2024 年面對地緣政治衝突、經濟不確定性、高通膨及極端氣候等挑戰,企業要確保穩健發展,必須建立完善的風險管理機制。不僅有助於降低營運風險,亦能協助企業在變局中找到機會。本公司藉由識別各部門氣候變遷所帶來之風險與機會,將氣候相關風險納入公司整體風險管理架構中,建立健全的風險管理機制,以有效降低營運中產生之風險,並掌握發展機會,實現永續經營。
公司於 2022 年 11 月 9 日訂定「風險管理政策與程序」,董事會為公司風險管理最高單位,以遵循法令為目標,監督各相關風管單位推動及落實公司整體風險管理。風管權責單位主要由公司治理小組其下之風險管理小組執行,負責協調相關部門進行風險辨識、評估、管制及監督,並每年至少一次向永續發展委員會暨董事會報告整體風險管理執行情形,讓董事會明確瞭解營運所面臨之風險,確保風險管理之有效性。
2024 年在 5 月 14 日由公司治理小組向永續發展委員會及董事會報告 2023 年度風險管理運作,報告風險類別包含環境風險、營運風險、法律風險、資訊安全風險及財務風險,並說明執行評估情形。
稽核室負責實施內部稽核,以協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果、效率,並適時提供改進建議,確保內部控制制度得以持續有效實施,和作為檢討修正內部控制制度之依據。每年均依法令規定,將年度稽核計畫作成年度稽核報告及報告事項案報經董事會及審計委員會通過。
風險管理組織架構與權責如下表進行說明:
| 單位 | 職權 |
|---|---|
| 董事會 | 為公司風險管理之最高單位,以遵循法令為目標,監督各相關風管單位推動及落實公司整體風險管理,明確瞭解營運所面臨之風險,確保風險管理之有效性。 |
| 公司治理組 | 董事會下設置永續發展委員會,並於其下公司治理組設置風險管理小組,召集人由執行長或其指派之。風險管理小組為執行風險管理之權責單位,負責協調相關部門進行風險辨識、評估、管制及監督,定期向公司治理組報告執行情形。公司治理組負責監督及確保風險管理之執行符合董事會所訂政策,每年至少一次向董事會報告整體風險管理執行情形。 |
| 稽核室 | 為隸屬於董事會之獨立部門,負責實施內部稽核,以協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果、效率,並適時提供改進建議,確保內部控制制度得以持續有效實施,和作為檢討修正內部控制制度之依據。 |
| 業務執行單位 | 各業務執行單位應於日常作業中擔負第一線風險管理之責任,業務執行單位主管負有風險管理責任,負責監督及管控所屬單位內相關風險,確保公司風險管理制度能完整、有效地控制相關風險。 |
公司訂定有效辨識、衡量評估、監督及管控之風險管理政策及採取具體之行動方案,以降低相關風險之影響。由風險管理小組來負責協調各業務執行單位應依職掌範圍及業務性質,即時、每日或定期向各級主管陳報各項風險管理資訊,如遇有重大或異常風險發生時,並應即時通報。
經由嚴謹的風險辨識流程,研判對企業永續經營和營運可能造成危害的各種風險型態,以下即為公司可能面臨的風險項目,包括「危害風險」、「環境風險」、「營運風險」、「財務風險」、「法律風險」、「資訊安全風險」、「其他風險」等,各業務執行單位辨識其所可能面對之風險因子後,訂定適當之風險管理機制,作為風險管理之依據,管理機制將於接下來的 3.2 氣候變遷財務風險、3.3 品質保證、3.4 資訊安全與客戶隱私、3.5 法令遵循、3.6 人權與不歧視等小節進行說明。此外,有關「營運風險」和「財務風險」的相關內容已在前面的章節二、公司治理中進行說明。
智財權的保障主要是為提升人類經濟、文化及科技的發展,對於個人、企業和整個社會都非常重要。其中營業秘密是保護企業在商場上經營的心血、商標則是保護品牌與其產品的辨識度,華立為促進社會創新、經濟進步及永續經營,積極推展智慧財產管理。採取以下保護措施:
| 營業秘密保護 | 門禁安全管理 | 本公司各地設有門禁系統,員工須以指紋或臉部辨識後始得進出,並於特別重要的區,僅有部分授權員工取得進出權限,且每次進出時需進行登錄目的;非本公司員工,進入參訪時應進行身分登記,並限定活動範圍於一定公共空間,且全程皆須有本公司員工陪同。 |
| 資訊安全管理 | 本公司所有電腦設備,皆以員工個人帳號密碼進行登入識別,且密碼須定期更換。 | |
| 部門專屬空間 | 本公司為各部門配置其自有的實體及虛擬檔案置放空間,由各部門對之進行獨立地規劃及使用。實體空間,須妥善保管鑰匙;虛擬空間,則會設定讀寫權限。 | |
| 保密觀念宣導 | 採專題模式。確保所有人員對營業秘密有所認識,以有效推動法治意識的建立。 | |
| 商標 | 商標申請 | 本公司的商標申請,經過多年努力,涉及各類重要產品,就主要銷售國家 / 地區 (包括台灣及中國大陸等),進行註冊。 |
| 定期維護檢討 | 檢視已註冊商標之使用情形,以評估繼續維護的必要性;觀察企業未來規劃發展,提前進行新商標註冊申請。 | |
| 專利 | 定期維護檢討 | 檢視已獲證專利之使用情形及與產品的關聯程度,以評估繼續維護的必要性。 |
| 專利觀念宣導 | 採專題模式。增強同仁對專利的認識,及對專利權的尊重,以理解產品銷售的合法界線。 | |
| 著作權 | 內部管理系統 | 本公司建置資訊團隊,自行開發管理系統專屬提供予內部使用,功能上可較為貼近實際需求。 |
| 其他應用軟體 | 取得軟體合法授權。 | |
| 定期維護檢討 | 檢視被授權著作之使用情形及未來運用規劃,以評估繼續取得授權的必要性。 |
本公司定期於每年第 4 季將智慧財產相關事項提報至董事會報告,最近一次報告日期為 2024 年 11 月 8 日。2024 年辦理台灣商標延展 4 件,期限至 2024 年 4 月 15 日至 2034 年 9 月 15 日。