風險管理

經營管理委員會與共識營

COVID-19全球大爆發，接踵而至的疫情及俄烏戰爭影響，讓全球各國受到極大通貨膨脹與物價飛漲衝擊，不僅是全人類健康安全受到威脅，全球經濟也遭受重創，造成諸多企業面臨原物料供應短缺、海運缺櫃等問題。且隨著疫苗涵蓋率高及人類逐漸與病毒共存，先前過度下單造成各國通路商商品庫存水位高，因疫情減緩紛紛取消訂單也成為企業重大挑戰。展望2023年隨著疫情反覆，全球供應鏈重新布局、通膨升溫以及新變種病毒等衝擊，恐影響全球經濟擴張力道，經濟將面臨後疫情時期新一波挑戰。

2022年伸興集團受俄烏戰爭及客戶端高庫存之影響，整年集團出貨量僅278萬台，較2021年下滑，展望2023年全球經濟惟恐持續受整體大環境不景氣、升息及通膨，消費低迷之因素影響，在種種不利條件下伸興仍需對全球經濟態勢預先研判並加以關注，以因應疫情反覆來襲帶來的連鎖衝擊。

為使經營團隊正確研判外部環境變化，完整掌控產業情勢，做好風險管理，經營管理委員會每月召開會議，並由策略發展處彙整總體經濟概況、原物料走勢及匯率趨勢，產出全球經濟趨勢報告，發佈予經管會成員作為決策參考，以降低外部環境變化對公司營運的衝擊。

伸興於2022年10月舉辦策略研討會議，由高階主管及外部顧問一同開會研討，針對集團內外部風險及機會做分析，並依據風險評估表結果展開相關策略地圖及經營目標。後續由策略發展處定期追蹤各單位目標執行狀況，並依照實際情況每季進行策略校準，藉由目標修訂及差異分析檢討，持續改善及降低集團營運風險。

2022年針對可能威脅企業經營的不確定因素風險鑑別結果，主要風險有各項總體環境變化造成大宗物資價格倍增，疫情後市場需求下降，成品庫存去化緩慢，客戶轉單等風險。依據風險鑑別之結果，策略發展處每月追蹤匯率及原物料等趨勢並發佈給經管會成員做參考，業務面持續強化與客戶關係與中高階產品線策略，人力資源端積極推動六大職能(產銷、品質、製造IE、成本、資訊IT、經營人才)養成計畫。另外，也在營運流程革新、強化先期研究、通路整合，多角化經營，集團組織人才發展策略推進，以迎向集團未來的戰略佈局。

* 集團稽核計畫 *

伸興於董事會組織下設有稽核室，依其職掌與主管機關要求訂定年度集團稽核計畫。稽核計畫之工作底稿按照過往缺失的可能發生率與集團各公司的持股比例、內控九大循環作業風險以及營運功能鑑別風險的高低，來決定查核的項目與執行日期及工作天數，最終完成稽核報告並執行問題點的複核及改善追蹤，從而管控與降低集團營運的總體風險。

* 氣候變遷風險之因應 *

搭配ISO14001、ISO45001/TOSHMS認證，公司亦訂定環境管理手冊及職業安全衛生管理手冊，著重環境與作業風險判別、對應、改善、管理，落實職業安全衛生、確保作業安全之承諾，以達到遵守政府相關法規。

除了品質及環境風險之外，公司也相當關注氣候變遷措施與能源政策。依據WEF[1]的2022年全球風險報告，“氣候行動失敗”被評為全球頭號長期威脅和未來十年可能產生最嚴重影響的風險。由於氣候變化，乾旱、火災、洪水、資源稀缺和物種滅絕等事件越發頻繁。全球多個城市遭遇了罕見的極端氣溫，例如2020年馬德里最高氣溫達 42.7°C，達拉斯最低氣溫達-19°C。因此政府、企業和社會大眾需要有所行動，以阻止最壞的結果發生。伸興於2021年在外部顧問協助下依據TCFD揭露架構，擬定氣候變遷風險與機會評估、策略擬定及目標訂定程序，並每年依據程序進行相關作業。

再者，各國政府將減少及逐步取消對煤炭及化石燃料的補助。如同氣候變遷相關財務揭露 (Task force on climate related financial disclosure，以下簡稱TCFD) 內風險鑑別時所提到的，氣候變遷將帶來環境相關政府法規改變，例如高耗能/汙染產業補助款減少、額外徵收碳稅&燃料稅等轉型風險。企業應評估相關法規對公司財務衝擊程度，提前擬定對應策略。因此伸興遵循最新的氣候標準，利用TCFD架構建構氣候風險辨識流程，辨別公司氣候風險及機會。

