風險管理組織架構

  • 風險管理委員會由總經理擔任主任委員,並指派品質部門主管為總幹事,統籌風險控管相關事宜。由各部門一級主管擔任委員,協助相關作業的進行,經由審計委員會督導風控組織的運作。
  • 風險管理委員會成員將負責定義與評估各種可能的風險,並將決策交由相關部門來執行,監督風險控管機制與程序能有效運行。

風險鑑別、評估與管理流程

為了能有效辨識、衡量、監督及控制各項風險,円星科技以 ISO 系統 PDCA (Plan → Do → Check → Action) 管理循環模式來確保其目標之正確性與行動方案之有效性,並在合理可行的代價之下,儘量消除未來的不確定因素,使得預期的結果與實際的結果之間的差距與變異減到最低。

風險管理委員會運作情形

本公司自2016年起積極推動落實風險管理機制,並自2020年起因應公司治理需求,每年定期一次向董事會報告其運作情形。歷年來主要運作情形如下:

  • 2016
    完成建置風險管理理念、組織架構、風險鑑別評估及管理流程。
  • 2017
    每季召開風險委員會,於會議中更新各類風險的評估/鑑別,及監控/審查相關處理狀況。
  • 2020 八月
    董事會認定本公司風險管理政策並經董事會通過,將持續落實風險管理範疇之風險事項鑑別、評估和管理,強化預防危機與解決危機之應變能力及危機過後之迅速恢復等目標,以有效控管風險。
  • 2021 七月
    於董事會報告當年度風險控制執行概況。
  • 2023
    調整風險管理委員會組織架構,最高層級為審計委員會。

風險管理之重大議題

重大議題 評估項目  管理政策 執行成效
環境 環境保護及生態保育
本公司為無從事生產與製造(無實體產品)之專業矽智財(IP)公司,不會產生製造相關之廢棄物。一般廢棄物則與合法清潔公司合作,每日進行清潔及資源回收,以落實環境保護及資源再利用。並宣導同仁定時關空調/電腦螢幕、隨手關燈、無紙化作業、節約用水等。辦公室使用建材皆符合國際標準環保使用材料之規格。
2023年3月訂定溫室氣體排放計畫推動項目。2024年1月展開輔導計畫,進行教育訓練、 邊界設定、排放源鑑別、計算及建立清冊,於2024年4月完成報告書。
社會 職場安全 本公司致力於維護員工健康及工作環境安全之議題,定期實施消防安全演練,並提供運動健身房補助、定期舉辦員工健康檢查及醫護人員駐廠服務,以助於同仁進行健康管理及健康諮詢服務。 每年舉辦「消防安全宣導」課程。
2023年7月13日完成U棟大樓逃生演練。
產品安全
本公司產品與服務之行銷皆符合相關法規之要求,秉持品質、服務、當責之行為準則,提供客戶安全及高品質之設計,與客戶間保持良好溝通,並定期實施客戶滿意度調查。
每年年底進行年度客戶滿意度調查。
人力資源 本公司重視員工,定期檢視人才發展管理,包含招募及有效且有感的留才與徵才計畫,以確保人力銜接及營運的永續性。
2023年6月擬訂並施行新版升遷制度。修訂升遷(升職與升等)辦法:每年3月與9月升職、4月升等。修改升職獎金規範及職務津貼規範。
誠信守則 為建立誠信正直的公司文化,達成公司治理的目標,加強訓練及宣導、提供申訴及舉報管道。
誠信經營相關課程於2023年Q3提供全體同仁線上進行。 2023年截至目前為止,受理外部檢舉案件0件、員工檢舉案件0件。
個人資料保護 藉由系統權限控管、訓練及宣導,避免使利害關係人的權益受損。
各單位依規範作業,避免公司爭端及訴訟之可能性。
營運 法定/新興傳染病流行 本公司設立疫情因應措施小組,就關鍵性業務擬定持續營運管理計劃,為使各部門人員及業務進行功能不中斷規劃,以確保人員健康與安全及讓公司維持基本營運或正常營運。
配合政府政策作業,以自主管理方式作業,並不再列入重大議題管理。
供應商風險 本公司每年依據ISO 9001進行供應商稽核,以確保品質。
滿足客戶的交期,並提升其滿意度及公司商譽。
政策及法令變動 本公司隨時注意與蒐集相關法令及政策變動資訊,並評估其影響性,若有需要,立即討論及採取相對應之措施,並通知相關部門。 公司營運活動皆符合法令規範。
中美貿易戰 針對美國出口管制法規所涉及之相關技術與實體清單所列之主體,於接洽或業務開發之前,詳實進行主體查核以避免違反相關規定。 將制定查核標準及流程並落實執行,以確保公司營運不受影響。
財務 匯率風險 本公司對於重大外銷、外購交易均以外幣報價,定期分批處理以分散匯兌,並與金融機構保持密切關係,持續觀察匯率變化,以降低因成本變動而造成公司損益的影響。 持續分散外幣匯兌的風險。
資通安全 資料儲存及備份管理 避免資料遺失而無法復原,使用具有高可用性備援能力的專業型儲存設備,建立定期備份機制,並採取異地存放。 每年定期進行資料還原演練,確保資料的復原能力正常,無重大資料遺失事件發生 。
資訊安全 本公司為了預防並降低中毒機率,持續控管系統資安資料、定期宣導資訊安全、電腦皆安裝最新的防毒軟體與防火牆設定、 及阻擋非信任裝置機制;為了避免資料外洩,針對各研發專案進行權限控管、建立系統拋轉監督機制。 無病毒感染及無重大資料外洩事件。
機器及設備效能管理 本公司為了防止機器與設備使用效能超過現有設備規格的處理能力,所以建立預警機制持續追蹤,及偵測工作站現有資料量進行最適分配之機制,並設立資料歸類與清除機制,且定期評估是否更新或擴充設備。 系統和使用空間皆穩定,無重大事件影響工作效能或產品開發時程。