風險管理
因應全球政經發展趨勢與變化,光寶以完整的風險管理組織架構及實務推展方式,根據環境、社會、經濟( 含公司治理) 等三大面向,鑑別、掌握可能影響企業永續發展的相關風險,並透過風險降低、規避、轉移等相關管理策略與因應措施,將可能的風險降至最低,甚而轉化成為營運契機。
  • 風險管理政策與程序

    本公司及所屬子公司風險管理政策係依照公司整體營運方針來定義各類風險,建立及早辨識、準確衡量、有效監督及嚴格控管之風險管理機制,在可承受之風險範圍內,預防可能的損失,依據內外環境變化,持續調整改善最佳風險管理實務,以保護員工、股東、合作夥伴與顧客的利益,增加公司價值,並達成公司資源配置之最佳化原則。 此政策與程序已於2020/2/26審計委員會及董事會報告通過,詳細內容請參見「風險管理政策與程序」 。

  • 風險管理之組織架構及運作情形

    風險管理組織架構

    在風險管理組織體系上,光寶董事會為公司風險管理之最高單位,以遵循法令,推動並落實公司整體風險管理為目標,明確了解營運所面臨之風險,確保風險管理之有效性,並負風險管理最終責任。光寶董事會之下設有功能性委員會──企業永續發展委員會,旗下永續治理暨誠信經營群組中,專門設有風險管理小組,由經營管理部門之最高主管(總經理兼任)擔任召集人。風險管理小組為負責執行風險管理之權責單位,並定期向企業永續發展委員會報告風險管理結果。有鑒於風險管理議題日受重視,光寶企業永續發展委員會執行辦公室與風險管理工作小組積極面對與管控營運過程所應考量之風險,故要求光寶各功能單位主管負有風險管理之責任,負責分析及監控所屬單位內之相關風險,確保風險控管機制與程序能有效執行。同時,亦將由內部稽核負責將風險評估提交出年度稽核計畫,並將公司風險管理運作情形向審計委員會及董事會提出報告。光寶風險管理組織架構如下圖所示。

    2022 risk ch 1.png (130 KB)

    風險管理運作情形

    • 2023年11/24 向企業永續發展委員會報告公司各部門風險管理結果與NIST CSF專案執行情形。

    • 2023年10/30 向董事會及審計委員會報告公司風險管理年度運作情形。

    • 2023年4/21向企業永續發展委員會報告公司各部門風險管理結果。

    • 2022年10/28向董事會及審計委員會報告公司風險管理年度運作情形。

    • 2022年10/21向企業永續發展委員會報告公司各部門風險管理結果與ERM電力中斷/傳染疾病執行情形。

     

     
  • 風險管理流程與運作

    公司風險管理流程包括風險議題辨識、風險評估、風險控制、風險報告與揭露,以及風險揭露之回應,並透過PDCA (Plan, Do, Check, Act) 等管理措施進行。

    240117-172225.png (296 KB)



    風險議題辨識

    光寶以明確的功能與職責分工,發展出清楚完整的風險分類框架,確保風險辨識過程中,能夠包含不同層次的各類風險項目。光寶風險管理小組依重大性原則將風險依經濟(含公司治理)、環境、社會與其他等面向區分為8大類,如下圖所示。

     

    240117-172234.png (722 KB)



    2020 年風險管理小組依據各類風險項目的衝擊可能性與衝擊程度之風險矩陣,來評估光寶主要風險議題,並識別出關鍵性風險項目,以利光寶得以進一步的採取風險降低、規避、移轉與自留等因應措施,並透過PDCA 的管理循環運作,持續有效改善並掌握各項風險因子,期降低風險發生損失的機率及程度。



    風險評估

    各功能單位辨識其所可能面對之風險因子後,應訂定適當之衡量方法,作為風險管理的依據。

     

    • 風險評估包括風險之分析與衡量,係透過對風險事件發生之可能性及一旦發生時,其負面衝擊程度之分析等,以評估風險對公司之影響,作為後續擬訂風險控管之優先順序及回應措施選擇之參考依據。

    • 對於可量化的風險,應採取嚴謹的統計分析方法與技術進行分析管理。

    • 對其他目前較難量化的風險,則以質化方式來衡量。風險質化之衡量係指透過文字的描述,以表達風險發生的可能性及其影響程度。

     

     

