請輸入搜尋關鍵字
Sustainable Management
Sustainable Product
Sustainable Actions
Social
Resource
Questionnaire Reports

Copyright © 2024 AmTRAN Technology Co Ltd., All Rights Reserved.

規章及政策

為確保公司穩健與永續經營,健全風險管理作業,針對可能威脅公司企業經營的不確定因素進行風險管理,瑞軒科技遵循金管會「公開發行公司建立內部控制制度處理準則」、證券交易所及櫃買中心共同制定之「上市上櫃公司風險管理實務守則」相關規範,於2020 年董事會通過《風險管理政策與程序》。瑞軒科技及子公司風險管理政策係依照公司整體營運方針定義各類風險,建立及早辨識、分析、衡量、監控、回應、報告風險及改進因應措施之風險管理機制,並依據內、外部環境變化,持續調整改善必要之管理程序,使瑞軒科技在可承受風險範圍內,預防可能的損失,以維護員工、股東、合作夥伴與客戶等利害關係人之利益。為強化風險管理作業,2023 年5 月修訂上述風險管理政策與程序,新增管理目標、管理原則與修訂管理組織職責,由永續發展執行委員會負責督導風險管理之相關工作,並經董事會核定通過。

管理組織及職責

董事會

風險管理之最高單位,以遵循法令、推動並落實公司整體風險管理為目標,明確了解營運所面臨之風險,確保內部控制有效實施並監督公司實際或潛在風險之控管,並核定整體之風險管理政策與重大決策。

內部稽核

內部稽核直接隸屬董事會,職司內部控制及內部稽核,適時提供管理階層掌握內部控制已存在或潛在風險議題,確保其符合既定規定與控管程序。

永續發展執行委員會
  • 擬訂風險管理政策、程序與架構
  • 擬訂風險胃納(風險容忍度),並建立質化與量化之量測標準
  • 分析與辨識公司風險來源與類別,並定期檢討其適用性
  • 定期(至少一年一次)彙整並提報公司風險管理執行情形報告
  • 協助與監督各部門風險管理活動之執行
  • 協調風險管理運作之跨部門互動與溝通
  • 執行風險管理決策
  • 規劃風險管理相關訓練,提升整體風險意識與文化
風險管理單位

永續發展執行委員會下共分永續研發組、永續產品組、永續製造組、永續供應鏈組、永續共融組與永續治理組(以下統稱「風險管理單位」),各組召集人負有風險管理之責任:

  1. 負責所屬組別之風險辨識、分析、評量與回應,並於必要時建立相關危機管理機制
  2. 定期提報風險管理資訊予永續發展執行委員會進行討論
  3. 確保所屬組別風險管理及相關控制程序有效執行,以符合風險管理政策

管理範疇

本公司風險管理範疇包括但不限於市場風險、策略及營運風險、財務風險、氣候變遷與環境風險、職業安全風險、資訊安全風險、法律合規風險等可能使公司產生重大損失之風險,分別說明如下所述:

  • 經濟

  • 環境

  • 社會

  • 公司治理

市場風險

風險說明

國內外政治情勢、經濟與監管要求或國內外科技與產業變化等因素,對公司造成財務或業務影響的風險。

風險管理說明

各部門依據功能執掌,針對國內外重要政策、法令及科技變動,進行分析評估,並據此採取適當因應措施,以降低未來潛在經營風險。

財務風險

風險說明

企業之資產評估、信用與償付能力、流動性風險及會計政策等對公司造成影響的風險。金融資產或負債因市場風險因子,如利率、匯率、股價、商品價格等波動,或長期投資之公司營運狀況影響,使得價值發生變化,對公司造成影響的風險。

風險管理說明

由財務單位依據法令、政策及市場之變化,訂定各項策略、程序與指標,定期分析及評估相關風險的變化狀況,並採取適當的因應措施,以降低公司整體潛在的財務風險。

策略及營運風險

風險說明

企業因營運模式改變、組織架構調整、銷貨/採購集中度、產品淘汰、產品與服務之設計及品質管理、商業合約重大風險管理等,企業內部控制制度管控、專利智財之申請與維護,供應商品質、價格、交期與企業社會責任等有關議題,對公司造成影響的風險。

風險管理說明

制定投資與營運計劃、風險評估,並定期進行相關指標分析、營運績效追蹤及分析,根據市場競爭和消費趨勢變化,適時調整營運策略方向,以確保經營策略能符合營運目標與經營願景。

氣候變遷與環境風險

風險說明

因應氣候變遷與天然災害相關議題所展開之溫室氣體、碳排放管理、能源使用等相關議題,以及需符合國際規範及當地政府法令,如空水廢毒噪排放管理或環評要求下,可能對公司造成影響的風險。

風險管理說明

導入TCFD辨識氣候風險與機會專案及其因應對策,設立節能減排目標,規劃再生能源配置,以降低氣候變遷風險。

職業安全風險

風險說明

工作場所安全衛生管理、職業災害預防等相關議題可能對公司造成的風險。

風險管理說明

建立完善的職業安全衛生管理系統,定期進行風險評估和改善,提供員工安全的工作環境,並持續進行職業安全教育訓練。

資訊安全風險

風險說明

企業資訊系統保全及安全,使用者資料外洩,機密資訊遭遇駭客攻擊等,所造成公司的風險。

風險管理說明

聚焦於扎根資安基礎、落實制度規範及資訊技術應用三個面向,分別為從人員到組織全面提升資安意識、落實內部資通安全管理辦法、並持續導入資訊安全設備及資安技術應用。

法律合規風險

風險說明

企業未能遵循法規之風險,包括但不限於勞動法令、公司法及證券交易相關法規、進出口法規管制、產業行為準則等,而可能衍生之風險,或各項可能侵害公司權益之法律風險。

風險管理說明

各部門依據功能執掌,針對國內外重要政策及法令變動,進行分析評估,並據此採取適當因應措施,以降低未來潛在法律風險。定期進行法規遵循教育訓練,確保全體員工了解並遵守相關法規。

內部稽核機制

瑞軒科技之稽核室隸屬董事會(請詳「公司治理-組織架構」),設稽核主管1人總管本公司內部稽核業務,督導稽核室辦理內部稽核工作,稽核主管之任免需經董事會同意。另設置1名稽核人員負責例行性稽核和專案查核等事務。

Step1.

計畫&審核

稽核人員每年依風險評估結果選定稽核項目及頻率,擬定稽核計畫,經董事會核准後據以執行業務。

Step2.

執行

稽核室提出之內部稽核報告及工作底稿,內容應包含對內部控制制度各項規定與業務流程進行評估,以判斷現行規定、程序控制是否適當,管理單位與營業單位是否確實執行內部控制及效益是否合理等,並隨時提出改進意見。

Step3.

報告

內部稽核覆核各單位及子公司所執行的內部控制自行檢查,以確保執行的品質,並綜合自行檢查結果,報告董事會作為出具內部控制聲明書之依據。

Step4.

聲明

出具內部控制聲明書出具內部控制聲明書

TOP