|
風險管理
風險管理政策與程序
為強化公司治理,健全公司穩健經營,以達永續發展之目標,於112年8月10日經審計委員會同意及董事會決議通過本公司「風險管理政策與程序」。
風險管理政策:
考量公司規模、業務特性、風險性質與營運活動,建置完善的風險治理與管理架構,透過董事會、功能性委員會及管理階層的參與,使風險管理與公司之策略、目標產生連結,定調公司重大風險項目,提升風險辨識結果,並向下宣導及展開對應之風險控管與因應,以合理確保策略目標之達成。
風險管理程序:
包含風險辨識、風險分析、風險評量、風險回應,及風險監督與審查,經由風險管理程序瞭解組織處境,以及與公司相關之利害關係人之需求與期望,並與之溝通。
風險管理範疇
本公司審視營運活動過程中涉及之風險管理範疇包括但不限於以下類型:策略風險、營運風險、財務風險、資安風險、法遵風險、誠信風險、氣候變遷及環境風險、其他新興風險(如:傳染病相關風險)等。
風險管理組織架構與職責
1.董事會:風險管理最高治理單位。
- (1)核定風險管理政策、程序與架構。
- (2)確保營運策略方向與風險管理政策一致。
- (3)確保已建立適當之風險管理機制與風險管理文化。
- (4)監督並確保整體風險管理機制之有效運作。
- (5)分配與指派充足且適當之資源,使風險管理有效運作。
2.審計委員會:風險管控監督單位。
- (1)審查風險管理政策、程序與架構,並定期檢討其適用性與執行效能。
- (2)核定風險胃納(風險容忍度),導引資源分配。
- (3)確保風險管理機制能充分處理公司所面臨之風險,並融合至日常營運作業流程中。
- (4)核定風險控管的優先順序與風險等級。
- (5)審查風險管理執行情形,提出必要之改善建議,並定期向董事會報告(至少一年一次)。
- (6)執行董事會之風險管理決策。
3.風險管理小組:風險管理推動與執行單位。
- (1)擬訂風險管理政策、程序與架構。
- (2)擬訂風險胃納(風險容忍度),並建立質化與量化之量測標準。
- (3)分析與辨識公司風險來源與類別,並定期檢討其適用性。
- (4)定期彙整並提報公司風險管理執行情形報告(至少一年一次)。
- (5)協助與監督各部門風險管理活動之執行。
- (6)協調風險管理運作之跨部門互動與溝通。
- (7)執行風險管理小組之風險管理決策。
- (8)規劃風險管理相關訓練,提升整體風險意識與文化。
4.各營運單位:風險辨識、分析、評量與回應單位。
- (1)負責所屬單位之風險辨識、分析、評量與回應,並於必要時建立相關危機管理機制。
- (2)定期提報風險管理資訊予風險管理推動與執行單位。
- (3)確保所屬單位風險管理及相關控制程序有效執行,以符合風險管理政策。
運作情形
113年11月間,由總經理召集之風險管理小組,進行對各營運單位傳達風險管理意識,並請各營運單位依據已辨識出之風險事件及所擬訂降低風險的措施或改善機會執行情形,同時考量內、外部風險因子,再次辨識可能導致公司目標無法達成、造成公司損失或負面影響之新型潛在風險事件,經審視現有管控措施之完整性、過往經驗、同業案例等,分析風險事件之發生機率與影響程度,規劃後續風險回應方案提報風險管理小組。
風險管理小組於12月間完成彙整並進行分析與辨識後擬訂降低風險的措施或改善機會,提送113年12月25日審計委員會審查通過,並於同日提報董事會。
|