首頁 > 公司治理 > 風險管理

風險管理

台船公司設置有「風險管理委員會」,負責全公司風險管理政策、程序及相關議題之規劃。因應公司治理透明化管理,訂頒之「風險管理政策」與「風險與機會管理程序書」之增修訂均提請「風險管理委員會」審查,並提送董事會核議通過(含風險管理政策、風險管理範疇、組織架構及其運作情形等),提請公司五大管理系統(品質、環境、職安衛、智財、資訊安全)執行風險與機會辨識及管理作業之依據,並透過風險與機會管理作業之執行,適時且有效的降低公司營運風險與衝擊,且及時掌握公司營運可能的機會趨勢,創造公司營業利益。此外,「風險管理委員會」之運作執行,每年提至審計委員會及董事會報告,並於企業社會責任專區揭露。

管理系統之權責單位依其屬性、目標、範圍、內外部環境議題等,訂定各管理系統之風險管理程序書,據以追蹤、管控執行風險與機會辨識暨對策,並追蹤各風險執行對策的有效性。

有關「風險管理組織架構」、「風險管理政策」、「風險管理流程」、「風險項目與因應對策」、「內控制度九大循環」等揭露於台船公司企業社會責任專區之公司治理網頁(http://www2.csbcnet.com.tw /csr/about7.htm)。

另公司規劃有知識管理平台(KM),提供公司同仁可隨時查閱五大管理系統之「風險與機會管理程序書」,據以落實風險與機會辨識,判定風險等級,並據以擬訂因應措施與對策,以有效管控營運風險並掌握市場商機機會,以降低公司營運風險,並掌握市場商機,創造公司營運利益。

台船公司風險管理委員會係由各一級單位主管組成,並由總經理擔任召集人。每年度召開一次風險管理會議,檢視並審查五大管理系統所提報之風險與機會評鑑執行情況,並針對五大管理系統之高風險態樣,進行風險控管,年度並由各管理系統提送管理階層審查會議中檢視風險管理之有效性。

台船公司五大管理系統持續接受驗證單位驗證與換證,台船公司更進一步整合內部控制九大循環,並結合五大管理系統之風險與機會評鑑執行,落實並精進公司內部控制與風險管理的符合性。


風險管理流程


管理方針
面向 公司治理
重大主題 風險管理
對營運重要性 使風險與機會管理作業融入台船公司經營治理及決策運作中,以保護公司期望與需求之目標及價值。
目的 透過風險與機會管理作業之執行,適時有效降低台船公司風險可能性及後果嚴重性,並掌握可能的機會趨勢。
政策/依據策略/行動方案/管理措施 1.風險管理政策(2020年3月20日第17屆第6次董事會核議通過)
(1)落實管控與降低營運風險,確保公司永續經營。
(2)提供必要資源,維持風險管理有效運作,持續推動改善。
(3)提升全員風險管理知能,並提供相關諮詢與協助。
(4)各管理階層應善盡風險與機會辨識與管控督導全責。
(5)配合其它應遵循公司治理相關法令規定辦理之事項。
2.各管理系統依據「風險與機會管理程序書」執行風險與機會管理作業。
執行單位 各管理系統權責與導入單位
評估與管理機制 各管理系統權責部門應依其屬性、目標、範圍、內部環境、外部環境等因素,依據「建立風險辨識因素相關表單」、「建立風險等級標準」、「風險評鑑」、及「風險處理」之要求,訂定各管理系統之風險管理相關程序書。
績效成果 1.各管理系統權責部門應協助各權責單位執行風險管理作業程序,並定期監測各權責單位執行成效。
2.2020年台船公司辨識高風險項目與因應對策節錄如下:
對應章節 1.3.4風險管理
權責單位 法務室

內控九大循環與四大管理系統關聯圖 ( 持續檢討改善 )



管理系統之風險管理運作

品質管理系統-風險與機會評鑑(BVC驗證登錄)

依據法務室制定之「風險與機會管理程序書」(CSBC-G-P29)及品質管理系統標準(ISO 9001:2015),制定「品質風險與機會管理程序書」(CSBC-Q-P30)規範相關風險管理作業,並於2017年5月31日頒布實施。

2020年度執行風險與機會辨識結果,品質風險有222項,屬於潛在低風險等級佔100%(222/222),為可接受風險,現有管制措施皆為有效;品質機會47項,屬於潛在高機會等級佔11.75%(4/47),為可採行機會導向,將以品質目標專案管制尋求實現。

▲ ISO 9001:2015三年換證證書


環境管理系統-風險與機會評鑑(BVC驗證登錄)

依據法務室制定之「風險與機會管理程序書」(CSBC-G-P29)及環境管理系統標準(ISO 14001:2015),制定「環境風險與機會管理程序書」(CSBC-E-P01)規範相關風險管理作業。2020年度執行風險辨識結果,環境風險有131項,屬於潛在低風險等級佔98.47%,為可接受風險,現有管制措施皆為有效。

▲ ISO 14001:2015三年換證證書


▲ ISO 45001:2018標準轉換證書


職安衛管理系統-風險與機會評鑑(BVC驗證登錄)

依據法務室制定之「風險與機會管理程序書」(CSBC-G-P29)及ISO 45001職安衛管理系統標準,制定「職業安全衛生風險與機會管理程序書」(CSBC-S-P01)規範相關風險管理作業,並應法務室要求每年提交委員會報告。

2020年度執行風險與機會辨識結果,由系統管理代表召集進行審查與確認,審查結果陳核權責副總經理以上主管,相關管控措施如下:

