風險管理
本公司於2024年訂定「風險暨安全管理政策與程序」,同時設置風險暨安全管代會,管代會成員由執行長指派,負責彙整風險暨安全議題,每年至少一次向審計委員會及董事會針對風險暨安全議題進行提案報告。
組織圖
由風險暨安全管代會彙整68項風險項目及825項風險因子,歸納出十大面向69項風險項目。
風險分級
依矩陣分析結果,分別有8項為高風險、13項為中風險以及48項為低風險 ; 將8項高風險歸納成四大項:
1. 科技變革帶來的典範移轉暨產業變化
2. 貿易保護主義暨地緣政治
3. 資訊安全
4. 物料控管
擬訂相對應的因應措施,於2025年2月27日提審計委員會及董事會決議後通過。將持續推動及建立具備風險意識的企業文化,實踐企業永續發展。
風險矩陣圖
風險因應策略
風險教育 × 績效獎勵
每年年初針對全球各功能代表約 200 位員工,進行「風險與機會」教育訓練,內容涵蓋風險評估與辨識、法規遵循與內部控制、以及持續改進與追蹤機制,旨在強化員工的風險意識與應變能力,並將各項降低風險的具體成果納入績效評估範疇,如降低離職率、減少職業傷害率、職業事故損失工時率(LTIR,Lost Time Incident Rate)以及維持資安第三方評鑑等級等指標,依據 KPI 達成情況進行獎酬連結,進一步提升組織整體的風險管理效能。
法規遵循
緯穎科技持續關注法規變更,適時修訂制度,強化法令遵循管理。每年進行法令遵循查核,掌握風險。2023年無重大違法情事。
公司成立RBA管理委員會,承諾遵守RBA行為規範,並鼓勵供應商遵循。導入多項ISO管理系統,提高風險管理,致力環保、減少廢棄物、降低碳排放、提升能效,保護人權及工作安全。
2024年度亦無涉及反競爭行為、反托拉斯或壟斷行為之法律訴訟或處分。
2024年法規/管理系統相關課程受訓人次為33,680人,時數61,069小時。
資訊安全
資訊安全管理組織
成立跨單位最高層級資訊安全管理代表會,以掌握現況、強化管理及敏捷應變為主要任務,每年由資安長向董事會報告,最近一次提報董事會日期為2025年1月8日,由董事會負責監督資安議題。
緯穎科技於2024年11月通過ISO27001:2022驗證,範圍涵蓋台北總部關鍵系統、基礎設施與台南廠核心系統及工廠機房,全球核心系統涵蓋率約為71%註,將逐步推動驗證範圍擴大至馬來西亞子公司及墨西哥子公司等其他營運據點取得驗證。
資安管理程序
緯穎科技於2023年12月通過ISO 27001:2013驗證,範圍涵蓋台北總部關鍵系統、基礎設施與台南廠機房,營運據點涵蓋率約為51%(註),將逐步推動驗證範圍擴大至台南廠及海外墨西哥子公司等其他營運據點取得驗證。
註: 台灣總部已取得ISO 27001:2013驗證,涵蓋率以台灣總部員工人數占全球據點間接員工人數計算百分比。
稅務治理
緯穎科技以「法令遵循」、「資訊揭露」、「風險管理」及「誠信溝通」等四大面向穩健稅務規劃,並訂定「稅務政策」經2022年2月22日董事會決議生效施行。
