風險管理政策與程序
為讓本公司風險管理作業有所依循並妥善管理風險,於2021年9月29日第十屆第11次董事會通過訂定「風險管理政策與程序」;定期檢視政策內容並於年度風險評估進行前,先提交審計委員會督導後再提董事會報告(最近一次呈報日期為2024年12月30日),以作為風險管理之最高指導原則。
本公司每年定期針對各項風險擬定風險管理政策,涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制並落實執行,以有效辨識、衡量及控制本公司之各項風險,將因業務活動所產生的風險控制在可接受的範圍。
風險管理範疇
為確保本公司正常營運以達成企業之永續經營,訂定風險管理包括「營運風險」、「財務風險」、「資訊安全風險」、「危害風險」、「法遵風險」等風險管理策略。
組織架構
1. | 董事會:董事會為風險管理最高決策單位,擔負本公司整體風險之最終責任。 |
---|---|
2. | 審計委員會:協助董事會執行其風險管理職責,負責審查企業永續發展委員會提出之各項風險管理議題。 |
3. | 企業永續發展委員會:企業永續發展委員會協助董事會執行其風險管理職責,負責審議本公司風險管理政策及審查重大風險議題之管理報告。企業永續發展委員會下設置風險管理組,負責整體風險管理事宜,包括:整合及協調跨部門之共同風險管理議題、宣導與溝通重要風險管理事項、執行及追蹤董事會或企業永續發展委員會交付之各項風險管理決議事項並提出風險管理報告。 |
4. | 權責單位:權責單位主管負有風險管理責任,負責監督及管控所屬單位內相關風險,確保能完整、有效控制相關風險。 |
運作情形
本公司積極推動落實風險管理機制,定期召開企業永續發展委員會並每年一次由審計委員會督導並向董事會報告其運作情形,2024年主要運作情形如下:
1. | 本公司各權責單位監控所屬業務之風險並擬定因應對策或措施,2024年12月3日將風險管理報告提供企業永續發展管理委員會之風險管理組,風險管理組彙整後陳企業永續發展管理委員會,企業永續發展委員會應衡量及監控整體風險管理的品質,並於2024年12月30日提審計委員會討論並向董事會報告,透過定期報告方式,妥適控管相關風險。 |
---|---|
2. | 為強化從業人員具有風險概念,並將風險控管概念落實於日常業管工作中,定期辦理風險管理教育訓練課程,告知其重要風險以及防範應變措施。2024年度受訓人數計893 人,合計5,158小時,以強化本公司風險管控概念之落實。 |
風險評估
本公司透過重大性分析流程鑑別出利害關係人之高關注度之議題,再依議題細分成經濟/治理面、環境面及社會面,並據此進行風險評估及訂定相關風險政策或策略。2024年重大風險及因應策略如下:
面向 | 風險屬性 | 風險項目 | 風險事件及控管因應措施 |
---|---|---|---|
經濟/治理 | 營運風險 | 工程管理風險 | 1.協力商缺工為長期結構性問題,為確保工程案量及施工期程,將慎選合作之協力商,於接單前須確認協力商有足夠人力承接工案,以避免因缺工所造成之工程延誤,對於優質的協力商將維持長期穩定合作關係,新進廠商則會審慎評估其承接能力;另密切關注政府移工政策及法令,依照工程屬性及期程適時規劃引進外籍移工以彌補人力缺口。 2.針對採產量計價之維護合約,爭取提高固定計價比例,以避免因業主產量減少而造成專案損失。 3.為避免業主轉嫁其生産操作缺失所産生的問題和成本,爭取於合約罰則詳列例外條款。 4.用人成本逐年攀升,但合約未同步跟調,導致人員流動率及溝通摩擦增加,未來議約時爭取將通膨因素納入考量,以降低人員流動率並穩定獲利基礎。 |
國際減碳趨勢造成傳統業務萎縮風險 | 減碳議題導致高温工業減産及改變製程技術,以減少對傳統耐材工程的需求,影響相關業務營收,宜多加關注耐材技術在保温隔熱之節能應用領域的發展,以開拓新科技領域,如面板玻璃業的耐材工程業務。 | ||
供應鏈風險 | 1.來自單一國家的原料佔比偏高,宜增加不同國家供應商的聯繫和交易,建立完整料源資料庫,以避免因地緣政治風險或其他因素,造成缺料風險。 2.持續發展自有配方技術,並擇優與國內耐材廠建立策略合作伙伴,維持部份耐材的國産供應能力。 |
||
