面对全球经济变动、国际政治纷扰及极端气候挑战,企业经营环境日趋复杂,风险管理成为确保营运稳健与永续发展的关键。群创光电秉持稳健经营原则,导入系统化的风险管理机制,确保企业能及时辨识、评估与因应各类风险,以强化组织韧性,提升竞争优势。
群创光电的风险治理架构由董事会担任最高治理机关,根据整体营运方针与外部环境变化,核定风险管理政策并作出重大决策。
各营运单位负责识别与管理自身风险,确保能即时应对潜在挑战,并定期回报风险状况与因应措施。
风险管理单位透过衡量、监控与报告机制,持续追踪整体企业风险,提出控管建议,协助各单位降低风险影响。
稽核室则负责检视风险管理机制的执行情形,并定期向审计委员会及董事会报告,确保风险治理透明且持续优化。
为强化风险治理架构,群创光电参考国际常见之COSO企业风险管理(ERM)框架理念,建构「三道防线」管理模式,推动风险辨识、监控与因应作业,持续提升营运韧性与治理效能。
风险治理架构
群创光电依循董事会于 2022 年核定之《风险管理政策与程序》,建构全方位风险管理机制,确保企业在快速变动的市场环境中维持稳健经营。公司依据整体营运方针,推动涵盖「辨识、衡量、监控、报告与揭露、回应」等五大核心流程的系统化管理,精准掌握风险范畴,并采取适当措施降低潜在冲击。
公司亦持续优化风险管理机制,动态调整策略与监测机制,强化对策略风险、营运风险、财务风险,以及气候变迁与环境风险等关键议题的整体控管。透过风险胃纳评估、内部控制强化及前瞻性预警机制,群创光电致力于培育具韧性的风险文化,将风险管理深度融合至企业运营思维,提升整体组织韧性与应变能力。
风险管理流程
面对全球经济变迁、供应链挑战、监管要求升级及极端气候冲击,群创光电结合永续经营策略与重大性议题,并参考世界经济论坛(WEF)发布之《全球风险报告》,建构全面性的风险辨识与管理机制,涵盖策略风险、营运风险、财务风险、气候与灾害风险。为提升前瞻性风险管理,群创光电亦关注未来1至5年可能对企业造成重大冲击的新兴风险,并在策略风险范畴中标示「*」作为区分。
公司透过内部风险评估机制(ERM),结合市场趋势与内外部专业资讯,协助各单位主管识别潜在风险,并依据风险胃纳、发生频率、冲击程度及管理控制能力,进行质性与量化评估。各类风险经由相关部门拟定因应措施,持续监控并定期检视策略成效,确保企业治理效能与营运韧性。
| 强化方向 | 具体措施 |
|---|---|
| 风险治理架构 | 提升跨部门协作机制,强化风险辨识、评估与应对策略的制度化与执行力,确保风险管理具整体性与落实性。 |
| 风险管理能力 | 增进主管与单位负责人风险辨识与应对能力,依据 IFRS 永续揭露准则,设立由稽核、财务、营运、法务、资安等部门组成的风险管理工作小组,聚焦于营运与策略风险之跨部门推动。 |
| 动态监测风险趋势 | 参考 GRI、COSO 等风险准则,导入数据监测与外部分析机制,掌握潜在风险情境演变,提升 ESG 风险管理之前瞻性与有效性。 |
| 供应链与营运韧性 | 强化供应链管理与应变标准作业程序(SOP),降低原料断链与非预期营运中断风险,并提升紧急应变与极端事件因应能力。 |
| 风险辨识与绩效管理 | 建立风险事件通报与检讨制度,持续优化风险应变计划,结合内控与管理稽核,确保风险应对成效具备可追踪性与实效性。 |
群创光电针对以下主要风险类别(部分为新兴风险,已于下表以*标示),制定完整的因应对策,确保企业营运稳定。
| 风险类别 | 风险说明 | 潜在冲击 | 因应对策 |
|---|---|---|---|
| 地缘政治衍生企业投资风险* | 美中竞争升温、两岸关系紧张,全球政经情势与政策环境不确定性攀升,贸易壁垒与地缘政治风险逐步加剧,对企业市场布局与长期竞争力构成挑战。 | 地缘政治局势及政策变动加剧市场不确定性,影响企业策略布局、投资回报与全球竞争力;随著国际贸易壁垒与产业去风险化趋势扩大,供应链重组压力升高,导致营运波动与长期财务风险,投资组合价值亦可能随市场剧烈波动。 |
