/5 |
|
召開2022年第二季風險管理會議。
會議主題:風險管理執行進度報告(參與人員:高階主管)。 參與人數:14人。 |
2022/6/29 | |
| 總經理於董事會報告風險管理之運作情形,並提出回應措施。 |
|
2022/8/4 |
| 召開2022年第三季風險管理會議。 會議主題:風險管理執行進度報告(參與人員:高階主管)。 參與人數:14人。 |
2022/10/24 | |
| 總經理於董事會報告風險管理之運作情形,並提出回應措施。 |
|
2022/11/3 |
|
召開2022年第四季風險管理會議。會議主題:風險管理執行進度報告(參與人員:高階主管)。 參與人數:14人。 |
|
2022/12/30 |
| 董事會透過「聯嘉光電股份有限公司-集團風險管理政策修正條文」遵循證交所「公司治理評估」評估指標2.22:公司由審計委員會或董事會層級之功能性委員會督導風險管理,以提升風險管理層級,且至少一年一次向董事會報告,精進指標。 |
|
2023/05/04 |
|
召開2023年第二季風險管理會議。會議主題:風險管理執行進度報告(參與人員:高階主管)。 參與人數:15人。 |
2023/08/03 | |
| 總經理於審計委員會報告風險管理之運作情形及回應措施,並由審計委員督導公司已存在或潛在風險,並提供改善建議。 |
|
2023/08/04 |
| 總經理於董事會報告風險管理之運作情形及回應措施,並由董事會督導並提供改善建議。 |
|
2023/08/04 |
|
召開2023年第三季風險管理會議。會議主題:風險管理執行進度報告(參與人員:高階主管)。 參與人數:15人。 |
|
2023/10/24 |
| 總經理於審計委員會報告風險管理之運作情形及回應措施,並由審計委員督導公司已存在或潛在風險,並提供改善建議。 | 2023/11/06 | |
| 總經理於董事會報告風險管理之運作情形及回應措施,並由董事會督導並提供改善建議。 | 2023/11/06 | |
|
召開2024年第三季風險管理會議。 會議主題:風險管理執行進度報告(參與人員:高階主管)。
參與人數:15人。 |
|
2024/11/13 |
| 總經理於審計委員會報告風險管理之運作情形及回應措施,並由審計委員督導公司已存在或潛在風險,並提供改善建議。 | 2024/11/14 | |
| 總經理於董事會報告風險管理之運作情形及回應措施,並由董事會督導並提供改善建議。 | 2024/11/14 | |
|
召開2025年第一季度風險管理會議。 會議主題:風險管理執行進度報告(參與人員:高階主管) 。
參與人數:14人。 |
|
2025/5/2 |
| 總經理於審計與風險管理委員會報告風險管理之運作情形及響應措施,並由審計暨風險管理委員會委員督導公司已存在或潛在之風險,並提供改善建議。 | 2025/5/8 | |
| 總經理於董事會報告風險管理之運作情形及回應措施,並由董事會督導並提供改善建議。 | 2025/5/8 | |
|
召開2025年第二季風險管理會議。 會議主題:風險管理執行進度報告(參與人員:高階主管)。
參與人數:11人。 |
|
2025/8/6 |
| 總經理於審計與風險管理委員會報告風險管理之運作情形及回應措施,並由審計暨風險管理委員會委員督導公司已存在或潛在之風險,並提供改善建議。 | 2025/8/12 | |
| 總經理於董事會報告風險管理之運作情形及回應措施,並由董事會督導並提供改善建議。 | 2025/8/12 | |
|
召開2025年第三季風險管理會議。 會議主題:風險管理執行進度報告(參與人員:高階主管)。
參與人數:8人。 |
|
2025/10/01 |
| 總總經理於審計與風險管理委員會報告風險管理運作及回應措施,並由審計與風險管理委員會 委員督導公司已存在或潛在風險,並提供改善建議。 | 2025/11/13 | |
| 總經理於董事會報告風險管理之運作情形及回應措施,並由董事會督導並提供改善建議。 | 2025/11/13 |
風險管理流程
公司風險管理流程包括風險議題辨識、風險評估、風險控制、風險報告與揭露,以及風險揭露之回應,並透過 PDCA (Plan, Do, Check, Act) 循環流程進行持續管理。
風險範疇及議題辨識
聯嘉光電依重大性原則將風險依環境、社會、經濟(含公司治理)與其他四個面向,區分為8大類。
風險矩陣
依據部門各類風險項目的衝擊可能性與衝擊程度之風險矩陣,來評估主要風險議題,並辨識出關鍵性風險項目, 以利公司得以進一步採取因應措施;並透過PDCA的管理循環運作,持續有效改善並掌握各項風險因子,以期 降低風險致生損失之機率及危害程度。
資訊安全執行情形
1. 入職之新人教育訓練皆將資訊安全訓練列入必修課程。2. 2025年度持續推動資安意識強化工作,並執行全公司資安教育訓練。
3. 2025持續宣導資訊安全相關規定與案例宣導。
4. 2025年度完成年度資訊安全稽核及結案會議。
5. 2025年度完成年度資訊環境緊急應變演練及社交工程演練等測試。
6. 2025完成ISO27001:2022 認證及通過。