風險管理

為因應全球經濟環境變化與永續風險,光寶以完整的風險管理組織架構及落實的推展層次,根據大環境、營運、策略及內控等四大面向,鑑別、掌握可能影響企業永續發展的相關風險,並透過風險轉移、削減及避免等相關管理策略與因應措施,將可能的風險降至最低,甚而轉化成為營運契機。

風險管理政策與

本公司及所屬子公司風險管理政策係依照公司整體營運方針來定義各類風險,建立及早辨識、準確衡量、有效監督及嚴格控管之風險管理機制,在可承受之風險範圍內,預防可能的損失,依據內外環境變化,持續調整改善最佳風險管理實務,以保護員工、股東、合作夥伴與顧客的利益,增加公司價值,並達成公司資源配置之最佳化原則。 完整政策請見風險管理政策與程序



風險管理之組織架構

在風險管理組織體系上,光寶董事會為公司風險管理之最高單位,以遵循法令,推動並落實公司整體風險管理為目標,明確了解營運所面臨之風險,確保風險管理之有效性,並負風險管理最終責任。光寶董事會之下設有功能性委員會──企業永續發展委員會,於其下之永續治理暨誠信經營群組中,專門設有風險管理小組,由總經理擔任召集人。風險管理小組為負責執行風險管理之權責單位,並定期向企業永續發展委員會報告風險管理結果。

  1. 2020年3月召開第一次工作會議,邀請楊麒令董事針對資安相關議題進行指導與交流討論,相關議題與進度並已於10/30董事會完成工作報告。

  2. 2020年11月召開第二次工作會議,由召集人邱森彬總經理主持,責任人員(功能部門主管)與會,以蒐集各部門自行評估之主要風險議題。相關執行情形預定12/16於CSR委員會及審計委員會進行報告。

2019年起,鑑於風險管理議題日受重視,故企業永續發展委員會執行辦公室與風險管理小組依循既有的管理組織體系及內部控制體系,以最具成本效益的方式,積極面對與管控營運過程所應考量之風險。要求光寶各功能單位主管負有風險管理之責任,負責分析及監控所屬單位內之相關風險,確保風險控管機制與程序能有效執行。同時,亦將由內部稽核負責將風險評估提交出年度稽核計畫,並將公司風險管理執行情形向審計委員會提出報告。光寶風險管理組織架構如下圖所示。

圖片



風險管理循環

圖片

風險範疇辨識

光寶以明確的功能與職責分工,發展出清楚完整的風險分類框架,確保風險辨識過程中,能夠包含不同層次的各類風險項目。光寶風險管理小組依重大性原則將風險依經濟(含公司治理)、環境、社會與其他等面向區分為8大類,詳如表述。

圖片


2019年風險管理小組依據各類風險項目的發生機率與衝擊程度,評估關鍵性的重大風險項目,並建立風險地圖以利識別。藉以使光寶得以進一步的採取移轉、接受、降低及避免等必要因應措施,透過PDCA 的管理循環運作,持續有效改善並掌握各項風險因子,期降低風險發生損失的機率及程度。

此外,隨著全球新興風險的類別增多與發生機率上升,光寶亦將長期新興風險的識別和管理納入企業風險管理計畫專案,於2019年,我們辨識出新的關鍵性重大風險項目包括 (1) 顛覆式科技風險, (2) 數位資訊安全風險, (3) 人力資源風險(人才發展機制)....等。

圖片



風險衡量

各功能單位辨識其所可能面對之風險因子後,應訂定適當之衡量方法,俾作為風險管理的依據。

  • 風險之衡量包括風險之分析與評估,係透過對風險事件發生之可能性及一旦發生時,其負面衝擊程度之分析等,以評估風險對公司之影響,作為後續擬訂風險控管之優先順序及回應措施選擇之參考依據。

  • 對於可量化的風險,應採取嚴謹的統計分析方法與技術進行分析管理。
  • 對其他目前較難量化的風險,則以質化方式來衡量。風險質化之衡量係指透過文字的描述,以表達風險發生的可能性及其影響程度。

