風險管理組織架構
本公司風險管理組織架構包含董事會、風險管理小組、稽核室與各功能單位。
風險管理組織 | 職責 |
---|---|
董事會 | 董事會為風險管理之監督者及最高決策單位,以遵循法令,推動並落實公司整體風險管理為目標,核定風險管理政策,並持續監督風險管理機制之有效運作,負責公司風險管理之最終責任。 |
風險管理小組 | 風險管理小組為設置於永續發展委員會下之功能性組織,負責審視風險辨識與重大性評估結果,包含風險胃納或容忍度、審議重大風險議題執行計畫並監督其相關事項之執行情形、審視重大風險議題之管理報告並督導改善機制、審視永續發展整體之風險管理架構妥適性。 |
稽核室 | 稽核室直接隸屬董事會,負責獨立監督與品質確保、內部控制制度之修正及推動及稽核業務之規劃與執行,每年應依風險評估結果提交年度稽核計劃,並將稽核計劃執行情形向審計委員會及董事會提出報告。 |
各功能單位 | 各功能單位負責實際執行風險管理,功能單位主管負責分析、監控及報告所轄業務面臨之風險,並確保風險管理機制與程序能有效執行。 |
風險管理政策
本公司為落實公司風險管理機制及強化公司治理,合理確保公司策略規劃與目標之達成,於2021年1月5日經董事會通過訂定風險管理政策,作為本公司風險管理之最高指導原則。本政策涵蓋管理目的、風險範圍、組織架構與職責、管理程序、風險類型、風險管理之運作與執行落實之評估,將業務活動所產生的風險控制在可接受的範圍,以達永續發展及穩健經營之目的。
風險管理程序
辦理各項業務應建立風險管理環境,有效辨識、衡量、監督與控制各項風險,並將可能產生的風險控制在可承受之程度內以達成風險與報酬合理化之目標。
一、風險辨識:
風險辨識應涵蓋公司各項業務與營運活動,透過確認公司營運、策略或獲利目標,檢視過往風險事件紀錄,蒐集各類產業、經濟研究報告,盤點及辨識對營運及獲利可能造成影響之風險,確認風險屬性與類型。
風險辨識應涵蓋公司各項業務與營運活動,透過確認公司營運、策略或獲利目標,檢視過往風險事件紀錄,蒐集各類產業、經濟研究報告,盤點及辨識對營運及獲利可能造成影響之風險,確認風險屬性與類型。
二、風險衡量:
風險衡量應視不同風險類型,訂定量化或其他可行之質化標準,考量各項業務與營運活動之性質、規模與複雜程度,並定期檢視之。
風險衡量係指對各項可能產生潛在損失或影響潛在損失的風險特徵作出合理的分析與評估。對可量化的風險特徵,應採適當的量化方法進行分析與管理以衡量其風險程度;對無法量化的風險特徵,宜採適當的質化方法表達風險發生之可能性及其影響程度。
風險衡量應視不同風險類型,訂定量化或其他可行之質化標準,考量各項業務與營運活動之性質、規模與複雜程度,並定期檢視之。
風險衡量係指對各項可能產生潛在損失或影響潛在損失的風險特徵作出合理的分析與評估。對可量化的風險特徵,應採適當的量化方法進行分析與管理以衡量其風險程度;對無法量化的風險特徵,宜採適當的質化方法表達風險發生之可能性及其影響程度。
三、風險監控與報告:
各部門應監控所屬業務的風險,當曝險程度超出其風險限額時,相關部門應提出因應對策,並將風險及因應對策陳報適當的管理階層,並視風險重大程度陳報永續發展委員會。
永續發展委員會應至少一年一次向董事會報告其運作情形;若發現重大風險,危及財務、業務營運或法令遵循之情事,應立即採取適當措施並向董事會報告。
各部門應監控所屬業務的風險,當曝險程度超出其風險限額時,相關部門應提出因應對策,並將風險及因應對策陳報適當的管理階層,並視風險重大程度陳報永續發展委員會。
永續發展委員會應至少一年一次向董事會報告其運作情形;若發現重大風險,危及財務、業務營運或法令遵循之情事,應立即採取適當措施並向董事會報告。
四、風險回應:
各單位於評估及彙總風險後,對於所面臨之風險宜適當的記錄風險管理程序及採取之回應措施。
各單位於評估及彙總風險後,對於所面臨之風險宜適當的記錄風險管理程序及採取之回應措施。
風險管理範疇
風險類型 | 風險鑑別與管理 |
---|---|
營運風險 | 市場結構及需求、產業發展及競爭、銷貨或採購集中、產品及原物料價格、產品研發與服務、營運模式改變、組織架構調整、人才招募、公共關係、專利申請與維護、智慧財產權保護等。 |
財務風險 | 通貨膨脹、融資、流動性管理、股利分配、匯率、利率避險、財務投資及策略性投資、租賃及重大資本支出等。 |
法遵風險 | 因未能遵循各式法律規範而可能衍生之風險或各項可能侵害公司權益之法律風險等;或契約規範不周、越權行為、條款疏漏、交易對方不具法律效力等因素,導致契約無效或無法約束交易對方依照契約履行義務而造成損失之風險。 |
資訊安全風險 | 資訊資產可能遭受不可承受的風險,而無法確保資訊之機密性、完整性與可用性,包括未經授權者,仍可存取資訊、無法確保資訊內容及資訊處理方法為正確而且完整、經授權的使用者當需要時,無法及時存取資訊及使用相關的資產等,而造成可能之損失。 |
環境風險 | 氣候變遷與天然災害等環境議題對企業營運及財務影響的衝擊,辨識氣候變遷所展開之溫室氣體排放管理、碳權管理、能源管理及符合國際及當地環保法令等。 |
其他風險 | 除上述風險外,如有其他可能致使公司產生重大損失之風險,應依據風險特性及受影響程度,建立適當之風險控管處理程序。 |
風險管理運作情形
本公司為落實風險管理機制於2020年設置風險管理委員會,每年至少召開一次會議,並得視需要隨時召開,且每年一次向董事會報告風險管理運作情形。
為強化永續發展相關風險的評估分析,並使各功能性委員會有效發揮其職權功能,本公司於2023年11月15日於董事會組織下設置「永續發展委員會」,將風險管理委員會之治理機制併入永續發展委員會執行,以持續完善本公司風險管理制度,並於同日廢除「風險管理委員會」。
風險管理之運作情形如下:
- 2020年11月06日經董事會決議通過設置風險管理委員會及訂定風險管理委員會組織規程,並委任第一屆風險管理委員會成員,包括獨立董事丁克華先生、程天縱先生、龔汝沁小姐與董事長鄭文宗先生及財務長楊幸瑜小姐等五位擔任
- 2021年01月05日風險管理委員會訂定風險管理政策並提請董事會決議通過;另就匯率波動與中美對抗對公司營運影響之風險進行評估並提請董事會討論
- 2021年01月05日風險管理委員會於董事會報告2020年度風險管理委員會運作情形
- 2021年03月18日風險管理委員會就資訊安全之風險評估與管理因應提請董事會決議通過
- 2021年11月05日風險管理委員會就資訊系統安全性提升及2022年資安計畫提請董事會決議通過
- 2022年01月06日風險管理委員會於董事會報告2021年度風險管理委員會運作情形
- 2022年08月05日風險管理委員會就集團現金流量需求之管理與風險提請董事會決議通過
- 2023年01月06日風險管理委員會於董事會報告2022年度風險管理委員會運作情形
- 2023年11月14日風險管理委員會就集團現金流量需求之管理與風險提請董事會決議通過