日月新的风险管理最高原则为「企业风险管理程序书」,风险管理委员会为本公司风险管控之最高决策单位,风险委员以其丰富之产业观察与风险管控经验,在考虑经营策略与整体环境后,针对风险管控制订定管理策略,负责综理日月新整体之风险管理、执行风险管理决策、协调及促进跨组织之风险管控方案、督导及管理本公司及旗下各子公司整体风险管控改善机制、审查并整合各风险管控报告。
本公司风险管控部门,对风险管理相关业务内容及管理流程每年至少办理一次查核,协助各单位将各项风险控制在可容忍范围内,确保对各种风险的管理与控制。
风险辨识
为了有效辨识关键营运风险与策略风险,采用自上而下的企业风险管理方法(Top-down ERM approach),2024年收集了高阶管理团队辨识出关键风险。对于高阶主管关心,受到地缘政治、外部因素影响,及策略风险、产品发展,及人力资源等议题,各相关单位都做了展开。
同时我们亦透过由下而上的风险评估机制,由各子公司鉴别企业层面和营运层面的风险,藉由高阶管理团队与各部门风险管理之相互串联,形成完整的风险辨识流程。
我们将辨识的风险登录于风险评估问卷中,再依据风险等级与控制有效性来评估出现阶段企业所面临的风险,进而形塑出风险因应策略或风险管控计划。
风险辨识流程
风险分析和应对措施
对于日常营运活动所面对之各项风险,风险权责单位定期就其发生之可能性、影响性及控制有效性等指标,确定本单位的风险辨识结果,制定并落实风险改善措施,确保其得以降低或控制在可接受的范围内。
2024年关键风险分析评估结果及应对措施如下表所示:
| 面向 | 风险议题 | 等级 | 风险情景 | 应对措施 |
| 外部因素 | 信用等级 | 低 | 1. 未能有效管理应收帐款管理流程 2. 未正确计提应收帐款呆账 3.未能及时更新政府对企业的征信评估 | 1. 每月复核帐龄,催收逾期帐款 2. 每月按会计政策计提呆账 3. 每半年复核公司及客户财务状况,适当调整信用额度,避免风险 4. 每年review政府征信对企业的信用评价(目前均为A级) |
| 法律法规 | 中 | 未按照法规的要求进行管理,导致限期整改/罚款等处罚 | 1、法律法规合规性评估;EHS合规性审核 2、ISO体系(14001、45001)建立,及定期评审 3、风险评估及改善 | |
| 竞争 | 低 | 价格竞争持续 公司未能对于竞争有所充分准备 | 1.定期收集竞争者和客户相关的资料,修正和调整价格策略. 2. 内部成本持续优化 (Low Cost BOM , Local Machine Line ,生产效率) | |
| 顾客要求 | 低 | 未遵循客户要求的相关法规 1. 欧盟绿色法规 2. 冲突矿产执行准则 3. 客户规范 | 1.新客户的导入以新产品的开发前期和客户沟通已经建立客户的调查表和产品信息收集表单 2.客户通过DCC会发出相关的Spec要求内部review后执行 3.定期更新和客户相关法律法规 4.针对欧盟与ESG相关的需求,CSD做有效应对 | |
| 地域政治 | 中 | 部分客户因政治因素有外移计划 | 1.B.C单位已与客户建立日常沟通机制,及时了解客户动向 2.针对订单流失、关键物料、设备、软件,制定backup方案,并进行业务连续性演练 | |
| 策略风险 | 商业模式 | 低 | 公司未能透过不同模拟假设建立一符合公司策略发展的商业模式框架 | 通过高层会议 1.已经明确定义每一个Site产品分类以及未来的发展策略 2.明确定义未来的集团产品发展策略以及生产的厂区 |
| 市场行销与沟通 | 顾客关系/顾客支援 | 低 | 针对QCDST几方面定期收集客户满意度 | 1. 建立了FCT的重要客户机制(包含PM, 日常管理以及月度汇报会议) 2. 非FCT客户,每个季度收集客户满意度数据, management 月度会议review需要改善制定改善计划并后续追踪 |
| 市场行销与沟通 | 市场策略/行销计划 | 低 | 有制度销售计划及预算 | 1.年度收集客户预测的资料完成下一年的年度销售计划以及相关预算准备 2.月度的BRM会议和产销会议检视未来的3~6个月的销售计划,及时修正和调整 |
| 市场研究分析 | 中 | 当前产业形势相对低迷,影响整体生意状况 | 定期收集市场状况,客户FCST | |
| 公司治理 | 企业责任与永续经营能力 | 中 | 1. 客户永续要求不能满足影响RFQ,导致营收降低 2. ESG负面信息,给公司带来高额违规成本,或者上市后影响股价 3. 外部相关方包括政府法规的需求推动,合规成本的提高,带来财务影响 | 1. 调研客户需求,正向反馈,必要时及时行动并投入相关项目 2. 遵循永续发展政策规范,专责单位,定期追踪,检讨绩效 3. 关注宏观政策趋势及相关方要求,提前布局,降低即时的财务影响,如绿电引入需求 |
| 人力资源 | 绩效/人才管理与薪酬 | 中 | 关键技术人才流失 | 1.固C计划 2.工程部门提高奖金系数&PA比率 3.人员定期面谈 4.每年参加外部薪酬调研,与市场数据及关联性企业数据比较,使核心人员薪酬更有竞争力 |
| 接班人计划与招聘 | 中 | |||
| 资讯科技 | 合约与外包 | 中 | 未按照合约范围内的服务内容履行职责,造成的经济损失,服务中断 | 1.合约按集团标准版本确保公司权利。 2.合约内容经权责单位审核,及法务对风险审核批复。 3.合约履行情况及时掌握,及时应对。 4.合约定期review管理 |
| 资料保密与保护 | 低 | 1. 研发资料外泄 2. 未适当控管研发数据分发及回收管理保存 3. 数据损失、系统中断、资安漏洞 | 1. SPEC研发文件与资料控制程序书 2.文件夹权限管理 3. OJT培训 4. 落实信息资产管理政策 | |
| 产品发展 | 研究与发展 | 中 | 新产品未按规划进程投产、上市 | 1.Daily review 工程批进度; 2.BMU&CEI持续跟进现有及新客户需求; 3.现有的设备及工艺能力持续精进; |
| 产品上市 | 中 | |||
| 产品替换 | 中 | |||
| 技术/技术淘汰 | 低 | 1.未有效评估技术发挥 2.技术管理规范不完善 | 1)技术路线图 2)研发项目 专利布局 3)研发项目经济效益评估 4)可行性报告 5)共同开发产品&新产品开发流程 |