风险管理
本公司针对各类作业订定风险评鉴及作业规范管理风险。各种风险管理成效定期由总经理或管理代表进行审查及拟定改善方案,确保风险管理的有效性持续改善。各项风险管理成效每年度向董事会报告。
-
财务风险
-
劳工与人权风险
-
-
商业道德风险
-
安全风险
-
-
信息安全风险
-
气候变迁风险
-
财务风险
专注测试本业,不从事任何高杠杆或高风险投资。欣铨与各子公司均落实严谨的财务及金融市场风险管理制度,随时掌控对营运及获利潜在之风险,进而管理及整合因应产业市场景气变化的各种策略,务求本业经营绩效及获利之稳定。
-
劳工与人权风险
订定「劳工与人权风险管理程序」,每年针对劳工与人权的潜在风险进行评估,就风险等级高的项目制定及执行控制措施,风险等级「中」( 含) 以上的项目设为年度指针定期提报 ESG 永续经营委员会审查。
订定「人权保护作业规范」,确保劳工受到妥善人权保护。
订定「特定型定期契约劳工中介管理规范」,以确保外籍移工的人权保护,对国外招募劳工全数检核招募流程的保护作业。每年度有海外招募时对国外中介稽核,确认员工在招募过程中没有任何人权的风险。
订定「申诉与举报办法」,设有多样化举报申诉管道公告于公司内部及官网,内外部人员均可匿名或具名举报。
-
商业道德风险
订定「商业道德风险管理程序」,每年由功能部门对商业道德的潜在风险进行鉴别,经鉴别风险等级相对高的项目列入关键绩效指针(KPI)设定年度目标,制定及执行控制措施。ESG永续经营委员会定期审查成效。截至目前现有措施皆能妥善控制,未有违反商业道德的情事。
每年全体间接员工进行「利益冲突申报」,申报对象含员工及二等亲以内的家庭成员。申报家庭成员经营业务项目与本公司营运活动相关者,均有回避及合宜的防范管理措施。 -
安全风险
订立「环境考虑面/ 危害鉴别与风险评估程序」对可能导致人员受伤、疾病、财产损失、工作场所环境损害或前述各项组合之潜在伤害的来源,鉴别存在特性及风险等级,做为安全卫生政策、目标及管理方案持续改善的决策参考。
依「紧急应变管制程序」拟定「紧急应变计划」,针对台风、地震等天然灾害制定应变机制,各厂区编制紧急应变小组,定期举办紧急应变演练及消防逃生演练,养成员工紧急应变能力及安全观念,降低意外事故的灾害风险。
总部及全数子公司均透过 ISO 45001 的验证,以国际性的管理系统有效管理安全相关风险。 -
信息安全风险
透过国际标准管理系统建立安全管理系统,评估安全风险。透过风险评鉴之执行、制定相对应之制度以降低公司安全风险。从不同管理系统构面,包含信息管理、信息等级分类、许可证管理、监控机敏资料、使用管制措施等,以及实体与人员安全构面,包含保密协议、离职程序、管制区域授权控制等、信息技术(包含网络架构与资安防护) 与产品资料保护展开整体的机敏资料保护。定期的安全管理会议、持续监控安全管理、安全事件的通报与紧急应变处理机制、每年的教育训练与倡导( 包含安全通识、安全政策倡导),及透过内部与外部之稽核与审查、藉由弱点扫描及渗透测试,以维护且持续改善机敏信息保护与IT信息系统架构安全之成效。
2022年欣铨总部及子公司均无因资安事件导致公司或客户资料外泄事件、亦无恶意软件大规模感染破坏,影响生产设备及产能等重大资安事件发生。 -
气候变迁风险
依循气候变迁相关财务揭露建议(Task Force on Climate-related Financial Disclosures, TCFD)架构,建立气候变迁风险与机会之鉴别、评估与管理之流程。原则上每 3 年进行风险/ 机会鉴别,鉴别结果将进行相关财务分析,做为管理与决策之参考。
