風險管理組織架構及政策
上銀科技參考ISO 31000之架構訂定「風險管理政策」於2020年8月5日經董事會通過,以作為本公司風險管理之最高指導原則。本公司由審計暨風險管理委員會督導風險管理,每年至少兩次進行風險因子鑑別,藉以辨識可能影響企業永續發展的相關風險,並針對各項風險擬定風險管理政策,包含管理目標及因應措施並落實執行,以有效辨識、衡量及控制本公司之各項風險,將風險控制在可接受的範圍。
風險管理程序
- 風險辨識:
每年定期參考國際通用之報告書編製指引進行重大性議題分析,透過研究報告、文獻及與內外部重大關係人溝通後檢示,訂定各議題內容及其優先順序,營運相關風險、社會及公司治理議題,制訂相關風險管理策略。風險邊界評估以本公司台灣廠區為主,包括台中廠區、雲林廠區及大埔美廠區,預計未來再陸續將其他國內外子公司納入。
- 風險分析:
委員會依據辨認出風險之重大性原則進行分析,並透過外部專家對公司體檢之建議,評估最符合公司重大性議題,各功能組織與利害關係人持續溝通與互動,做好營運相關環境、社會及公司治理的各項重大性議題管理,透過暴露風險程度辨認重大風險與機會,並依據政策與法規、市場與生產製造等面向分別進行氣候變遷風險分析以評估潛在衝擊。依據風險與機會財務影響評估結果,提出相關措施與行動計畫以因應。參考氣候相關財務揭露建議書架構,進行各項風險及機會評估,執行情形尚屬良好。
- 風險因應:
上銀科技各負責單位針對營運風險、信用及財務風險氣候變遷風險、產業變化風險、人力風險、智慧財產權及資安風險、訴訟風險、供應鍊風險、法規風險及工安環保風險等議題提出重要風險因應措施以降低風險。對於高風險議題,除定期於風險管理小組會議報告風險狀況、強化管控計畫以外,亦提報至風險管理委員會進行監督審查,稽核室對於風險管理作業執行風險管理稽核,以確保本公司風險管理有效運作與執行。
運作情形:
自2025年起,風險管理委員會每年至少召開2次並向董事會報告。2025年度風險管理委員會已分別於2025年6月11日及12月18日召開,其風險策略及主要應變方案已列入2025年8月12日董事會報告議案,稽核室每年查核風險管理活動的有效性,2024年的查核結果已向審計委員會報告。