風險管理
* 經營管理委員會 *
為使經營團隊正確研判外部環境變化,完整掌控產業情勢,做好風險管理,經營管理委員會每月召開會議,並由策略發展處彙整總體經濟概況、原物料走勢及匯率趨勢,產出全球經濟趨勢報告,提供經管會成員作為決策參考。
伸興於 2023 年 07 月舉辦 TMT(Top Management Team)主管研討會議及 10 月事業方針發表大會,訂定集團未來發展及組織發展之經營目標。後續由策略發展處定期追蹤各單位目標執行狀況,並依照實際情況每季進行策略校準,藉由目標修訂及差異分析檢討,持續改善及降低集團營運風險。
2024 年針對可能威脅企業經營的不確定因素風險鑑別結果,主要風險有各項總體環境變化造成大宗物資價格倍增、成品庫存去化緩慢及客戶轉單等可能風險。伸興持續開發與強化客戶關係、集團資源整合、拓展業外收入、人力資源端加速菁英人才養成。另外,也在營運流程革新、組織改造、通路整合、組織資源共享、多角化經營觸角延伸,以迎向集團未來的戰略佈局。
* 集團稽核計畫 *
伸興董事會下設有稽核室,依主管機關要求訂定年度稽核計畫,且依風險評估結果及參照過往缺失訂定查核項目,其範圍涵蓋內控八大循環、資通安全及法令規章遵循之相關作業;稽核室依計畫執行查核作業,將查核結果揭露於稽核報告,並於報告陳核後加以追蹤查核發現之內部控制制度缺失及異常事項改善情形,確保相關單位業已採取適當之改善措施,以有效降低集團營運風險。
* 風險管理委員會 *
伸興設有風險管理委員會,轄下執行單位為風險管理小組,召集人為總經理,各營運部門依業務職掌進行相關風險辨識、分析、評量及回應,確保風險管理及相關程序有效執行。風險管理流程如下:
2023 年各部門共執行風險演練 12 次風險演練,包含資安風險演練 3 次,限用物質超標風險演練 2 次,及各廠區工安演練 7 次。
* 氣候變遷風險之因應 *
搭配 ISO14001、ISO45001 認證,公司亦訂定環境管理手冊及職業安全衛生管理手冊,著重環境與作業風險判別、對應、改善、管理,落實職業安全衛生、確保作業安全之承諾,以達到遵守政府相關法規。
除了品質及環境風險之外,公司也相當關注氣候變遷措施與能源政策。依據世界經濟論壇 World Economic Forum 的 2023 年全球風險報告,「生活成本負擔困境」被評為全球頭號長期威脅,而「氣候變遷減緩失敗」則成為未來十年可能產生最嚴重影響的風險。在可想見的未來,因氣候變遷造成水與原物料的短缺將日漸成為社為不可忽視的問題,因此,伸興強化風險識別與預見,重新衡量風險對於現況的影響,強化風險對策準備及響應合作行動,並依據 TCFD 揭露架構,擬定氣候變遷風險與機會評估、策略擬定及目標訂定程序,並每年依據程序進行相關作業。
再者,各國政府將減少及逐步取消對煤炭及化石燃料的補助。如同氣候變遷相關財務揭露 (Task force on climate related financial disclosure,以下簡稱 TCFD) 內風險鑑別時所提到的,氣候變遷將帶來環境相關政府法規改變,例如高耗能/汙染產業補助款減少、額外徵收碳稅&燃料稅等轉型風險。企業應評估相關法規對公司財務衝擊程度,提前擬定對應策略。因此伸興遵循最新的氣候標準,利用 TCFD 架構建構氣候風險辨識流程,辨別公司氣候風險及機會。
本公司參考 TCFD 揭露架構,擬定相關治理、策略、風險機會評估、指標目標訂定辦法。伸興工業於 ESG 委員會下設「TCFD」小組,每年至少召開 1 次會議,向 ESG 委員會及董事會報告執行計畫及執行成效。
TCFD 小組會議主要分享相關法規及趨勢,並進行風險與機會鑑別(每 3 年鑑別 1 次),評估氣候變遷對公司可能帶來之機會與風險,於營運策略規劃中納入氣候變遷因子;訂定氣候變遷風險管理程序,並納入整體風險管理政策;積極推動各項環保節能減碳措施、減少溫室氣體排放量等,以減緩與調適氣候變遷所帶來之衝擊。
風險與機會鑑別
2021/10/31 在 TCFD 小組共同討論下,產出風險與機會矩陣 (如下圖),共有 3 個機會、1 個轉 型風險及 2 個實體風險需要採取行動,擬定相關管理方針。
備註:
- 編碼說明:R=RISK 風險,C=Chance機會,號碼為便利查詢用,無關可能性/財務衝擊程度/排序。
- 優先可能性及財務衝擊分為3等級。
* 企業資訊安全 *
為了降低集團資安風險,資管單位於 2023 年 4 月成立資安推動小組,共 2 位資安管理人員參與 ISO 27001 資訊安全管理培訓。另外,資安委員會由資訊管理部執行 3 次資安風險演練,並針對演練結果進行檢討與改善,藉此加強人員資訊安全風險觀念。
每年資訊安全小組亦定期宣導資訊安全重要性,2023 年 9 月針對全體員工實施線上課程,共計 271 位同仁通過測試。資管單位也會不定期發送最新的資安訊息及新聞事件供同仁參考,教育同仁面對釣魚郵件、詐騙電話等,應時時保持警惕。針對新進人員也會同步進行資安宣導,以加強同仁的資訊安全意識,2023 年共計 6 位通過,完訓率為 100%。
除此之外,因應法令要求,依據「上市上櫃公司資通安全管控指引」,推動資通安全制度規劃及管理作業,確認資訊安全管理各作業運作符合管理辦法及流程,以達風險管控目的。
2023 年起,台灣總部開始進行內部資訊安全查核,提前發現潛在的風險與漏洞、並確認各作業執行是否依據相關辦法、各流程作業記錄使用表單與現況發行版本一致且妥善保存、易於檢索,以及確保資訊資產得以保護。同時有助於預防和應對可能的資安威脅,透過查核,促進企業內部建立資訊安全文化,使所有同仁都能參與並認識維護資訊安全上的角色和責任,預計 2024 年將全面推動至海外子公司。
再者,2023 年調整資訊安全管理委員會組織,由總經理擔任召集人,委員由資訊負責人 (各單位最高主管擔任),資訊安全代表由召集人指派,並依其負責職務區分為資訊安全技術組、資訊安全推動組及事件通報處理組。2023 年伸興集團未有發生重大資安事件。