風險管理
風險管理政策與組織
致新已訂定「風險管理政策與程序」,建立內部風險管理制度,並由董事會擔任風險管理之最高決策單位,負責核准風險管理政策並監督其有效運作。
由各部門負責各項作業風險管理,在充分了解所轄業務面臨之風險後,於各項作業管理規定納入風險管理相關機制。
另一方面,公司稽核室作為直接隸屬於董事會的獨立單位,專責檢視風險管理架構與內部控制有效性。
依照風險評估結果擬訂年度稽核計畫,經董事會核准後執行,對內部控制制度可能存在之缺失提出改善建議,每年向董事會報告整體風險管理運作情形,確保風險控管持續有效。
風險管理流程
公司風險管理程序共分為五大階段,藉由風險辨識、風險分析、風險評量、風險回應與風險監督與審查流程,確保風險真正落實。以下為各風險管理流程程序說明:
風險管理程序與執行階段
| 程序 | 風險管理階段 | 說 明 |
| 1 | 風險辨識 | 各部門依據經營環境與策略目標,識別可能導致目標無法達成或造成損失之潛在風險事件。 |
| 2 | 風險分析 | 參考相關資訊,分析風險事件之發生機率與影響程度,並據以判定風險等級。 |
| 3 | 風險評量 | 將風險分析結果與公司之風險胃納加以比對,並決定需優先處理之風險事件,作為後續擬訂回應措施選擇之參考依據。 |
| 4 | 風險回應 | 風險回應係指應訂定相關處理計畫,確保相關人員充分理解與執行,並持續監控相關處理計劃之執行情形,風險回應方案在實現目標與成本效益之間應取得平衡。 |
| 5 | 監督與審查 | 審查風險管理流程及相關風險對策是否持續有效運作,並將相關審查結果納入績效衡量與報告事項中。 |
風險管理項目辨識與結果
致新風險管理範疇涵蓋市場風險、營運風險、財務風險、資通安全風險與氣候風險等範疇。
2024 年,並無發現重大異常情形。以下為 2024 年致新辨識與評估之風險項目。
致新 2024 年風險辨識與評估結果
| ESG 面向 | 風險項目 | 風險說明 | 相關處理計畫 |
| 治理 | 市場風險 | 美中貿易戰持續 (關稅壁壘) |
|
| 治理 | 氣候風險 | 氣候變遷日益加劇,如極端氣候(颱風、洪水、強降雨、乾旱等)發生頻率與強度上升,使營業成本與資本支出提高,加上隨著氣候變遷意識提升,客戶對產品/服務的偏好產生改變,若無法滿足客戶需求,可能導致公司營業收入下降等風險。 |
|
| 治理 | 營運風險 | 存貨庫存高 |
|
| 治理 | 財務風險 | 匯率變動 |
|
| 治理 | 資通安全風險 | 1. 病毒、駭客入侵 2. 資訊設備故障 |
|
稽核與內部控制
內部稽核組織與職責
公司內部稽核室為獨立單位,直接隸屬於董事會,並依公司規模、業務情況及管理需要,配置專任內部稽核人員,包括經理與專職稽核人員共計 2 人。
主要負責覆核公司所有作業流程之內部控制設計與執行,評估其效果與效率。
內部稽核運作流程
致新依公開發行公司建立「內部控制制度處理準則」及相關產業法令訂定並維護完整之控制作業循環,涵蓋銷售與收款、採購與付款、生產、薪資、融資、不動產廠房設備、投資、研發、電子資料處理及管理作業等之內部控制制度,確保各項業務流程均納入風險防範機制。內部稽核單位依風險評估結果,擬訂並經董事會通過之稽核計畫執行工作。
對於發現之內部控制制度可能缺失提出改善建議,並做成稽核報告,定期向董事會報告。
除在董事會例行會議報告外,並每月或必要時向董事長及獨立董事報告。
各部門於日常作業規範中整合對應之控制程序,並配合內部稽核室之檢視與稽核,以持續強化內控效能。
2024 年度,稽核室擬定並執行稽核計畫,全年共完成 37 份稽核報告。
經查核各項作業,並未發現重大異常。對於任何缺失,稽核團隊都將持續追蹤至落實改善為止,並由稽核主管彙整進度,定期向董事會及董事長報告,作為董事會出具內部控制制度聲明書之依據。
此外,內部稽核室每年督促各部門及子公司自行檢查內部控制制度,覆核其自評報告並綜合回饋於董事會,以確保持續優化公司風險管理與內部控制機制。
風險辨識與計畫擬定 > 查核執行 > 報告與溝通 > 追蹤與改善 > 持續優化
