關閉
目前沒有詢價商品。
風險管理
千如電機秉持「務實、創新、永續發展,創造發展世界級電感與精密機構組件產業」的經營理念及重大性原則,為因應可能突如其來的風險與危機,定期鑑別、掌握企業經營所需關注的風險, 將可能的威脅降至最低並轉化成為營運機會。2022年共辨識出4項風險類別,各風險因子、威脅及因應對策如下:
| 風險 類別 | 風險 因子 | 威脅 | 因應對策 |
|---|---|---|---|
| 策略風險 | 產業競爭 風險 | 台灣廠商目前全球市佔率仍偏低,電感器及線圈的生產計有100多家,多數以生產線圈為主 | 1.本公司積極分析市場及產業,掌握最新市場趨勢,致力於新產品或新技術之開發 |
| 2.與上下游廠商維持良好合作,於客戶設計階段即進入,成為客戶研發伙伴,以掌握產品及市場最新需求與動態 | |||
| 財務風險 | 利率 風險 | 公司同時以固定及浮動利率借入資金,因而產生利率暴險 | 未來融資將採浮動利率與固定利率之負債搭配,可避免因利率變動而影響公司損益 |
| 匯率 風險 | 公司主要受到美金、歐元及人民幣匯率波動之影響。公司匯率風險之管理,以避險為目的,不以獲利為目的 | 1.國外匯入之外幣貨款,存放於外匯存款帳戶,並於適當時機轉換為新台幣,以規避匯率風險 | |
| 2.隨時注意財務金融資訊及外匯市場之變化,加強建立與銀行間之往來關係,並評估及買進遠期外匯以規避匯率風險 | |||
| 財務結構 風險 | 公司目前為擴大營運而進行舉債,負債比率有增加之趨勢,且造成較多之利息費用產生 | 未來進行重大投資案時應審慎評估,並經董事會同意後進行投資,同時,隨時留意財務結構情況、現金流及資產報酬率情形 | |
| 營運風險 | 誠信經營 風險 | 公司經營過程中具的有潛在勞工和道德危險及發生可能性的事件,有可能對公司的目標、人員、資產、環境及形象等造成傷害 | 本公司「誠信經營守則」中已針對營業範圍內具較高不誠信行為風險之營業活動,訂定防範措施,另於每年年底針對組織內外部關注議題進行風險評估,確保制度執行持續有效 |
| 供應鏈 風險 | 下游廠商壓縮上游電子零組件價格,中小規模廠商林立,廠商紛紛削價競爭以擴大市場佔有率,或因應疫情影響供應商營運,導致無法出貨 | 1.持續與既有供應商建立良好關係 | |
| 2.積極尋求及開發備用供應商 | |||
| 3.成立汽車電子專線,落實IATF 16949系統運作,進入全球品牌大廠供應鏈 | |||
| 原物料 風險 | 物料檢驗出數值異常與使用可能會污染產品的工具、夾具及治具,以及輔助材料 | 與原廠商要求提供材料檢驗,供應商物料全部符合HSF法規,以及本公司與任何客戶之額外要求 | |
| 資訊安全 風險 | IT機房系統服務中斷、公司機密資訊外洩、客戶資訊外洩、駭客入侵或員工個人電腦失竊等事件 | 1.備份檔案送往異地保管存放 | |
| 2.逐步建立異地主機備援及機制 | |||
| 3.定期辦理備援回復演練 | |||
| 4.定期檢視外部攻擊LOG,並研擬因應的防火牆政策 | |||
| 5.加強員工的資安意識 | |||
| 勞雇關係 風險 | 因勞資緊張或未遵守法規所引發的人員離職率過高或罰款 | 人員任免、解雇及退休等人事管理皆依相關勞工法令制訂相關管理辦法並確實行,並依法成立職工福利委員會及提供各項福利 | |
| 客戶關係 風險 | 因疫情後需求反彈,訂單大量增加,引發產能未能支應之情形,進而導致未能及時滿足客戶需求 | 加強產銷配合,隨時靈活調整產能規劃,並掌握交期及產能情況,針對交期過長之訂單進行檢討改善,透過預算規劃,以供各單位有充裕時間安排生產排程及產能佈署作業 | |
| 危害風險 | 環安衛 風險 | 突發或不可預料的公衛事件、意外事故或自然災害,影響營運狀況,造成財務負擔或引起其他風險 | 建立緊急應變計畫並定期演練,確保設備操作安全及強化人員應變能力,並縮短業務中斷之時間與衝擊 |
| 氣候變遷 風險 | 氣候變遷引起的天然災害風險持續提升 | 導入ISO 14064-1溫室氣體盤查,藉由系統化之管理,提供日後實施有效的減量改善方案作參考 | |
| 疫病 風險 | COVID-19之影響導致停業、停工發生 | 公司發布並實施防疫措施政策,必要時執行分倉分流及防疫模擬,以因應所面臨之風險 |
