統一企業投資人關係

EN

公司治理專區

公司治理專區 與公司治理相關之重要資訊 風險管理政策、組織架構及其運作情形

風險管理政策、組織架構及其運作情形


風險管理
統一企業之風險管理涵蓋治理、環境、社會構面,依各相關單位潛在之風險進行辨認、分析與衡量,進而透過適當管理方法加以應對,監督並改進風險管理計劃,依風險的特性與影響層級,予以集中管理與分層執行,使所有風險均能隨時有效掌控。

風險管理政策與程序
本公司訂定「風險管理政策」於2020年經董事會通過,以作為本公司風險管理之最高指導原則;本公司每年定期評估風險,並針對各項風險擬定風險管理政策,涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制並落實執行,以有效辨識、衡量,及控制本公司之各項風險,將因業務活動所產生的風險控制在可接受的範圍。

風險管理範疇
本公司風險管理政策管理所有對營運及獲利可能造成影響之各種策略、營運、財務及危害性等潛在的風險,管理範疇包括但不限於以下類型,例如營運風險、市場風險、食安風險、環境與工安風險、法律合規風險、財務風險、人力資源風險等。

風險管理組織架構

風險管理運作情形
本公司設風險管理委員會,定期評估內外部風險環境,擬定風險管理重點,設定執行方案及因應措施,至少每年一次向審計委員會及董事會報告風險環境及所採行的風險控制措施與風險管理之運作情形。2025年主要運作情形如下:
  1. 各風險類別權責單位負責風險監控,透過定期評估,以防範及控管相關風險。
  2. 2025年7月檢討上半年各項風險項目的管理及執行成效。
  3. 2025年11月26日召開風險管理會議。
  4. 2025年12月18日向審計委員會及董事會報告風險管理執行情形。

風險管理機制及2025年運作情形
風險類別 風險說明 風險管理程序及運作情形
策略及市場運營
  1. 在健康意識提升與新媒體影響力擴大的雙重趨勢下,消費者對包裝食品的品質要求顯著提高,同時因海外進口品牌與各式聯名商品大量湧入,市場選擇更加多元,競爭也更為激烈。
  2. 氣候變遷及政經局勢,若未及時因應,恐導致原物料短缺。
  3. 少子化及高齡化,加上台灣科技產業發展快速吸引優勢人才,使傳產公司招募不易,有人力短缺風險。
  1. 公司透過調整產品結構與精進研發能力,持續優化口味與成份,推出更符合市場需求的產品,同時加強行銷資源投入並根據趨勢調整推廣方式,以強化銷售效益並鞏固品牌資產。
  2. 不仰賴單一供應商、避免單一產地來源,建立多元供應來源;並強化研發能力,建立替代配方,以強化供應彈性,避免因原物料缺貨影響業務運作。
  3. 佈局多元人才庫,擴大招募管道,並建置完善教育訓練系統,強化企業選才、育才、留才的能力。
  4. 增加外籍員工聘任,並優化外籍員工管理機制及相關配套。
食品安全(食安)
  1. 未善加把關食品安全衛生導致有危害消費者食用安全衛生隱患之事件發生。
  2. 未即時更新食品相關法規資訊,導致產品未符合法律規範。
  1. 設有食安委員會,定期開會針對食品安全及品質管理相關事項予以檢討及議決。
  2. 強化食安風險管控,統一企業自 2018 年起,每年擬定食安客訴與成品藥物殘留管理目標。
  3. 制定關係企業查核政策,完善關係企業對於食品安全之管理。
  4. 設置食品安全中心快速預警系統(FSCRA),每日收集公司產品相關的資訊,並即時通報各權責單位,以利即時因應。強化邊境檢驗不合格警訊監控,並同步導入 AI 技術,藉此提升風險評估效率及邊境檢驗風險預警能力。
  5. 訂有「產品法規變動管理程序」,評估食品相關法令規章變動之衝擊與擬定因應措施,確保公司所有產品能符合法令規章,避免損及消費者健康及公司商譽。
  6. 推動集團供應鏈共享平台,確保原物料廠商/代工廠資源整合並確保產品能符合法令規章。
環境、健康與安全(EHS)
    環境與氣候變遷(環安):
  1. 若發生違反環保法規重大事件,將影響到企業與品牌之形象。
  2. 若發生極端氣候事件,將可能損害廠房設備、原物料或產品等,造成公司財務損失。
  1. 公司依循氣候相關財務揭露建議建立企業氣候風險與機會的管理架構,並檢視風險與機會的管理策略、目標及成果。
  2. 各廠區依循 ISO 14001 環境管理系統進行環境管理,並通過外部查證;企業內部亦實施 環保三級查核,減少營運對環境及氣候變遷之影響,並確保法規符合性。
  3. 導入 ISO 14064-1 溫室氣體盤查系統和產品碳足跡等,制定年度減碳目標,執行節能減碳方案。
  4. 辦理教育訓練及發佈相關訊息宣導,提升同仁對於環保及氣候變遷的意識與因應能力。
職業衛生(健康):
  1. 未做好勞工健康保護安全衛生措施,造成員工健康傷害。
  1. 推動勞工健康保護計畫並追蹤實施成果; 制定作業環境監測計畫,依作業環境監測結果實施管理。
職業安全(工安):
  1. 未依照標準作業程序(SOP)發生工安事故,造成員工傷害。
  2. 未及時更新職業安全衛生相關法令資訊,導致未符合安全衛生規範。
  1. 持續推動職業安全衛生管理系統,落實安全衛生自主管理,降低職場風險。
  2. 推動教育訓練、案例宣導、走動管理,定期實施工安檢查,藉輔導與查核方式,精進員工工安風險意識與執行力。
  3. 定期執行安全衛生相關法規盤查,將法規增修訂的要求或相關事項,傳達各單位進行法規鑑別,修訂相關標準書。
資訊安全(資安)
  1. 系統版本或設備停止支援,導致駭客入侵造成公司損失。
  2. 資安設備或系統權限異常,造成資安防護機制漏洞。
  3. 可能因員工資安防護意識不足,導致駭客或病毒入侵和造成公司損失。
  4. 缺乏系統性彙整及應用最新威脅情資,導致無法及時防範新興攻擊模式。
  1. 訂定並公告資訊安全政策,同時設立資安長、資安專責單位主管及成立「資訊安全小組」,以強化資安防護。
  2. 建立資訊安全管理體制,並成功轉版取得ISO 27001:2022 認證。
  3. 每年定期依資訊安全風險評鑑與管理作業程序執行資安風險管理,辨識及分析資安風險與評估其等級,並針對高風險項目訂定風險改善計畫。
  4. 汰換已停止支援之系統及設備。
  5. 定期執行備援演練及帳號清查,確保資安防護機制有效運行。
  6. 每年舉辦資安相關教育訓練和社交工程演練,以便持續強化公司所有員工之資安防護意識。
  7. 建立資安威脅情資管理機制,定期蒐集、分析及應用外部資安情資,主動調整資安防禦策略。
財務風險(金安)
  1. 市場風險、信用風險及流動性風險等可能造成對公司財務狀況及財務績效不利影響。
  1. 已訂定相關風險管理政策,透過與內部各營運單位聯繫合作,管理財務風險。
  2. 對於利率與匯率變動採穩健原則因應,注意國內外市場利率趨勢,配置浮動/固定融資比重;關注匯率波動,嚴控外幣曝險部位。
  3. 明定授信政策,與交易對象往來前後管控信用風險。
  4. 確保足夠資金得以支應營運所需,在任何時候維持足夠的未支用借款額度。