公司治理
诚信经营
风险管理
信息安全与隐私权
人权管理
供应链管理
客户关系管理
创新发展
风险管理
因应全球政经发展趋势与变化,光宝以完整的风险管理组织架构及实务推展方式,根据环境、社会、经济( 含公司治理) 等三大面向,鉴别、掌握可能影响企业永续发展的相关风险,并透过风险降低、规避、转移等相关管理策略与因应措施,将可能的风险降至最低,甚而转化成为营运契机。
  • 风险管理政策与程序

    本公司及所属子公司风险管理政策系依照公司整体营运方针來定义各類风险,建立及早辨識、准确衡量、有效监督及严格控管之风险管理机制,在可承受之风险范围内,预防可能的损失,依据内外环境变化,持续调整改善最佳风险管理实务,以保护员工、股东、合作伙伴与顾客的利益,增加公司价值,并达成公司资源配置之最佳化原则。此政策与程序已于2020/2/26审计委员会及董事会报告通过,详细内容请参见「风险管理政策与程序」 。

  • 风险管理之组织架构及运作情形

    风险管理组织架构

    在风险管理组织体系上,光宝董事会为公司风险管理之最高单位,以遵循法令,推动并落实公司整体风险管理为目标,明确了解营运所面临之风险,确保风险管理之有效性,并负风险管理最终责任。光宝董事会之下设有功能性委员会──企业永续发展委员会,旗下永续治理暨诚信经营群组中,专门设有风险管理小组,由经营管理部门之最高主管(总经理兼任)担任召集人。风险管理小组为负责执行风险管理之权责单位,并定期向企业永续发展委员会报告风险管理结果。有鉴于风险管理议题日受重视,光宝企业永续发展委员会执行办公室与风险管理工作小组积极面对与管控营运过程所应考量之风险,故要求光宝各功能单位主管负有风险管理之责任,负责分析及监控所属单位内之相关风险,确保风险控管机制与程序能有效执行。同时,亦将由内部稽核负责将风险评估提交出年度稽核计画,并将公司风险管理运作情形向审计委员会及董事会提出报告。光宝风险管理组织架构如下图所示。

    2022 risk ch 1.png (130 KB)

     

    风险管理运作情形

    • 2023年11/24 向企业永续发展委员会报告公司各部门风险管理结果与NIST CSF专案执行情形。

    • 2023年10/30 向董事会及审计委员会报告公司风险管理年度运作情形。

    • 2023年4/21向企业永续发展委员会报告公司各部门风险管理结果。

    • 2022年10/28向董事会及审计委员会报告公司风险管理年度运作情形。

    • 2022年10/21向企业永续发展委员会报告公司各部门风险管理结果与ERM电力中断/传染疾病执行情形。

     

     
  • 风险管理流程与运作

    公司风险管理流程包括风险议题辨识、风险评估、风险控制、风险报告与揭露,以及风险揭露之回应,并透过PDCA (Plan, Do, Check, Act) 等管理措施进行。

     

    240117-172225.png (296 KB)



    风险议题辨识

    光宝以明确的功能与职责分工,发展出清楚完整的风险分类框架,确保风险辨识过程中,能够包含不同层次的各类风险项目。光宝风险管理小组依重大性原则将风险依经济(含公司治理)、环境、社会与其他等面向区分为8大类,如下图所示。

     

    240117-172234.png (722 KB)



    2020 年风险管理小组依据各类风险项目的冲击可能性与冲击程度之风险矩阵,来评估光宝主要风险议题,并识别出关键性风险项目,以利光宝得以进一步的采取风险降低、规避、移转与自留等因应措施,并透过PDCA 的管理循环运作,持续有效改善并掌握各项风险因子,期降低风险发生损失的机率及程度。



    风险评估

    各功能单位辨识其所可能面对之风险因子后,应订定适当之衡量方法,作为风险管理的依据。

     

    • 风险评估包括风险之分析与衡量,系透过对风险事件发生之可能性及一旦发生时,其负面冲击程度之分析等,以评估风险对公司之影响,作为后续拟订风险控管之优先顺序及回应措施选择之参考依据。

    • 对于可量化的风险,应采取严谨的统计分析方法与技术进行分析管理。

    • 对其他目前较难量化的风险,则以质化方式来衡量。风险质化之衡量系指透过文字的描述,以表达风险发生的可能性及其影响程度。

     

