投資人專區

風險管理

風險管理政策與程序

為管理營運可能面臨之各種風險,塑造重視風險管理之經營策略及組織文化,以「風險管理政策與程序」(最近次修正於2024.12.23經董事會通過)作為本公司風險管理之最高指導原則,由本公司之董事會、永續發展暨提名委員會、永續發展及風險管理小組及員工共同參與推動執行。
 

風險管理組織架構

董事會為風險管理的最高決策單位,負責核准、審視與監督公司風險管理政策,確保風險管理的有效性,並負最終責任,董事會授權設置「永續發展暨提名委員會」之功能性委員會,定期聽取公司永續發展及風險管理小組之報告,監督本公司及重要子公司執行風險管理之情形,並對於風險管理政策及程序等設計提出改善建議。依照「永續發展暨提名委員會組織規程」,「永續發展暨提名委員會」成員由至少3名董事組成,並應有過半獨立董事參與。目前「永續發展暨提名委員會」共有5名成員,其中3名為獨立董事,並由獨立董事擔任召集人及會議主席。

「永續發展及風險管理小組」為負責執行風險管理之權責單位,主要負責公司風險之監控、衡量及評估等執行層面之事務,其應獨立於業務單位及營運活動之外行使職權,組織架構隸屬於總經理室,並向永續發展暨提名委員會報告。

各功能部門主管或業務承辦人為其承辦業務之風險責任人(Risk Owner)之第一線責任單位,須依相關業務之內部控制制度及內部規範執行業務,為最初的風險辨識、衡量及監控的直接單位;以及第二線責任的各部門主管,須負責業務相關風險管理,並依據實際業務的運作,審視、修改或增訂內部規範。

另依照「風險管理政策與程序」規定,「永續發展及風險管理小組」每年至少一次向「永續發展暨提名委員會」及董事會提出風險管理報告。
 

組織管理架構

 

建立風險文化

將風險管理精神融入企業的營運策略中,對內持續宣導風險管理並非僅屬特定單位之職責,全體同仁皆應認知需共同負擔責任。

  1. 教育訓練
    公司不定時為董事、員工提供培訓,落實風險管理文化,如風險管理、資通安全教育及社交工程演練等課程。
  2. 投資風險決策
    針對公司投資業務,訂有「投資業務風險控管辦法」,以規範投資決策過程或投後管理處置之核決權限、停損停利門檻、應評估涉及被投資公司之風險事項、評估因應管理或處置方案等。相關同仁並依據該控管辦法,辨識、衡量及分析可能影響,以降低投資損失。
  3. 獎勵措施
    建立獎懲制度,鼓勵員工積極發掘潛在的風險,適當給予獎勵措施,例如: 發現可能造成工作上錯誤及障礙之原因者,得予嘉獎;對於對舞弊或有損本公司利益之事件,於事前舉發或防止,使公司免受或減少損害者,得予小功。相關獎勵直接納入考核,作為升遷、調薪及獎金發放的依據。
     

風險管理程序

以企業整體營運的角度由權責單位主管辨識相關風險因子,衡量及分析各風險對企業營運帶來的衝擊,研擬風險回應措施, 將營運活動可能面臨的各種風險控制在可承受範圍內。

風險管理

永續重大主題分析、新興風險納入風險管理程序

依照「風險管理政策與程序」,辨識風險因子時應涵蓋可能影響公司經營目標或造成營運中斷的各種風險,同時也應納入永續業務範圍,涵蓋永續新興議題。此外,各功能部門於研擬風險回應措施時,宜納入永續發展及風險管理小組所制定之永續重大主題管理方針及因應行動,以利適當調整並持續改善。

另依照「風險管理政策與程序」,「新興風險」亦納入風險辨識之風險因子,並制定相應的管控方法,讓風險管控更加完善,確保達成永續經營目標。

 

風險管理運作情形

風險管理為企業營運的關鍵,為有效管控風險將風險管理精神融入企業的營運策略,本公司「風險管理政策與程序」,以董事會為風險管理政策之最高單位,負責核准、審視、監督公司風險管理政策,確保風險管理之有效性;「永續發展暨提名委員會」定期聽取公司「永續發展及風險管理小組」之報告,監督本公司及重要子公司執行風險管理之情形。同時對內宣導風險管理並非僅屬於特定單位之職責,全體同仁皆應認知需共同負擔責任。

「永續發展及風險管理小組」每年第四季統整各部門進行風險評估作業,以企業整體營運的角度由權責單位辨識相關風險因子,衡量及分析各風險對企業營運帶來的衝擊,並研擬及回報風險控制措施,將營運活動可能面臨的各種風險控制在企業可承受範圍內,在完成風險管理報告後,於次年第一季向「永續發展暨提名委員會」及董事會報告;風險因應對策實施情形,則於次年年底向「永續發展暨提名委員會」及董事會報告。