[1] 世界經濟論壇World Economic Forum (WEF) 每年發行全球風險報告Global risk report。

本公司參考TCFD揭露架構，擬定相關治理、策略、風險機會評估、指標目標訂定辦法。伸興工業於CSR委員會下設「TCFD」小組，每年至少召開1次會議，每半年向CSR委員會提報當年度執行成果及次年度執行計畫，再由CSRO將執行計畫及成果提報董事會。

TCFD小組會議，主要任務為每年進行風險與機會鑑別會議，評估氣候變遷對公司可能帶來之機會與風險，於營運策略規劃和決策過程中納入氣候變遷因子；訂定氣候變遷風險管理程序與機制，並納入整體風險管理政策；積極推動各項環保節能減碳措施、減少溫室氣體排放量等，以減緩與調適氣候變遷所帶來之衝擊。

風險機會鑑別

2021/12/23在TCFD小組共同討論下，產出風險機會矩陣 (如下圖)，共有3機會，1轉型風險，2實體風險需要採取行動，擬定相關管理方針。

備註：

編碼說明：R=RISK 風險，C=Chance機會，號碼為便利查詢用，無關可能性/財務衝擊程度/排序。
優先可能性及財務衝擊分為3等級。

* 企業資訊安全 *

為了降低集團資安及營運風險，針對可能造成機房資訊系統無法正常運作之事件，2022年由台灣總部資訊管理部門發起情境模擬演練，驗證作業方式與程序，使相關人員在異常事件發生時，能採取正確之應變措施；並規劃於2023年，於各海外子公司展開還原演練計劃，並於2023年第四季執行與驗證。

資訊管理部門於2022年4月模擬情境主題：系統因存在弱點，遭受攻擊而無法正常運作。事後針對缺失檢討改善，將應用系統版本老舊進行升級、交換器韌體版本更新及網路異常的監控，導入第三方工具輔助，修補主機作業系統弱點，降低被入侵之風險。11月演練重大系統損毀，無法正常使用。落實備份還原，並驗證資料可用性，可確保營運不中斷。加強還原主機設定的教育訓練，增加熟練度，同步編寫操作文件，避免操作錯誤。

再者，2023年調整資訊安全管理委員會組織，由總經理擔任召集人，委員由資訊負責人 (各單位最高主管擔任)，資訊安全代表由召集人指派，並依其負責職務區分為資訊安全技術組、資訊安全推動組及事件通報處理組。資訊安全技術組每年定期宣導資訊安全重要性，針對全體員工實施線上課程，且不定期發送最新資安訊息及新聞事件供同仁參考。2022年，伸興集團未有發生重大資安事件。

* 新冠肺炎風險管控 *

2020年迄今，新冠病毒全球肆虐，加上2021年5月受到本土疫情大爆發影響，伸興公司正式成立風險管理組織，由總經理擔任總指揮，委員由台灣總部各處主管及海外子公司最高主管擔任，並同時建立職掌通報機制，完成風險管理作業辦法。風險管理委員會定期召開會議，了解國內及海外疫情狀況與廠內因應對策，確認相關作業流程是否順暢，避免影響集團營運。

人力資源部負責蒐集並彙整台灣廠區及子公司相關政府防疫政策。以台灣總部為例，實施人員出入管制、減少跨縣市的廠商拜訪活動、員工進入廠區實施體溫量測及全廠規定需配戴口罩。另外，員工用餐時需拿下口罩，增加接觸的風險，因此防疫小組規定廠務部生產單位直接人員，於餐廳用餐實施梅花座，間接人員則於個人辦公座位用餐，減少接觸風險。外賓入廠部分，亦須按照供應商及承攬商自主管理作業，填寫健康聲明書及遵守樓層管控規則。

在2021年5月疫情嚴峻期間，伸興公司台灣總部開始進行居家上班，為期二個半月。期間由風險管理委員會的資訊處理小組協助員工居家上班相關系統設定，確保整體營運維持正常運作。

2022年持續因應疫情變化及配合政府單位防疫政策，進行滾動式調整，並將公告全體員工周知，同步所有資訊讓員工能與國家防疫政策無縫接軌。