|
经济景气影响,客户需求改变 | 全球经济波动、高通膨与消费需求变化,导致面板产业市场需求与价格竞争加剧,增加营运挑战。 | 消费者预算缩减,终端商品销售受阻,影响客户订单与公司营收;市场竞争升温,价格压力与产能过剩风险加大,进一步冲击获利能力。 |
|
| 人工智慧带来的伦理风险* | 随著AI技术广泛应用于制造、决策支持与自动化流程,数据隐私、决策透明性与演算法偏见等伦理风险逐渐浮现,对企业信誉与合规性构成挑战。 |
|
|
| 风险类别 | 风险说明 | 潜在冲击 | 因应对策 |
|---|---|---|---|
| 地缘政治与贸易政策变动,影响全球供应链布局 | 全球政经局势动荡,区域冲突、贸易壁垒与极端气候频发,冲击供应链稳定性。美中贸易紧张、关税与出口管制增加企业营运不确定性。随国际去风险化趋势扩大,客户要求供应链多元化、去中国化,进一步加重成本、交期与韧性压力。 |
|
|
| 技术转型与市场竞争加剧,企业面临人才短缺挑战 | 随全球科技产业发展,半导体、显示技术及AI等领域对高技能人才需求攀升,推升市场竞争。群创光电推动技术转型,对专业人才依赖增加,面临供需失衡,招募与留任压力日益加剧,影响企业转型与竞争力。 |
|
|
| 数位转型与 AI 应用普及,企业资安风险升级 | 数位转型与 AI 技术应用快速发展,企业数据资产价值提升,资安风险同步增加。骇客攻击、数据外泄与勒索软体攻击频率上升,威胁企业营运与信誉。 |
|
|
| 财产及营运中断风险 | 企业面临天灾、不可抗力或意外事故(如地震、台风、火灾等),可能对厂房、设备、货物等资产造成损失,影响正常生产与营运。 |
|
|
| 风险类别 | 风险说明 | 潜在冲击 | 因应对策 |
|---|---|---|---|
| 汇率风险管理与财务稳定性 | 全球政经环境变动加剧,主要货币如美元、日圆等汇率波动频繁,企业营收、资本支出及制造成本易受影响。利率政策亦趋不稳,恐增加融资成本,影响公司财务稳定性与营运灵活性。 |
|
|
| 信用风险与应收帐款管理 | 全球经济波动与金融市场不稳定,恐影响客户财务状况,增加应收帐款回收风险。若客户付款能力下降,将冲击公司资金流动性,影响营运稳定。 |
|
|
| 流动性风险与资金管理 | 全球经济情势变化快速,突发金融事件或市场收紧,可能导致资金调度困难,影响企业营运资金流动性,增加短期资金压力,影响营运稳定。 |
|
|
| 企业投资管理与财务稳定性 | 公司转投资事业与本业位处相似产业环境与地理区域,易受全球政经情势、供应链调整、通膨与升息等因素影响,导致投资回报波动,影响财务稳定性与长期竞争力。 |
|
|
群创光电依据TCFD(气候相关财务揭露)框架,参考世界经济论坛(WEF)全球风险报告,每年系统性辨识及评估涵盖营运、财务、气候、环境等层面的风险,进行质性与量化分析,提出因应措施,确保风险控管之完整性与有效性。
其中,气候风险依循TCFD四大要素(治理、策略、风险管理、指标与目标)进行评估,揭露于报告书第5章「环境风险管理与策略」。
本表汇整与气候变迁相关的物理风险、转型风险及其他环境风险,透过具体案例说明可能对公司营运造成之冲击,并搭配管理措施进行应对。
| 风险类别 | 风险说明 | 潜在冲击 | 因应对策 |
|---|---|---|---|
| 因天灾而致使营运中断 | 台湾位处地震带及台风热区,天灾发生频率高,恐造成厂区设备损坏或营运中断,影响生产与供应链稳定。 |
|
|
| 水资源短缺风险 | 受气候变迁影响,极端气候事件增加,台湾近年频繁面临旱灾,水资源调度困难,恐冲击制程用水,影响工厂运作与供应链稳定性。 |
|
|
| 再生能源建置风险 | 因应政府「用电大户绿电政策」,公司需建置一定比例的再生能源设备,若施工管理不当或规范不符,可能产生安全疑虑、影响设施运转,冲击营运与企业信誉。 |
