一、風險管理政策與程序
本公司為企業穩健經營與永續發展目標,訂定「風險管理政策與程序」,由審計委員會督導,並於112年8月10日經董事會通過,作為本公司風險管理之最高指導原則。
本公司每年定期由風險管理小組統籌規劃與推行各營運單位之風險因子鑑別,藉以辨識可能影響企業永續發展的相關風險,篩選出風險管理範疇,並依據最新發展及準則要求,監測潛在風險並實行預防措施,以強化風險管理;針對各項風險擬定風險管理政策,涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制並落實執行,將因業務活動所產生的各項風險控制在可接受的範圍。
本公司「風險管理政策與程序」全文,請參閱公司網站之「風險管理」專區:
風險管理
二、風險管理組織架構
本公司之風險管理相關組織架構如下:
董事會:風險管理最高治理單位,核定「風險管理政策與程序」。 審計委員會:協助董事會督導公司建立風險管理運作機制。風險管理小組:總經理擔任召集人,集合各級管理人員共同參與推動執行,並針對整體風險相關的辨析、預防及監控或重大風險管控議題,經由「風險管理小組」統整各項風險議題,每年至少一次向董事會報告年度風險評估情形與風險管理運作情形。各營運單位:單位內之風險辨識、分析、評量與回應,並於必要時建立相關危機管理機制,定期提報風險管理資訊予風險管理推動與執行單位。
三、112年度之風險管理運作情形
本公司積極推動落實風險管理機制,由審計委員會督導,風險管理小組每年至少一次向董事會報告其運作情形,112年度主要運作情形如下:
- 1. 制定本公司「風險管理政策與程序」與組織架構,並提審計委員會審查督導,並於112年8月10日董事會通過。
- 2. 評估公司所面臨之各項風險,包括風險類別、管理單位、風險內容及管控機制,辨別本公司當年度八類主要風險,並呈報上述各項風險範疇之因應作為,並提審計委員會報告督導,並於112年11月13日董事會報告。
風險管理範疇
本公司為降低內外部風險帶來的衝擊與影響,依重大性原則、公司業務及經營特性,辨識營運相關之公司治理及經濟、環境、社會等議題風險,規劃相關管理及監控措施,定期檢視風險管理狀況且並向董事會報告之。已辨識各風險類別、風險內容、管控機制及管理單位彙總如下:
| 面向 | 風險類別 | 風險內容 | 管控機制 | 管理單位 |
|---|---|---|---|---|
| 治理 | 策略風險 | 經營策略失當或企業營運環境的變動而導致損失的風險。 | 經營報告:經營團隊於各次董事會前,依其經營策略與營運概況進行報告、溝通與討論。 董事會督導:董事會成員依其專業或專長之領域,就經營團隊報告內容提出建議,若目標及策略有涉及營運重大風險的可能項目,董事會將列為優先正視之事項。 | 總經理室 |
| 營運風險 | 在企業經營過程中,因生產、供銷、服務等各流程中不確定因素與經營決策,產生企業價值變動的風險,例如顧客關係、產品安全、供應鏈、科技趨勢。 | 各單位透過經營會議來管理年度營運計劃及目標達成情形。 顧客關係:針對產品、服務、個資保護等攸關消費者權益的事項,建立標準與客訴管道,並進行客服訓練。 產品安全:衛署許可、製造日期、有效日期、產品數量、成品檢驗記錄等資料管理與品質資訊。 供應鏈管理:審慎評估並積極開發新料源,強化策略性供應鏈夥伴關係;建立安全庫存與效期管況,彈性應變市場需求;藉由商情蒐集或市調,掌握市況以提前因應。 科技趨勢:掌握客戶、終端應用需求,產品應用與設備提升等技術發展,以因應外在環境快速變化;掌握同業、市場、產業與客戶之變化與動態,以為因應並作為服務、技術與產品發展方向參考。 | 醫學事業處 光學事業處 | |
| 財務風險 | 因國內外總體經濟、產業變化等因素,造成公司財務之影響,如利率、匯率、信用與償付能力、流動性風險及會計政策等風險。 | 利率風險:監控利率市場變化,掌握資金需求狀況,維持良好銀行關係,爭取最佳融資及存款利率。 匯率風險:本公司主係國外長期投資部位之外幣換算調整數;營業產生之應收付款項,目前以在地市場交易與透過代理商採購之新台幣收付為主,直接進出口及外銷之情況較少,故匯率風險的影響較小。 信用風險:收款對象以品牌授權合作診所(每月應收報表監控)、直營眼鏡門市顧客(每日現金/信用卡報表監控)。 財務變動:定期財務報表監控財務結構、償債能力、經營能力、獲利能力、現金流量等。 | 財會處 | |