(1)權責單位於2020年將審視標準由量化改為質化,審視全公司共445項作業;經評估其中4028個危害因子後,確認共有15個風險因子,屬於高風險列管部分(危害等級為4以上),整體佔比約為0.37%。

(2)本次特別針對嚴重特殊傳染性肺炎、海工新事業議題、潛艦國造議題之潛在風險提交風險管理委員會審視,並將相關議題納入列管項目。

▲ CNS 15506標準轉換證書(高雄廠、基隆廠)


▲ CNS 45001標準轉換證書(高雄廠、基隆廠)


智財管理系統-風險與機會評鑑(經濟部工業局驗證登錄)

依據法務室制定之「風險與機會管理程序書」(CSBC-G-P29)及TIPS智財管理規範(TIPS/2016年版),制定「智財風險與機會管理程序書」(CSBC-T-P10)規範相關風險管理作業,並於2017年4月12日頒布實施。

2020年度執行風險與機會辨識結果,由系統管理代表召集進行審查與確認,審查結果陳核權責副總經理以上主管,而風險值>=8共計0項,奉核定後,列入年度並每季追蹤管控辦理情形,紀錄備查;機會值>=4者計有1項,納入列管追蹤項目。風險值<8或機會值<4者列為潛在低度風險等級,採單位自主管控,每季追蹤辦理情形,並陳核單位主管核閱,紀錄備查。

智財管理系統每年制訂與營運目標連結之智慧財產管理計畫(政策與目標),並應董事會要求每年至少一次提請董事會報告。

▲ TIPS/2016年版智財管理系統A級驗證


資通安全措施

台船公司資通安全處理小組分為以下結構 : 1)召集人:由督導資訊處之直屬主管副總擔任之、2)總幹事:由資訊處主管兼任之、3)審核組:由資訊處擔任之、4)執行組:由審核組依任務需要編成之。








管理方案 具體措施
網路安全保護措施 為了網站安全的目的和確保這項服務能夠繼續服務所有的網路使用者,本網站提供了以下的安全保護措施:
(1)使用網路入侵偵測系統,監控網路流量,以確認未經授權而企圖上載或更改、網頁資訊或蓄意破壞者。
(2)裝設防火牆防止非法入侵、破壞或竊取或破壞資料,以避免網站遭到非法使用,以保障使用者的權益。
(3)裝設掃毒軟體,定期掃毒,以提供使用者更安全的網頁瀏覽環境。
(4)每日進行備份作業,將所有資料備份到備援主機。
(5)自動接收所有來自相關作業系統廠商或應用程式廠商所寄發的安全維護電子信通知,並依照電子信的建議,安裝適當的修改程式(PATCH)。
自我保護措施 請妥善保管您的密碼及或任何個人資料,不要將任何個人資料,尤其是密碼提供給任何人;若您是與他人共享電腦或使用公共電腦,切記要關閉瀏覽器視窗,以防止他人讀取您的個人資料、信件或進入所屬機關管理區。

台船公司除建立網路安全保護措施及自我保護措施之外,針對個人電腦作業環境,配合稽核單位排定年度資安稽核計畫及社交工程演練執行,目前由資訊處負責規劃統籌與管理台船公司及子公司所有資安業務,與資安協力廠商共同成立台船資安監控中心、針對資安事件進行告警與分析處理、另定期進行資安檢測以確保資安防護能量、及不定期相關資安教育訓練及資安宣導以提升同仁資安意識;為完整台船公司資訊安全管理制度,除內部現有相關管理辦法外,公司於2020年導入ISO 27001資訊安全管理系統及通過取得第三方驗證,並納入日常管理執行及接受「風險管理委員會」監督。


智慧財產管理

台船公司為經濟部工業局TIPS(台灣智慧財產管理規範)/2016年版驗證合格廠家,登錄效期2年,並每年並接受抽驗,維持驗證的有效性。

依TIPS(台灣智慧財產管理規範)/2016年版規範,台船公司智慧財產管理系統制訂智財政策與目標,每年檢討、核定後公告實施。為確保管理系統有效性,年度訂有稽核計畫,且每年接受管理階層審查,持續精進管理系統的有效性與符合性。

台船公司為上市公司,並為確保公司智財權(商標權、專利權、著作權、營業秘密),防範智財的侵權問題,更為強化公司治理的透明化管理,於公司網站(https://www2.csbcnet.com.tw/csr/about7.htm)及年報揭露,智慧財產管理系統制訂與營運目標連結之智慧財產管理計畫等執行情形,且依董事會要求至少每年一次向董事會報告。

台船公司智慧財產管理系統訂有「智財風險與機會管理程序書」,每年依程序書規定進行智財風險與機會辨識,並由管理系統之管理代表邀集各導入單位一級主管,一同召開審查會議。審查各導入單位之風險與機會辨識的適當性,其辨識範圍涵蓋內外部議題、組織知識、利害關係人等,並依據辨識結果,判定風險與機會等級。低風險等級由各導入單位採自主管控,每季陳核單位主管核閱;中高風險等級則經彙整、簽核後,每季追蹤辦理情形陳核至經營階層權責副總經理以上主管核閱。

管理方針
面向 公司治理
重大主題 智財管理
對營運重要性 降低公司智財營運風險
目的 防範侵權,確保智財權
政策/依據策略/行動方案/管理措施 TIPS管理系統(KPI)
執行單位 企劃處、各導入單位
評估與管理機制 外部驗證,取得驗證合格登錄
績效成果 TIPS/2016 A級驗證合格
對應章節 1.3.6 智慧財產管理
權責單位 企劃處

▲ TIPS/2019年版智財管理系統A級驗證


▲ 2020年TIPS/2016年版智財政策與目標


主要機會與威脅