風險管理政策與程序
為管理營運可能面臨之各種風險,塑造重視風險管理之經營策略及組織文化,以「風險管理政策與程序」(最近次修正於2024.12.23經董事會通過)作為本公司風險管理之最高指導原則,由本公司之董事會、永續發展暨提名委員會、永續發展及風險管理小組及員工共同參與推動執行。
風險管理組織架構
董事會為風險管理的最高決策單位,負責核准、審視與監督公司風險管理政策,確保風險管理的有效性,並負最終責任,董事會授權設置「永續發展暨提名委員會」之功能性委員會,定期聽取公司永續發展及風險管理小組之報告,監督本公司及重要子公司執行風險管理之情形,並對於風險管理政策及程序等設計提出改善建議。依照「永續發展暨提名委員會組織規程」,「永續發展暨提名委員會」成員由至少3名董事組成,並應有過半獨立董事參與。目前「永續發展暨提名委員會」共有5名成員,其中3名為獨立董事,並由獨立董事擔任召集人及會議主席。
「永續發展及風險管理小組」為負責執行風險管理之權責單位,主要負責公司風險之監控、衡量及評估等執行層面之事務,其應獨立於業務單位及營運活動之外行使職權,組織架構隸屬於總經理室,並向永續發展暨提名委員會報告。
各功能部門主管或業務承辦人為其承辦業務之風險責任人(Risk Owner)之第一線責任單位,須依相關業務之內部控制制度及內部規範執行業務,為最初的風險辨識、衡量及監控的直接單位;以及第二線責任的各部門主管,須負責業務相關風險管理,並依據實際業務的運作,審視、修改或增訂內部規範。
另依照「風險管理政策與程序」規定,「永續發展及風險管理小組」每年至少一次向「永續發展暨提名委員會」及董事會提出風險管理報告。
建立風險文化
將風險管理精神融入企業的營運策略中,對內持續宣導風險管理並非僅屬特定單位之職責,全體同仁皆應認知需共同負擔責任。
- 教育訓練
公司不定時為董事、員工提供培訓,落實風險管理文化,如風險管理、資通安全教育及社交工程演練等課程。 - 投資風險決策
針對公司投資業務,訂有「投資業務風險控管辦法」,以規範投資決策過程或投後管理處置之核決權限、停損停利門檻、應評估涉及被投資公司之風險事項、評估因應管理或處置方案等。相關同仁並依據該控管辦法,辨識、衡量及分析可能影響,以降低投資損失。 - 獎勵措施
建立獎懲制度,鼓勵員工積極發掘潛在的風險,適當給予獎勵措施,例如: 發現可能造成工作上錯誤及障礙之原因者,得予嘉獎;對於對舞弊或有損本公司利益之事件,於事前舉發或防止,使公司免受或減少損害者,得予小功。相關獎勵直接納入考核,作為升遷、調薪及獎金發放的依據。
風險管理程序
以企業整體營運的角度由權責單位主管辨識相關風險因子,衡量及分析各風險對企業營運帶來的衝擊,研擬風險回應措施, 將營運活動可能面臨的各種風險控制在可承受範圍內。

永續重大主題分析、新興風險納入風險管理程序
依照「風險管理政策與程序」,辨識風險因子時應涵蓋可能影響公司經營目標或造成營運中斷的各種風險,同時也應納入永續業務範圍,涵蓋永續新興議題。此外,各功能部門於研擬風險回應措施時,宜納入永續發展及風險管理小組所制定之永續重大主題管理方針及因應行動,以利適當調整並持續改善。
另依照「風險管理政策與程序」,「新興風險」亦納入風險辨識之風險因子,並制定相應的管控方法,讓風險管控更加完善,確保達成永續經營目標。
風險管理運作情形
風險管理為企業營運的關鍵,為有效管控風險將風險管理精神融入企業的營運策略,本公司「風險管理政策與程序」,以董事會為風險管理政策之最高單位,負責核准、審視、監督公司風險管理政策,確保風險管理之有效性;「永續發展暨提名委員會」定期聽取公司「永續發展及風險管理小組」之報告,監督本公司及重要子公司執行風險管理之情形。同時對內宣導風險管理並非僅屬於特定單位之職責,全體同仁皆應認知需共同負擔責任。
「永續發展及風險管理小組」每年第四季統整各部門進行風險評估作業,以企業整體營運的角度由權責單位辨識相關風險因子,衡量及分析各風險對企業營運帶來的衝擊,並研擬及回報風險控制措施,將營運活動可能面臨的各種風險控制在企業可承受範圍內,在完成風險管理報告後,於次年第一季向「永續發展暨提名委員會」及董事會報告;風險因應對策實施情形,則於次年年底向「永續發展暨提名委員會」及董事會報告。
風險管理辦理情形,依照本公司「風險管理政策與程序」,由內部稽核人員進行有關風險管理是否有效落實執行之評估,確保制度落實與遵循。
近期風險管理評估及運作情形
- 2023年度風險評估作業:完成2023年度風險評估作業,並於2024年2月29日提報董事會通過。
- 2024年12月23日「永續發展及風險管理小組」提報修正本公司「風險管理政策與程序」部分條文,經本公司「永續發展暨提名委員會」及董事會通過。
- 2024年度風險評估作業:2024年第四季辦理各部門風險評估統整作業,於2025年1月13日由「永續發展及風險管理小組」會議討論(總經理主持),「永續發展及風險管理小組」依據各相關單位所辨識出的風險因子及事件,量化鑑別對公司具顯著性的風險因子,並確認當責單位與對應的因應措施後,將2024年度風險評估報告於2025年2月25日呈報「永續發展暨提名委員會」及董事會。
- 依本公司「風險管理政策與程序」,2025年年底將就2024年度風險評估作業顯著風險因子「因應措施」之執行成果,提報「永續發展暨提名委員會」及董事會報告。
2024年風險評估顯著風險因子及其因應措施/策略
顯著風險因子 | 因應措施/策略 |
---|---|
投資風險 |
|
責任投資 |
|
人才招募、培育與留任 |
|
資通安全 |
|
政策風險 |
|
新興風險管理
為強化未來風險的管控與因應,除了依過往經驗預測上述風險外,亦參考國內外機構發佈的文獻,進行新興風險評估,了解可能發生的影響及制定因應措施。
2024年新興風險評估
新興風險因子 | 風險描述 | 風險因應 |
---|---|---|
地緣政治衝突 | 投資標的受地緣政治影響,例如美國生物安全法案,減少跨國間投資合作機會。 |
|
氣候變遷風險 | 全球氣候變遷影響下,天然災害如乾旱、颱風等實體風險加劇,墊高營運成本。 |
|
少子化與人力斷層 | 面臨少子化以及台灣科技產業對人才磁吸影響,人力斷層對於公司運作將造成嚴重影響,例如缺少資安專業人員將造成資安防治上的風險、缺少優秀的投資人員更恐直接影響投資業務的推廣與後期管理,進而影響營收。 |
|