打造友善職場

美律積極管理營運過程中可能發生之風險，由風險管理小組參照ISO 31000:2018 風險管理制度建立相關風險管理程序，定期評估及監督其風險承擔能力、已承受風險現況、決定風險因應策略及風險管理程序遵循情形，每年一次向董事會報告運作成果（最近一次於2023/12/28向董事會報告年度執行情況與次年度計畫）。

現階段風險管理範圍涵蓋 16 類風險：「營運」、「品質」、「能源」、「環境」、「技術」、「供應鏈」、「財務」、「稅務」、「資訊安全」、「人力資源」、「設施」、「職業安全衛生」、「策略」、「法律」、「誠信經營」、「營運中斷」，並透過程序文件當中的風險評估工具，將風險區分為４級，與各當責單位討論所列風險事項是否需進一步採取控制措施，並據此產出風險矩陣分析；再者，此風險作業亦整合所導入之 ISO 9001、ISO 22301、ISO 27001、ISO 45001、ISO 50001、TIPS、GB/T 29490 等管理體系，透過各體系每年之內部稽核及外部稽核，確認風險管理控制措施之有效性；另外，為確保公司穩健成長及永續經營目標，風險管理小組皆陸續開辦風險管理教育訓練課程，並將已開展的氣候相關財務揭露 (TCFD) 的風險項目向集團子公司推行，未來亦將依循企業營運持續管理（Business Continuity Management, BCM）ISO 22301 標準，持續演練依據營運衝擊分析的結果與組織現況所建立之營運持續計畫（BCP）。

風險矩陣分析

實施風險控制措施後，殘餘風險分布之矩陣分析如下：