因应全球政经发展趋势与变化,光宝以完整的风险管理组织架构及实务推展方式,根据环境、社会、经济( 含公司治理) 等三大面向,鉴别、掌握可能影响企业永续发展的相关风险,并透过风险降低、规避、转移等相关管理策略与因应措施,将可能的风险降至最低,甚而转化成为营运契机。
风险管理政策
本公司及所属子公司风险管理政策系依照公司整体营运方针來定义各類风险,建立及早辨識、准确衡量、有效监督及严格控管之风险管理机制,在可承受之风险范围内,预防可能的损失,依据内外环境变化,持续调整改善最佳风险管理实务,以保护员工、股东、合作伙伴与顾客的利益,增加公司价值,并达成公司资源分配之优化原则。此政策与程序已于2020/2/26审计委员会及董事会报告通过,详细内容请参见「风险管理政策与程序」。
风险管理之组织架构及运作情形
风险管理组织架构
在风险管理组织体系上,光宝董事会为公司风险管理之最高单位,以遵循法令,推动并落实公司整体风险管理为目标,明确了解营运所面临之风险,确保风险管理之有效性,并负风险管理最终责任。光宝董事会之下设有功能性委员会──企业永续发展委员会,旗下永续治理暨诚信经营群组中,专门设有风险管理小组,由经营管理部门之最高主管(总经理兼任)担任召集人。风险管理小组为负责执行风险管理之权责单位,并定期向企业永续发展委员会报告风险管理结果。
有鉴于风险管理议题日受重视,光宝企业永续发展委员会执行办公室与风险管理工作小组积极面对与管控营运过程所应考虑之风险,故要求光宝各功能单位主管负有风险管理之责任,负责分析及监控所属单位内之相关风险,确保风险控管机制与程序能有效执行。同时,亦将由内部稽核负责将风险评估提交出年度稽核计划,并将公司风险管理运作情形向审计委员会及董事会提出报告。光宝风险管理组织架构如下图所示。
风险管理运作情形
2023年11/24向企业永续发展委员会报告公司各部门风险管理结果与NIST CSF项目执行情形。
2023年10/30向董事会及审计委员会报告公司风险管理年度运作情形。
2023年4/21向企业永续发展委员会报告公司各部门风险管理结果。
2022年10/28向董事会及审计委员会报告公司风险管理年度运作情形。
2022年10/21向企业永续发展委员会报告公司各部门风险管理结果与ERM电力中断/传染疾病执行情形。
风险管理流程与运作
公司风险管理流程包括风险议题辨识、风险评估、风险控制、风险报告与揭露,以及风险揭露之回应,并透过PDCA (Plan, Do, Check, Act) 等管理措施进行。
风险议题辨识
光宝以明确的功能与职责分工,发展出清楚完整的风险分类框架,确保风险辨识过程中,能够包含不同层次的各类风险项目。光宝风险管理小组依重大性原则将风险依经济(含公司治理)、环境、社会与其他等面向区分为8大类,如下图所示。
2020 年风险管理小组依据各类风险项目的冲击可能性与冲击程度之风险矩阵,来评估光宝主要风险议题,并识别出关键性风险项目,以利光宝得以进一步的采取风险降低、规避、移转与自留等因应措施,并透过PDCA 的管理循环运作,持续有效改善并掌握各项风险因子,期降低风险发生损失的机率及程度。
风险评估
各功能单位辨识其所可能面对之风险因子后,应订定适当之衡量方法,作为风险管理的依据。
风险评估包括风险之分析与衡量,系透过对风险事件发生之可能性及一旦发生时,其负面冲击程度之分析等,以评估风险对公司之影响,作为后续拟订风险控管之优先级及响应措施选择之参考依据。
- 对于可量化的风险,应采取严谨的统计分析方法与技术进行分析管理。
- 对其他目前较难量化的风险,则以质化方式来衡量。风险质化之衡量系指透过文字的描述,以表达风险发生的可能性及其影响程度。
