為建立完善之風險管理制度,穩健經營業務朝企業永續發展目標邁進,智易於2022年11月10日經董事會決議通過訂定「風險管理政策與程序」,將風險管理意識融入至日常決策及營運活動中,形塑全方位的企業風險管理文化。
智易依公司規模、所屬產業、業務特性、營運活動,並考量企業永續各面向規範重點,進行包含:策略風險、營運風險、財務風險、資訊風險、法遵風險、誠信風險、其他新興風險(如:氣候變遷或傳染病相關風險)等全方位風險分析,針對已辨識風險事件之性質及特徵進行瞭解,並分析其發生機率及影響程度,據以進行風險評量,並作為後續擬訂回應措施之參考依據。
ISO 22301營運持續管理政策
- 有效管理任何可能造成本公司營運中斷之突發事件
- 發生營運中斷時確保關鍵產品與服務在議定的時間目標內重新提供給客戶
- 盡量減少任何營運中斷對本公司及其商譽所造成的潛在衝擊
智易建立完整的《營運風險管理程序》,涵蓋「風險辨識」、「風險分析」、「風險評量」、「風險回應」及「監督與審查」等五大要素,作為風險管理制度的核心架構。智易透過此程序,針對全球營運據點及各子公司,系統性鑑別與評估涵蓋環境、經濟、公司治理與社會面向的潛在營運風險。
智易透過系統性的風險識別與評估機制,全面盤點營運所面臨之潛在風險議題,2024 年共鑑別出27 項風險項目,涵蓋經濟、環境與社會三大面向。經由風險分析與分級後,進一步聚焦於具高度潛在影響的關鍵風險,包括9 項經濟風險、4 項環境風險及3 項社會風險。針對上述關鍵風險,智易擬定完善之管理策略與應對措施,並同步評估其可能轉化為機會的潛力,藉以提升智易在快速變動環境中的韌性與調適能力。
智易總部與海外製造中心每年取得ISO 22301營運持續管理系統認證,制定分析和風險評估流程,根據關鍵活動的PPTISSFT(人員、地點、技術、資訊、利害關係人、供應商、財務和運輸),評估風險發生的頻率和可能性,並設置恢復優先等級、事故管理計劃(Incident Management Plan, IMP)以及業務連續性計劃(Business Continuity Plan, BCP),以有效管理任何可能造成智易營運中斷之突發事件。2024年依據永續重大議題展開之風險管理與因應對策如下: