新普科技风险治理组织以董事会为最高管理单位,于 2021 年8月12日经董事会通过「风险管理政策与程序办法」。透过各部门管理会议,辨识与营运相关活动之潜在风险并因应之。
-
风险管理政策:新普科技风险管理政策与程序办法(详连结)
-
风险管理范畴:本公司所面临之风险分为营运、财务、环境及作业等四大范畴。
-
风险管理流程:
风险管理工作小组
目标- 因应公司治理法规要求,导入企业风险管理机制
- 参考 ISO 31000风险管理的国际标准,执行企业风险分析和风险评估
- 依循TCFD气候财务资讯要求 (包括 : 治理、策略、风险管理、指标和目标)
- 因应 GRI及客户要求进行相关资讯揭露
运作情形
本公司落实风险管理机制,每年一次向董事会报告风险管理运作情形,2022年运作情形说明如下。
风险项目
运作情形
营运范畴
包括公司治理风险、信誉风险、策略风险、经营风险、人力资源风险或国内外重要政策及法律变动对公司永续经营之影响等。本公司每月都会进行集团营运管理检讨会议,针对营运面风险,做出鉴别及处理方针。
财务范畴
包括融资风险、投资风险、流动性风险、汇率及利率风险、资金贷与他人风险、背书保证风险、衍生性商品交易风险及财务决策风险等对公司财务之影响。财务管理部门定期对管理阶层提出报告,监督风险与落实政策。
作业范畴
包括资通安全风险及职业安全卫生管理风险。
(1)本公司资通安全之权责单位为资讯部,负责规划并执行资通安全政策,宣导资通安全讯息,推展资通安全意识。稽核室为资通安全监理之查核单位,每年就内部控制制度—电子计算机循环,进行资通安全查核,评估公司资讯作业内部控制之有效性。
(2)依职业安全卫生相关法规遴选出劳工代表,每季定期召开「安委会」,针对职业安全、卫生相关议题进行沟通、交流,以确保、维护职场工作环境之安全、卫生条件符合法规要求,并更为积极地寻求、实施持续优化之机会与作为。依法实施危害告知教育训练(新进人员到职时或工作调整前)、自卫消防编组(每半年至少 1 次)、紧急应变演练(每年至少 1 次)等教育训练活动。环境范畴
包括气候变迁风险。本公司已于 2021 年 10 月成立企业永续委员会,每半年召开大会,持续执行循环经济、绿色创新、关怀社会、诚信正直等议题的解决方案。
风险鉴别与运作
为强化「风险管理工作小组」对风险管理之认知,于2024年3月举办风险管理教育训练,调训人员包括:永续委员会,各部门主管等计55人。课程内容包含:全球风险趋势、国际风险管理标准、金管会上市柜公司风险管理守则,企业风险管理实务等议题。课后进行风险问卷调查及研拟因应对策。
问卷内容参考国际趋势、客户要求,法规、同业资讯鉴别出「策略面」、「营运面」、「环境面」、「危害面」四大风险类别,再展开12项风险议题。