風險管理政策與程序
為管理營運可能面臨之各種風險,塑造重視風險管理之經營策略及組織文化,以「風險管理政策與程序」(最近次修正於2024.12.23經董事會通過)作為本公司風險管理之最高指導原則,由本公司之董事會、永續發展暨提名委員會、永續發展及風險管理小組及員工共同參與推動執行。
風險管理組織架構
董事會為風險管理的最高決策單位,負責核准、審視與監督公司風險管理政策,確保風險管理的有效性,並負最終責任,董事會授權設置「永續發展暨提名委員會」之功能性委員會,定期聽取公司永續發展及風險管理小組之報告,監督本公司及重要子公司執行風險管理之情形,並對於風險管理政策及程序等設計提出改善建議。依照「永續發展暨提名委員會組織規程」,「永續發展暨提名委員會」成員由至少3名董事組成,並應有過半獨立董事參與。目前「永續發展暨提名委員會」共有5名成員,其中3名為獨立董事,並由獨立董事擔任召集人及會議主席。
「永續發展及風險管理小組」為負責執行風險管理之權責單位,主要負責公司風險之監控、衡量及評估等執行層面之事務,其應獨立於業務單位及營運活動之外行使職權,組織架構隸屬於總經理室,並向永續發展暨提名委員會報告。
各功能部門主管或業務承辦人為其承辦業務之風險責任人(Risk Owner)之第一線責任單位,須依相關業務之內部控制制度及內部規範執行業務,為最初的風險辨識、衡量及監控的直接單位;以及第二線責任的各部門主管,須負責業務相關風險管理,並依據實際業務的運作,審視、修改或增訂內部規範。
另依照「風險管理政策與程序」規定,「永續發展及風險管理小組」每年至少一次向「永續發展暨提名委員會」及董事會提出風險管理報告。
建立風險文化
將風險管理精神融入企業的營運策略中,對內持續宣導風險管理並非僅屬特定單位之職責,全體同仁皆應認知需共同負擔責任。
- 教育訓練
公司不定時為董事、員工提供培訓,落實風險管理文化,如風險管理、資通安全教育及社交工程演練等課程。 - 投資風險決策
針對公司投資業務,訂有「投資業務風險控管辦法」,以規範投資決策過程或投後管理處置之核決權限、停損停利門檻、應評估涉及被投資公司之風險事項、評估因應管理或處置方案等。相關同仁並依據該控管辦法,辨識、衡量及分析可能影響,以降低投資損失。 - 獎勵措施
建立獎懲制度,鼓勵員工積極發掘潛在的風險,適當給予獎勵措施,例如: 發現可能造成工作上錯誤及障礙之原因者,得予嘉獎;對於對舞弊或有損本公司利益之事件,於事前舉發或防止,使公司免受或減少損害者,得予小功。相關獎勵直接納入考核,作為升遷、調薪及獎金發放的依據。
風險管理程序
以企業整體營運的角度由權責單位主管辨識相關風險因子,衡量及分析各風險對企業營運帶來的衝擊,研擬風險回應措施, 將營運活動可能面臨的各種風險控制在可承受範圍內。
永續重大主題分析、新興風險納入風險管理程序
依照「風險管理政策與程序」,辨識風險因子時應涵蓋可能影響公司經營目標或造成營運中斷的各種風險,同時也應納入永續業務範圍,涵蓋永續新興議題。此外,各功能部門於研擬風險回應措施時,宜納入永續發展及風險管理小組所制定之永續重大主題管理方針及因應行動,以利適當調整並持續改善。
另依照「風險管理政策與程序」,「新興風險」亦納入風險辨識之風險因子,並制定相應的管控方法,讓風險管控更加完善,確保達成永續經營目標。
風險管理運作情形
風險管理為企業營運的關鍵,為有效管控風險將風險管理精神融入企業的營運策略,本公司「風險管理政策與程序」,以董事會為風險管理政策之最高單位,負責核准、審視、監督公司風險管理政策,確保風險管理之有效性;「永續發展暨提名委員會」定期聽取公司「永續發展及風險管理小組」之報告,監督本公司及重要子公司執行風險管理之情形。同時對內宣導風險管理並非僅屬於特定單位之職責,全體同仁皆應認知需共同負擔責任。
「永續發展及風險管理小組」每年第四季統整各部門進行風險評估作業,以企業整體營運的角度由權責單位辨識相關風險因子,衡量及分析各風險對企業營運帶來的衝擊,並研擬及回報風險控制措施,將營運活動可能面臨的各種風險控制在企業可承受範圍內,在完成風險管理報告後,於次年第一季向「永續發展暨提名委員會」及董事會報告;風險因應對策實施情形,則於次年年底向「永續發展暨提名委員會」及董事會報告。
風險管理辦理情形,依照本公司「風險管理政策與程序」,由內部稽核人員進行有關風險管理是否有效落實執行之評估,確保制度落實與遵循。
2023年度風險評估作業業已完成,並於2024年2月29日提報董事會。
最近一次「永續發展及風險管理小組」向「永續發展暨提名委員會」及董事會報告日期皆為2024年12月23日。