|
|
| 自然资源与生物多样性风险 | 企业生产过程涉及自然资源使用,若未妥善管理,恐造成资源枯竭、生态破坏,影响环境永续与企业营运稳定。随著国际环保法规趋严,企业需更积极回应自然资源保护与生物多样性议题,避免品牌声誉与合规风险。 |
|
|
随著全球产业环境快速变迁,传统风险管理框架已难以全面因应新兴挑战。群创光电除关注当前营运关键风险外,亦积极识别未来1至5年可能对企业造成重大冲击的新兴风险,确保在产业转型、技术创新及环保法规变革中持续维持竞争优势。
本章列示之风险类型,皆经内部风险评估机制(ERM)辨识,并参考世界经济论坛(WEF)《全球风险报告》、DJSI指标及GRI标准进行对比,强化前瞻性风险管理,提升企业韧性。公司亦透过定期检视应对策略与成效,结合国际趋势持续监控风险,确保治理效能,强化营运韧性。
| 风险类别 | 对应重大主题 | 议题面向 | |
|---|---|---|---|
| 策略风险 | 地缘政治衍生企业投资风险 | 供应链管理 | 治理面 |
| 经济景气影响,客户需求改变 | 创新研发 | 治理面 | |
| 人工智慧带来的伦理风险注1 | 以 GRI 一般揭露方式管理 | - | |
| 营运风险 | 地缘政治与贸易政策变动,影响全球供应链布局 | 供应链管理 | 治理面 |
| 技术转型与市场竞争加剧,企业面临人才短缺挑战 | 人才招募与留才 | 社会面 | |
| 数位转型与 AI 应用普及,企业资安风险升级 | 资讯安全 | 治理面 | |
| 财产及营运中断风险 | 供应链管理 | 治理面 | |
| 财务风险 | 汇率风险管理与财务稳定性 | 以 GRI 一般揭露方式管理 | 注1 |
| 信用风险与应收帐款管理 | 以 GRI 一般揭露方式管理 | - | |
| 流动性风险与资金管理 | 以 GRI 一般揭露方式管理 | - | |
| 企业投资管理与财务稳定性 | 以 GRI 一般揭露方式管理 | - | |
| 气候变迁与环境风险 | 因天灾而致使营运中断 | 气候策略与能源 | 环境面 |
| 水资源短缺风险 | 水管理 | 环境面 | |
| 再生能源建置风险 | 气候策略与能源 | 环境面 | |
| 自然资源与生物多样性风险 | 废弃物与循环经济 | 环境面 | |
随著全球风险日益升高,群创光电将营运持续管理(Business Continuity Management, BCM)纳入日常运作,以降低天灾、人为事故对生产运作、物料供应及服务的影响,确保业务不中断,维持企业永续经营,并提供客户稳定可靠的服务。
群创光电设立营运持续管理小组,由执行长或厂区最高主管担任指挥官,并由各功能单位的高阶主管组成危机应变内阁。该小组在营运中断时负责决策策略与复原计划,确保企业迅速回应,保障利害关系人权益及公司声誉。
营运持续管理组织图
营运持续计划
 缺水抗旱
|
 外气空调箱火灾
|
随著数位转型加速与资安风险提升,企业须建立稳健的资讯安全管理机制,以确保营运稳定与资料安全。群创光电深知资安对企业永续经营与利害关系人信任的重要性,致力于建构完整的资讯安全管理体系,涵盖营运资料、客户机密、供应链资讯与员工隐私的保护。公司依循国际标准与产业最佳实务,制定资讯安全政策,并落实风险管理、资安事件应变及员工培训,以确保资安策略的有效性与持续性。
组织架构与职责
为确保资讯安全治理机制的最高效益,群创光电每年第四季定期向董事会报告资安治理情形,内容涵盖资安风险评估结果、关键防护措施落实情况、重大资安事件回顾及未来强化计划,确保高层管理层对资安风险拥有充分掌握,并确保决策过程与企业整体风险管理(ERM)机制相符。此外,重大资安策略与应变计划需经董事会审议,以符合公司治理原则及国际标准。
群创光电每年进行资安成熟度评比,透过量化指标评估资安政策落实度、风险管理机制、技术应用强度、员工资安意识、供应链资安防护等面向,以检视企业资讯安全管理体系的有效性与持续改善方向。
