Corporate Governance

公司治理

公司治理

風險管理

執行風險管理制度與運作是確保正隆營運穩定的重要根基,為完善風險管理制度,正隆公司已於2020年11月12日第17屆第10次董事會通過「風險管理政策與程序」,訂定董事會為風險管理之最高單位,並授權總經理執行風險管理決策,各部門依循風險管理程序,透過鑑別與管理內外部風險,衡量及分析營運、財務、氣候變遷等各方面風險因子對公司帶來的衝擊。2021年度各單位共完成2,819個自行評估項目。
 

❙ 單位執掌
董事會 稽核處 總經理 管理階層
本公司風險管理之最高單位,依整體營運策略及經營環境,以遵循法令、推動並落實公司整體風險管理為目標,明確瞭解營運所面臨之風險,確保風險管理之有效性,並負風險管理最終責任。 隸屬於董事會之獨立部門,依公司內部控制與稽核計畫定期查核各單位落實情形,依稽核結果製作稽核報告呈報董事會並追蹤。 執行風險管理決策並協調跨部門之風險管理互動與溝通。 各部處級之主管負有風險管理之責任,負責分析及監控所屬單位內之相關風險,確保風險控管機制與程序能有效進行。




 

 

風險管理運作情形

2021年12月23日向董事會報告2021年風險管理運作情形如下:

一、 面對氣候變遷風險,積極倡議「氣候相關財務揭露」(TCFD),本公司正式簽署成為TCFD支持者,並由ESG委員會邀集相關部門與外部顧問,安排高階專題演講,透過「氣候變遷風險與機會工作坊」鑑別氣候變遷相關風險與機會,建立衡量指標與目標管理,有效掌握行動方案的進度與成果,降低氣候風險對營運造成的財務影響;本公司TCFD相關財務揭露同時委請英國標準協會(BSI)進行TCFD符合性第三方查證,率先成為台灣第一家通過TCFD查核之紙業公司,亦取得最高評級認證。

二、 因應資訊安全風險管理,本公司持續完善資訊安全軟硬體建置,並於公司內部入口網站(EIP)增設「資安專區」宣導資訊安全知識,提升員工資安意識。同時利用社交工程手法,對員工進行釣魚郵件實際演練,提升同仁資訊安全觀念與強化自我保護意識。本年度公司持續投入資源於資訊安全,相關費用較去年成長約50%,2022年有關資訊安全預算費用將持續成長,以強化資安力度。

三、 為降低營運風險,已擬具「智慧財產管理計畫」以保護研發成果,並向董事會報告當年度執行情形。

四、 因應新型冠狀病毒(COVID-19)的本土疫情於2021年上半年急遽升溫,本公司應變措施包括:
(1)依據2020年訂定之「COVID-19疫情緊急應變作業標準」及「傳染病防疫管制措施指引」,即時採取包括:管制集會差旅、建立疫情資訊傳遞網絡、加強環境管理、進行人員分流措施與異地辦公等面向的應變措施。
(2)落實政府之防疫指引,並導入E化疫調系統,以即時掌握同仁狀況與提供最新的防疫須知,並視國內外疫情狀況滾動式修訂標準書、指引與E化系統等相關的疫情資訊。有效維護工廠生產及活動正常運作,避免疫情藉由集體傳播而廣大流傳。