風險管理
| 為讓中宇環保公司風險管理作業有所依循並妥善管理風險,於2021年9月29日第十屆第11次董事會通過訂定「風險管理政策與程序」;由企業永續發展委員會協助董事會執行其風險管理職責,負責審議中宇環保公司風險管理政策及審查重大風險主題之管理報告,每年定期針對各項風險擬定風險管理政策,涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制並落實執行,以有效辨識、衡量及控制中宇環保公司之各項風險,將因業務活動所產生的風險控制在可接受的範圍,並於年度風險評估進行前,先提交審計委員會督導,再將風險評估作業結果經審計委員會討論通過後並提董事會報告(最近一次呈報日期為2024年12月30日),以作為風險管理之最高指導原則。 |
2024年風險管理評估及因應措施如下:
| 2024年風險管理評估及因應措施 | 風險屬性 | 風險項目 | 風險評估及因應措施 | 風險控管執行情形 | 風險管理單位 |
|---|---|---|---|---|
| 營運風險 | ||||
| 工程管理風險 |
1. 協力(承攬)商缺工為長期結構性問題,為確保工程案量及施工期程,將慎選合作之協力(承攬)商,於接單前須確認協力(承攬)商有足夠人力承接工案,以避免因缺工所造成之工程延誤,對於優質的協力(承攬)商將維持長期穩定合作關係,新進廠商則會審慎評估其承接能力;另密切關注政府移工政策及法令,依照工程屬性及期程適時規劃引進外籍移工以彌補人力缺口。 2. 針對採產量計價之維護合約,爭取提高固定計價比例,以避免因業主產量減少而造成專案損失。 3. 為避免業主轉嫁其生産操作缺失所産生的問題和成本,爭取於合約罰則詳列例外條款。 4. 用人成本逐年攀升,但合約未同步跟調,導致人員流動率及溝通摩擦增加,未來議約時爭取將通膨因素納入考量,以降低人員流動率並穩定獲利基礎。 |
1.(1) 新協力(承攬)商於正式開標前須進行評鑑作業,以確認其技術及營運狀況是否能夠承攬中宇環保公司相關業務。 (2) 輔導草屯專案營造廠申請引進外勞,進而順利如期完工。 2. 新年度合約仍將爭取調整產量計價之浮動合約比例來應對,以求減少專案損失。 3. 針對承攬之工程,工作範圍之合約內詳加審閱,避免不合理條文建立於合約中;因業主各項因素造成施工之成本增加項目,應留存紀錄並向業主爭取辦理工程追加。 4. 維護合約爭取調增管理人力計價、爭取專業工項提高加成係數、修正中宇環保公司承攬維護合約範圍,並於單位內部進行人力工作安排規劃,適時支援公司內部人力需求,使人力能發揮最大效益。 |
採購處、人資處、工程部門。 | |
| 國際減碳趨勢造成傳統業務萎縮風險 | 減碳議題導致高温工業減産及改變製程技術,以減少對傳統耐材工程的需求,影響相關業務營收,宜多加關注耐材技術在保温隔熱之節能應用領域的發展,以開拓新科技領域,如面板玻璃業的耐材工程業務。 |
定期參加國際研討會,跟進世界上耐材綠色環保議題;持續拜訪如玻璃產業的廠商,推廣中宇環保公司耐材業務。 |
工程部門 | |
| 營運風險 | ||||
| 供應鏈風險 |
1. 來自單一國家的原料佔比偏高,宜增加不同國家供應商的聯繫和交易,建立完整料源資料庫,以避免因地緣政治風險或其他因素,造成缺料風險。 2. 持續發展自有配方技術,並擇優與國內耐材廠建立策略合作伙伴,維持部份耐材的國産供應能力。 |
1. 除穩定已建立起的既定材料廠商,並同時尋求其他國家作為材料來源。 2. 持續發展建立自有耐材配方,並已上線使用。 |
工程部門 | |
| 市場風險 |
