风险管理组织架构

  • 风险管理委员会由总经理担任主任委员,并指派质量部门主管为总干事,统筹风险控管相关事宜。由各部门一级主管担任委员,协助相关作业的进行,经由审计委员会督导风控组织的运作。
  • 风险管理委员会成员将负责定义与评估各种可能的风险,并将决策交由相关部门来执行,监督风险控管机制与程序能有效运行。

风险识别、评估与管理流程

为了能有效辨识、衡量、监督及控制各项风险,円星科技以 ISO 系统 PDCA (Plan → Do → Check → Action) 管理循环模式来确保其目标之正确性与行动方案之有效性,并在合理可行的代价之下,尽量消除未来的不确定因素,使得预期的结果与实际的结果之间的差距与变异减到最低。

风险管理委员会运作情形

本公司自2016年起积极推动落实风险管理机制,并自2020年起因应公司治理需求,每年定期一次向董事会报告其运作情形。 历年来主要运作情形如下:

  • 2016
    完成建置风险管理理念、组织架构、风险鉴别评估及管理流程。
  • 2017
    每季召开风险委员会,于会议中更新各类风险的评估/鉴别,及监控/审查相关处理状况。
  • 2020 八月
    董事会认定本公司风险管理政策并经董事会通过,将持续落实风险管理范畴之风险事项鉴别、评估和管理,强化预防危机与解决危机之应变能力及危机过后之迅速恢复等目标,以有效控管风险。
  • 2021 七月
    于董事会报告当年度风险控制执行概况。
  • 2023
    调整风险管理委员会组织架构,最高层级为审计委员会。

风险管理之重大议题

重大议题 评估项目 管理政策 执行成效
环境 环境保护及生态保育 本公司为无从事生产与製造(无实体产品)之专业硅智财(IP)公司,不会产生製造相关之废弃物。一般废弃物则与合法清洁公司合作,每日进行清洁及资源回收,以落实环境保护及资源再利用。并宣导同仁定时关空调/电脑萤幕、随手关灯、无纸化作业、节约用水等。办公室使用建材皆符合国际标准环保使用材料之规格。 2023年3月制定温室气体排放计划推动项目。 2024年1月开展辅导计划,进行教育培训、设定边界、识别排放源、计算及建立清册,于2024年4月完成报告书。
社会 职场安全 本公司致力于维护员工健康及工作环境安全之议题,定期实施消防安全演练,并提供运动健身房补助、定期举办员工健康检查及医护人员驻厂服务,以助於同仁进行健康管理及健康咨询服务。 每年举办消防安全倡导课程。
2023年7月13日完成U栋大楼逃生演练。
产品安全 本公司产品与服务之行销皆符合相关法规之要求,秉持品质、服务、当责之行为准则,提供客户安全及高品质之设计,与客户间保持良好沟通,并定期实施客户满意度调查。 每年年底进行客户满意度调查。
人力资源 本公司重视员工,定期检视人才发展管理,包含招募及有效且有感的留才与徵才计画,以确保人力衔接及营运的永续性。 2023年6月拟订并施行新版升迁制度。修订升迁(升职与升等)办法:每年3月与9月升职、4月升等。修改升职奖金规范及职务津贴规范。
诚信守则 为建立诚信正直的公司文化,达成公司治理的目标,加强训练及宣导、提供申诉及举报管道。 诚信经营相关课程于2023年Q3提供全体同仁线上进行。 2023年截至目前为止,受理外部检举案件0件、员工检举案件0件。
个人资料保护 藉由系统权限控管、训练及宣导,避免使利害关系人的权益受损。 各单位依规范作业,避免公司争端及诉讼之可能性。
营运
 法定/新兴传染病流行 本公司设立疫情因应措施小组,就关键性业务拟定持续营运管理计划,为使各部门人员及业务进行功能不中断规划,以确保人员健康与安全及让公司维持基本营运或正常营运。 配合政府政策作业,以自主管理方式作业,并不再列入重大议题管理
供应商风险 本公司每年依据ISO 9001进行供应商稽核,以确保质量。 满足客户的交期,并提升其满意度及公司商誉。
政策及法令变动 本公司随时注意与搜集相关法令及政策变动信息,并评估其影响性,若有需要,立即讨论及采取相对应之措施,并通知相关部门。 公司营运活动皆符合法令规范。
中美贸易战 针对美国出口管制法规所涉及之相关技术与实体清单所列之主体,于接洽或业务开发之前,详实进行主体查核以避免违反相关规定。 将制定查核标准及流程并落实执行,以确保公司营运不受影响。
财务 汇率风险 本公司对于重大外销、外购交易均以外币报价,定期分批处理以分散汇兑,并与金融机构保持密切关系,持续观察汇率变化,以降低因成本变动而造成公司损益的影响。 持续分散外币汇兑的风险。
信息通信安全
 数据储存及备份管理 避免资料遗失而无法復原,使用具有高可用性备援能力的专业型储存设备,建立定期备份机制,并採取异地存放。 每年定期进行数据还原演练,确保数据的复原能力正常,无重大数据遗失事件发生。
信息安全 本公司为了预防并降低中毒机率,持续控管系统资安资料、定期宣导信息安全、电脑皆安装最新的防毒软件与防火墙设定、 及阻挡非信任装置机制;为了避免资料外洩,针对各研发专案进行权限控管、建立系统抛转监督机制。 无病毒感染及无重大数据外泄事件。
机器及设备性能管理 本公司为了防止机器与设备使用效能超过现有设备规格的处理能力,所以建立预警机制持续追踪,及侦测工作站现有资料量进行最适分配之机制,并设立资料归类与清除机制,且定期评估是否更新或扩充设备。 系统和使用空间皆稳定,无重大事件影响工作效率或产品开发进程。