風險監控

各功能單位應監控所屬業務的風險,相關部門應提出因應對策,並將風險及因應對策提供風險管理小組,於企業永續發展委員會定期會議中呈報。

風險監控

為充分紀錄風險管理程序及其執行結果,風險管理小組應定期向企業永續發展委員會彙報風險狀況以供管理參考。

風險回應

各功能單位於評估及彙總風險後,對於所面臨之風險應採取適當之回應措施。



風險管理專案

針對高發生率或高衝擊的外部與營運風險,光寶將風險管理計畫深植於企業風險文化,以下列三大主軸為規劃關鍵並相互連結。

  • 安全意識的提升

    定期由風險管理部門安排相關教育訓練與宣導,使各人員從經驗中互相學習,並能提升安全管理與風險管理意識。

  • 重要資產保護措施的改善

    每年針對重要設備、物流作業與最終產品進行檢測,以實地勘察各事業群從產品設計、生產、到產品銷售後之責任風險管理。

  • 系統化安全制度與規範的建立

    透過定期查核及建立改善計畫的方式,優化生產基地的風險體質,降低災害發生的可能性,以達到減少人員、廠房、設備、原物料與營運的潛在損失。



2019年風險辨識與管控措施

圖片

*上述經濟面、環境面及社會面之風險管理說明請詳見本公司年報企業社會責任報告書相關章節。

長期新興風險管理

一次性塑料使用風險

塑膠垃圾問題已成為僅次於氣候變遷的全球災難,全球各國對於如何減塑已逐步制訂出明確的時程與目標,尤其是將減少一次性塑膠的使用列為優先的推動項目。以目前在減塑議程上最積極的國際組織的歐盟為例,2019年歐洲議會通過新法令,要在2021年時,禁用指定的一次性塑膠項目;此外,艾倫・麥克亞瑟基金會與聯合國環境規劃署共同合作推動「全球新塑膠經濟承諾」,其願景包括如何透過發展重複使用的模式,以減少塑膠一次性包裝需求及使用後可被重複再利用,力求塑膠的製造可與消耗化石資源脫鉤。

光寶的營運模式是B2B及ODM/OEM為主,主要客戶為全球知名的終端品牌廠商,包括Apple, HP, Dell, Microsoft與Logitech等,產品銷售涵蓋歐、美、亞洲等全球各地,未來各國對於輸入產品採用一次性塑料將會有更嚴苛的限制與規範,例如提高一次性塑料產品關稅或優先採購再生塑料產品等措施,客戶在面臨成本、法規與品牌形象的壓力下,將可能要求光寶需提出可減少一次性塑料使用的解決方案。

光寶為全球ICT設備關鍵零組件供應商,包括鍵盤、滑鼠、電源產品與LED元件出貨量皆為全球前三大,故產品原物料需求量非常龐大。其中,塑料使用比例占所有原物料至少有三分之一以上,以桌上型鍵盤產品為例,每年所使用的塑料即高達1萬多噸,除了部份機種因客戶指定得採用消費後再生塑料外,其它大部份皆為由石油提煉之一次性塑料。

另外,由於消費後再生塑料之處理與加工較為複雜,所以物料成本通常比一次性塑料還要高,所以一旦客戶要求產品要提高消費後再生塑料使用比例,但訂單價格又不願意等比例提高的話,對於產品成本結構與獲利將會產生顯著性的衝擊與影響。

光寶為因應未來一次性塑料採用限縮與消費後再生塑料成本逐步高漲的風險,致力於產品減積、減材與物料循環再利用(3R),2019年開始亦自主研發open loop的再生塑料(r-HIPS),並申請獲得PCR(Post-Consumer Recycled)認證。此再生塑料主要為回收海洋廢棄保麗龍,並經過處理與改質後應用於公司的產品與包材。

此再生塑料不但可降低採用原油提煉的原生塑料,也可減少海廢塑料因焚燒所產生的碳排,可有效降低環境外部衝擊;同時,光寶對於再生料的價格也較有掌控權,預計今年開始先使用20公噸以上,未來朝每年使用100公噸以上為目標。

氣候變遷風險管理

光寶視氣候變遷為重要的風險與機會,設置有氣候變遷風險工作小組,鑑別光寶在氣候變遷的趨勢下,可能衍生出的實體風險與轉型風險。針對鑑別出的氣候風險與機會,我們進一步分析其發生可能性與對衝擊程度,並依循氣候相關財務揭露建議書(TCFD) 架構,揭露氣候變遷資訊與其所帶來的風險與機會。關於具體的策略與因應方針請詳見 環境永續的政策與承諾氣候變遷策略

