美律積極管理營運過程中可能發生之風險,由風險管理小組參照ISO 31000:2018 風險管理制度建立相關風險管理程序,定期評估及監督其風險承擔能力、已承受風險現況、決定風險因應策略及風險管理程序遵循情形,每年一次向董事會報告運作成果(最近一次於 2022/12/29 向董事會報告年度執行情況與次年度計畫)。
現階段風險管理範圍涵蓋有16類風險:「營運」、「品質」、「能源」、「環境」、「技術」、「供應鏈」、「財務」、「稅務」、「資訊安全」、「人力資源」、「設施」、「職業安全衛生」、「策略」、「法律」、「誠信經營」、「營運中斷」,並透過程序文件當中的風險評估工具,將風險區分為4級,與各當責單位討論所列風險事項是否需進一步採取控制措施,並據此產出風險矩陣分析;再者,此風險作業亦整合所導入之 ISO 9001、ISO 22301、ISO 27001、ISO 45001、ISO 50001、TIPS 等管理體系,並透過各體系每年之內部稽核及外部稽核,確認風險管理控制措施之有效性;另外,為確保公司穩健成長及永續經營目標,風險管理小組已計畫陸續開辦風險管理教育訓練課程,並將已開展的與氣候變遷相關風險項目向集團子公司推行,未來亦將依循企業營運持續管理(Business Continuity Management, BCM)ISO 22301標準,持續根據營運衝擊分析的結果與組織現況建立營運持續計畫(BCP)。
2022 年風險管理執行狀況
風險矩陣分析
風險項目及控制機制彙總表
| 單位名稱 |
風險類別 |
關注風險項目 |
控制機制 |
| 電聲產品事業群 |
營運風險 -1 |
客戶集中度高 |
- 開發新客戶並定期審查營收占比
- 開發新產品(如視訊會議設備)
|
| 電池產品事業部 |
營運風險 -2 |
- |
- |
| 麥克風產品事業部 |
營運風險 -3 |
客戶集中度高、客戶需求下降、供應商集中度高、半導體供應鏈產能吃緊、人才流失 |
- 透過代理商引薦潛在客戶並 定期審查營收占比
- 策略性投產
- 開發新產品
- 開發替代供應商
|
| 風管小組技術總處 |
環境風險 |
- |
- |
| 技術總處 |
品質風險 |
車用客戶品質要求高 |
導入 IATF16949 |
| 能源風險 |
- |
- |
| 技術風險 |
- |
- |
| 供應鏈總處 |
供應鏈風險 |
- |
- |
| 財務總處 |
財務風險 |
- |
- |
| 稅務風險 |
- |
- |
| 資訊總處 |
資訊安全風險 |
未授權軟體變更/存取 、作業人員工作時缺乏軌跡紀錄/權責分工不當、惡意程式/駭客入侵、資料外洩/遭竊 |
- 樓層分隔管理作業、建置防毒防駭系統進行網路防護作業
- 定期實施資安教育訓練、績效面談作業
- 關鍵系統的管理者帳號不得共用、使用者帳號限一帳號一保管人
|
| 資訊總處風管小組 |
營運中斷風險 |
- |
- |
| 人力資源處 |
人力資源風險 |
- |
- |
| 設施風險 |
- |
- |
| 職業安全衛生課 |
職業安全衛生風險 |
新興傳染病Covid-19 |
- 居家上班機制
- 防疫資訊分享及健康諮詢
- Covid-19 應變整備計畫與會議討論
|
| 誠信經營推動小組 |
誠信經營風險 |
- |
- |
| 策略風險 |
- |
- |
| 總管理處 |
法律風險 |
特定合約的洩密違約金較高 |
- 建置營業秘密分級管理制度並每年盤點
- 風險合理轉嫁可能知悉相關資訊應共同保密之第三方
|