致伸为达企业永续经营目标,符合客户关注的重要面向及国际趋势,建制风险管理系统,依企业风险管理的要求,规范风险管理之管理机制,以提升风险管理之作业效能。
致伸经董事会授权企业永续办公室召集并指派各功能单位成立风险评估小组,每年至少召开一次风险与机会鑑别会议,针对企业永续营运风险、永续风险及气候变迁风险进行鑑别。2023年度风险鑑别揭露范畴包含致伸科技台北营运总部、新竹据点、中国大陆的东莞东聚、重庆致伸、昆山致伸、泰国致伸等主要营运据点,以及子公司迪芬尼。
而风险评估小组针对风险来源、风险项目、风险指数之评估,鑑别可能对营运造成的重大性风险与机会,提出其相关应对策略,对风险管理委员会提出企业风险管理报告,并由风险管理委员会召集人每年至少一次向董事会报告。
风险鑑别流程
致伸科技成立风险管理委员会,由企业永续办公室作为风险评估小组之召集、推动与执行单位,本公司风险评估小组成员每年至少召开一次风险与机会鑑别会议,针对永续营运风险及气候变迁风险进行鑑别,永续营运风险项目来源为业务风险、财务风险、策略风险、法律风险及其他风险;气候变迁风险项目来源则以 TCFD 指引中所建议之转型风险、实体风险项目为基础,同时考量利害关系人关注议题、公司发展策略、国内外法规趋势及相关倡议。小组成员汇整并建立「致伸科技风险整合问卷」,于会议中针对各项风险项目进行风险评估。
评估小组依循「企业风险管理政策与程序」进行风险评估,评估准则包含「可能性」、「冲击性」、「脆弱度」三大评价准则,对照公司冲击性量表、可能性 量表及脆弱度量表定义之分数进行衡量评分。可能性衡量包含风险曾否发生过之 发生机率或频率;冲击性衡量以量化财务冲击为主,并辅以质性描述如营运活动 影响、客户流失或信誉伤害规模等进行评估;脆弱度衡量则以预防及应变措施完 整度、风险因应时间或灾后復原能力评估组织对于各风险项目之韧性。本次评估 设定时程为「短期 ( 1~3 年 )」、「中期 (3 ~5 年 )」、「长期 ( 5~10 年 )」,于评估时逐一判别该风险项目预期发生之期程,以进一步讨论短中长期风险之对应策略,作为定期检视调整之依据。
本公司风险等级判定以「可能性」与「冲击性」两项因素为考量,依其相乘分数于风险与机会矩阵图之落点进行风险分级,鑑别出应处理之风险,经营团队 针对高风险项目,拟定风险缓解方案,进行持续监控与改善。并由稽核单位将重要方案之执行纳入稽核计画定期查核。
气候变迁机会部份,本公司亦参考 TCFD 机会来源,针对气候变迁相关议题 建立机会鑑别问卷,参考上述量表架构,以「可能性」及「冲击性」两项评价准则进行气候变迁机会鑑别。气候变迁相关风险与机会评估结果再由企业永续办公 室讨论后择定,并进行相关对策研拟。
风险组织架构与权责
企业风险管理组织与作为 : 企业风险管理区分为三个组织层级,进行分工运作
|
第一层风险组织 |
为各营运单位主管落实执行内部之风险管理作业,包含流程、记录管理、持续改善等 |
|
第二层风险组织 |
为企业总部功能管理单位,以监管营运单位之执行风险 |
|
第三层风险组织 |
为稽核单位,以独立进行内控及营运风险查核 |
- 各单位应为所管理业务之风险进行监控,当风险程度超过管理目标时,应对高阶主管报告与提出因应措施,进行改善。
- 稽核单位应定期对董事会与审计委员会报告年度稽核计画及执行成果。
- 企业营运风险管理 : 由各层级单位,依各单位之管理权责与工作要求,于工作计画与日常实施之各项体制流程中,皆须要具备风险观念已完成PDCA(Plan-Do-Check-Action)循环作业。
- ESG Office应依计画指派评估小组召集人,并经由执行团队沟通、指派后成立该次风险评估之风险评估小组。
2023年,风险评估小组于6 月2日、11 月7日各召开一次风险评估会议,重新对于各项企业风险进行鑑别,企业风险管理报告已于11 月7日由企业永续办公室召集人 副总经理江燕莹向董事会进行报告。本年度共汇集54项风险因子,经风险管理流程鑑别后,评鑑出致伸主要企业风险包括:( 1 ) 产业发展变化、( 2 ) 同业竞争压力、( 3 ) 产品创新发展、( 4 ) 投资与併购策略、( 5 ) 产能布局/扩充、( 6 ) 组织架构能力发展、( 7 ) 客户集中、( 8 ) 新客户开发,其相关风险应对策略包括:掌握产业趋势提早佈局、运用优势开拓新市场、建立完整绿色设计和管理体系等。【气候变迁风险请参阅气候变迁】