Corporate
Governance
營造健全治理

Risk Management
風險管理
本公司為強化公司治理、降低營運可能面臨之風險,確保本公司之穩健經營與永續發展,於2020年12月經審計委員會及董事會通過「風險管理政策與程序辦法」,主要內容包括風險管理政策、風險管理組織、風險管理流程、風險管理類別與機制等項目,據以有效控制業務活動所產生的風險,並每年至少一次向審計委員會及董事會報告當年度之風險管理運作情形。
  • 1. 財務風險 ( 管控單位 : 財務處 )
    管控機制
    將閒置資金分散投資銀行定存、貨幣市場型基金受益憑證、債(票)券附買回交易及REITs(國內不動產投資信託基金)等,以降低利率波動產生的風險。備足短期資金供營運需求;中長期資金需求,在利率上升波段,向金融機構取得中長期額度,或擇適當時機發行普通公司債,以固定利率鎖定資金成本,避免未來利率上漲之風險,及因應較長期之資金穩定性。
    根據公司營業所產生之外幣淨部位進行避險,除密切觀察國際外匯市場趨勢外,亦透過市場即期拋匯及承作遠期外匯合約,適時規避其風險。
    依據公司營業資產規模,以重置成本為基礎,投保商業火災險、營業中斷險、貨物運輸險等各項財產保險,以規避重大天然災害或非天災所造成營業資產損失之風險。
    依照本公司訂定之「背書保證作業程序」,確實執行背書保證作業前評估及後續的追蹤。
    內銷客戶,評估信用狀況、實質擔保設定額、連帶保證人資力與公司之資力。外銷客戶,整合各國風險資訊,投保貿易信用保險與信用狀保險,以確保公司債權。
  • 2. 策略及營運風險 ( 管控單位 : 總經理室 )
    管控機制
    透過重大議題鑑別與檢視,針對每項重大議題提出短中長期目標,並於定期經營會議追蹤營 運績效,以期達成營運目標。
    經營單位定期向董事報告策略議題,藉由董事成員之建議、監督,降低策略風險。
    隨時蒐集產品最新市場訊息及客戶回饋資料。規劃新產品開發方向,提升營運獲利能力以達成公司永續發展策略。
    開發新投資項目,擴增產品產能或生產高附加價值產品,亦可透過同業或異業合作,提高產品生產靈活性。
    新投資須進行可行性評估、風險分析及策略因應分析。每項投資案需經董事會審核通過,本公司依「公開發行公司取得或處分資產處理準則」規定,不從事高風險、高槓桿等投資項目。
    開拓所需原料其他進口料源,降低對原有供應商之依賴程度。
    透過定期產銷協調會議,調整產銷策略,有效管控原料及成品庫存目標。
  • 3. 原料價格與供應鏈風險( 管控單位 : 資材規劃處 )
    管控機制
    原料價格變化:(1)建立主原料監視機制(2)分散主原料採購來源(3)設定多種主原料定價機制(4)設定一定主原料合約與現貨比例。
    原料庫存及物流管理:(1)定期討論並執行主原料庫存計畫(2)對於進口船運主原料自賣方發出Vessal nomination 後需定時監視船隻動態及岸邊儲槽。一旦延誤或提前需因應調整庫存水準。
    生產設備備品計畫:(1)生產單位需定時檢討並訂定主要生產設備備品計畫(2)採購配合備品計畫需了解供應商對於主要生產設備備品交期並及時訂貨。
  • 4. 職業安全風險 ( 管控單位 : 工安室 / 設環處 )
    管控機制
    集團董事長簽署發布「台聚集團安全哲學」及公司最高主管簽署「台聚集團零職災安全承諾書」。
    集團宣示五零目標「零職災、零事故、零污染、零排放及零故障」,訂定「集團安環及預保指引」。
    公司已(或將)推動建置ISO-45001職業安全衛生管理系統及製程安全管理系統(PSM)。
    落實承攬商管理。
    執行集團安環稽核,針對工安、環保及消防之法規符合度進行查核及矯正改進。
    執行年度安環/設備預保教育訓練計畫,培訓提升各廠工安環保業務、設備預保預兆診斷等技能及安環法規新知。
    訂定安全衛生管理辦法,製程危害分析作業準則,安全衛生消防及環境管理教育訓練準則,職安衛危害鑑別風險和機會評估與控制管理作業準則,各機台操作標準書及緊急應變計劃準則等。
