一、風險管理政策與程序
本公司為企業穩健經營與永續發展目標,訂定「風險管理政策與程序」,由審計委員會督導,並於112年8月10日經董事會通過,作為本公司風險管理之最高指導原則。
本公司每年定期由風險管理小組統籌規劃與推行各營運單位之風險因子鑑別,藉以辨識可能影響企業永續發展的相關風險,篩選出風險管理範疇,並依據最新發展及準則要求,監測潛在風險並實行預防措施,以強化風險管理;針對各項風險擬定風險管理政策,涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制並落實執行,將因業務活動所產生的各項風險控制在可接受的範圍。
本公司「風險管理政策與程序」全文,請參閱公司網站之「風險管理」專區:
風險管理
二、風險管理組織架構
本公司之風險管理相關組織架構如下:
董事會:風險管理最高治理單位,核定「風險管理政策與程序」。 審計委員會:協助董事會督導公司建立風險管理運作機制。風險管理小組:總經理擔任召集人,集合各級管理人員共同參與推動執行,並針對整體風險相關的辨析、預防及監控或重大風險管控議題,經由「風險管理小組」統整各項風險議題,每年至少一次向董事會報告年度風險評估情形與風險管理運作情形。各營運單位:單位內之風險辨識、分析、評量與回應,並於必要時建立相關危機管理機制,定期提報風險管理資訊予風險管理推動與執行單位。
三、113年度之風險管理運作情形
本公司積極推動落實風險管理機制,由審計委員會督導,風險管理小組每年至少一次向董事會報告其運作情形,113年度主要運作情形如下:
- 1. 制定本公司「風險管理政策與程序」與組織架構,並提審計委員會審查督導,並於112年8月10日董事會通過。
- 2. 評估公司所面臨之各項風險,包括風險類別、管理單位、風險內容及管控機制,辨別本公司當年度十類主要風險,並呈報上述各項風險範疇之因應作為,並提審計委員會報告督導,並於113年11月13日董事會報告。
風險管理範疇
本公司為降低內外部風險帶來的衝擊與影響,依重大性原則、公司業務及經營特性,辨識營運相關之公司治理及經濟、環境、社會等議題風險,規劃相關管理及監控措施,定期檢視風險管理狀況且並向董事會報告之。2023年至2024年9月已辨識各風險類別、風險內容、管控機制及管理單位彙總如下:
| 面向 | 風險類別 | 風險內容 | 管控機制 | 管理單位 |
|---|---|---|---|---|
| 環境 | 氣候風險 | 因應氣候變遷與天然災害相關議題所展開之溫室氣體、碳排放管理等相關議題,以及需符合國際規範及當地政府法令,可能對公司造成影響的風險。 | 1、 溫室氣體盤查:已自主盤查並揭露溫室氣體排放量,將持續每年盤查。按台灣訂定2050淨零排放路徑,本公司以2020年為基期年,設定2030年減碳排放量30%為減量具體目標,截至2023年為止已減排25.85%,符合現階段目標。 2、 氣候風險執行:因全球氣候升溫導致自然災害之實體風險(如水災、旱災),以及政府法規與國際倡議要求之轉型風險(台灣電價調升及再生能源使用導致成本上升),依據「氣候相關財務揭露TCFD」架構,每年進行氣候風險與機會辨識,以及氣候變遷相關的因應作為,包含治理、策略、氣候風險與機會分析、氣候情境分析、風險管理、指標與目標,並在公司官網及永續報告書公開揭露。 | 展店暨工務處 治理暨永續 發展室 |
| 能源風險 | 因應用電用水量增加、電費水費調漲等,可能對公司造成使用能源成本增加的風險。 | 1、 能源盤查:用電以向台電購買電力為主,2023年度用電量533,706度,較2022年的647,051度減少17.52%;用水以向台水購買自來水為主;2023年度用水量3,075公噸,較2022年的4,705公噸減少34.64%。 2、 節能投資:門市節能空調設備投資2023年為21,071仟元與2024年1-9月為3,289仟元。 3、 節能減碳政策:針對節能、省水、省電等議題進行設備汰換方針,門市裝修已逐步採用節能LED燈具、變頻式空調設備、使用綠建材與環保建材。 4、 節能減碳宣導:2024年每季(1/26、4/9、7/2、10/15)進行全員節能減碳、溫室氣體、碳足跡標籤、淨零綠生活等宣導。 | 展店暨工務處 治理暨永續 發展室 | |