在日益嚴峻的全球氣候變遷與極端氣候趨勢下,面對各國政府現有提出之NDCs與《巴黎協定》的1.5℃目標落差,促使各國政府需於2020年提出更積極的減碳目標,並可能要求企業提高再生能源的使用量,其中又以光寶集團總部所在地之台灣政府為例,該政府於2019年通過再生能源發展條例,要求用電「契約容量」5000瓩以上之用電大戶需裝設10%以上之再生能源裝置,並每二年檢討適用對象,逐步下修用電大戶門檻。光寶目前非為法規所規範之用電大戶,然隨著業務擴展或政府的適用對象調整,既有之再生能源策略恐不足以達成法規之要求,將可能面臨支付高額的代金。

以台灣廠區用電情形推估,於2025年所需支付之潛在財務風險達16百萬元/年,並可能因法遵風險、無法回應各界利害關係人(客戶、政府、評比)要求,造成定聲譽下降與客戶黏著度下降之情形。為降低光寶在台灣廠區之綠電風險暨提升集團減碳效益,公司於2018年進行SBT目標設定之際,即積極規劃自建再生能源電廠,以期達到台灣廠區100%綠電自發自用之情形。光寶再生能源電廠建置專案於2020年第一季已提報至永續發展委員會。

顛覆式科技風險

為因應新興/ 顛覆式科技風險並創造優質的獲利能力,光寶持續透過營運模式的改變與產品組合的調整,進行企業轉型,並以雲端運算、LED 照明、汽車電子、智能製造、IoT 等領域,作為集團轉型發展的重點,以提供使用者更便利、安全及節能的生活。以儲存裝置為例,光寶受到資訊用光碟機(ODD)產業逐漸式微影響,積極投入無噪音、低耗電的固態硬碟(SSD 領域,除個人電腦應用 SSD 外,並已成功推展雲端儲存應用,目前 SSD 已成為光寶核心產品之一。關於具體的策略與因應方針請詳見 環境永續的政策與承諾氣候變遷策略,以及報告書章節 4.5 綠色工廠。

數位資訊安全風險

在推動數位轉型下,光寶察覺數位資訊安全為重要的風險與機會,設立跨部門、跨功能之資訊安全組織推動資訊安全相關工作,並訂立「資訊安全政策」作為管理依據,符合 ISO 27001:2013 之國際標準。同時持續導入資訊科技工具及不斷的改善管理機制,並定期辦理資訊安全內部查核與教育訓練,以落實資訊安全及隱私保護。關於具體的策略與因應方針請詳見 資訊安全與隱私權

供應鏈風險管理

為建構永續供應鏈,光寶每年進行供應商永續性風險評估調查。針對供應商的所在區域、採購金額以及供應商的生產流程,進行可能的潛在風險分析,對供應商的風險進行初步篩選。接著,為了進一步了解供應商的風險狀況,我們針對關鍵供應商與第一階供應商皆進行永續性風險問卷調查,要求關鍵供應商需回覆永續性風險調查問卷。問卷調查完成後,針對鑑別出的高風險供應商,我們會進行進一步的風險評估,針對高風險的關鍵供應商,將進行現場稽核或要求其完成 RBA 有效性稽核程序(Validated Audit Process, VAP),而針對高風險的第一階供應商,會要求其完成回覆 RBA 自我評估問卷,以確認其風險狀況並且持續降低風險。透過以上風險評估程序,鑑別供應鏈於經濟、環境和社會面向之潛在風險,以及可能具有較高風險的供應商。我們針對可能具有較高風險的供應商進行稽核及輔導,以確保其風險可被有效控制及降低。關於具體的策略與因應方針請詳見 供應鏈管理

人力資本風險管理

依據研究機構報告顯示,全球大環境的改變,社會企業的崛起,使勞動力生態系統轉變,人力資本將面臨嶄新局面,例如: 人力招募管道須更多元、人力培訓機制應更全面、薪資福利制度應更靈活且具競爭力等等。光寶意識這波轉型趨勢的重要性,在人力招募方面,除了傳統招募管道,我們亦透過產學實習平台發掘公司未來骨幹,請詳見 推動實習;人力培訓機制,以新進人員、專業別、階層別、自我發展為主軸建構成十二模組的學習藍圖,以強化因應企業不斷演變的社會角色,關於具體方針請詳見 人力資本發展



回「永續治理」▸

Top