風險容忍度
南宫28投控高階主管每年進行風險辨識����,依據所辨識之風險結合ERM作業進行風險評估���,針對各項風險的財務面����、聲譽面及營運持續管理面進行風險衡量����,並依照風險衝擊程度以及發生頻率得出風險等級��,再檢視現有控制及因應措施��,若屬低風險等級��,則繼續保持及控管���,若屬中��、高風險等級��,則應有管控機制或採取行動進行改善��。依本公司之風險辨識��,高風險項目為資訊科技(資訊安全)��、永續發展(再生能源使用)���、關鍵人才及策略風險(客戶/市場)���;中風險則有法遵風險�����、公司治理及地域政治風險��,經評估與擬定管控方案後����,有以下兩項風險容忍度較低的項目應採取行動方案 進行風險改善���:
對於資訊科技(安全)的風險容忍等級���,經過ERM作業評估����,列為高度風險項目��,主要原因為駭客網路攻擊近年來仍持續發生����,且手法變化快速���,攻擊者組織嚴密�����,且以複雜的系統來攻擊和逃避檢測��。雖然我們已採取嚴格措施保護我們的商業秘密和客戶數據��,但相關攻擊仍可能會使我們和我們的客戶����、經銷商和供應商面臨風險���。我們已採取立即改善措施��,由本公司資安分組及各子公司資安團隊組成資安平台�����,持續訂定資安事故等級及風險通報機制外����,整合加強各子公司資安保護力道��,定期請資安廠商至各子公司進行營運技術資安健檢����,以落實管控資安風險���。於2022年度我們投保資安險����,投保範圍涵蓋本公司之子公司��,以期在資安事故發生時��,能緊急應變與控制相關影響����,並透過資安險降低自身與客戶����、供應商等可能的損失����。
對於永續發展(能源使用)的風險容忍等級���,經過ERM作業評估���,列為高度風險項目��,主要原因為各國持續訂定淨零排放目標及修訂相關環境法令�����,例如國內用電大戶條款及國內���、外客戶均要求再生能源使用應達一定比例��,然而台灣地區再生能源採購不易����,用電成本亦較傳統電價昂貴���,對於企業營運將造成影響���。我們已採取立即改善措施��,本公司除要求部分子公司自建光電外��,也積極於台灣地區採購再生能源及於海外地區採購再生能源憑證����,積極洽詢台灣地區第三階段離岸風電開發商及其他各類型再生能源���,以期再提高再生能源使用比例以符合台灣用電大戶條款����、客戶要求及自我承諾��。
我們對2023年10月實施的碳邊界調整機制(CBAM)進行了敏感性分析���,目前該機制對公司整體運營影響性在控管內�����。
