為促進永續經營發展、強化公司治理並健全風險管理機制,可成科技董事會於2024年11月6日通過制定〈風險管理政策與程序〉。本公司風險管理程序涵蓋風險辨識與分析、風險評估、風險回應、監督與審查機制等主要階段。各單位依業務性質定期盤點相關風險項目,並依據重大性原則及利害關係人關注議題進行風險鑑別與分析,進而評估各項風險對公司營運之潛在影響程度,據以擬定風險管理措施與因應對策,確保營運韌性。
本公司風險管理範疇涵蓋環境(氣候變遷、生物多樣性、職業安全衛生、能源管理等議題)、社會與人權、公司治理(法令遵循、反貪腐與防舞弊、資訊安全)、財務風險以及其他營運相關風險。各項風險議題由功能性委員會負責督導,並由永續發展室統籌彙整與執行;永續發展室每年至少一次向功能性委員會及董事會報告風險管理之運作情形與成果。
本公司積極落實風險管理制度,持續強化各項風險辨識、評估與控管作業。永續發展室於2025年11月6日向功能性委員會及董事會報告當年度風險管理運作情形,主要內容如下:
| 風險種類 |
辨識、分析及評量 |
負責單位 |
風險減緩措施與執行情形 |
| 環境風險 |
氣候變遷 |
經管部 |
| • |
本公司依循氣候相關財務揭露架構(TCFD),針對營運可能面臨之實體風險、轉型風險與氣候機會進行系統性評估,據以設計減緩與調適策略及推動計畫,並納入公司整體營運與作業流程中。 |
| • |
執行情形:針對氣候相關議題之發生可能性、衝擊嚴重程度及其對短期、中期與長期營運的影響,本公司進行全面性評估,並經永續會議審議後,判定重大氣候風險與機會議題。2025年評估結果如下:
|
| (1) |
重大轉型風險與實體風險共計8項,其中0項為高度風險,0項為中高度風險,3項為中度風險,2項為低度風度,3項為極低風險。 |
| (2) |
氣候機會共計4項,其中0項為高度機會,2項為中高度機會,0項為中度機會,2項為低度機會,0項為極低機會。 |
|
| 循環經濟與溫室 氣體、能源管理 |
研發處 工務部 |
| • |
本公司依循GHG Protocol國際標準進行溫室氣體盤查,並依據SBTi倡議設定減量目標,推動相關減量計畫;依據ISO 50001標準進行系統化能源管理。 |
| • |
執行情形:
|
| □ |
2024年:集團範疇一(直接)及範疇二(間接)溫室氣體排放合計排放量為211,086.16公噸CO2e,較2022基準年減少28.65%;範疇三(其他間接)溫室氣體排放量為180,993.86公噸CO2e,較2022基準年減少33.87%,均達成SBTi階段性減量目標。此外,集團臺灣各廠區年度節電率逾1%。 |
| □ |
2025年:依循SBT設定階段性減碳目標,持續推動各項減碳與節能計畫,確保達成年度減量目標。 |
|
| 環境管理、空氣污染、廢棄物管理、水資源管理 |
工安室 |
| • |
本公司依循ISO 14001環境管理系統進行管理,並取得ISO 14001環境管理系統證書,效期至2027年9月。 |
| • |
執行情形:2024及2025年截至目前,均無異常事件發生。 |
|
| 火災風險管理 |
工安室 |
| • |
本公司依據當地政府消防相關法規及內部消防安全管理程序執行管理,確保廠區消防設備完善與緊急應變機制運作良好,降低火災風險並維護人員與財產安全。 |
| • |
執行情形: |
| □ |
2024:共發生火災事件2件,無人員死傷。事故發生後,公司立即通報消防單位進行應變與救災,並於短時間內排除事故,未對製程及生產造成影響。事後公司已執行相關改善與預防措施,持續依據消防安全管理程序推動化學品管理與化災演練,並加強化學品存放安全宣導與員工教育訓練,防範類似事件再次發生。 |
| □ |