1. 客戶集中度高,主要著重在中鋼及所屬集團公司,經評估客戶債信品質良好,並無違約疑慮。中宇環保公司已訂定提升集團外營收占比之十年長期目標,將逐年檢討追蹤實績,以期依時程順利達成目標。 2. 中宇環保公司已訂定「工程」、「操作運維」、「循環經濟」、「銷售業務」四大基礎的成長策略,並輔以下列營運方針進行推動: (1) 加強核心技術管理與發展; (2) 發展數位轉型,提升管理效能; (3) 推動耐火工程工料合一; (4) 發展循環經濟工程業務。銷售業務為近年積極推展之營業項目,已陸續開發LED燈具、活性碳吸附材及空氣清淨設備等產品,未來將持續開拓產品線,以提升產品多樣化,在工程業務方面亦持續精進工程管理能力並發展智能工程以爭取更多元客戶以分散風險。 3. 依行政院所通過的國家發展計劃,六大核心戰略產業包括台灣精準健康產業及綠能與再生能源產業,中宇環保公司擁有生物科技及製藥廠亮麗的工程實績及卓越商譽,積極爭取建廠工程;並配合焚化廠轉型再生能源廠及生質能鍋爐進行減碳產出綠電工程,與主要設備供應商合作,掌握焚化爐及空汙防治相關商機。 4. 因應氣候變遷,行政院規劃水資源相關建設,如再生水處理、海水淡化等公共工程,中宇環保公司憑藉豐厚的水處理工程實績,與具優勢廠商策略聯盟,建立智能工程並提升設計能力,以爭取未來相關商機。 5. 與客戶及工研院產學合作,發展低碳工程技術,以協助客戶達到減碳目標。 |
1. 定期檢討年度目標達成情形,以期能順利依時程達標。 2. 2024年持續耕耘中宇環保公司「工程」、「操作運維」、「循環經濟」、「銷售業務」四大基礎業務。在銷售業務亦有嶄獲,除既有的LED燈具、活性碳吸附材及空氣清淨設備等產品外,並增加鎮靜材、飲水機、原物料等銷售項目及生技設備代理等業務。 3. (1) 爭取大型生技醫藥廠房建造工程及具研發與小量生產的先導工廠建廠案機會明顯增加,皆為未來積極爭取的目標。 (2) 持續與廠商合作爭取大型都廢焚化爐BOT案工程,以建立各專業系統/設備供應鏈,同時培育焚化爐相關技術人力及能力,並深化自有空汙防治核心技術。 4. 與國內優勢之水處理代操作廠商及營造廠組成團隊,參與公共工程興建案投標,同時於工程規劃設計中引進AI加藥控制技術,可實現精準預判加藥,以降低成本。 5. 參與中鋼及工研院鋼化聯產之應用技術測試與開發之產學合作案,實際投入人力進行系統操作及維護,開始建立未來參與減碳工程之實務工程能力。 |
業務處、工程部門 | |
| 營運風險 | ||||
| 技術風險 | 持續參加創新技術或產品之發表、說明會,拓展技術能力,強化技術傳承,全面提升人員技術能力,以防止技術斷層;參與中鋼集團工程平台與策略合作,導入及發展新工程技術研發及人才教育訓練。 |
定期討論專案執行成效及結果分享,並參加中鋼集團知識管理論壇及技術發展會議,透過發表技術能力,以強化技術傳承,全面提升人員技術能力,防止技術斷層。 |
工程部門 | |
| 人力短缺風險 |
1. 建立多元招募管道:除持續加強招募曝光外,另以工程外包、派遣人力及外籍移工等人力支援因應。 2. 優化薪資獎酬制度,吸引並留用優秀人才;加強員工第二專長的培訓,使人力調度可用性提高,人力運用更具彈性。 3. 建立退休人才資料庫,充分活用中高齡人力。 4. 引進外籍移工支援基層技術人力,緩解工程專案人力需求。 5. 改良工法工序,開發機械施工技術,以降低勞力需求。 |
1. 除透過多元招募管道尋覓人才外,亦以龐大的協力(承攬)商體系支援人力,並考慮自派遣/契約人力中評估優質人員作人力遞補。 2. 中宇環保公司持續優化薪資獎酬制度,以吸引並留用優秀人才,包括調整起薪及各項津貼,以持股信託為例,去年度甫通過增加公提金提撥及員工酬勞提撥獎勵金案,今年度再通過持股信託獎勵金提撥率增加案,以增加同仁向心力。 3. 持續進行員工第二專長培訓。 4. 增加小型鏟裝車作業安排,以彌補勞務缺員使現場積料清理規劃產生之缺口。 |
