風險管理
本公司於2023年訂定「風險暨安全管理政策與程序」,同時設置風險暨安全管代會,管代會成員由執行長指派,負責彙整風險暨安全議題,每年至少一次向審計委員會及董事會針對風險暨安全議題進行提案報告。
組織圖
以企業風險管理(Enterprise Risk Management)、國際標準ISO 31000等為基礎,整合涵蓋營運活動過程中所面臨之重大風險,考量內、外部風險因子及利害關係人關注議題,透過各推行代表會、營運單位(功能代表/小組)進行風險辨識、分析,並參考同業、世界經濟論壇及經濟學人全球風險報告,由風險暨安全管代會彙整426項風險因子及108項風險項目,歸納出十大面向68項風險項目。
風險分級
矩陣分析結果顯示7項高風險、16項中風險、45項低風險。高風險歸納為:
1. 科技變革帶來的產業變化
2. 貿易保護主義暨地緣政治
3. 資訊安全
已擬定因應措施並於2024年2月26日向董事會報告,將持續推動風險意識文化。
風險矩陣圖
風險網絡
風險因應策略
法規遵循
緯穎科技持續關注法規變更,適時修訂制度,強化法令遵循管理。每年進行法令遵循查核,掌握風險。2023年無重大違法情事。
公司成立RBA管理委員會,承諾遵守RBA行為規範,並鼓勵供應商遵循。導入多項ISO管理系統,提高風險管理,致力環保、減少廢棄物、降低碳排放、提升能效,保護人權及工作安全。
全球管理系統相關課程受訓情形 10,831人數 14,042時數
資訊安全
資訊安全管理組織
成立跨單位最高層級資訊安全管理代表會,以掌握現況、強化管理及敏捷應變為主要任務,每年由資安長向董事會報告,最近一次提報董事會日期為2024年1月8日,由董事會負責監督資安議題。
資安管理程序
緯穎科技於2023年12月通過ISO 27001:2013驗證,範圍涵蓋台北總部關鍵系統、基礎設施與台南廠機房,營運據點涵蓋率約為51%(註),將逐步推動驗證範圍擴大至台南廠及海外墨西哥子公司等其他營運據點取得驗證。
註: 台灣總部已取得ISO 27001:2013驗證,涵蓋率以台灣總部員工人數占全球據點間接員工人數計算百分比。
稅務治理
緯穎科技以「法令遵循」、「資訊揭露」、「風險管理」及「誠信溝通」等四大面向穩健稅務規劃,並訂定「稅務政策」經2022年2月22日董事會決議生效施行。
