風險管理

作為一家致力於提供高品質鋼鐵結構產品的企業，世紀鋼將永續發展視為其企業的核心價值之一。在營運活動中持續監控風險，透過管理機制，降低營運風險、財務風險、資訊安全風險、環境暨減碳能源風險、企業永續風險等範疇，掌握風險管理的有效性及可持續性，得以實現企業永續經營。為了評估和應對各項潛在風險，本公司採取了多項風險管理措施，並與ISO管理系統相互結合，持續監控重大風險議題。

n  內部稽核制度：監督與管理作業流程，防範治理面向之潛在風險

設置內部稽核部門，直接對董事會負責，其工作為查核各作業項目並提出建議改善事項，以確保達成「營運之效果及效率」、「財務資訊之可靠性」、「相關法令遵循」等目標，其內部稽核報告及稽核追蹤報告均呈送獨立董事審閱，稽核主管並列席董事會報告各項依稽核計劃進行查核工作。

內部稽核係依金融監督管理委員會規定之事項進行查核，除各大交易循環（工程及收款、採購及付款、投資、融資、生產、薪工、固定資產）外，重點尚包括：背書保證、資金貸與他人、財產管理、預算管理、財務報表、衍生性金融商品、關係人交易、對子公司之監督與管理、董事會議事運作、防範內線交易等；並依規定呈報審計委員會查閱。

為防範公司運作過程中可能產生的從業人員道德風險，除了加強對人員品德操守之嚴格要求外，透過建立治理組織及落實內部控制機制，確保所有人員及作業確實遵守相關法令規範，以遏阻弊案發生。

Ø  計畫性稽核作業

稽核室於每年年底前依據風險評估結果擬定年稽核計畫，並於稽核執行後，將其發現之內部控制缺失及異常事項建議改善，呈送獨立董事審核，以確保內部控制制度得以持續有效實施。

Ø  自我評估作業

為落實公司自我管理及監督機制，每年年底執行一次自我評估作業，針對內部控制各部門自行辦理內控制度評估作業，再由稽核室覆核其自行評估報告後呈總經理核定，以確保及時因應環境改變，調整內部控制制度之設計及執行。

n  正派經營制度：建立公司治理與風險控管機制，確保誠信經營守則之落實

公司訂有「誠信經營守則」，本於誠實、公平、守信、透明原則，據以落實誠信經營之商業活動。於內部規章、年報、公司網站、各類文宣及對外活動上宣示其誠信經營政策，使經理人、員工、供應商、客戶或其他業務相關機構與人員均能瞭解公司誠信經營理念與規範。

本公司設有多元檢舉管道，如：電話專線、檢舉信箱、郵政信箱及公司網站舉報系統等，並由稽核室受理檢舉案件，對於檢舉人身分予以保密，包含處理申訴案件的過程時，皆採取保密原則，以維護檢舉人權益及保障；統計2023年接獲及處理之投訴案件總計0件。

若有相關投訴案件，均經審慎查證、陳核後由相關單位妥為辦理，查核結果有無重大貪腐及賄賂等違反作業規定之情事。

n  資訊安全制度：預防與監控並降低各種資訊安全風險對營運的影響

資安管理攸關永續發展，在公司治理上扮演非常重要的角色，製造業的企業也面臨著越來越多的資訊安全威脅，包括數據泄露、勒索軟體攻擊和供應鏈中的漏洞等。因此，我們必須採取有效措施，確保公司的數據和資訊系統得到充分保護，這不僅關乎公司的利益，也關乎客戶和合作夥伴的信任。

為強化資訊安全風險控制與保護，世紀鋼於2023年8月成立資安管理委員會，負責規劃及推動執行資訊安全管理制度 (ISMS)之建置與維運，採用PDCA（Plan-Do-Check-Act）資訊安全管理循環機制，制訂資安標準規範及作業程序，並依內部控制制度之「電子資料處理作業循環」，控制潛在威脅與漏洞，達到提前預防、持續監控、緊急應變處置等面向之管理規劃，成為TÜV Rheinland德國萊因台灣第一家獲得ISO 27001驗證的企業。這項里程碑不僅彰顯了公司對於資訊安全的高度重視，更將其納入永續經營的整體框架中，進一步提升公司的整體風險管理能力和競爭力，展現公司在不同領域的卓越表現和貢獻。