人資處、工程部門 | |
| 2024年風險管理評估及因應措施 | 風險屬性 | 風險項目 | 風險評估及因應措施 | 風險控管執行情形 | 風險管理單位 |
|---|---|---|---|---|
| 危害風險 | 施工風險 |
1. 針對案例加強宣導,檢討關鍵職安衛機制及強化主題式教育訓練(如人員吊裝作業),設置檢驗停留點,落實自動檢查。 2. 強化巡查機制,設置安全巡查小組,定期巡查施工機具及安全防護之合規性,定期召開吊裝作業檢討會議。 3. 針對重複違規之協力(承攬)商及員工,增加工安訓練頻率,提高危害認知意識。 4. 推行零災害運動:每日針對當日作業項目、風險危害等由施工領班及安衛人員帶領進行宣導告知,透過零災害活動使勞工對自身工作項之作業風險有所了解,進而採取防護措施,最後針對當日工作重點進行零災害指認呼喚加深印象。 |
1. 每月定期召開工安人員會議,並實施工法專題教育訓練。 2. 每月實施聯合巡檢,降低危害風險。 3.(1) 針對所屬交通違規人員,定期舉辦交通安全教育訓練與宣導,並提醒違規人員廠內相關交通規定,減少違規再發率。 (2) 製作中宇環保公司「提升巡檢稽查有效性稽查重點參考手冊」,讓各單位所屬現場人員及承攬商人員對法規或是廠內規定能更加瞭解,也可藉此知道如何防範危害的發生及降低缺失受罰之可能性。 4. 召開討論會議並與各單位代表取得共識,會後彙整相關資料與印製「臨時設施拆除正(副)卡」並供各單位開始領用及實施,並透過零災害活動加強宣導。 |
安全衛生處 |
| 危害風險 | 勞工安全衛生風險 |
1. 針對員工及協力(承攬)商勞工有健康異常達「關懷級」者每月加強追蹤及關懷。於各工區設立AED及血壓計供勞工使用。 2. 請第三方辦理專案輔導及開「安全衛生教育訓練專班」提升勞工安全衛生知能。 3. 全面調查管控危害化學物質之使用並於緊急應變演練加入火災演練內容。 4. 教育訓練內容加入VR模擬現場作業危害訓練;堆高機建置防撞AI系統。 |
1. 每月定期追蹤關懷級人員健康治療狀況,並給予衛教,另於各工區設立AED及血壓計供勞工使用。 2. 已偕同第三方機構(社團法人中華產業機械設備協會)於本年度完成4場次現場巡檢及2場次教育訓練。 3. 平和工廠化學品管理依循現行法令執行,並配合小港地區消防隊實施消防演練。 4. 實施『智慧安全防災科技教育訓練』VR教育訓練體驗,以建立氧氣乙炔作業、鋼構組配作業、高架作業科目,線上多元模擬技術應用有助於增加學習成效與降低缺失發生。另與工研院聯合研發AI堆高機危險駕駛及防撞即時偵測系統,目前已在測試與改善階段。 |
安全衛生處 |
| 2024年風險管理評估及因應措施 | 風險屬性 | 風險項目 | 風險評估及因應措施 | 風險控管執行情形 | 風險管理單位 |
|---|---|---|---|---|
| 資安風險 | 資料安全 |
1. 可能因設備故障或資安事件造成資料損毀風險,依資料資產價值建立備份策略,及異地資料備份機制,確保資料的可用性及完整性,定期執行還原演練驗證備份有效性,符合系統復原目標時間。 2. 因應資料外洩風險,資料設有存取限制,人員存取需申請經主管審核授權開放,並每年定期審查,並針對外接隨身儲存碟限制使用。 3. 制定並依循「機密維護要點」及「營業祕密管理辦法」規定管理資料,維持資料機密性。 4. 供應鏈資安風險管理,委外廠商簽署「機密資訊保密切結書」。 |
1. 資料定期備份及每年還原測試,並建立多份複本異地保存。 2. 資料及隨身碟設立存取限制,由主管審核開放,並每年定期審查授權。 3. 依循「機密維護要點」及「營業祕密管理辦法」管理並實施每年定期盤點。 4. 資訊系統委外服務合約增訂「機密資訊保密切結書」。 |
