886-2-82262088
TOP

風險管理政策

風險管理政策:

  1. 本公司訂有「風險管理政策」於2020年經董事會通過,每年定期評估風險,依照公司整體營運方針來定義各類風險,在可承受之風險範圍內,預防可能的損失,以增加股東價值,並達成公司資源配置之最佳化原則。

風險管理範疇:

  1. 市場風險:包括因國內外經濟、科技改變、產業變化等因素,對公司造成財務、業務的影響,及金融資產、負債(含財務狀況表內外資產暨負債)因市場風險因子(利率、匯率、股價及商品價格)波動,使得價值發生變化,造成的財務損失 風險。
  2. 投資風險:包括高風險高槓桿、衍生性商品交易、金融理財等短期投資市價之 波動;長期投資被投資公司之營運管理。
  3. 信用風險:指客戶、供應商及交易對象等未能履行約定或責任,造成損失的風險。
  4. 危害風險:安全防護暨緊急應變,係指重大危害事件發生機率與損失的風險。
  5. 作業風險:指因為內部控制疏失、研發品管、人為管理及資訊系統不當或失誤, 造成公司的損失。
  6. 法律風險:係未能遵循相關法規或契約本身不具法律效力、越權行為、規範不週、條款疏漏或其他因素,導致無法約束交易對象依照契約履行義務,而可能 衍生財務或商譽損失之風險。
  7. 其他風險:係指非屬上述各項風險,但該風險將致使公司產生重大損失。

組織架構:

  1. 董事會:本公司董事會為公司風險管理之最高單位,以遵循法令,推動並落實公司整體風險管理為目標,明確瞭解營運所面臨之風險,確保風險管理之有效性,並負風險管理最終責任。
  2. 高階管理階層:執行風險管理決策,協調跨部門之風險管理互動與溝通。
  3. 稽核單位:評估風險管理過程的有效性並對其改善提出適切及有效之建議。

運作情形:

  1. 風險評估作業結果報告每年皆會定期呈報審計委員會以及董事會(最近一次呈報日期為2025年11月12日),呈報內容如下:
風險類型 風險辨識及分析 因應措施
市場風險
  • 利率風險-本公司因購置工廠、辦公場所及營運所需,故有向金融機構辦理長短期資金借款之情事,若利率大幅攀升,將對公司損益產生較大風險。
  • 匯率風險-本公司匯兌損益大部分來自外幣資產及外幣負債依資產負債表日之匯率重新評估後,所產生之未實現兌換利益或損失。若美金兌台幣匯率發生重大波動,將對公司損益產生相對影響性。
  • 利率風險-本公司之資金規劃以保守穩健為原則,資金以定期存款及活期性存款為主,利息收入比重不高。另本公司與金融機構維持良好往來關係,相關融資條件及利率皆屬良好,並無較大風險。本公司財務單位平日即注意經濟發展情勢及各家銀行往來關係,以採取必要之因應措施。
  • 匯率風險-本公司外銷及國外採購大部分係以美元報價,主要採自然避險方式,但本公司仍與金融機構保持密切聯繫,針對美元淨資產部位,參酌銀行預測報告,決定避險部位之多寡,以期有效因應匯率變動對公司損益之影響。
投資風險
  • 本公司投資標的若為高風險高槓桿、衍生性商品交易及長期股權投資等,因對未來投資損益之不確地性高,可能將造成公司損益波動。
  • 本公司之經營方針以專注本業及務實為原則,在財務上秉持以穩健保守之策略,並未從事高風險及高槓桿投資,亦未有從事衍生性商品交易之情事。此外,本公司已訂定「取得或處分資產處理程序」、「衍生性商品交易處理程序」及「子公司之監督及管理辦法」等作業辦法,作為本公司從事相關行為之遵循依據謹慎執行,並依相關法令規定進行公告申報作業。
信用風險
  • 本公司之信用風險,主係因營業活動所產生之應收款項,如往來對象未能履約支付款項而造成之經濟損失。
  • 本公司除訂有「驗收及請款作業實施辦法」追蹤管理應收帳款外,財會單位亦針對逾期款項與業務單位密切聯繫,以期降低應收帳款產生之信用風險。
危害風險
  • 自然災害與極端天氣等因素,可能影響公司的運作,例如地震、颱風及水災等。如公司因天災而產生損失或停止營運,均可能降低公司的產能對本公司的營運及財務績效產生潛在不利之影響。
  • 本公司除利用投保火災及意外災害保險,以移轉危害風險外,另定期舉辦消防系統檢查及演習,且本公司平鎮廠設有抽水機,降低廠區淹水之風險。為避免停電,造成廠區無法運作,目前已於平鎮新廠建置一台緊急發電機作為停電時之備用電源。
作業風險
  • 因內外部人員或系統操作造成之損失,例如人員舞弊及資訊安全風險
  • 本公司持續推動董事會及功能性委員會之功能發揮,主動落實內部人利益迴避;加強吹哨者機制,設置誠信經營檢舉信箱;持續推動員工訓練,強化誠信觀念,降低不法事件發生之機率;安排董事會成員持續進修相關課程,了解最新之趨勢及挑戰

  • 本公司於2022年11月取得資訊安全管理系統國際標準ISO/IEC 27001:2013驗證,每年至少進行一次內部自我稽查及一次外部公正第三單位稽查,確保公司落實ISO 27001管理機制,每三年也會重新驗證,持續維持ISO 27001的有效驗證。已於2025/08/11進行ISO 27001定期查核,目前證書有效期至2028/08/10。

    另資管處亦執行以下點項措施:

    1.建立「資訊安全風險管理程序」,定期評估資安風險,並制定因應策略。

    2.加強資安教育訓練,提升員工資安意識,如:風險評鑑實務教育訓練課程及每季進行資安宣導。

    3.建立「資訊安全事件管理程序」,制定資安事件通報機制,及時回應與處理資安事件。

    4.定期更新資訊系統,修補漏洞,提升系統安全性與效能。
法律風險
  • 係未能遵循相關法規或越權行為、規範不週、條款疏漏或其他因素,導致無法約束交易對象依照契約履行義務,而可能衍生財務或商譽損失之風險
  • 本公司設有法智處處理與公司有關的法律及合約事務,並聘有外部法律顧問協助有關法律事項;本公司管理階層亦隨時注意國內外重要政策及法律變動之訊息,並適時提出因應措施;董事會成員持續進修相關課程,以降低可能之法律風險