技術能力
技術能力
日月光法規遵循係透過系統性管理,透過集團與各營運所在地管理團隊的協力,確保遵循所有適用的法規。法規遵循的工作由集團法務定期更新並解釋法規,交由各營運單位負責法規鑑別工作,同時為確保鑑別之有效性,我們每年規劃對於遵法風險提高之領域,藉由第三方專業團隊的檢核,確保法規遵循工作無 漏洞。
日月光所有員工、經理人、監察人及董事對於遵守相關適用法律是責無旁貸的,我們持續對於各主要領域之法規變動進行遵法措施調整,並透過修改相關文件、進行教育訓練、發佈遵法公告等方式讓日月光所有成員知悉並遵守所有與營運有關之法律。
日月光已將全面遵法作為公司持續發展的重要基礎,未來我們將戮力於建立各營運所在地遵法風險通報系統,全面防堵任何可能的違法風險,以負責任及積極的態度面對愈來愈趨嚴格的法律環境。我們深知唯有知法遵法才能達成永續經營的目標。
日月光通過組織中現有部門或功能單位(或稱風險職責單位)進行風險管理。此外,我們所有的集團部門皆有實施企業風險管理 (ERM) 專案。我們鑑別出可能對經營目標產生影響的風險/事件,評估後決定適當的應對措施,此外日月光亦將長期新興風險*的識別和管理納入企業風險管理計劃專案。我們建立預防、預警、應變、危機管理和營運持續計畫,來減輕、轉移或規避風險。我們相信,通過完善的管理方案,日月光已經將各種風險情境有效納入管控。
日月光的風險管理過程如下:首先,鑑別企業層面和營運層面的風險,排序記錄於風險登錄表 (Risk Register)*;接著,根據風險等級*與控制有效性來評估主要風險,並且將其繪製對應於風險地圖上 。此外,我們採用相關性分析 (correlation analysis) 檢視主要風險因子間是否存有高度關聯性。必要時會制訂進一步的風險減緩計畫來降低剩餘風險。主要風險會隨同因應計畫呈報給高階管理階層,每季定時監控計畫進展。
我們引入了自上而下的企業風險管理方法 (top-down ERM approach),加強高階管理階層與組織其他部門的風險管理連結,並確保集團層級風險的合理管理。我們邀請高階管理階層鑑別公司重要的關鍵風險,然後藉由我們現有的風險管理流程請各風險職責單位評估檢視,藉此將ERM轉變為增強組織整體決策的有效作為。
我們認為內部控制是ERM的重要組成,在風險因應或其它風險管理流程中加入控制活動將使ERM更有效。我們識別並記錄所有主要風險及相應的控制措施,並且在年度內控自評中審查控制的有效性。此外,我們重新設計風險評估工具,將公司內部控制活動對應各種可能風險情境,藉此風險辨識單位在判斷風險控制有效性時,可利用新工具內已預先設計提供的完整風險控制措施來做準確判斷。最後,針對權責單位提出的風險改善方案,我們透過集團內部稽核系統監督其落實情況,藉此妥善管理集團風險。
