風險管理
風險管理政策與程序
為穩健經營業務朝企業永續發展,並建立完善風險管理制度,本公司於2022年10月27日經董事會通過「風險管理政策與程序」,為本公司風險管理之遵循依歸。
風險管理流程
風險管理範疇
風險管理組織架構及運作情形
瑞儀光電2022 年於永續發展委員會轄下設立風險管理組,2023年持續運作,除了負責關注各項重大議題,執掌追蹤永續相關風險管理事項,每年至少一次向董事會報告風險管理運作情形,亦制訂風險管理政策與程序,呈報董事會通過後作為公司內部全體員工共同維護與穩健公司營運之遵循。2023年目前開會一次。組織架構與2023年運作情形如下:
1.透過經營策略系列會議,召集各部門主管鑑別可能風險,透過單位間的橫向資訊交流,歸納並分析各部門之優勢與劣勢;此外,亦關注產業之內在與外在分析,依據分析結果擬定管理策略。
2.辦理集團母公司及各子公司之內部控制自行評估,併同稽核查核發現之內部控制缺失及異常事項改善情形,每年出具內部控制制度聲明書。
3.導入TCFD架構,透過更廣泛、更嚴謹的情境分析方法,以掌握企業短中長期可能須面臨的影響與衝擊,並將有效的分析結果透過財務資訊呈現。
4.進行全面性作業層級及整體層級風險辨識評估,面相包含但不限於營運風險、法遵風險、資訊安全風險、氣候變遷風險、作業風險及其他營運相關之風險,全面辨識可能導致本公司目標無法達成、造成損失或負面影響之潛在風險事件。並依據本公司策略目標、內外部利害關係人觀點,擇定風險因應對策,再由風險管理小組持續監控,並做成相關紀錄。
5.風險管理小組定期向永續發展委員回報告執行情形。
營運持續管理
為確保營運不間斷,瑞儀光電定期召集相關單位鑑別並評價相關的內外部風險,並根據風險等級制定緊急應變計畫,同時訂定相關管理辦法確保事件發生後至生產恢復時,所有製造的產品持續符合顧客規範,同時保障客戶之權益,力求將影響降至最低。
內部控制
資訊安全
資訊安全管理政策
瑞儀光電每年定期委託第三方資安單位進行外部系統滲透測試,2022 年委託第三方資安廠商,針對三套系統進行系統滲透測試,初測1 個高風險,經過系統修補後已順利通過測試。瑞儀光電透過定期弱點掃描檢視內部系統漏洞,確保資訊系統及網路環境符合資安防護機制。