| 資安風險 | 企業資訊系統安全失敗,遇駭客攻擊,顧客或員工個資外洩、企業營業秘密遭竊,所造成公司的風險。 | 資安防護機制:導入ISO 27001資安防護措施,並針對主機/網路/應用程式進行弱點風險評估與改善;建置檔案加密機制,規劃安全雲端服務以降低機敏資料外洩的風險;定期檢視對外服務系統弱點以及執行滲透測試、網路風險檢測工具,及時改善以確保對外服務系統安全;定期進行災害備援演練,強化資料安全備份機制,建立事件反應能力,以確保公司營運持續能力。 資訊安全政策:制修訂「資訊安全政策」暨相關執行程序等規範共20餘項,並於公司文件管理系統公告以資遵守。制修訂「個人資料保護法」保護及管理個資,並由資訊、人資負責相關防護措施,法務部門亦推行營業秘密維護,確保保密義務之落實。 資安風險意識:透過教育訓練,提昇員工資安風險意識。截至2023年8月完成訓練《個人資料保護法》296人次、《資訊安全宣導》293人次、《營業秘密法》完成訓練人次:292人次,新進人員將陸續受訓。 | 資訊暨儀器處 | |
| 法遵風險 | 不當行為、違法侵害、交易風險、智財侵權等風險。 | 誠信經營落實:訂有「誠信經營守則」、「道德行為準則」、「從業人員倫理道德規範宣導及舉報制度」,定期宣導誠信經營之價值觀與企業文化,引導公司同仁之行為符合道德標準,進而避免涉及違法行為。 內控內稽運作:內控流程掌握公司交易、專案、風險或爭議案件,並藉由內部稽核適時發現與追蹤改善。 法務功能專職:法令遵循、糾紛爭訟、投資及併購、智慧財產權管理等事項,提供法律諮詢及處理建議。 合約印信智財:透過合約系統管理公司各類型契約之簽訂狀況及控管相關風險;並透過印章管理系統就公司印信之製發、使用、廢止等事項進行監督管理,以降低公司整體法律風險;制定「智慧財產權管理辦法」與定期盤點智財與確認有效性。 | 總經理室 各營運單位 | |
| 社會 | 職安風險 | 工作環境則包含員工或供應商工作環境有關議題,職業安全衛生與健康、產品管理、安全防護暨緊急應變、及人員失當或失誤行為,所造成公司的風險。 | 完善職安管理:公司頒布「職業衛生安全管理手冊」、「人因性危害防止計畫」、「異常工作負荷促發疾病預防執行計畫」、「執行職務遭受不法侵害預防計畫」等,針對勞工安全衛生措施,包括意外事故、消防安全、電器作業安全、機器設備作業安全、急救與搶救、防護設備之準備及維持與使用、事故通報與報告等,均有相關規定。每月職安宣導、新人到職教育訓練以及相關演練和環境安檢。 落實承攬管理:對合作診所/門市裝修等廠商,依照勞工安全、衛生、環保等法令規章訂定規範,列入在承攬合約中並隨時在工程進行中採不定時檢查廠商是否有依規定進行宣導及執行。 員工身心健康:新興傳染病預治、每年辦理員工健康檢查、補助員工旅遊、每月舉辦慶生會等。 | 展店暨工務處 人資暨行政處 |
| 勞資風險 | 勞資緊張、強迫勞動、職場歧視,人權議題、招募缺工及人才流失等之風險。 | 勞資溝通管道:定期勞資會議,建立溝通管道與員工申訴機制,以促進勞資和諧關係。 職場友善保護:強化個人資料之彙集、處理及利用管理措施,持續完善書面化之規範並尊重員工(當事人)之權益。 選育留用制度:強化人員招聘多元管道與平等、教育訓練之規劃與執行、公平適當的績效評核與晉升制度。 勞動法規遵循:確保人力資源現有之管理程序及相關行政作業符合法令規定。 | 人資暨行政處 | |
| 環境 | 氣候風險 | 因應氣候變遷與天然災害相關議題所展開之溫室氣體、碳排放管理、能源使用等相關議題,以及需符合國際規範及當地政府法令,可能對公司造成影響的風險。 | 氣候相關執行:因全球氣候升溫導致自然災害之實體風險(如水災、旱災),使企業面臨營運壓力與衝擊,以及因政府法規與國際倡議要求,提高再生能源使用比例之轉型風險(台灣電力將調升及再生能源使用導致成本上升)。針對自身業務特性,以TCFD所建議每年進行氣候風險與機會辨識,以及氣候變遷相關的因應作為,包含治理、策略、氣候風險與機會分析、氣候情境分析、風險管理、指標與目標。 碳排放管理:定期建立碳盤查及碳排估算,以及具體減量指標。推動電力節能專案,設定減碳績效指標,以利碳排放管理。 執行「ESG採購」:向供應商宣導ESG管理要點,設定ESG供應鏈績效指標,回應國際倡議 SDGs永續發展目標。 | 展店暨工務處 治理暨永續 發展室 |