风险控制
各功能单位应监控所属业务的风险,相关部门应提出因应对策,并将风险及因应对策提供风险管理工作小组进行汇整,定期于企业永续发展委员会中呈报。
风险报告与揭露
为完整记录风险管理程序及其执行结果,风险管理工作小组定期向企业永续发展委员会与审计委员会报告公司风险管理运作情形,并由审计委员会主席在董事会进行报告与说明。
风险回应
各功能单位于评估及汇总风险后,对于所面临之风险应采取适当之响应措施。
风险管理项目
光宝依循ISO 31000 风险管理原则与指引,导入企业风险管理(ERM) 系统项目,并依据光宝风险管理政策与程序范畴,完成内部风险议题辨识与评估,并执行风险管理项目减缓措施,其说明如下:
2020年风险辨识与减缓措施
*上述经济面、环境面及社会面之风险管理说明请详见本公司年报与企业社会责任报告书相关章节。
长期新兴风险管理
营运风险
2020年所爆发之新冠肺炎病毒(COVID-19)影响至今未见停歇,虽已有疫苗上市,但效果仍未见显著,加上病毒变种传播力强,导致目前全球各地仍处于半封锁状态。因此,此疫情已对全球经济带来严重冲击,根据标普智汇 (S&P Global Market Intelligence) 报告显示,2020年美国及中国企业破产数量大增,创下近10年来的新高,显现出疫情大流行和相关防疫限制对全球经济造成的严重损害。光宝藉由与外部信评机构合作,扩大了解客户市场状况及其行业别特性,以执行信用评等管理,并投保应收帐款保险以转嫁风险,减少大环境的影响所导致客户倒帐的可能性,降低公司的损失。详细说明请参考光宝2020年报「其他重要风险及因应措施」。
资安风险
光宝重视价值链资安管理,信息保护范畴包括内部员工、外部客户( 客户、供货商、顾问及合作伙伴等)、股东以及营运相关信息软硬件设备之安全,包括员工,客户,供货商和股东。为确保信息资产之机密性、完整性、可用性及适法性,并避免遭受内、外部蓄意或意外之威胁,于2018 年起推动全公司信息安全管理制度以依循ISO/IEC27001:2013 国际标准,并于2020 年通过外部第三方查证取得证书,订立光宝「信息安全政策」,作为信息安全管理依据,并落实于本公司全球据点。详细说明请参考光宝网站信息安全与隐私权 。
智财风险
光宝不定期会接获第三方的通知,主张公司之产品或有侵害他人专利或其他知识产权之虞,该等主张有时可能会进入诉讼。因此,本公司积极面对并妥善处理各项智财争议,以保护公司市场、产品、技术及客户为最大原则,不求战也不畏战,除依据争议处理机制,进行技术面、法律面、产业面之分析来拟定争议处理策略,并可运用不同模式,以对竞争者建立技术切入障碍而取得智财权保护或避免侵害他人专利等。详细说明请参考光宝网站「智慧财产报告书」。
环境风险
光宝视再生能源为重要的风险与机会,设置有环境永续工作小组,鉴别光宝在再生能源的趋势下,可能衍伸出的实体风险与转型风险。针对鉴别出的再生能源风险与机会,进一步分析其发生可能性与冲击程度,并依循气候相关财务揭露建议书(TCFD)架构,揭露再生能源信息与其所带来的风险与机会。此外,光宝为因应2020年欧盟、中国等经济体与公司主要客户相继承诺净零排放目标,并相继对光宝提出低碳、甚至零碳生产之要求,造成公司生产成本的增加,故2020年公司通过内部碳税政策,向超过每年碳排放额度之事业单位索取内部碳税,期能强化事业单位之减碳投资决策,以响应客户等利害关系人的要求,实现光宝的减碳承诺。详细说明请参考光宝网站关于具体的策略与因应方针请详见气候变迁与能源管理。
回「永续治理」▸
语系切换