風險管理
內部稽核
稽核單位每年除執行法令規定之稽核項目,亦考量公司各項作業風險評估結果,擬定次年稽核計劃,並經董事會核准後實施。所發現之內部控制缺失及異常事項,與受查單位溝通後,要求提出具體改善措施,持續追蹤至改善為止。
本公司每年預計於 10 月開始,依當年度稽核情況及風險評估等基礎,開始規劃次一年度稽核計畫,於 12 月底前提報董事會通過後,並於公開資訊觀測站上傳申報次年度稽核計畫。
2023 年截至 12 月底稽核計畫,錦明實業分別針對台灣及各子公司共進行 139 次稽核,總計發現 個缺失或建議事項,後續改善比例達 89%。未來將持續追蹤缺失或建議事項改善情形,以進一步降低營運過程中可能的風險。
內部控制制度管理流程
1.風險分析擬定次一年查核計畫
2.評估及確認年度內控自評結果
3.董事會通過年度稽核計畫
4.公開資訊觀測站申辦年度稽核計畫
5.展開年度稽核計畫並提出報告
風險管理組織架構
本公司風險管理架構區分為董事會、管理部門、各事業部門及相關單位,若遇有突發狀況之重大性風險,應緊急成立相對應小組,進行風險評估→
辨識→處置→追蹤→揭露原則,處理各種風險狀況,確保遵循法令要求及規定。各對應部門按照權責,以定期及不定期方式召開會報,包含財務風
險與機會、資通安全、策略暨營運風險、環境暨能源風險、企業永續經營風險共五大面向議題進行追蹤及管理。
定期會報結果
項目 | 名稱 | 頻率 | 對應面向 | 最高參與階層 |
董事會議 | 董事會 | 每年四次 | 環境、社會、治理 | 董事長 |
董事會議 | 審計委員會 | 每年四次 | 治理 | 董事長 |
董事會議 | 薪酬委員會 | 每年四次 | 治理 | 董事長 |
董事會議 | ESG永續發展室 | 每年四次 | 環境、社會、治理 | 董事長 |
專題會議 | OKR策略檢討 | 每月兩次 | 治理 | 董事長 |
專題會議 | 預算審議 | 每月一次 | 治理 | 董事長 |
例行會議 | 經營管理會 | 每月一次 | 環境、社會、治理 | 董事長 |
例行會議 | 勞資會議 | 每年四次 | 治理 | 董事長 |
風險管理原則
營運重大風險評估
財務風險
- 包含國內外利率、匯率變動對財務目標影響的風險
- 氣候變遷及企業永續經營對財務的風險及機會
資通安全
- 資訊安全乃維繫各項服務運作之基礎,為維護人員、資料、資訊系統、設備及網路的安全運作
策略及營運風險
- 包含政策變動、產業合作、政策法令變動所造成風險
環境與能源風險
- 因應氣候變遷、政府能源政策所造成的風險
企業永續經營
- 包含企業永續經營之環境、社會、治理等相關議題產生風險