    風險控制

    各功能單位應監控所屬業務的風險,相關部門應提出因應對策,並將風險及因應對策提供風險管理工作小組進行彙整,定期於企業永續發展委員會中呈報。

     

    風險報告與揭露

    為完整記錄風險管理程序及其執行結果,風險管理工作小組定期向企業永續發展委員會與審計委員會報告公司風險管理運作情形,並由審計委員會主席在董事會進行報告與說明。

     

    風險回應

    各功能單位於評估及彙總風險後,對於所面臨之風險應採取適當之回應措施。

  • 風險管理專案

    光寶依循ISO 31000及企業風險管理(ERM)系統架構指引,針對光寶風險議題範疇執行風險管理專案減緩措施,其專案流程如下:

    風險辨識與減緩措施 

    240117-172351.png (119 KB)

    *上述專案執行內容說明請詳見本公司 永續報告書2.3.4風險管理專案章節。



    長期新興風險管理

    隨著全球新興風險的類別增多與發生機率上升,光寶將長期新興風險的識別和管理納入企業風險管理計畫專案,2023年依據環境、社會、經濟、科技、地緣政治等面向辨識出新的關鍵性重大風險項目包括(1) 再生能源取得與使用、(2) 地緣政治所導致總體經濟價值鏈劇烈變化。

    環境風險

    光寶主要生產基地位於中國大陸,但受到氣候變遷、傳染疾以及地緣政治問題等影響,中國的電力供應短缺已成為公司生產營運的風險之一。此外,為配合中國大陸淨零排放目標,目前作為主要備用電力的柴油發電機組未來也有可能被禁用,加上光寶部份客戶也要求使用再生能源來達成低碳生產,因此,如何提前部署可再生能源,已成為光寶面臨的新興風險之一。

    地緣政治風險

    2018 年所爆發之中美貿易戰至今仍未見停歇,加上新冠病毒與2022年俄烏軍事的影響,已對全球經濟帶來重大的衝墼。對於製造基地大部份在中國大陸,而貿易出口主要在美歐地區的台灣企業來說,面臨的經營環境更是雪上加霜,除了需面對原物料供應不及、漲價與人力招工等問題外,更須面對因貿易壁壘所造成的利匯稅率的波動損失。因此,如何降低因地緣政治所引起的營運與財務風險,也成為近年來的新興風險議題。

    營運風險

    2020年所爆發之新冠肺炎病毒(COVID-19)影響至今未見停歇,雖已有疫苗上市,但效果仍未見顯著,加上病毒變種傳播力強,導致目前全球各地仍處於半封鎖狀態。因此,此疫情已對全球經濟帶來嚴重衝擊,根據標普智匯 (S&P Global Market Intelligence) 報告顯示,2020年美國及中國企業破產數量大增,創下近10年來的新高,顯現出疫情大流行和相關防疫限制對全球經濟造成的嚴重損害。光寶藉由與外部信評機構合作,擴大了解客戶市場狀況及其行業別特性,以執行信用評等管理,並投保應收帳款保險以轉嫁風險,減少大環境的影響所導致客戶倒帳的可能性,降低公司的損失。

    資安風險

    光寶重視價值鏈資安管理,資訊保護範疇包括內部員工、外部客戶( 客戶、供應商、顧問及合作夥伴等)、股東以及營運相關資訊軟硬體設備之安全,包括員工,客戶,供應商和股東。為確保資訊資產之機密性、完整性、可用性及適法性,並避免遭受內、外部蓄意或意外之威脅,於2018 年起推動全公司資訊安全管理制度以依循ISO/IEC27001:2013 國際標準,並於2020 年通過外部第三方查證取得證書,訂立光寶「資訊安全政策」,作為資訊安全管理依據,並落實於本公司全球據點。詳細說明請參考光寶網站資訊安全與隱私權 

    智財風險

    光寶不定期會接獲第三方的通知,主張公司之產品或有侵害他人專利或其他智慧財產權之虞,該等主張有時可能會進入訴訟。因此,本公司積極面對並妥善處理各項智財爭議,以保護公司市場、產品、技術及客戶為最大原則,不求戰也不畏戰,除依據爭議處理機制,進行技術面、法律面、產業面之分析來擬定爭議處理策略,並可運用不同模式,以對競爭者建立技術切入障礙而取得智財權保護或避免侵害他人專利等。詳細說明請參考光寶網站「智慧財產報告書」