風險管理
風險管理政策與程序
因應全球政經發展趨勢與變化,聯嘉光電訂定「風險管理政策」於2020年12月23日經董事會通過,以做為本公司 風險管理之最高指導原則。聯嘉光電根據環境、社會、經濟(含公司治理) 及其他(含資訊安全)等四大面向,以完整的風險管理組織架構及實務 推展方式、掌握可能影響企業永續發展的相關風險。透過對潛在風險之辨識、評估、控制、監督及溝通等活動, 以質化或量化之管理方法,將集團營運所面臨之各種風險降低至可承受及控制範圍,並作為經營策略制定之參考 依據,以期能合理確保公司策略目標之達成,特制定本政策。
風險管理組織架構
1. | 依聯嘉光電「風險管理政策」由總經理擔任本公司風險管理的最高主管,並由高階主管、功能單位主管及業務 承辦人員擔任第一線風險管理人員,對各項風險偵測、辨識、評估並擬定相關對策,並定期於營運會議上進行 檢討及監督。 |
2. | 對於不同風險,總經理亦按不同事件成立相關應變小組,並指派不同負責主管統籌因應。 |
3. | 在內部控制體系的部分,由稽核單位負責稽核落實情形。 |

風險管理運作情形
運作情形 | 日期 |
---|---|
董事會通過訂定本公司之「集團風險管理政策」。 | 2020/12/23 |
|
2021/10 |
|
2021/10 |
於本公司「公司治理暨永續發展委員會」及「審計委員會」,報告風險管理年度計畫及運作情形。 | 2021/11 |
總經理於董事會報告風險管理之運作情形,並提出回應措施。 | 2021/11/4 |
會議主題:聯嘉今年和未來的商機和風險(參與人員:高階主管與相關主管)。 參與人數:25人。 |
2022/3/30 |
總經理於董事會報告風險管理之運作情形,並提出回應措施。 | 2022/5/5 |
召開2022年第二季風險管理會議。
會議主題:風險管理執行進度報告(參與人員:高階主管)。 參與人數:14人。
|
2022/6/29 |
風險管理流程
公司風險管理流程包括風險議題辨識、風險評估、風險控制、風險報告與揭露,以及風險揭露之回應,並透過 PDCA (Plan, Do, Check, Act) 循環流程進行持續管理。
風險範疇及議題辨識
聯嘉光電依重大性原則將風險依環境、社會、經濟(含公司治理)與其他等四面向,區分為8大類。
風險矩陣
依據部門各類風險項目的衝擊可能性與衝擊程度之風險矩陣,來評估主要風險議題,並識別出關鍵性風險項目, 以利公司得以進一步地採取因應措施;並透過PDCA的管理循環運作,持續有效改善並掌握各項風險因子,以期 降低風險致生損失之機率及危害程度。
風險回應(2022/6/29更新)
風險因子 | 因應方案 | |
---|---|---|
一、環境 | 1.環境風險 |
|
2.作業危害風險 |
|
|
二、社會 | 3.人力資源風險 |
|
三、經濟 (含治理) |
4.市場風險 |
|
5.投資風險 |
受疫情缺口、車用晶片短缺、運輸成本大漲、北美各港口壅塞及通膨壓力導致北美車廠選擇式的生產,加上大環境處於升息循環、資金緊縮,預期融資成本增加。
回應:
|
|
6.法規合規風險 |
|
|
7.營運風險 |
|
|
四、其他 | 8.其他風險 | 價值鏈資安管理。聯嘉光電資訊保護範疇包括內部員工、外部客戶( 客戶、供應商、顧問及合作夥伴等)、股東以及營運相關資訊軟硬體設備之安全,包括員工,客戶,供應商和股東。建立各系統備援機制及異地備援及安全防護系統,避免駭客及網路病毒之攻擊。 |
資訊安全執行情形
資訊安全教育入職之新人教育訓練:資訊安全宣導
年度資訊安全宣導(2021年度共宣導四次)
資訊安全宣導紀錄
宣導日期 | 主旨 | 實施階段 |
---|---|---|
2021/2/1 | 資訊安全宣導 | 2021/02/01 - 2021/03/31 |
2021/6/1 | 疫情之下的資安宣導 | 2021/06/22 - 2021/08/31 |
2021/11/5 | 資訊安全宣導 | 2021/11/05 - 2021/12/31 |
2021/12/2 | 資訊安全宣導:避免網路攻擊 | 2021/12/02 - 2022/03/31 |
2022/1/28 | 資訊系統緊急聯繫方式及資訊安全宣導 | 2022/Q1 |
2022/4/21 | 加強資安宣導:提高同仁資安意識 | 2022/Q2 |