风险管理政策与作业程序
114年11月18日订定
第一条 订定目的:
为强化本公司治理、建立健全之风险管理作业,以确保本公司营运目标,特制订本政策与程序(下称「本政策」)。
第二条 适用范围:
本政策适用范围包括本公司各层级之风险管理作业。
第三条 风险管理目标:
企业风险管理之目标旨在透过完善的风险管理架构,考量可能影响企业目标达成之各类风险加以管理,并透过将风险管理融入营运活动及日常管理过程,达成以下目标:
一、实现企业目标;
二、提升管理效能;
三、提供可靠资讯;
四、有效分配资源。
第四条 组织架构及权责:
一、本公司风险管理最高责任单位为董事会,核定风险管理政策与相关规范,监督风险管理整体落实情形,确保风险有效管控。
二、审计委员会为协助董事会执行其风险管理职责,下设置风险管理小组,由总经理担任召集人协调跨部门之风险管理互动与沟通,风险管理小组进行公司营运风险与新兴风险的综合评估,并每年至少一次向审计委员会及董事会提出风险管理运作情形报告。
三、风险管理小组:由各单位最高主管担任风险管理成员,确保营运单位确实落实风险管理制度,并指派单位人员担任风险管理执行人员,及会同各营运单位相关人员,负责落实执行风险管理程序。
四、各单位部门:本公司各单位部门主管负有风险管理之责任,应明确辨識其部门所面临之相关风险,确保风险控管机制与程序能有效执行,并应定期向风险管理小组汇报风险管理情形。
五、除上述组织外,若遇有突发性之重大风险发生,致可能对本公司产生重大影响者,得由总经理成立相关应变小组以即时回应处理各种风险状况,并与相关利害关系人沟通,确保遵循法令规定及将潜在损失与冲击降至最低。
第五条 风险管理流程:
风险管理流程包括风险辨識、风险分析、风险评估、风险回应及风险监督与审查机制五大要素。
一、风险辨識:
风险来源与类别构面主要包含但不限于:
(一) 策略面:产业发展、科技变革、商业模式等。
(二) 营运面:市场供需、营运中断、资安管理、智慧财产、员工的健康福祉与教育训练等。
(三) 财务面:利率、汇率、资金流动性、负债比例等。
(四) 环境面:气候变迁、天然灾害、环保、职业安全卫生等。
(五) 法规面:环境法规、个资保护、公司治理等。
二、风险分析:
针对所辨識风险,应审慎评估风险影响范围及风险容忍进行综合评估以作为管理依据:
(一) 分析风险事件发生机率及其严重程度等因素,评估风险对本公司之影响,作为后续拟订风险控管之优先顺序及回应措施之参考依据。
(二) 对于可量化风险,应采取统计分析方法与技术进行数据化管理。
(三) 对于其他较难量化风险,则以质化方式(例如:文字描述)分析风险发生机率及其严重程度。
三、风险评估:
针对所辨識风险,应审慎评估风险影响范围及风险容忍进行综合评估以作为管理依据:
(一) 各单位部门辨識风险后,研判可能之风险项目、影响程度与发生可能性,并将风险评估结果与本公司风险可接受门槛比较,设定风险排序,风险评估之结果将做为进一步采取风险应变之依据。
(二) 对于可量化的风险,采取较严谨的统计技术进行分析管理;对较难量化的风险,则以质化方式(例如:文字描述) 分析风险发生机率及其严重程度。
四、风险回应:
为充分纪錄风险管理程序及其执行结果,高阶管理阶层应至少一年一次向董事会报告风险状况以供管理参考。
五、风险监督与审查:
各营运单位应定期监控所属业务之风险,并将风险及回应方式提交风险管理小组。
风险管理小组应汇整各单位所提供之风险资讯,应至少一年一次提供予审计委员会与及董事会审查,审查结束后风险管理小组依照审查结果进行风险管理之执行。
第六条 资讯揭露:
一、除依主管机关规定揭露相关资讯外,亦宜于公司网站、公司年报或永续报告书中揭露下列风险管理相关资讯,提供外部利害关系人参考,并持续更新。
二、具体揭露项目包含:
(一) 风险管理政策与程序;
(二) 风险治理与管理组织架构;
(三) 风险管理运作与执行情形包含向董事会及委员会报告之频率与日期。
第七条 附则:
本政策订立于114 年11 月18 日经董事会核定后实施,修正时亦同。