风险管理组织架构

  • 风险管理委员会由总经理担任主任委员,并指派质量部门主管为总干事,统筹风险管理相关事宜。由各部门一级主管担任委员,协助相关作业的进行,经由审计委员会督导风控组织的运作。
  • 风险管理委员会成员将负责定义与评估各种可能的风险,并将决策交由相关部门来执行,监督风险管理机制与程序能有效运行。

风险识别、评估与管理流程

为了能有效辨识、衡量、监督及控制各项风险,円星科技以 ISO 系统 PDCA (Plan → Do → Check → Action) 管理循环模式来确保其目标之正确性与行动方案之有效性,并在合理可行的代价之下,尽量消除未来的不确定因素,使得预期的结果与实际的结果之间的差距与变异减到最低。

风险管理委员会运作情形

本公司自2016年起积极推动落实风险管理机制,并自2020年起因应公司治理需求,每年定期一次向董事会报告其运作情形。 历年来主要运作情形如下:

  • 2016
    完成建置风险管理理念、组织架构、风险鉴别评估及管理流程。
  • 2017
    每季召开风险管理委员会,于会议中更新各类风险的评估/鉴别,及监控/审查相关处理状况。
  • 2020
    8月董事会认定本公司风险管理政策并经董事会通过,将持续落实风险管理范畴之风险事项鉴别、评估和管理,强化预防危机与解决危机之应变能力及危机过后之迅速恢复等目标,以有效控管风险。
  • 2021
    7月于董事会报告当年度风险管理执行概况。
  • 2023
    调整风险管理委员会组织架构,最高层级为审计委员会。
  • 2024
    8月6日于董事会报告当年度风险管理执行概况。
More

风险管理之重大议题

重大议题 评估项目 管理政策 执行成效
环境 环境保护及生态保育 本公司为无从事生产与制造(无实体产品)之专业硅智财(IP)公司,不会产生制造相关之废弃物。一般废弃物则与合法清洁公司合作,每日进行清洁及资源回收,以落实环境保护及资源再利用。并倡导同仁定时关空调/计算机屏幕、随手关灯、无纸化作业、节约用水等。办公室使用建材皆符合国际标准环保使用材料之规格。 2024年5月取得「ISO 14064-1温室气体盘查」证书。
社会 职场安全 本公司致力于维护员工健康及工作环境安全之议题,定期实施消防安全演练,并提供运动健身房补助、定期举办员工健康检查及医护人员驻厂服务,以助于同仁进行健康管理及健康咨询服务。 1. 配合台元的活动,指派两位同仁参加2024年度民防团队整编执行计划及上半年消防编组训练。
2. 运动健身房:增加同仁补助金额。
3. 员工健康检查:提供同仁全年弹性安排。
4. 安排医护人员驻厂服务,关怀同仁身心健康。
产品安全 本公司产品与服务之营销皆符合相关法规之要求,秉持质量、服务、当责之行为准则,提供客户安全及高质量之设计,与客户间保持良好沟通,并定期实施客户满意度调查。 每年年底进行客户满意度调查。
人力资源 本公司重视员工,定期检视人才发展管理,包含招募及有效且有感的留才与征才计划,以确保人力衔接及营运的永续性。 1. 已于2024年06月进行各部门关键人才盘点,后续将与薪酬室共同拟定薪酬与非薪酬之关键人才留才方案。
2. 2024年Q2完成全体同仁倡导,并举办诚信经营倡导课程。
诚信守则 为建立诚信正直的公司文化,达成公司治理的目标,加强训练及宣导、提供申诉及举报管道。 2024年截至目前为止,受理外部检举案件0件、员工检举案件0件。
个人资料保护 藉由系统权限控管、训练及宣导,避免使利害关系人的权益受损。 各单位依规范作业,避免公司争端及诉讼之可能性。
营运
 法定/新兴传染病流行 本公司设立疫情因应措施小组,就关键性业务拟定持续营运管理计划,使各部门人员及业务进行功能不中断,以确保人员健康与安全及让公司维持基本或正常营运。 配合政府政策,以自主管理方式作业,并不再列入重大议题管理
供应商风险 本公司每年依据ISO 9001进行供应商稽核,以确保质量。 满足客户的交期,并提升其满意度及公司商誉。
政策及法令变动 本公司随时注意与搜集相关法令及政策变动信息,并评估其影响性,若有需要,立即讨论及采取相对应之措施,并通知相关部门。 公司营运活动皆符合法令规范。
中美贸易战 针对美国出口管制法规所涉及之相关技术与实体列表所列之相关主体,于接洽或业务开发之前,详实进行主体查核以避免违反相关规定。 将制定查核标准及流程并落实执行,以确保公司营运不受影响。
财务 汇率风险 本公司对于重大外销、外购交易均以外币报价,定期分批处理以分散汇兑,并与金融机构保持密切关系,持续观察汇率变化,以控管因成本变动而造成公司损益的影响。 持续分散外币汇兑的风险。
资通安全 数据储存及备份管理 避免数据遗失而无法复原,使用具高可用性备援能力的专业型储存设备,建立定期备份机制,并采取异地存放。 每年定期进行数据还原演练,确保数据的复原能力正常,无重大资料遗失事件发生 。
信息安全 本公司为了预防并降低中毒机率,持续系统资安数据控管、定期信息安全倡导、计算机皆安装最新的防病毒软件与防火墙设定、 及阻挡非信任装置机制;为了避免数据外泄,针对各研发项目进行权限控管、建立系统抛转监督机制。 无病毒感染及无重大数据外泄事件。
机器及设备性能管理 本公司为了防止机器与设备使用效能超过现有设备规格的处理能力,所以建立预警机制持续追踪,及侦测工作站现有数据量,进行最适分配之机制,并设立数据归类与清除机制,且定期评估是否更新或扩充设备。 系统和使用空间皆稳定,无重大事件影响工作效能或产品开发时程。