风险管理

致伸集团建构了完善的企业风险管理制度,採四层级组织架构,并依循「三道防线」原则,透过风险辨识、评估、控制、监督与沟通等流程,以提升企业韧性与策略应变能力。

在董事会授权下,集团设立「永续发展暨风险管理委员会」,由总经理担任风险管理最高负责人,统筹管理团队与风险评估小组,从策略高度俯瞰企业整体风险。ESG办公室则负责召集与协调各部门组成的风险评估小组,推动跨部门合作进行风险辨识与管理。

为强化风险管理机制,致伸科技于2024年8月修订「风险管理政策与程序」,并增订「企业风险管理执行细则」,经董事会核准后实施,其适用范畴涵盖致伸集团内具有实质控制能力之企业层级之永续营运风险管理运作。2024年度风险鑑别揭露范畴包含致伸科技台北营运总部、新竹据点、中国大陆的东莞东聚、重庆致伸、昆山致伸、泰国致伸等主要营运据点,以及子公司迪芬尼。 

风险鑑别流程

风险评估小组每年至少召开一次「风险与机会辨识会议」,针对ESG营运风险、气候变迁风险及其他新兴风险进行系统性识别与评估。永续营运风险涵盖营运、财务、策略与法规等面向;气候风险依据TCFD指引,区分为转型风险与实体风险;新兴风险则参考世界经济论坛(WEF)每年公布的十大风险,并排除与气候重叠项目。

风险辨识亦纳入利害关系人关注议题、企业策略方向、国内外法规趋势与永续倡议等因素。各小组成员并编制「致伸科技风险整合问卷」,作为会议期间进行各项风险评估的工具。风险管理成果,包括高风险项目控管进度与政策成效,每年至少一次向董事会报告。稽核部门则独立执行内部稽核与营运风险审查,并定期向董事会及审计委员会报告,确保风险管理制度的有效性与独立性。

註:气候变迁机会部份,同步参考 TCFD 机会来源,针对气候变迁相关议题建立机会鑑别问卷。

为接轨国际财务报导准则,本年度有关气候变迁风险、机会之鑑别,系参照IFRS永续揭露准则第S2号「气候相关揭露」架构,进行气候变迁风险、机会之治理、策略、风险管理、指标目标之四大核心内容及环境风险依赖性之揭露,相关内容请参阅【2024气候相关财务揭露报告】。

risk 1

评估小组依循「企业风险管理政策与程序」进行风险评估,评估准则包含「可能性」、「冲击度」,对照公司冲击度量表、可能性量表分数进行衡量评分。可能性衡量包含风险发生之机率或频率;冲击度衡量则以财务量化为主,并分别评估各期程(短期1~3 年、中期 3 ~5 年、长期5~10 年)之可能性及冲击度分数。此外,致伸于风险评估时一併考量致伸面对风险的韧性(承受度)与对外部或内部资源的需求程度(依赖性),以作为公司拟定对策的参考依据。risk 5

本公司风险等级判定以「可能性」与「冲击」两项因素为考量,依其相乘分数于风险与机会矩阵图之落点进行风险分级,鑑别出应处理之风险,经营团队 针对主要风险项目,拟定风险缓解方案,进行持续监控与改善。并由稽核单位将重要方案之执行纳入稽核计画进行查核,定期检视与调整

02 4 3 02 4 3

 

气候变迁机会部份,本公司亦参考 TCFD 机会来源,针对气候变迁相关议题 建立机会鑑别问卷,参考上述量表架构,以「可能性」及「冲击度」两项评价准则进行气候变迁机会鑑别。气候变迁相关风险与机会评估结果再由企业永续办公 室讨论后择定,并进行相关对策研拟。

风险组织架构与管理流程

致伸的企业风险管理组织区分为四个层级,并透过风险辨识、风险评估、风险控制、风险监督及沟通等流程进行管理,为了强化企业韧性,以总经理为主要的风险管理负责人,带领经营团队及风险评估小组,在三道防线的管理架构下,从公司整体营运策略高度,俯瞰所有潜在风险,确保风险管理与公司发展目标紧密结合,同时运用跨部门协调与决策权责,更有效整合公司内外部资源,应对复杂的风险挑战,以达到「提升策略视野」、「强化资源整合」、「树立风险意识」及「加速应变效率」等目标,其相关权责及管理流程如下图。

 

4 4

风险评估小组重新检视上一年度28项企业风险评分结果,并针对本年度新增之3项新兴风险进行风险评分。评估结果经汇整后,决议2024年致伸主要营运风险包括:产业发展变化、同业竞争压力、产品创新发展、投资与併购策略、产能布局/扩充、组织架构能力发展、客户集中、新客户开发,并依因应对策持续管理,减缓风险发生之可能性。

致伸科技企业风险矩阵图

4 5

永续营运风险因应措施重点摘要

4 6

风险文化

企业风险管理除了严谨的组织架构及落实执行流程之外,如何塑造全体员工具备风险管理意识的组织文化,更是近年来逐渐被重视的议题。致伸科技经由教育训练的方式,规划全体员工的永续发展相关课程,在诚信经营、劳动人权、资讯安全中融入风险管理的概念,2024年新进人员到职满3个月后安排永续桌游工作坊,桌游设计范围包括企业风险、气候变迁、SDGs等。2024年共办理2场次工作坊,并预计2025年将之列为新进人员必修课程,让员工经由趣味的桌游加深对永续的知识及认同感。 

除此之外,我们同时会定期推荐与企业风险、永续发展等课程,提供董事们在选择进修课程时的优先参考,从上到下逐步塑造致伸的企业风险和永续发展文化。详细董事进修列表请参考致伸113年度股东会年报P33。