資訊安全管理
千如電機打造有效的資安防禦網為資通安全願景,客戶隱私與機密資訊保護是客戶多年來願意與本公司建立合作,因此集團致力於保護客戶資訊安全以維護客戶的權益,並將其視為本公司最重要的資通安全管理目標,與客戶建立長久互信之合作關係,同時也確保公司機密文件的保護性,避免資訊外流。
千如於2022年11月成立資安室,資安主管於111年11月任命、近期在112年10月檢討資安政策,並預計於113年1月董事會報告,以維護公司的資訊機密文件之完整性,及保障客戶及個人資料隱私的安全,透過防火牆設置,提高公司網路防禦系統的能力。為預防機房中斷、機密資訊外洩、駭客入侵等事件,採取以下控制措施:
一、資料之存取控制:針對電腦機房及重要區域之安全控制、人員進出管控、環境維護(如溫溼度控制)等項目建立適當之管理措施,保護公司資訊系統及資料安全。
二、防毒軟體管理
四、軟硬體維護管理:軟硬體維護視需要委外執行,並禁止公司員工私自安裝或移除任何軟硬體,如造成毀損或遺失,須負賠償責任。
五、內部資安系統化災難演練:為確保資訊作業系統、設備、網路及資料等之安全,公司每半年進行系統化災難演練,以測試主機系統復原為主。本公司同時訂有災害復原應變程序,由總經理擔任召集人,資訊部門主管及其同仁為組員,對應重大意外事故之通報與應變處理,確保災難發生時,公司主機系統能在最短時間內恢復正常運作。2022年執行系統化災難演練達成率為 100%(上下半年各一次),本公司未發生任何資安事件。
另為提升員工對資訊安全之意識,本公司透過人員資訊安全管理及安全認知訓練,相關執行措施如下:
七、資安管理:訂定並揭露資通安全政策與具體管理方案:資訊安全作業管理辦法;並於112年11月加入聯防組織。
八、資安會議
千如於2022年11月成立資安室,資安主管於111年11月任命、近期在112年10月檢討資安政策,並預計於113年1月董事會報告,以維護公司的資訊機密文件之完整性,及保障客戶及個人資料隱私的安全,透過防火牆設置,提高公司網路防禦系統的能力。為預防機房中斷、機密資訊外洩、駭客入侵等事件,採取以下控制措施:
一、資料之存取控制:針對電腦機房及重要區域之安全控制、人員進出管控、環境維護(如溫溼度控制)等項目建立適當之管理措施,保護公司資訊系統及資料安全。
二、防毒軟體管理
- 內部電腦、伺服器主機皆安裝防毒軟體,設定自動更新下載防毒軟體,進行程式更新,以維護公司資料財產。
- 重要或機密之檔案皆設定存取權限、資料加密等措施,防止文件外漏及駭客入侵,並依預算配置針對外來磁片或USB設定存取權限及記錄留存進行管理。
四、軟硬體維護管理:軟硬體維護視需要委外執行,並禁止公司員工私自安裝或移除任何軟硬體,如造成毀損或遺失,須負賠償責任。
五、內部資安系統化災難演練:為確保資訊作業系統、設備、網路及資料等之安全,公司每半年進行系統化災難演練,以測試主機系統復原為主。本公司同時訂有災害復原應變程序,由總經理擔任召集人,資訊部門主管及其同仁為組員,對應重大意外事故之通報與應變處理,確保災難發生時,公司主機系統能在最短時間內恢復正常運作。2022年執行系統化災難演練達成率為 100%(上下半年各一次),本公司未發生任何資安事件。
另為提升員工對資訊安全之意識,本公司透過人員資訊安全管理及安全認知訓練,相關執行措施如下:
- 人員資訊安全管理
(1)所有員工應簽訂保密合約,不可對外洩漏公司機密。
(2)與安全工作有相關人員離職或轉調工作時,負責該項業務之主管須有適當之安排處理程序,以防止不必要之安全缺失。 - 安全認知訓練
(1)公司內外若發生重大資訊安全事件,資訊主管公告予公司員工,以提高員工安全意識。
(2)定期舉辦資訊安全教育訓練或以電子郵件公告的方式,提高全體員工之資訊安全意識。
(3)員工違反各項資通訊安全時,依懲處辦法處理,以強化員工資訊安全責任感。
(4)公司將資訊安全要求納入員工手冊中;並加強資訊人員之培訓,以提升資訊安全管理能力。
七、資安管理:訂定並揭露資通安全政策與具體管理方案:資訊安全作業管理辦法;並於112年11月加入聯防組織。
八、資安會議
| 會議名稱 | 時間 |
|---|---|
| 2023年第一次資安會議 | 2023年3月22日 |
| 2023年第二次資安會議 | 2023年8月23日 |