風險管理
為因應內外在經營環境的快速變化所產生的風險或機會,尖點採行既有組織架構及內控機制,針對公司營運重要風險項目依序提出對應管理方式,以加強對營運、財務、社會、氣候變遷和資訊安全等重要風險進行控管。
風險管理政策與程序
尖點科技自成立至今,一直秉持嚴謹的風險管理來確保公司的正常運作,正視風險的存在。我們強化風險管理,並以積極的態度轉化風險為機會,定期透過風險的監控、辨識、衝擊評估與擬訂因應對策來降低風險。
2022 年「營運持續管理委員會」依「環境面」、「社會面」、「經濟面 ( 含治理 ) 」、「其他面」四大構面,鑑別出的主要風險議題分別為「缺工」及「資訊安全」議題。尖點透過相對應的緩解計畫,採取必要因應措施以防止營運中斷。
當公司營運超出了例行性的控制(如:天然災害、人為因素事件等),立即依營運持續管理程序啟動公司營運持續計畫。確保在急難狀況下仍能確保組織持續運作,並藉由實施營運持續管理作業,將災害發生時所帶來的衝擊和中斷時間降至最低;公司將持續鑑別潛在的風險並採取必要的管控,使發生災害或事故時,所帶來的衝擊到最低程度,以確保尖點的永續營運。
2023年8月董事會通過將原先隸屬於董事會之「企業永續發展委員會」更名為「企業永續暨風險管理委員會」,本委員會由兩位獨立董事及一位董事所組成。董事會當日亦通過尖點「風險管理政策與程序」,以企業永續發展及風險管理為最高指導原則,透過「企業永續暨風險管理委員會」轄下功能推動小組每季定期會議檢視企業永續及風險管理推動成效。
尖點「企業永續暨風險管理委員會」職責及運作情形簡述如下:審查永續發展政策、目標、策略與執行方案;審查整體之風險管理政策、架構、組織、機制及管理標準;關注各利害關係人,包括股東、客戶、供應商、員工、政府、非營利組織、社區、媒體所關切之議題及督導溝通計畫;提出必要之改善建議,定期向董事會報告永續發展之運作及風險管理之情形,2023年度共召開2次「企業永續暨風險管理委員會」及4次功能推動小組會議。
運作情形
本公司自2018 年起積極推動落實風險管理機制,並自2020起每年定期一次向董事會報告其運作情形,歷年來主要運作情形如下:
2018年完成建置風險管理範疇、組織及架構,隸屬「企業永續委員會」,並進行風險因子鑑別與風險控管,使風險管理組織之指揮調度、自我評估及執行等更有效率。
2019年持續落實風險管理範疇之風險事項偵察、分析及鑑別,並將新興風險議題如資訊安全及面對新型肺炎之對應措施擬定管理政策以有效控管。
2020 年重新制定「營運持續計劃(BCP)」政策並將相關風險評估報告於11月10日提報董事會通過,持續落實風險管理範疇之風險事項偵察、分析和鑑別,強化預防危機與解決危機之應變能力及危機過後之迅速恢復等目標,以有效控管風險。
2021年「營運持續管理委員會」透過相對應的預防管理緩解計畫,鑑別出的主要風險議題包括「環境面」、「社會面」、「經濟面(含治理)」、「其他面」四大構面。當公司營運超出了例行性的控制(如天然災害,人為因素事件等),立即啟動公司的營運持續運作計畫。
2022 年「營運持續管理委員會」依「環境面」、「社會面」、「經濟面( 含治理)」、「其他面」四大構面,鑑別出的主要風險議題分別為「缺工」及「資訊安全」議題。尖點透過相對應的緩解計畫,採取必要因應措施以防止營運中斷。
當公司營運超出了例行性的控制(如:天然災害、人為因素事件等),立即依營運持續管理程序啟動公司營運持續計畫。確保在急難狀況下仍能確保組織持續運作,並藉由實施營運持續管理作業,將災害發生時所帶來的衝擊和中斷時間降至最低;公司將持續鑑別潛在的風險並採取必要的管控,使發生災害或事故時,所帶來的衝擊到最低程度,以確保尖點的永續營運。
2023 年10月31日由「企業永續暨風險管理委員會」轄下功能推動小組,依「經濟(含治理)」、「環境」、「社會」、「其他」四大構面14項風險,鑑別出 2024 年重大風險議題為「資訊安全風險」及「財務風險」,並提出對應的風險緩解計畫如下:
【資訊安全風險】
將依 2023 年度提出之緩解計畫,持續監控風險並依需求編列相關費用,2024 年預計投入新台幣600萬元,針對具資安風險進行軟體升級及硬體汰換,以進一步強化整體資安環境,以及遇到災害導致系統損毀時可即時復原,維持公司持續營運。
【財務風險】
2024 年將針對財務各大面向相關風險,持續監控。說明如下:
|
主要面向 |
相關風險監控 |
|
籌資/融資風險 |
受營運、財務結構影響,籌資或融資之不確定性增加 |
|
現金流/流動性風險 |
公司營運資金不協調或金融機構緊縮行為所引發現金流/流動性不足 |
|
利率風險 |
市場利率上升致財務成本大幅增加 |
|
曝險部位風險 |
外幣資產負債部位及曝險部位之辨認度或避險不足所引發兌換損失 |
|
應收帳款違約風險 |
應收帳款違約所引起的壞賬損失、資金成本和管理成本的增加 |
|
資金貸予他人風險 |
未依法定程序逕自將資金貸予他人,或雖已依法定程序,但後續管控不足,致發生逾期債權或無法回收之風險 |
|
背書保證風險 |
未依法定程序逕自為他人背書保證,或雖已依法定程序,但後續管控不足,致發生須承擔因背書保證之最終債務風險 |
|
衍生性商品交易風險 |
對衍生性金融商品之槓桿風險、市場風險,以及交易對手信用風險之辨識不佳或對產品交易專業、實務能力不足,或未遵循風險管理機制,所引發之投機性交易損失風險。 |
|
稅務風險 |
稅務法令遵循不足所引發稅負繳納不準確、罰緩 |
內稽內控之風險管理
內部稽核在公司風險管理方面的角色,是就公司風險管理活動的有效性,向董事會提供客觀確認,確保關鍵的經營風險妥善管理,及內部控制制度有效運作。
1. 稽核年度計畫之訂定應基於風險評估,包括下列因素之考慮:
- 財務遭受舞弊之風險
- 其他潛在損失及風險
- 管理階層或法令之要求
- 營運、專案計畫、制度及控制之重大改變
- 達成營運效益之可能性
2. 內部稽核風險評估過程中,應考慮相關之資訊。資訊來源包括:
- 董事會之意見
- 與管理階層之討論
- 內部稽核單位人員之討論
- 外部稽核人員之意見
- 相關法令之規定
- 財務及營運資料之分析
本公司於2021 年成立審計委員會,公司治理層面進一步由現有的財務報告、營運稽核及海外子公司查核等項目擴展至企業風險管理,我們計劃透過審計委員會,內部功能主管及外部夥伴等,建立集團整體的風險管理系統,包括適當的風險評估、管理與控制,讓公司的治理架構更趨完整,以確保尖點之永續經營及奠定良好的治理典範。
其他風險項目,請參閱下方PDF檔
PDF下載