| 資源與廢棄物管理風險 | 因應用電用水量增加、電費水費調漲等,可能對公司造成使用能源成本增加的風險。 | 1、 減少廢棄物:持續努力減少廢棄物對環境可能產生的影響,避免產品過度包裝,提升各項資源之利用效能,將各類廢棄物進行分類與資源回收。 2、 網購包材減量:2023年7月環境部公告「網際網路購物包裝限制使用對象及實施方式」規定,2023年7-12月電商訂單之包裝材料與包裝方式,均符合規範;2024年度,鼓勵顧客到門市取貨與改採破壞袋包裝,以達紙箱減量25%目標。 | 展店暨工務處 治理暨永續 發展室 | |
| 社會 | 職安風險 | 工作環境則包含員工或供應商工作環境有關議題,職業安全衛生與健康、產品管理、安全防護暨緊急應變、及人員失當或失誤行為,所造成公司的風險。 | 1、 完善職安管理:公司頒布「職業衛生安全管理手冊」、「人因性危害防止計畫」、「異常工作負荷促發疾病預防執行計畫」、「執行職務遭受不法侵害預防計畫」等,針對勞工安全衛生措施,包括意外事故、消防安全、電器作業安全、機器設備作業安全、急救與搶救、防護設備之準備及維持與使用、事故通報與報告等,均有相關規定。每月職安宣導、新人到職教育訓練以及相關演練和環境安檢。 2、 災害應變計畫:2024年10月重新檢視因地震、颱風及豪大雨、停電及消防的緊急應變計畫,包括預防事項、發生時的應變措施與作業流程。 總公司:2024.10.4進行消防演練、職業安全衛生主管複訓1人,時數為6小時。 門市:2024年截至9月底自衛消防編組(緊急應變)教育訓練,上課人數71人,每堂4小時,訓練時數為284小時。 3、 落實承攬管理:對合作診所/門市裝修等廠商,依照勞工安全、衛生、環保等法令規章訂定規範,列入在承攬合約中並隨時在工程進行中採不定時檢查廠商是否有依規定進行宣導及執行;2024.1.19舉辦供應商會議,進行職業安全衛生教育訓練、供應商ESG永續宣導。 4、 員工身心健康:2024年9月23、24日辦理員工健康檢查、2024年度員工旅遊補助、每月舉辦慶生會等。 | 展店暨工務處 人資暨行政處 |
| 勞資風險 | 勞資緊張、強迫勞動、職場歧視,人權議題、招募缺工及人才流失等之風險。 | 1、 勞資溝通管道:2024年每季(3/27、6/29、9/25)勞資會議,建立溝通管道與員工申訴機制,以促進勞資和諧關係。 2、 職場友善保護:強化個人資料之彙集、處理及利用管理措施,持續完善書面化之規範並尊重員工(當事人)之權益。 3、 選育留用制度:強化人員招聘多元管道與平等、教育訓練之規劃與執行、公平適當的績效評核與晉升制度。 4、 勞動法規遵循:確保人力資源之管理程序及相關行政作業符合法令規定。 | 人資暨行政處 | |
| 治理 | 策略風險 | 經營策略失當或企業營運環境的變動而導致損失的風險 | 1、 經營報告:經營團隊於各次董事會前,依其經營策略與營運概況進行報告、溝通與討論。 2、 董事會督導:董事會成員依其專業或專長之領域,就經營團隊報告內容提出建議,若目標及策略有涉及營運重大風險的可能項目,董事會將列為優先正視之事項。 3、 子公司營運策略:疫情過後,中國大陸經濟疲軟,消費力道不振,且2024年政策上執行醫保制度改革,醫保基金緊縮影響白內障給付金額。 因應措施: (1) 將自營之臨平眼科醫院結束營業,與蕭山醫院終止眼科門診部之合作,以降低虧損。 (2) 將具有營業規模之自營診所及合作醫院,轉型主營為自費醫療項目,降低白內障醫保給付風險。 | 總經理室 |