人資處 |
| 軟體安全 |
1. 軟體安全漏洞風險,定期執行軟體安全性更新,依據軟體重大安全漏洞通報立即更新或升級。 2. 降低軟體開發程式安全漏洞風險,進行程式碼安全檢測程序,通過檢測及審核後上線。對外開放網路應用程式定期執行弱點檢測及滲透測試。 3. 因應應用系統遭受攻擊入侵風險,導入威脅偵測應變服務(MDR),進行24小時即時監測及應變通報。 4. 應用系統帳號授權每年定期審查,移除不必要帳號權限,並定期變更密碼。 5. 供應鏈資安風險管理,於委外服務合約增訂委外資安管理條款,遵守相關法令法規及中宇環保公司資訊安全規範。 |
1. 建立「資訊安全威脅情資處理紀錄表」修補及追蹤重大安全漏洞。 2. 於2024年8月完成應用系統弱點檢測及滲透測試,依檢測報告進行改善。 3. 重要系統裝設威脅偵測應變服務程式。 4. 每年定期盤點應用系統帳號授權。 5. 軟體委外服務合約增訂委外資安管理條款。 |
人資處 | |
| 人員資安意識 |
1. 因應社交工程(釣魚郵件)威脅,每年定期進行員工釣魚郵件演練及資安教育訓練。並設立線上課程供人員觀看及測驗,提升資安防護意識。 2. 資安技術交流及改善,每月召開資安管理會議,且定期宣導資安及規定,並提供最新資安新知。 3. 員工簽署保密「同意書」,承諾任職期間,因職務上所獲悉或持有之任何營運上的機密,非經主管授權不得對外透露或加以濫用。 |
1. 於2024年3月完成釣魚郵件演練及資安教育訓練。 2. 每月定期召開資安管理會宣導事項及討論改善措施。 3. 員工皆簽署保密「同意書」,另新進人員報到時皆向其說明並簽署同意書。 |
人資處 | |
風險管理組織架構與執掌
一、 董事會:董事會為風險管理最高決策單位,擔負中宇環保公司整體風險之最終責任。 |
二、 審計委員會:協助董事會執行其風險管理職責,負責審查企業永續發展委員會提出之各項風險管理議題。 |
三、 企業永續發展委員會:企業永續發展委員會協助董事會執行其風險管理職責,負責審議中宇環保公司風險管理政策及審查重大風險主題之管理報告。企業永續發展委員會下設置風險管理組,負責整體風險管理事宜,包括:整合及協調跨部門之共同風險管理主題、宣導與溝通重要風險管理事項、執行及追蹤董事會或企業永續發展委員會交付之各項風險管理決議事項並提出風險管理報告。 |
四、 權責單位:權責單位主管負有風險管理責任,負責監督及管控所屬單位內相關風險,確保能完整、有效控制相關風險。 |
風險管理程序分為五個階段:
一、 風險辨識 |
中宇環保公司辨識風險時,應分析所處經營環境,並涵蓋各項業務與營運活動,對各項風險進行質化或量化之管理。 |
中宇環保公司權責單位盤點及辨識可能風險來源時,應考量外部及內部環境因素等面向進行評估。 |
二、 風險衡量 |
中宇環保公司於辨識其所可能面對之風險後,應視不同風險類型訂定適當之衡量方法,俾作為風險管理之依據。 |
風險之衡量係指運用各項資訊來判斷風險事件發生或不發生的可能性,並研判其結果對中宇環保公司之影響程度。進行風險分析時,必須考量現行的內部控制是否可防止風險事件。風險分析結果,必須研判風險等級(高、中、低),並提供必要資訊作為風險評估與風險應變的依據。 |
三、 風險回應 |
各權責單位於評估及彙總風險後,對於所面臨之風險應採取適當回應措施並將風險控制在可接受程度。 |
四、 風險監控 |
各權責單位應監控所屬業務之風險並提出因應對策,將風險管理報告提供企業永續發展委員會之風險管理組,風險管理組彙整後陳企業永續發展委員會。 |
五、 風險報告 |
企業永續發展委員會應衡量及監控整體風險管理的品質,定期由審計委員會督導並向董事會提出風險報告。 |