2025:截至目前無異常事件發生。 |
|
| 社會與人權風險 |
勞雇關係與人權保護 |
人資處 |
| •
|
本公司依循RBA(責任商業聯盟)行為準則,每年度執行人權盡職調查,系統性鑑別並評估營運活動中可能涉及之人權風險,推動相應之風險減緩與預防措施,持續優化內部管理流程,並定期辦理人權教育與宣導訓練,以提升全體員工之人權意識與責任。 |
| •
|
執行情形:2024及2025年截至目前,均無侵犯人權之情事發生。 |
|
| 人才吸引與留才 |
人資處 |
| • |
本公司已取得人才發展品質管理系統(TTQS)認證,相關教育課程如下: |
| □ |
內部訓練:透過在職訓練、工作教導、職務輪調學習等方式,強化同仁核心及專業能力,具體內容包含新進人員職前訓練、主管管理才能培訓、職能專業訓練、內部講師培訓、通識課程、AI英語實戰營等系列課程,以及編程加工軟體、自動化技術培育專案等。 |
| □ |
外部訓練:視工作需求,提供專業研討會、國內外知名大學及訓練機構合作課程之參與機會,提升同仁新領域之核心競爭力。 |
| □ |
贊助臺灣精密工程學會舉辦「2024年精密工程專題與論文獎」,提升創新研究風氣,促進產學研三方交流合作。 |
| □ |
推動重要管理階層接班計畫。 |
| • |
執行情形: |
| □ |
2024:集團總訓練時數總計713,659.3小時。 |
| □ |
2025:集團各廠區持續推動年度教育訓練計畫。 |
|
| 職業安全衛生 |
工安室 |
| • |
本公司依據ISO 45001職業安全衛生管理系統及當地政府環境與職業安全衛生相關法規,辦理利害關係人分析與法規符合性檢核,確保管理措施符合並優於法令要求。同時,持續推動制度優化與預防改進措施,以提升整體職安衛管理效能。 |
| • |
執行情形: |
| □ |
2024:集團共發生職業災害42件,受影響人數42人,約占當年度員工總數0.28%。為保障員工工作安全,本公司定期執行危害鑑別與風險評估,並持續檢討改善防範措施,包括:明確區隔機械與人員作業空間、提供輕便舒適之防護具、強化作業危害標示,以及修訂安全作業標準等。 |
| □ |
2025:截至目前,集團未發生異常或重大職業災害事件。 |
|
| 治理風險 |
法遵 |
法務室 |
| • |
依據當地政府相關法令規範,分析並確認其符合性,並採取適當管理措施。 |
| • |
執行情形:2024及2025年截至目前,均無發生因重大違反環境相關法律或法規而遭主管機關處以罰鍰之情事【註】。 |
|
| 貪腐及舞弊(誠信務實) |
法務室 |
| • |
依循董事會通過之誠信經營政策落實管理。 |
| • |
2024年及2025年截至目前,本公司及所屬子公司均無任何政治獻金捐贈紀錄,亦未涉及反競爭、反托拉斯或壟斷行為之法律訴訟案件,同時未因貪腐、舞弊、會計詐騙或其他違反誠信經營相關法令之行為遭受任何處罰、罰款或制裁。 |
|
| 資訊安全、隱私保護(個資保護) |
法務室 |
| • |
取得ISO 27001資訊安全管理系統驗證,並建立內部個資保護管理制度程序,導入必要的資安防護及監控措施,以提升資安防護能力,防範客戶及公司資料外洩風險。 |
| • |
執行情形:2024及2025年截至目前,均無發生資安或個資外洩事件。 |
|
| 財務風險 |
市場風險、信用風險、流動性風險 |
財務部 |
| •
|
依據內部財務風險管理政策,針對各類財務風險項目,依其風險程度與影響廣度進行曝險分析,定期彙整並提出風險報告,以確保集團營運穩健與財務安全。 |
| •
|
執行情形:2024及2025年截至目前,均未發生任何異常事件。相關細節請參閱本公司各季財務報告。 |
|