| 營運風險 | 在企業經營過程中,因生產、供銷、服務等各流程中不確定因素與經營決策,產生企業價值變動的風險,例如顧客關係、產品安全、供應鏈、科技趨勢。 | 各單位透過經營會議來管理年度營運計劃及目標達成情形。 1、 顧客關係:針對產品、服務、個資保護等攸關消費者權益的事項,建立標準作業流程與客訴管道,並進行客服訓練。 2、 產品安全:建置「產品安全監控」體系,針對產品的開發、評估、考核與品質管理,制定內部規範並遵守外部法規,以提升產品與服務之安全與品質。 3、 供應鏈管理:審慎評估並積極開發新料源,強化策略性供應鏈夥伴關係;建立安全庫存與效期管控,彈性應變市場需求;藉由商情蒐集或市調,掌握市況以提前因應。 4、 科技趨勢:掌握客戶、終端應用需求,產品應用與設備提升等技術發展,以因應外在環境快速變化;掌握同業、市場、產業與客戶之變化與動態,以為因應並作為服務、技術與產品發展方向參考。 | 醫學事業處 光學事業處 | |
| 財務風險 | 因國內外總體經濟、產業變化等因素,造成公司財務之影響,如利率、匯率、信用與償付能力、流動性風險及會計政策等風險。 | 1、 利率風險:監控利率市場變化,掌握資金需求狀況,維持良好銀行關係,爭取最佳融資及存款利率。 2、 匯率風險:主係國外長期投資部位之外幣換算調整數;營業產生之應收付款項,目前以在地市場交易與透過代理商採購之新台幣收付為主,直接進出口及外銷之情況較少,故匯率風險的影響較小。 3、 信用風險:收款對象以品牌授權合作診所(每月應收報表監控)、直營眼鏡門市顧客(每日現金/信用卡報表監控)。 4、 財務變動:定期財務報表監控財務結構、償債能力、經營能力、獲利能力、現金流量等。 | 財會處 | |
| 資安風險 | 企業資訊系統安全失敗,遇駭客攻擊,顧客或員工個資外洩、企業營業秘密遭竊,所造成公司的風險。 | 1、 資安防護機制:導入ISO/IEC 27001資安防護措施,並針對主機/網路/應用程式進行弱點風險評估與改善;建置檔案加密機制,規劃安全雲端服務以降低機敏資料外洩的風險;定期檢視對外服務系統弱點以及執行滲透測試、網路風險檢測工具,及時改善以確保對外服務系統安全;定期進行災害備援演練,強化資料安全備份機制,建立事件反應能力,以確保公司營運持續能力。 2、 資訊安全政策:制修訂「資訊安全政策」暨相關執行程序等規範共20餘項,並於公司文件管理系統公告以資遵守。制修訂「個人資料保護法」保護及管理個資,並由資訊、人資負責相關防護措施,法務部門亦推行營業秘密維護,確保保密義務之落實。 3、 資安風險意識:透過教育訓練,提昇員工資安風險意識。截至2024年1-9月已完成新人訓練《個人資料保護法》48人次、《資訊安全宣導》47人次、《營業秘密法》48人次,新進人員將陸續受訓。 資訊暨儀器處 | 資訊暨儀器處 | |
| 法遵風險 | 不當行為、違法侵害、交易風險、智財侵權等風險。 | 1、 誠信經營落實:訂有「誠信經營守則」、「道德行為準則」、「從業人員倫理道德規範宣導及舉報制度」,定期宣導誠信經營之價值觀與企業文化,引導公司同仁之行為符合道德標準,進而避免涉及違法行為。 2、 內控內稽運作:內控流程掌握公司交易、專案、風險或爭議案件,並藉由內部稽核適時發現與追蹤改善。 3、 法務功能專職:法令遵循、糾紛爭訟、投資及併購、智慧財產權管理等事項,提供法律諮詢及處理建議。 4、 合約印信智財:透過合約系統管理公司各類型契約之簽訂狀況及控管相關風險;並透過印章管理系統就公司印信之製發、使用、廢止等事項進行監督管理,以降低公司整體法律風險;制定「智慧財產權管理辦法」與定期盤點智財與確認有效性,截至2024年9月底商標權140件、專利權17件。 | 總經理室 各營運單位 |