企業永續

風險管理

風險管理

風險管理政策與程序

為確保本公司及子公司公司治理,將公司營運可能面臨之風險事先予以因應以達預防之效益,確保公司策略目標之達成,於2022年訂定「風險管理政策與程序」,定期檢視政策內容並於年度風險評估進行前,報請董事會通過,作為本公司最高指導原則。

管理程序包括:風險辨識、風險監督、風險報告。

一、風險辨識:

  • 經營與策略風險
  • 財務風險
  • 營運風險
  • 法遵與合約風險
  • 氣候變遷與危害風險
  • 資訊安全風險
  • 其他

二、風險監督:

各事業群最高主管應監控所屬職掌業務的風險,並提出因應對策,提交風險管理小組。


三、風險報告:

充分記錄管理程序及執行結果,風險管理小組至少一年一次向董事會報告風險狀況,以供管理參考。

風險管理範疇

以積極並具成本效益的方式,整合並管理所有對營運及獲利可能造成影響之風險,採取因應的處理機制。

本公司風險管理包括經營與策略風險、財務風險、營運風險、資訊風險、法遵與合約風險、氣候變遷與危害風險等管理。

組織架構

運作情形

一、依風險管理三級制分工架構運作:

  1. 第一線責任:
    各單位業務承辦人為其承辦業務之風險責任人,須依相關業務之內部控制制度及相關辦法、作業基準執行業務,為最初之風險發覺及控制直接負責人員。

  2. 第二線責任:
    各部門主管須負責相關業務之風險管理,並依據實際業務之運行審視內控制度或辦法、作業基準,且應注意主管機關公告之最新法規、命令,適時增修訂相關內部規範。

  3. 第三線責任:
    各事業群、子公司最高主管須審視及辨識公司各項風險因子及風險管理機制之完整性,並應確實依照公司風險管理政策監控各功能部門相關風險。

二、風險管理小組

  1. 風險管理小組由總經理擔任召集人,公司治理主管擔任執行秘書,為負責風險管理政策制修訂及執行風險監控與督導之權責單位,其獨立於功能業務部門之外,行使職權並向董事會報告執行情形。

  2. 稽核室秉持獨立性與客觀性,負責督導與提醒各級擔當主管確實遵守風險管理政策之執行。

風險管理政策之修訂

風險管理小組應每年檢視風險管理政策內容,並隨時注意國際與國內風險因子,據以檢討改善公司風險管理政策。

項目檔案董事會通過日
風險管理運作情形報告報告書112.11.10
風險管理執行報告報告書113.11.13