自2020年起,群创光电导入工研院资安整合服务平台(Security Platform as a Service, SECPAAS),透过该评量掌握资安弱点,适时调控厂区网络安全规划,以强化资讯韧性并因应资安威胁。2023年,公司进一步导入美国国家标准技术研究所(NIST)网路安全框架(Cybersecurity Framework, CSF),透过辨识(Identify)、保护(Protect)、侦测(Detect)、回应(Respond)、复原(Recover)五大面向强化资安环境,提升资安应变能力与数位韧性。
2024年, SECPASS 公司资安成熟度评比维持在92分,为最高等级A级防护,展现卓越的资安防护能力,显示群创光电在风险防护、事件应变与资安治理方面达到产业领先水准,并透过持续优化资讯安全技术与管理流程,以确保企业营运的稳定性与资讯安全防护的前瞻性。
资安成熟度评分图
群创光电依据 ISO 27001 及 NIST Cybersecurity Framework (CSF),建构资安管理体系,落实识别(Identify)、保护(Protect)、侦测(Detect)、回应(Respond)、复原(Recover)五大核心策略,确保资讯资产的完整性、机密性与可用性。公司定期进行资讯资产盘点与风险评估,强化机敏资料存取控管,确保IT设备与关键数据的安全性。遵循ISO 27001 标准,群创光电强化存取权限管理,并推动内网安全强化计划及原始码检测机制,提升内部网路防御能力。
透过网路安全监控机制持续监测异常流量与潜在威胁,公司定期执行电子邮件社交工程演练,提升员工资安意识,降低钓鱼邮件攻击风险。针对资安事件,公司建立资安事件应变计划(IRP),确保即时应对,并透过营运持续计划(BCP)与灾难复原机制,降低对营运的影响。
| 时间框架 | 说明 |
|---|---|
| 短期 2025年 |
资讯安全发展目标
|
中长期 2030年 |
资讯安全发展承诺
|
群创光电依据 ISO 27001 及 NIST CSF 标准,建立资安事件应变计划(IRP),确保企业能即时应对资讯安全事件、降低影响,并维持营运稳定。透过 SOC 监控中心 及 APT 侦测系统,全天候监测潜在资安威胁,并依照事件等级进行通报与应变作业,降低业务冲击。
公司至少每半年进行一次资安事件通报与应变演练,确保各单位具备即时应变能力。2024 年,针对关键核心系统进行 13 次演练,涵盖不同类型的资安威胁与应变流程,确保企业在面对各类攻击时能迅速回应,不影响营运服务。
公司于 2024 年 4 月进行骇侵攻击模拟演练(Breach and Attack Simulation, BAS),模拟多面向骇客攻击,测试防御机制的有效性。演练内容涵盖 骇客入侵、网路攻击,透过真实攻击手法进行测试,验证企业资安架构及资通讯设备的安全性。演练后,公司针对防护设备的设定进行优化,确保资安机制的即时性与防御能力。
2024 年,公司未发生重大资安事件,亦无因资安违规遭官方罚款,展现稳健的资安管理成效。
群创光电依循ISO 27001、DJSI及GRI等国际标准,确保资安管理合规。针对资安事件,公司建立完整的通报机制,确保在发生可能影响企业营运的资安事件时,能即时依照政府规范进行回应与处理,并确保资讯透明化。透过强化监控、应变及复原机制,公司不仅提升资安韧性,也确保营运稳定与永续发展。
群创光电建立关键系统备援机制,并透过DR演练验证应变能力。此外,公司导入营运持续计划(BCP),确保即使发生重大资安事件,企业营运仍可迅速恢复,降低风险。
群创光电持续推动资讯安全教育训练,透过社交工程演练与钓鱼邮件测试,提升员工的资安意识。2024年,公司导入了钓鱼邮件识别培训计划,共有11,454名员工参与,完训率达到100%,确保全体员工具备基础的资安防护能力。此外,公司发布了22篇资安公告,并举办线上教育训练,完训人数达到100%,确保资讯安全合规与内部能力的建置。透过上述措施,群创光电确保资讯安全管理的合规性,并持续提升员工的资安意识与能力,为公司的永续发展奠定坚实基础。