| 其他營運風險 |
市場風險 |
銷售暨市場行銷處 |
| • |
持續推動多元化布局,積極切入醫療科技、半導體及航太等高附加價值領域,以降低業務過度集中單一產業所帶來風險。 |
| • |
強化與主要客戶及組裝廠之溝通協調機制,優化供應與出貨策略。 |
| • |
執行情形:2024及2025年截至目前,均未發生任何異常事件。業務單位持續關注產業動態與市場變化,定期分析並採取適當因應措施,針對可能發生之市場風險進行管控與處哩。 |
|
| 供應鍵風險 |
供應鏈管理部 |
| • |
依據供應商管理政策、企業社會責任相關規範、可成企業社會責任要求、供應商限用有害物質管理規範,以及無衝突礦產宣告予以管理;同時關注供應鏈斷料或缺料風險,積極評估主要原材料或重要零組件,並維持二家以上供應商,以降低供料短缺風險。 |
| • |
執行情形:2024及2025年截至目前,均未有供應商明確違反相關規範而導致終止合約或取消訂單之情事,亦未發生重大缺料事件。 |
|
| 產品創新及研發風險 |
研發處 |
| •
|
依循內部智慧財產管理作業辦法,執行商業保護技術檢索,並進行風險等級評估與管理。 |
| •
|
執行情形:2024及2025年截至目前,均未發生任何侵犯商業競爭者之技術權利之事件。 |
|
| 產品安全風險 |
品保處 |
| • |
依據相關法律法規與客戶要求,對產品進行檢驗與測試,以確保產品安全無虞。 |
| • |
取得AS9100航太產品品質管理系統及ISO 13485醫療器材品質管理系統驗證,並通過【衛生福利部醫療器材製造業者品質管理系統(QMS)】認證,全面落實產品安全與品質管理機制。 |
| • |
針對環境管制物質之管理(如歐盟RoHS及REACH等規範),依據內部環境管制物質管理程序執行控管,確保產品材料與製程均符合國際法規與客戶環保要求。 |
| • |
執行情形:2024及2025年截至目前,均未發生違反產品安全或有害物質管制相關事件。 |
|
| 產品品質風險 |
品保處 |
| • |
取得ISO 9001品質管理系統、AS 9100航太產品品質管理系統及ISO 13485醫療器材品質管理系統驗證,建立完善的品質管理架構。 |
| • |
持續強化品質管理相關教育訓練,鼓勵員工取得品質專業證照,以提升全體同仁的品質管理能力與執行落實度,確保產品品質穩定與客戶滿意度提升。 |
| • |
執行情形:2024及2025年截至目前,均未發生重大客訴事件。本公司已建置產品資訊追溯系統,完整掌握產品生產履歷,有效管控高風險物料,防止不良品流出;同時透過品質改進循環機制(CAPA),持續推動矯正與預防措施,以強化品質管理效能並降低潛在風險。 |
|
本公司成立資訊安全推動小組,成員包含召集人、管理代表、執行秘書、資訊安全管理小組、資料保護小組、緊急處理小組(任務型)以及稽核小組,擬訂各項資訊安全發展方向及策略,推動及辦理資訊安全管理之各項工作,以確保資訊安全管理制度持續穩健運作。
可成致力於資訊安全管理,保護公司產品與服務,避免有未經授權之存取、修改、使用與揭露,以及天然災害所引起之損失,並適時提供完整與可用資訊,確保公司重要資訊財產之機密性、完整性及可用性,同時符合相關法規要求,俾獲得客戶信賴,履行對股東承諾,保證公司重要業務之持續運作。
為展現貫徹資訊安全管理決心,確保所有資訊與資訊系統獲得適當保護,本公司依據ISO/IEC 27001:2022標準建立、記載、實施以及維護資訊安全管理系統,並持續改進系統之有效性。
本公司依據ISO/IEC 27001:2022標準,採用Plan-Do-Check-Act (PDCA)循環運作模式,建立與施行資訊安全管理系統,並維繫其有效運作與持續改進。