     

    风险控制

    各功能单位应监控所属业务的风险,相关部门应提出因应对策,并将风险及因应对策提供风险管理工作小组进行汇整,定期于企业永续发展委员会中呈报。

     

    风险报告与揭露

    为完整记录风险管理程序及其执行结果,风险管理工作小组定期向企业永续发展委员会与审计委员会报告公司风险管理运作情形,并由审计委员会主席在董事会进行报告与说明。

     

    风险回应

    各功能单位于评估及汇总风险后,对于所面临之风险应采取适当之回应措施。

     
  • 风险管理专案

    2022年光宝依循ISO 31000及企业风险管理(ERM)系统架构指引,针对光宝风险议题范畴执行风险管理专案减缓措施,其专案流程如下:

    2022年风险辨识与减缓措施 

    240117-172351.png (119 KB)

    *上述专案执行内容说明请详见本公司 永续报告书2.3.4风险管理专案章节。



    长期新兴风险管理

    随着全球新兴风险的类别增多与发生机率上升,光宝将长期新兴风险的识别和管理纳入企业风险管理计画专案,2021 年依据环境、社会、经济、科技、地缘政治等面向辨识出新的关键性重大风险项目包括(1) 再生能源取得与使用、(2) 地缘政治所导致总体经济价值链剧烈变化。

    环境风险

    光宝主要生产基地位于中国大陆,但受到气候变迁、传染疾以及地缘政治问题等影响,中国的电力供应短缺已成为公司生产营运的风险之一。此外,为配合中国大陆净零排放目标,目前作为主要备用电力的柴油发电机组未来也有可能被禁用,加上光宝部份客户也要求使用再生能源来达成低碳生产,因此,如何提前部署可再生能源,已成为光宝面临的新兴风险之一。

    地缘政治风险

    2018 年所爆发之中美贸易战至今仍未见停歇,加上新冠病毒与今年(2022)俄乌军事大战的影响,已对全球经济带来重大的冲墼。对于制造基地大部份在中国大陆,而贸易出口主要在美欧地区的台湾企业来说,面临的经营环境更是雪上加霜,除了需面对原物料供应不及、涨价与人力招工等问题外,更须面对因贸易壁垒所造成的利汇税率的波动损失。因此,如何降低因地缘政治所引起的营运与财务风险,也成为近年来的新兴风险议题。

    营运风险

    2020年所爆发之新冠肺炎病毒(COVID-19)影响至今未见停歇,虽已有疫苗上市,但效果仍未见显著,加上病毒变种传播力强,导致目前全球各地仍处于半封锁状态。因此,此疫情已对全球经济带来严重冲击,根据标普智汇(S&P Global Market Intelligence) 报告显示,2020年美国及中国企业破产数量大增,创下近10年来的新高,显现出疫情大流行和相关防疫限制对全球经济造成的严重损害。光宝藉由与外部信评机构合作,扩大了解客户市场状况及其行业别特性,以执行信用评等管理,并投保应收帐款保险以转嫁风险,减少大环境的影响所导致客户倒帐的可能性,降低公司的损失。

    资安风险

    光宝重视价值链资安管理,资讯保护范畴包括内部员工、外部客户( 客户、供应商、顾问及合作伙伴等)、股东以及营运相关资讯软硬体设备之安全,包括员工,客户,供应商和股东。为确保资讯资产之机密性、完整性、可用性及适法性,并避免遭受内、外部蓄意或意外之威胁,于2018 年起推动全公司资讯安全管理制度以依循ISO/IEC27001:2013 国际标准,并于2020 年通过外部第三方查证取得证书,订立光宝「资讯安全政策」,作为资讯安全管理依据,并落实于本公司全球据点。详细说明请参考光宝网站资讯安全与隐私权。

    智财风险

    光宝不定期会接获第三方的通知,主张公司之产品或有侵害他人专利或其他智慧财产权之虞,该等主张有时可能会进入诉讼。因此,本公司积极面对并妥善处理各项智财争议,以保护公司市场、产品、技术及客户为最大原则,不求战也不畏战,除依据争议处理机制,进行技术面、法律面、产业面之分析来拟定争议处理策略,并可运用不同模式,以对竞争者建立技术切入障碍而取得智财权保护或避免侵害他人专利等。详细说明请参考光宝网站「智慧财产报告书」。