为了持续提升资安教育训练的成效,公司设定了资安教育训练KPI,目标达成率为80%。2024年,实际合格率达到100%,超越预定目标。
| 年度 | 资安教育训练KPI目标 | 实际合格率 |
|---|---|---|
| 2022 | ≥80% | 100% |
| 2023 | ≥80% | 100% |
| 2024 | ≥80% | 100% |
为降低供应链资安风险,群创光电建立供应链风险管理平台(SCRM),针对供应商资安防护层级进行分级与审查,确保合作伙伴符合企业资安标准。所有入厂人员需经过资安工作站设备检核,防止机密资讯外泄,并要求供应商与合作伙伴签署保密协议(NDA, Non-Disclosure Agreement),确保资讯安全管理规范落实。此外,透过MDM(Mobile Device Management)系统强化行动装置管理,进一步确保资讯存取安全。
为强化供应链资安监督,群创光电定期针对供应链伙伴进行资安审查与培训,确保供应商的资安防护能力能够与公司标准保持一致。透过与供应商的协作,公司持续提升供应链的整体资安成熟度,降低因供应链资安漏洞导致机密资讯外泄的风险。
为进一步提升供应链的资安能力,群创光电于2024年推动多项供应链资安强化措施,并透过活动与交流,促进供应商资安防护水平的提升。2024年,公司与供应链伙伴共同举办以下资安活动:
| 活动名称 | 参加企业 | 活动目的 | 效益 | 对外部的助益 |
|---|---|---|---|---|
| 2024/02/20 供应链资安提升 |
诚美材料、奇美实业、群创 | 供应链资安提升 | 提升供应链资安管理能力,降低企业因供应商资安漏洞导致机密资料外泄的风险 | 获得企业资安管理及监控经验,建构更全面资安防御措施 |
| 2024/05/27 资安交流 |
盟立、群创 | 资安管理交流 | 协助供应链提升资安管理能力 | 获得企业资安管理及监控经验,并有效应用于实作 |
透过这些活动,公司不仅强化了内部资安防护,也提升了供应链伙伴的资安管理能力,降低因供应商资安漏洞可能带来的风险,确保企业营运的稳定性与数据安全。
随著数位转型加速,群创光电持续强化云端与工控资安(OT Security),确保生产制造环境的资讯安全,并推动AI 驱动资安防护,透过行为分析与机器学习技术,提升异常行为侦测与自动应变能力。
为提升企业资安韧性,群创光电积极参与国内外资安联盟,透过情资共享与联防机制,加强威胁监控与应变能力,确保企业资讯安全与供应链稳定。
| 参与组织 | 参与目的 |
|---|---|
| 国际资安应变组织 (Forumof Incident Response and Security Team, FIRST) |
资安情资搜集、国际资安情报交流 |
| 台湾电脑网路危机处理暨协调中心 (Taiwan Computer Emergency Response Team, TWCERT) |
|
| 科学园区资安资讯分享与分析中心 (Science ParkIn formation Sharing and Analysis Center, SP-ISAC) |
|
| 台湾资安主管联盟 (Taiwan Chief Information Security Officer Alliance, CISO) |
资讯安全技术应用与经验交流 |
| 法务部调查局 (Ministry of Justice Investigation Bureau) |
签署国家资通安全联防与情资分享合作备忘录,提升防御能量 |
透过这些国际与区域合作,公司能够即时获取最新入侵威胁指标(IOCs),强化资安监测能力,并优化事件应变机制,进一步提升企业资安韧性。