風險管理辦理情形,依照本公司「風險管理政策與程序」,由內部稽核人員進行有關風險管理是否有效落實執行之評估,確保制度落實與遵循。

近期風險管理評估及運作情形

  • 2023年度風險評估作業:完成2023年度風險評估作業,並於2024年2月29日提報董事會通過。
  • 2024年12月23日「永續發展及風險管理小組」提報修正本公司「風險管理政策與程序」部分條文,經本公司「永續發展暨提名委員會」及董事會通過。
  • 2024年度風險評估作業:2024年第四季辦理各部門風險評估統整作業,於2025年1月13日由「永續發展及風險管理小組」會議討論(總經理主持),「永續發展及風險管理小組」依據各相關單位所辨識出的風險因子及事件,量化鑑別對公司具顯著性的風險因子,並確認當責單位與對應的因應措施後,將2024年度風險評估報告於2025年2月25日呈報「永續發展暨提名委員會」及董事會。
  • 依本公司「風險管理政策與程序」,2025年年底將就2024年度風險評估作業顯著風險因子「因應措施」之執行成果,提報「永續發展暨提名委員會」及董事會報告。

 

2024年風險評估顯著風險因子及其因應措施/策略

顯著風險因子 因應措施/策略
投資風險
  • 「投資業務作業辦法」、「投資業務風險控管辦法」及「投資標的評價作業辦法」訂定與落實。
  • 現有投資案持續密切與公司高階經營者聯繫,以充分掌握最新發展。
  • 新投資案相關評價與估值將納入更多面向之考量,並謹慎篩選具明確資本市場機會的案源,及考量國際局勢影響期間之因應措施。
  • 定期追蹤全球經濟指標、資本市場動向,即時掌握資本市場動態,與投資標的共同針對市場狀況調整營運計畫。
責任投資
  • 強化「責任投資政策」要求公司自有資金投資業務及募集或管理之外籌基金都必須遵循並落實「責任投資政策」。
  • 從投資案的開發選案、評估、到投資決策及投資後管理等各階段,皆應考量 ESG 等永續經營因素。
  • 要求投資標的簽署「ESG 聲明書」,承諾遵守 ESG 檢核事項,依據「ESG 聲明書」之檢核事項,每年進行檢核。
人才招募、培育與留任
  • 打造多元招募管道,強化產學合作;透過專業機構或積極參與國際論壇,以網羅國際經驗頂尖人才。
  • 關懷員工、注重雙向溝通,塑造良好職場環境及重視性別平等的職場文化,提升員工向心力及留任率。
  • 建立完善的員工培育計畫,落實在職訓練制度,讓員工持續精進工作效能。
  • 提供具競爭力的薪資福利,並秉持與員工成就共享的理念,積極培育與激勵人才。
資通安全
  • 導入 ISO 27001 資訊安全管理系統,並取得第三方驗證。
  • 加入 TWCERT/CC 資安聯盟,擴大資安防禦廣度。
  • 已成立資安專責單位,完成資安專責人員訓練。
  • 定期執行資通安全宣導教育訓練及資通安全事件演練。
  • 建置資安防禦軟硬體機制、完整演練備份計畫。
  • 建置遠端連線資安檢測平台。
政策風險
  • 訂定遵循「永續發展實務治理守則」、「永續資訊管理辦法」。
  • 執行 ISO 14064 溫室氣體盤查與查證作業,並依據 TCFD 架構揭露治理、策略、風險與指標。
  • 響應政府政策,設立永續目標,致力推動「節能減碳」、「節約用水」及「資源回收再利用」降低對環境影響。

 

新興風險管理

為強化未來風險的管控與因應,除了依過往經驗預測上述風險外,亦參考國內外機構發佈的文獻,進行新興風險評估,了解可能發生的影響及制定因應措施。

2024年新興風險評估

新興風險因子 風險描述 風險因應
地緣政治衝突 投資標的受地緣政治影響,例如美國生物安全法案,減少跨國間投資合作機會。
  • 加強國際政經情報分析與搜集,降低單一區域投資比重。
  • 中高風險時期,透過閒置資金配置其他市場或尋找受地緣政治衝突影響較小的新興市場,作為潛在的增長來源。
氣候變遷風險 全球氣候變遷影響下,天然災害如乾旱、颱風等實體風險加劇,墊高營運成本。
  • 不定期進行防災宣導,以降低災害的影響程度。
  • 設立永續目標,推動「節能減碳」、「節約用水」及「資源回收再利用」,減低氣候變遷的速度。
少子化與人力斷層 面臨少子化以及台灣科技產業對人才磁吸影響,人力斷層對於公司運作將造成嚴重影響,例如缺少資安專業人員將造成資安防治上的風險、缺少優秀的投資人員更恐直接影響投資業務的推廣與後期管理,進而影響營收。
  • 強化人才培育系統,並定期配合公司發展策略進行員工職能盤點,運用年度課程規劃來弭補職能落差。
  • 推動數位轉型以優化營運流程,並透過工作任務拆解與分析,改善勞工負擔並提升人力資源效率,解決基層勞動人力不足的問題。