風險管理

風險管理

風險管理

本公司為健全經營及強化公司治理,並落實董事會之風險管理監督功能,特設置風險管理委員會,根據財務(F)、營運(O)、策略(S) 及危害(H) 等四大面向,進行風險鑑別、掌握可能影響企業永續發展的相關風險,並透過風險控制、規避、轉移與自留等相關管理策略與因應措施,將可能的風險降至最低,甚而轉化成為營運契機。

本公司以董事會作為風險管理最高治理單位,審計委員會為督導風險單位,另由各營運單位最高主管組成風險管理委員會,由董事長暨執行長、總經理分別擔任主委及副主委,財務長擔任總幹事,領導其運作。

風險管理流程

本公司風險管理程序包括:風險辨識、風險分析、風險評量、風險回應及監督與審查等流程。

01 風險辨識
強化公司策略目標與風險之連結

透過「由下而上」及「由上而下」的分析討論,結合策略風險與營運風險,全面辨識可能導致公司目標無法達成,造成公司損失或負面影響之潛在風險事件。

02 風險分析
  • 分析風險事件發生機率及影響程度,據以計算風險值(量化或質化量測標準)。
  • 擬訂風險胃納(風險容忍度),提報審計委員會進行核定。
03 風險評量

將風險分析結果與風險胃納加以比對,決定須優先處理之風險事件,並作為後續擬訂回應措施選擇之參考依據。

04 風險回應

針對風險回應應訂定相關處理計畫,確保相關人員充分理解與執行,並持續監控相關處理計劃之執行情形。

05 監督與審查

確實審查風險管理流程及相關風險對策是否持續有效運作,並將相關審查結果納入績效衡量與報告事項中。

風險辨識、分析及衡量

本公司於2023 年12 月啟動2024 年度風險管理計畫,由主委/ 副主委核定2024年度公司層級重大風險 Top 3 Risk,並由各營運單位透過年度風險體檢表,進行相關風險議題的辨識

風險回應

各營運單位於辨識及衡量風險後,對於所面臨之風險應採取適當之回應,建立預防、預警、應變、危機管理和營運持續計畫,來減輕、轉移或規避風險,並做成相關紀錄。風險管理委員會必須持續監控各營運單位就風險應變與控制之執行成效,以因應環境之變動。

風險範疇風險來源管理策略2024年具體執行成效
營運風險供應鏈中斷
  • 多元布局晶圓代工及封測供應鏈,建構穩健的供應料源。
  • 定期檢視市場需求變化,調整產能規劃。
  • 定期進行風險評估並執行 BCP 演練。
  • 要求供應鏈建置 BCP,降低斷料風險。
  • 確認關鍵供應商均已完成BCP 建置。
  • 2024 年晶圓/ 封測產能供應正常。
資訊安全
  • 確實執行現行資訊安全相規範。
  • 定期進行資安宣導及問卷,確保公司員工之資安意識。
  • 每周檢討並更新系統之安全性及病毒碼。
  • 每日資安預警機制,每周貿安會議檢討,每月資安月報。
  • 成功阻擋 4,618 封威脅郵件。
  • 網路有效攻擊阻擋次數平均 16,410 次/ 月。
  • 病毒及安全性隔離平均8,665 次/ 月。
  • 阻擋針對性嘗試登入入侵53 次/ 月。
  • 透過自行開發之資安工具,有效及時發出資安警示383 次。
  • 92 次個案通報之資訊活動分析。
  • 24 次資安宣導 / 10 次社交工程演練。
  • 修訂9 個資安相關規範。
  • 公司員工對資訊安全之滿意度 4.32 分,填寫率79.86%。
安全和隱私風險
  • 確保機密資訊、資產受嚴格管制不外流。
  • 防堵營業秘密洩漏,確保公司權益。
  • 落實控管研發系統使用權限。
  • 落實資訊安全查核- 每日資安警示、每月資訊安全查核。
  • 依管理辦法執行權限控管及審核,2024 年共5,142 張資安權限申請及審核。
  • 2024 年導入特權帳號管理系統,確保管理權限帳號有效管控。
資訊機房失效
  • 網路不斷線,機房相關路設備,全面設置備援機制。
  • 系統維運,機房伺服器設置高可用性之備援機制。
  • 資料保全,每日異地備份。
  • 全面設置連線備援機制。
  • 機房及伺服器(Server)全年不中斷服務。
  • 網路均維持正常連線。
  • 2024 年完成關鍵系統年度異地備援演練。
專利侵權
  • 建立智慧財產管理辦法,並針對技術開發、產品規劃布局進行管理盤點,以期提升公司智慧財產之質量,面對未來可能存在之風險與挑戰做最佳準備。
  • 未有專利侵權事件發生。
  • 本公司截至 2024  年 12 月底成果如下:
    1. 各國專利有效件数:333 件,申請中件數:72 件。
    2. 各國商標註冊 11 件。
資金安全
  • 適當分散資金部位,降低特定風險的影響。
  • 每季定期對往來銀行進行信評,依評估結果分散資金部位,確保資金安全。
策略風險

貿易戰爭

(進出口限制)

  • 觀察國際國情勢並配合市場需求,多元布局晶圓代工/封測廠商來源。
  • 多元布局供應鏈供客戶選擇,故未受到貿易戰爭影響。
財務風險

信用管理

(客戶)

  • 對客戶落實微信並定期評估客戶信用額度及檢討交易期間往來情形。
  • 透過應收帳款讓售或信用保險,轉嫁本公司應收帳款未收回風險。
  • 2024 年未產生實際呆帳損失。
危害事件氣候變遷
  • 依據 TCFD 氣變遷風險評估。
  • 規劃制定溫室氣體減量路徑。
  • 完成氣候變遷風險調查,並針對調查結果,歸類主要之風險,規劃氣候變遷因應策略之方向。
  • 2030 年綠電使用30%,2024 年使用綠電7 萬2 千度約占用電量2.6%。
電力失效
  • 確保辦公室及機房能正常供電。
  • 台南機房電盤及溫度監視系統設置,已於2025 年 2 月完成。
火災
  • 透過日常火源檢查及定期應變演練,以減少災害造成的損失。
  • 新竹及台南辦公室消防自衛編組教育訓練,訓練人次 61 人。
  • 每半年進行新竹辦公室電盤與每年進行B2F~8F 電盤IR Scan 檢查。
  • 每月進行實驗室巡檢及定期進行日常防火管理檢點。
地震(5 級以上)
  • 透過定期地震應變演練,減少災害造成的損失。
  • 地震疏散演練新竹辦公室演練人次,訓練人次546 人; 台南辦公室演練人次,訓練人次138 人。
  • 2024 年 9 月完成地震 BCP 實地演練。

風險監督與審查

定期向審計委員會及董事會提出風險監控報告,若發現重大風險,危及財務或業務狀況或法令遵循者,立即採取適當措施,適時向董事會報告。 2024 年度風險管理委員會運作(含 BCP 演練)情形,請參閱 瑞鼎官網「風險管理」

財務風險管理

為因應匯率變動可能產生之財務風險,本公司除持續透過經常性之外幣進銷貨交易,使其外幣債權及債務得以互相沖抵而產生自然避險效果外,尚採取下列具體因應措施:

  • 由財務人員依據國內外政經情勢發展,與金融機構保持密切聯繫並蒐集即時匯率資訊,以充分掌握匯率變動趨勢。
  • 依據匯率走勢,財務人員適時調整外匯部位,並判斷適當時機買賣與調節,以降低匯率變動對公司獲利之影響。
  • 必要時以避險而非投資交易為原則,事前與信用良好之金融機構進行穩健之避險交易,並依訂定之「從事衍生性商品交易處理程序」加強風險控管, 以規避匯率變動之風險。

資安隱私管理

本公司重視利害關係人及營運資訊資產的安全與隱私,訂定資安政策並推動全公司資訊安全管理制度。確保個人資料之蒐集、處理與利用符合「個人資料保護法」等法規,並制定管理辦法落實執行。

透過跨部門資訊安全組織推動資安工作,持續導入科技管理工具強化資安機制。為提升資訊安全完整性,本公司加入 TWCERT/CC(台灣電腦網路危機處理暨協調中心)資安聯防通報機制。

2024 年,未發生來自外部或監管單位的隱私權申訴或裁罰事件。

本公司為確保公司攸關營業秘密等機密資料具安全性,制定相關之資訊安全相關管理辦法,如資訊安全管理規定、密碼原則、郵件使用規範、備份管理規範、系統復原計畫、軟體管理辦法,持續檢測與評估網路與系統架構,以強化整體安全防護機制,位對於異常情況進行管控分析,每月向總經理提出書面報告,彙報資訊安全治理與執行情形。

此外,於公司內部設置資安宣導專區,透過定期宣導及不定期公告及社交工程演練,提升員工資安意識。2024 年導入特權帳號管理系統,以降低橫向攻擊風險,並制定外寄郵件白名單管理規則,防止資料外流,提升公司資安防禦能力。

 2024 年進行異地備援及資安事件處理演練,以確保企業持續營運。

資安管理成效

為確保資安政策之方向及適宜性,本公司設有資安專責單位,負責制定資安政策及目標、執行資訊作業安全管理規劃並定期檢討資安政策,2024 年依據資安政策已同步完成調整 9 份相關資安規範。自 2022 年起,每年向董事會報告執行狀況,最近一次報告董事會日期為 2024 年 8 月 6 日。

為提升員工資安意識,除定期之資安宣導外,自 2023 年起每季進行無預警之社交工程演練,透過演練結果加以檢討及改善,藉此強化各單位及員工之資安意識。本公司落實資安管理,2024 年本公司未發生因重大資訊安全事件而遭受損失,年度資訊安全措施推動執行成效,請參閱瑞鼎官網「資訊安全管理」