    徹底執行設備預防保養維修與PDA巡檢。
    消防及緊急應變之演練。
    建立防疫應變程序準則與預防措施。
  • 5. 資訊安全風險 ( 管控單位 : 資訊處 )
    管控機制
    持續更新導入資訊安全解決方案,以管理監控系統、主機與網路的使用行為。
    集團重要系統定期進行災害復原演練,以期於災害發生時,能迅速回復至正常運作狀態,確保集團持續營運能力。
    伺服器主機委由專業資安顧問公司執行弱點掃描作業,找出潛在風險以進行修正,強化阻擋駭客攻擊的能力。
    建立廠區生產工控系統防火牆設備,以區隔IT電腦設備與產線設備主機。
    每年定期由公司稽核部門進行稽查並敦請國際知名認證公司執行ISO 27001認證查核(目前證書有效期為109年7月4日至112年7月3日)。
    定期舉辦教育訓練及宣導資訊安全新知,強化資訊安全教育,並委由專業資安顧問公司每年執行兩次社交工程演練,以提高員工資安意識,保護資料安全。
    針對各項資訊系統個資欄位進行遮罩及限閱,以落實對於個人資料的保護。
    進行可攜式儲存設備管控,以避免機敏資料遺失遭到不當存取。
    建立安全交易平台,強化網站瀏覽的安全性,導入安全加密憑證,以避免交易過程中資料遭受攔截竄改,發生變臉詐騙事件。
  • 6. 法律風險( 管控單位 : 法務處 )
    管控機制
    針對公司營運活動及相關事務所需,提供法律研究、諮詢及處理建議,以確保公司活動符合法令規定。
    掌握國內外政策法令相關動態,並預先評估、研擬相關方案,適時因應法令變動。
    必要時徵詢主管機關或外部專業意見。
    充分了解交易之背景事實、己方立場及締約目的,本於法律專業撰擬、審閱契約及法律文件,提供適切而具有可行性之建議,以確保公司權益,避免違約風險。
    依據公司規章,由專人管理、蓋用公司印信,不合規文件應退回或要求補正。
    整體考量各爭訟案件之解決程序、所需之人力、時間及費用成本、爭訟結果之終局確定性、後續強制執行可行性等因素,評估並擬定合適之爭端解決策略。
    充分了解案件事實,研擬完善之攻防或協商策略,並提出有效齊備之證物與證人。
    徵詢外部專業意見,委託合適之專業代理人,有效控管費用支出。
    與相關單位配合辦理教育訓練,或透過會議討論提供法律協助時之機會教育,強化同仁知法守法觀念及法律風險意識,內化於同仁日常工作之行為,進而降低公司風險。
  • 7. 人力資源風險( 管控單位 : 人力資源處 )
    管控機制
    薪酬與績效管理要是處理不好,其帶來的風險更大也更直接,可能導致”流失風險、競爭風險、短缺風險、洩密風險”。甚至也會造成”積壓風險”與”貶值風險”。優秀人才沒有得到足夠的激勵,就可能流失,流失到競爭對手那裡,就可能導致洩密,產生競爭風險,還可能造成核心人才短缺;反過來,薪酬績效工作不能體現公平公正,也有可能讓績效差的員工”積壓”在企業,造成企業”貶值”。
    依法實施勞動管理,依法維護勞動者的合法權益,有效的降低企業人力資源法律風險,才能從根本上保護企業的勞動權益。管控機制如下:
    1.外聘具勞動法專業的律師團隊為公司法律顧問,及時提供適法性諮詢;
    2.指派專人重新檢視人事規章是否符合法遵以及是否落實執行,修法時適時更新公司相關人事規章。
    持續教育訓練-不定期舉辦誠信講座、在職訓練、調職前職務等內外部訓練等。從根本鞏固員工誠信品德以及持續提升法遵及專業技能。
  • 8. 研發風險( 管控單位 : 營業處 / 研發部 )
    管控機制
    密切掌控市場/產品變化,針對市場狀況變動採取適當產銷及產品改良應對措施。
    密切掌握消費者需求變化與因應對策。積極研發客戶所需高值化產品及後續推廣,以達到永續經營之目標。
    掌握客戶、終端應用需求,並加速產品材料、生產製程與產品應用等技術發展,厚實技術能力以因應外在環境快速變化。
    推動智慧製造,運用市場即時訊息、數據分析、以提升效率、品質並降低成本。
    密切注意與掌握同業、市場、產業與客戶之變化與動態,以為因應並作為生產、技術與產品發展方向參考。
