風險管理

聚和國際致力建立完善之風險管理制度,依循既有的管理組織體系及內部控制循環,積極面對與管控營運過程所應考量之風險。以明確專業分工進行不同層面之風險控管,並歸納為「財務風險」、「營運風險」、「環境及安全衛生風險」、「資訊系統風險」、「法律風險」等。

藉由嚴謹的內控制度,確保營運之效果與效率,使公司內外部報導具可靠性、即時性、透明性、及符合相關規範,並確保公司相關法令規章之遵循。透過稽核制度,合理確保內控制度持續有效。
 
風險類型 潛在風險 管控策略及作法
財務風險 匯率風險
  • 掌握外匯市場趨勢,進行財務操作,適時規避匯率風險。 
  • 適時檢討並調整不同外幣資產配比。
  • 有關海外長期投資所需之外幣資金,以舉借等值及相同幣別之外幣長期借款支應,以達自然避險之效果。
呆帳風險
  • 蒐集客戶與產業訊息,審慎評估客戶及議訂交易條件。
  • 客戶信用額度控管,交易金額重大客戶預先執行企業徵信。
  • 關注逾期帳款客戶,並列入每月各事業部檢討會議追踨。
稅務風險
  • 按季檢視各關係人交易是否符合常規區間或稅務機關要求。
營運風險 斷料風險
  • 增加供應來源。
  • 定期檢討各種原料庫存量。
  • 落實供應商管制程序,建構優質有效供應鏈。
原料價格上漲
  • 集團主要原料聯合議價,降低採購成本。
產銷不平衡
  • 定期聯繫客戶即時更新市場與客戶動向。
  • 每月檢討誤差因素並改善。
環安衛風險 環境保護
  • 密切關注法規資訊,督促廠內運作適法性。
  • 強化自我檢查及外部稽查作業。
  • 設定能資源減量目標。
  • 推動減廢改善專案。
  • 控管化學品運作風險。
  • 製程原料循環再用。
工安事故
  • 落實安全訓練、緊急應變演練。
  • 建立事前風險之檢測與分析。
  • 制定設備保修、點檢程序,減少設備故障、人員操作不當情形發生。
資訊系統風險 資訊系統異常
  • 作業程序標準化。
  • 強化防災、監控、通報機制、異常管理及備援。
  • 落實訓練並定期演練。
資訊安全防護
  • 定期進行資安教育訓練並落實人員資安觀念。
  • 適時網路監控與不定期資安使用查核。
  • 建置必要之防護機制。
法律風險 違法風險
  • 建置合約及對外文件審核機制。
  • 相關法令變更即時更新及因應配合。
員工行為不當交易風險
  • 修訂「誠信經營守則」、「內部重大資訊處理作業程序」,建立誠信經營之企業文化。
  • 定期及不定期營密教育訓練並落實執行。
個資外洩
  • 因應國際趨勢,訂定「個人資料保護管理作業程序」,落實個人資料檔案之保護及管理。
註:2022年期間皆無發生反競爭行為、反托拉斯和壟斷、違反產品及服務相關資訊行銷推廣行為及顧客隱私侵犯投訴等情事。