首頁風險管理
本公司目前雖尚未成立風險管理委員會,但每年由稽核單位依據風險評估結果擬定次一年度稽核計劃並送交審計委員會及董事會同意通過,本公司年度稽核項目涵蓋公司營運之銷售收款、採購付款、生產、研發、薪工、投資、融資、不動產、廠房及設備等八大循環及資通安全和各項管理控制作業,2024年度執行查核項目共計87项,各項目抽樣查核結果並無違反內控規定之情事,查核報告除呈報至董事長外,並由稽核主管於董事會進行報告,稽核單位如發現重大違規情事或公司有受重大損害之虞時,會依規定立即作成報告陳核,並通知各獨立董事。
公司透過風險評估單位每年蒐整產業風險趨勢、與公司各部門定期進行風險管理會議,依不同面向蒐整當前公司營運之潛在風險,並將風險因子歸類並盤點當前公司之因應策略及現況,確保當前所有公司潛在風險皆在合理的管控範圍內,且不至於對公司造成嚴重財務、聲譽與生產影響。2024年度堃霖共辨識出2項主要營運風險,分別為氣候變遷風險、資安風險,下表列示公司對於前述風險之管理政策與因應策略。
| 涵蓋面向 | 因應風險方式 |
|---|---|
| 氣候風險 | 1.水電供應不穩定,生產受衝擊、營運成本增加:以每人年均用水量下降12L為目標,調節用水量並安裝節水裝置。 2.颱風、水災、旱災,生產受影響,導致財務損失,營收下降:(1)建立完整水情監控機制,確保不因缺水或停水影響生產 (2)實施緊急應變訓練,降低災害損失。 3.氣溫上升,用電量增加,同時增加成本與碳排放量:(1)提倡隨手關燈、非正常工作時段保持設備關閉狀態。 (2)制定節能用電計畫,設定萬元產值耗電量下降 7kWh/年的目標。 4.溫室氣體排放,減碳設備設置 :推行無紙化辦公,回收紙利用。 |
| 資安風險 | 1.準則制定:公司規章內定資訊安全檢查之控制作為資訊安全風險管理之準則。 2.系統建置:公司在依循資訊安全風險管理架構下,建置入侵防禦系統/郵件反垃圾系統/端點防毒等系統逐步完善資訊安全防護。 3.異地備份與災害復原機制:不定期進行資料異地備份系統及災害復原機制演練,以確保資料之正確性。 |
