風險管理範疇
辛耘公司目前由審計委員會負責督導本公司之風險管理,作為半導體設備研發與製造的領先者,我們深知技術領先與穩定供應是我們的核心競爭力。面對全球半導體產業的劇烈波動與技術競逐,我們針對營運持續、智慧財產及資訊安全,建構了嚴密的風險防護網。本公司風險管理政策與程序,業於2020.12.11經董事會通過。
營運持續:打造高韌性的全球供應與服務體系
半導體設備構造極其複雜,數萬個零組件缺一不可。我們的 BCM 計畫旨在確保客戶產線不因突發事件停擺:
- 關鍵零組件多元供應: 針對精密光學元件、真空泵浦或特殊感測器,建立多源供應計畫(Multi-sourcing),降低地緣政治與區域災害風險。
- 全球售後服務韌性: 建立 24/7 的全球技術支援與備品庫存系統,確保在交通受阻或邊境管制時,仍能維持客戶端的設備運作。
- 災害復原與異地備援: 定期演練研發中心與生產基地在面臨電力中斷或天災時的快速復原流程,將停工損失降至最低。
ISO 22301:以 PDCA 循環打造企業的營運持續與韌性能力
辛耘公司承諾以積極並具成本效益的方式,整合並管理所有對營運及獲利可能造成影響之各種營運及危害性等潛在的風險,透過營運持續管理系統,其目的在於為所有的利害關係人提供適當的風險管理,依風險等級採取對應的風險管理策略。ISO 22301 是國際公認的營運持續管理系統(BCMS)標準,其核心架構採用 PDCA(Plan–Do–Check–Act)循環,協助企業以系統化、可持續改善的方式,因應各類突發事件與營運中斷風險。
- Plan:進行營運衝擊分析(BIA)與風險評估,識別關鍵業務活動、可容許中斷時間(RTO)與必要資源,並制定符合組織策略的營運持續政策與目標。
- Do:依據規劃結果,建立並落實營運持續計畫、災難復原措施、應變流程與人員訓練,確保在事故發生時能迅速啟動並有效運作。
- Check:定期演練、測試與檢討營運持續計畫的有效性,並透過內部稽核與管理審查,確保 BCMS 能因應組織與環境變化。
- Act:企業根據演練結果、實際事件經驗與稽核發現,持續優化策略、流程與資源配置,強化整體營運韌性。
透過 ISO 22301 的 PDCA 循環,企業不僅能降低營運中斷對營收、品牌與客戶信任的衝擊,更能提升組織在面對天災、資安事件、供應鏈中斷或突發危機時的應變能力,確保關鍵業務持續運作,支撐企業長
辛耘公司於2020年度導入ISO 22301 營運持續管理系統(Business Continuity Management System, BCMS),訂定「營運持續政策」:辛耘公司矢志成為世界級的設備及服務供應商,我們建立並維持營運持續機制,以有效因應威脅,保障客戶及利害關係人對辛耘公司營運永續的利益;辛耘公司堅守營運不中斷的承諾,動態檢視營運持續需求並定期演練,確保有效性與持續精進,以強化公司韌性,達到永續經營的目標。
上述風險管理政策與程序,作為本公司風險管理之最高指導原則;為確保公司營運持續管理系統之有效運作,訂定系統之規劃、建立、實施、運作、監督、審查、維持與持續改善等程序,並規劃營運衝擊發生時之因應措施與復原計劃,以降低營運中斷發生之可能性或損害程度,當中斷事件發生時也能即時應變並恢復營運,以保護主要利害關係者之最大利益。
營運持續組織架構
運作情形
本公司自2020年起積極推動與落實風險管理機制,由審計委員會督導風險管理,每年定期一次向董事會報告其運作情形,主要運作情形如下:
- 本公司定期每年將風險管理政策與程序提報至董事會報告,最近一次提報日期為2025年8月8日。
- 2020~2021 導入BCMS營運持續管理系統。
- 2020~2021陸續完成營運衝擊分析(Business Impact Analysis) 、風險評鑑Risk Assessment(RA)與撰寫營運持續計劃書(BCP)以期建立完整之管理系統。
- 2021導入BCMS營運持續管理系統,配合導入BCMS營運持續管理系統,落實風險管理機制,本公司設置專案人員進行單位督導。
- 2021/9/29通過BSI認證,取得ISO 22301:2019驗證。
- 2022 陸續完成六大風險BCP演練以強化公司韌性,達到永續經營的目的。
- 2022/8/30通過BSI 1st外部抽驗。
- 2022與2023連續二年進行內部稽核員培訓,並自辦內稽活動以建構持續改善的能力。
- 2023/7/27通過BSI 2nd外部抽驗。
- 2024/9/29通過TUV NORD重新驗證
- 2024/9/29通過TUV NORD重新驗證
