風險管理政策與作業程序
114年11月18日訂定
第一條 訂定目的:
為強化本公司治理、建立健全之風險管理作業,以確保本公司營運目標,特制訂本政策與程序(下稱「本政策」)。
第二條 適用範圍:
本政策適用範圍包括本公司各層級之風險管理作業。
第三條 風險管理目標:
企業風險管理之目標旨在透過完善的風險管理架構,考量可能影響企業目標達成之各類風險加以管理,並透過將風險管理融入營運活動及日常管理過程,達成以下目標:
一、實現企業目標;
二、提升管理效能;
三、提供可靠資訊;
四、有效分配資源。
第四條 組織架構及權責:
一、本公司風險管理最高責任單位為董事會,核定風險管理政策與相關規範,監督風險管理整體落實情形,確保風險有效管控。
二、審計委員會為協助董事會執行其風險管理職責,下設置風險管理小組,由總經理擔任召集人協調跨部門之風險管理互動與溝通,風險管理小組進行公司營運風險與新興風險的綜合評估,並每年至少一次向審計委員會及董事會提出風險管理運作情形報告。
三、風險管理小組:由各單位最高主管擔任風險管理成員,確保營運單位確實落實風險管理制度,並指派單位人員擔任風險管理執行人員,及會同各營運單位相關人員,負責落實執行風險管理程序。
四、各單位部門:本公司各單位部門主管負有風險管理之責任,應明確辨識其部門所面臨之相關風險,確保風險控管機制與程序能有效執行,並應定期向風險管理小組彙報風險管理情形。
五、除上述組織外,若遇有突發性之重大風險發生,致可能對本公司產生重大影響者,得由總經理成立相關應變小組以即時回應處理各種風險狀況,並與相關利害關係人溝通,確保遵循法令規定及將潛在損失與衝擊降至最低。
第五條 風險管理流程:
風險管理流程包括風險辨識、風險分析、風險評估、風險回應及風險監督與審查機制五大要素。
一、風險辨識:
風險來源與類別構面主要包含但不限於:
(一) 策略面:產業發展、科技變革、商業模式等。
(二) 營運面:市場供需、營運中斷、資安管理、智慧財產、員工的健康福祉與教育訓練等。
(三) 財務面:利率、匯率、資金流動性、負債比例等。
(四) 環境面:氣候變遷、天然災害、環保、職業安全衛生等。
(五) 法規面:環境法規、個資保護、公司治理等。
二、風險分析:
針對所辨識風險,應審慎評估風險影響範圍及風險容忍進行綜合評估以作為管理依據:
(一) 分析風險事件發生機率及其嚴重程度等因素,評估風險對本公司之影響,作為後續擬訂風險控管之優先順序及回應措施之參考依據。
(二) 對於可量化風險,應採取統計分析方法與技術進行數據化管理。
(三) 對於其他較難量化風險,則以質化方式(例如:文字描述)分析風險發生機率及其嚴重程度。
三、風險評估:
針對所辨識風險,應審慎評估風險影響範圍及風險容忍進行綜合評估以作為管理依據:
(一) 各單位部門辨識風險後,研判可能之風險項目、影響程度與發生可能性,並將風險評估結果與本公司風險可接受門檻比較,設定風險排序,風險評估之結果將做為進一步採取風險應變之依據。
(二) 對於可量化的風險,採取較嚴謹的統計技術進行分析管理;對較難量化的風險,則以質化方式(例如:文字描述) 分析風險發生機率及其嚴重程度。
四、風險回應:
為充分紀錄風險管理程序及其執行結果,高階管理階層應至少一年一次向董事會報告風險狀況以供管理參考。
五、風險監督與審查:
各營運單位應定期監控所屬業務之風險,並將風險及回應方式提交風險管理小組。 風險管理小組應彙整各單位所提供之風險資訊,應至少一年一次提供予審計委員會與及董事會審查,審查結束後風險管理小組依照審查結果進行風險管理之執行。
第六條 資訊揭露:
一、除依主管機關規定揭露相關資訊外,亦宜於公司網站、公司年報或永續報告書中揭露下列風險管理相關資訊,提供外部利害關係人參考,並持續更新。
二、具體揭露項目包含:
(一) 風險管理政策與程序;
(二) 風險治理與管理組織架構;
(三) 風險管理運作與執行情形包含向董事會及委員會報告之頻率與日期。
第七條 附則:
本政策訂立於114 年11 月18 日經董事會核定後實施,修正時亦同。