    研發部門在研發新產品、新製程前,皆應查明有無侵犯國內外他人智財權或專利權,並先徵詢法務處意見。
    研發部門對於本身特有的各項品質/檢驗記錄、專題研究及開發成果之文件,提供場所存放並指定專人負責管控。
    為落實營業機密資訊及智慧財產權的保護,制定並遵守相關標準書作為公司及員工管制與遵守之依據。
  • 9. 氣候變遷與環境風險( 管控單位 : 工程部 / 設環處 )
    管控機制
    透過TCFD及國際研究報告,找出氣候變遷潛在危機,並找尋可能機會及因應作為。
    集團訂定能源管理目標,定期舉辦技術交流會議,以持續推動節能減碳、提升能源使用效率。
    集團陸續推動建置ISO-50001能源管理系統。
    持續關注能源及碳管理相關政策法規變動,積極參加相關法規新(修)定研商公聽會。
    集團宣示五零目標「零職災、零事故、零污染、零排放及零故障」,訂定「集團安環及預保指引」。
    推動建置ISO-14001環境管理系統。
    執行集團安環稽核,針對工安、環保及消防之法規符合度進行查核及矯正改進。
    執行年度安環教育訓練計畫,培訓提升各廠工安環保業務人員之技能及安環法規新知。
    持續關注國內外環保法規變動,透過公協會積極參與環保法規新(修)訂研商公聽會。
  • 10. 災害事故風險 ( 管控單位 : 工安室 / 管理部 / 總經理室 )
    管控機制
    針對事故安全制定「事故調查辦法」(DA11-0013)填報事故發生,實施調查、檢討、改善追蹤、再發防止管控。
    製程安全衛生管理系統(PSM)、職業安全衛生管理系統(ISO45001)、環境管理系統(ISO14001) 。
    建立緊急應變計劃準則。
    定期舉辦環安衛與消防教育訓練。
    機器設備做好年度歲修與定期保養。
    徹底落實各項檢測作業。
    每年定期舉行消防演練和工安教育訓練,培養員工緊急應變和自我安全管理的能力,在工安、衛生及環保等方面;更參與相關組織互相觀摩和學習。
    投保公共意外責任險及毒化物運作人責任保險,以降低營運或產品對於第三人之體傷或財損。
    投保財產/運輸與保險及營運中斷險,以轉移天災以及人為災害的風險。
    針對營業所產生銷貨及進貨交易,均投保貨物運輸險,保障商品在運送途中可能遭遇天災或不可抗力因素造成之損害。
  • 11. 科技風險( 管控單位 : 總經理室 / 資訊處 / 工程部 )
    管控機制
    針對行動裝置(BYOD, Bring your own device)的普遍使用,加強同仁網路使用的資安意識, 避免集團及同仁遭受網路攻擊而造成損失。
    導入美國國家標準與技術研究院NIST(National Institute of Standards and Technology )網路安全框架概念,針對網路安全管理進行識別、保護、偵測、因應與回復。
    對於數位轉型概念的導入,進行風險治理,董事會扮演關鍵角色,關注組織風險並執行決策與排序。
    管理階層關注關鍵基礎維運架構的風險管理,編列預算執行改善方案。
    強化關鍵基礎架構安全性。
    持續關注現今及未來的風險變革以加以因應。
    推動智慧製造:重合課乾燥製程導入AI智能技術,加工產品厚度自動控制/品質瑕疵偵測,提升產品競爭力。
    生產設備自動化:全自動包裝堆棧與自動倉儲系統建立。
    加速新材料開發與提升生產效能。
    密切掌握市場/產品與消費者需求變化與因應對策。
  • 12. 其他風險
風險管理運作情形 檔案下載
2020年各項風險管理之詳細運作情形
2021年各項風險管理之詳細運作情形
2022年各項風險管理之詳細運作情形
2023年各項風險管理之詳細運作情形
內部控制及內部稽核機制
本公司設置直屬董事會獨立的內部稽核單位,評估內部控制設計與執行情形,擬定並執行年度稽核計畫。
2022年度內部稽核單位按照排定之稽核計畫按期查核完成並出具稽核報告50份及追蹤報告6份,稽核建議事項均已改善完畢。
TOP