市場風險 | 1.客戶集中度高,主要著重在中鋼及所屬集團公司,經評估客戶債信品質良好,並無違約疑慮。本公司已訂定提升集團外營收占比之十年長期目標,將逐年檢討追蹤實績,以期依時程順利達成目標。 2.本公司已訂定「工程」、「操作運維」、「循環經濟」、「銷售業務」四大基礎的成長策略,並輔以下列營運方針進行推動:(1)加強核心技術管理與發展;(2)發展數位轉型,提升管理效能;(3)推動耐火工程工料合一;(4)發展循環經濟工程業務。銷售業務為近年積極推展之營業項目,已陸續開發LED燈具、活性碳吸附材及空氣清淨設備等產品,未來將持續開拓產品線,以提升產品多樣化,在工程業務方面亦持續精進工程管理能力並發展智能工程以爭取更多元客戶以分散風險。 3.依行政院所通過的國家發展計劃,六大核心戰略產業包括台灣精準健康產業及綠能與再生能源產業,本公司擁有生物科技及製藥廠亮麗的工程實績及卓越商譽,積極爭取建廠工程;並配合焚化廠轉型再生能源廠及生質能鍋爐進行減碳產出綠電工程,與主要設備供應商合作,掌握焚化爐及空污防治相關商機。 4.因應氣候變遷,行政院規劃水資源相關建設,如再生水處理、海水淡化等公共工程,本公司憑藉豐厚的水處理工程實績,與具優勢廠商策略聯盟,建立智能工程並提升設計能力,以爭取未來相關商機。 5.與客戶及工研院產學合作,發展低碳工程技術,以協助客戶達到減碳目標。 |
||
技術風險 | 持續參加創新技術或產品之發表、說明會,拓展技術能力,強化技術傳承,全面提升人員技術能力,以防止技術斷層;參與中鋼集團工程平台與策略合作,導入及發展新工程技術研發及人才教育訓練。 | ||
人力短缺風險 | 1.建立多元招募管道:除持續加強招募曝光外,另以工程外包、派遣人力及外籍移工等人力支援因應。 2.優化薪資獎酬制度,吸引並留用優秀人才;加強員工第二專長的培訓,使人力調度可用性提高,人力運用更具彈性。 3.建立退休人才資料庫,充分活用中高齡人力。 4.引進外籍移工支援基層技術人力,緩解工程專案人力需求。 5.改良工法工序,開發機械施工技術,以降低勞力需求。 |
||
環境、社會 | 危害風險 | 施工風險 | 1.針對案例加強宣導,檢討關鍵職安衛機制及強化主題式教育訓練(如人員吊裝作業),設置檢驗停留點,落實自動檢查。 2.強化巡查機制,設置安全巡查小組,定期巡查施工機具及安全防護之合規性,定期召開吊裝作業檢討會議。 3.針對重複違規之協力廠商及員工,增加工安訓練頻率,提高危害認知意識。 4.推行零災害運動:每日針對當日作業項目、風險危害等由施工領班及安衛人員帶領進行宣導告知,透過零災害活動使勞工對自身工作項目之作業風險有所了解,進而採取防護措施,最後針對當日工作重點進行零災害指認呼喚加深印象。 |
勞工安全衛生風險 | 1.針對員工及協力商勞工有健康異常達「關懷級」者每月加強追蹤及關懷。於各工區設立AED及血壓計供勞工使用。 2.請第三方辦理專案輔導及開立「安全衛生教育訓練專班」提升勞工安全衛生知能。 3.全面調查管控危害化學物質之使用並於緊急應變演練加入火災演練內容。 4.教育訓練內容加入VR模擬現場作業危害訓練;堆高機建置防撞AI系統。 |
||
資安風險 | 資料安全 | 1.可能因設備故障或資安事件造成資料損毀風險,依資料資產價值建立備份策略,及異地資料備份機制,確保資料的可用性及完整性,定期執行還原演練驗證備份有效性,符合系統復原目標時間。 2.因應資料外洩風險,資料設有存取限制,人員存取需申請經主管審查核授權開放,並每年定期審查,並針對外接隨身儲存碟限制使用。 3.制定並依循「機密維護要點」及「營業祕密管理辦法」規定管理資料,維持資料機密性。 4.供應鏈資安風險管理,委外廠商簽署「機密資訊保密切結書」。 |
|
軟體風險 | 1.軟體安全漏洞風險,定期執行軟體安全性更新,依據軟體重大安全漏洞通報立即更新或升級。 2.降低軟體開發程式安全漏洞風險,進行程式碼安全檢測程序,通過檢測及審核後上線。對外開放網路應用程式定期執行弱點檢測及滲透測試。 3.因應應用系統遭受攻擊入侵風險,導入威脅偵測應變服務(MDR),進行24小時即時監測及應變通報。 4.應用系統帳號授權每年定期審查,移除不必要帳號權限,並定期變更密碼。 5.供應鏈資安風險管理,於委外服務合約增訂委外資安管理條款,遵守相關法令法規及本公司資訊安全規範。 |
||
人員資安意識 | 1.因應社交工程(釣魚郵件)威脅,每年定期進行員工釣魚郵件演練及資安教育訓練。並設立線上課程供人員觀看及測驗,提升資安防護意識。 2.資安技術交流及改善,每月召開資安管理會議,且定期宣導資安及規定,並提供最新資安新知。 3.員工簽署保密「同意書」,承諾任職期間,因職務上所獲悉或持有之任何營運上的機密,非經主管授權不得對外透露或加以濫用。 |