886-2-82262088
TOP

风险管理政策

风险管理政策:

  1. 本公司订有「风险管理政策」于2020年经董事会通过,每年定期评估风险,依照公司整体营运方针來定义各類风险,在可承受之风险范围内,预防可能的损失,以增加股东价值,并达成公司资源分配之优化原则。

风险管理范畴:

  1. 市场风险:包括因国内外经济、科技改变、产业变化等因素,对公司造成财务、业务的影响,及金融资产、负债(含财务狀况表内外资产暨负债)因市场风险因子(利率、汇率、股价及商品价格)波动,使得价值发生变化,造成的财务损失 风险。
  2. 投资风险:包括高风险高杠杆、衍生性商品交易、金融理财等短期投资市价之 波动;长期投资被投资公司之营运管理。
  3. 信用风险:指客户、供货商及交易对象等未能履行约定或责任,造成损失的风险。
  4. 危害风险:安全防护暨紧急应变,系指重大危害事件发生机率与损失的风险。
  5. 作业风险:指因为内部控制疏失、研发品管、人为管理及信息系统不当或失误, 造成公司的损失。
  6. 法律风险:系未能遵循相关法规或契约本身不具法律效力、越权行为、规范不周、条款疏漏或其他因素,导致无法约束交易对象依照契约履行义务,而可能 衍生财务或商誉损失之风险。
  7. 其他风险:系指非属上述各项风险,但该风险将致使公司产生重大损失。

组织架构:

  1. 董事会:本公司董事会为公司风险管理之最高单位,以遵循法令,推动并落实公司整体风险管理为目标,明确了解营运所面臨之风险,确保风险管理之有效性,并负风险管理最终责任。
  2. 高阶管理阶层:执行风险管理决策,协调跨部门之风险管理互动与沟通。
  3. 稽核单位:评估风险管理过程的有效性并对其改善提出适切及有效之建议。

运作情形:

  1. 风险评估作业结果报告每年皆会定期呈报审计委员会以及董事会(最近一次呈报日期为2025年11月12日),呈报内容如下:
风险类型 风险辨识及分析 因应措施
市场风险
  • 利率风险-本公司因购置工厂、办公场所及营运所需,故有向金融机构办理长短期资金借款之情事,若利率大幅攀升,将对公司损益产生较大风险。
  • 汇率风险-本公司汇兑损益大部分来自外币资产及外币负债依资产负债表日之汇率重新评估后,所产生之未实现兑换利益或损失。若美金兑台币汇率发生重大波动,将对公司损益产生相对影响性。
  • 利率风险-本公司之资金规划以保守稳健为原则,资金以定期存款及活期性存款为主,利息收入比重不高。另本公司与金融机构维持良好往来关系,相关融资条件及利率皆属良好,并无较大风险。本公司财务单位平日即注意经济发展情势及各家银行往来关系,以采取必要之因应措施。
  • 汇率风险-本公司外销及国外采购大部分系以美元报价,主要采自然避险方式,但本公司仍与金融机构保持密切联系,针对美元净资产部位,参酌银行预测报告,决定避险部位之多寡,以期有效因应汇率变动对公司损益之影响。
投资风险
  • 本公司投资目标若为高风险高杠杆、衍生性商品交易及长期股权投资等,因对未来投资损益之不确地性高,可能将造成公司损益波动。
  • 本公司之经营方针以专注本业及务实为原则,在财务上秉持以稳健保守之策略,并未从事高风险及高杠杆投资,亦未有从事衍生性商品交易之情事。此外,本公司已订定「取得或处分资产处理程序」、「衍生性商品事务处理程序」及「子公司之监督及管理办法」等作业办法,作为本公司从事相关行为之遵循依据谨慎执行,并依相关法令规定进行公告申报作业。
信用风险
  • 本公司之信用风险,主系因营业活动所产生之应收款项,如往来对象未能履约支付款项而造成之经济损失。
  • 本公司除订有「验收及请款作业实施办法」追踪管理应收帐款外,财会单位亦针对逾期款项与业务单位密切联系,以期降低应收帐款产生之信用风险。
危害风险
  • 自然灾害与极端天气等因素,可能影响公司的运作,例如地震、台风及水灾等。如公司因天灾而产生损失或停止营运,均可能降低公司的产能对本公司的营运及财务绩效产生潜在不利之影响。
  • 本公司除利用投保火灾及意外灾害保险,以移转危害风险外,另定期举办消防系统检查及演习,且本公司平镇厂设有抽水机,降低厂区淹水之风险。为避免停电,造成厂区无法运作,目前已于平镇新厂建置一台紧急发电机作为停电时之备用电源。
作业风险
  • 因内外部人员或系统操作造成之损失,例如人员舞弊及信息安全风险
  • 本公司持续推动董事会及功能性委员会之功能发挥,主动落实内部人利益回避;加强吹哨者机制,设置诚信经营检举信箱;持续推动员工训练,强化诚信观念,降低不法事件发生之机率;安排董事会成员持续进修相关课程,了解最新之趋势及挑战

  • 本公司于2022年11月取得资讯安全管理系统国际标准ISO/IEC 27001:2013验证,每年至少进行一次内部自我稽查及一次外部公正第三单位稽查,确保公司落实ISO 27001管理机制,每三年也会重新验证,持续维持ISO 27001的有效验证。已于2025/08/11进行ISO 27001定期查核,目前证书有效期至2028/08/10。

    另资管处亦执行以下点项措施:

    1.建立「信息安全风险管理程序」,定期评估资安风险,并制定因应策略。

    2.加强资安教育训练,提升员工资安意识,如:风险评鉴实务教育训练课程及每季进行资安倡导。

    3.建立「信息安全事件管理程序」,制定资安事件通报机制,及时响应与处理资安事件。

    4.定期更新信息系统,修补漏洞,提升系统安全性与效能。
法律风险
  • 系未能遵循相关法规或越权行为、规范不周、条款疏漏或其他因素,导致无法约束交易对象依照契约履行义务,而可能衍生财务或商誉损失之风险
  • 本公司设有法智处处理与公司有关的法律及合约事务,并聘有外部法律顾问协助有关法律事项;本公司管理阶层亦随时注意国内外重要政策及法律变动之讯息,并适时提出因应措施;董事会成员持续进修相关课程,以降低可能之法律风险