風險管理
風險管理政策與程序
本公司於2022年3月8日經董事會通過【風險管理政策與程序辦法】,作為本公司風險管理之最高指導原則。
本公司之風險管理政策,係依照公司整體營運方針來定義各類風險,建立及早辨識、準確衡量、有效監督及嚴格控管之風險管理機制,在可承受之風險範圍內,預防可能的損失,以保護員工、股東、合作夥伴與客戶的利益,增加公司價值,並達成公司資源配置之最佳化原則。
一、風險管理組織架構
| 風險管理組織 | 權責 |
|---|---|
| 董事會 | 核定整體之風險管理政策與重大決策,為本公司風險管理之最高決策單位,並負本公司整體風險管理之最終責任。 |
| 總經理 | 負責統籌並監督整體風險管理之執行、協調運作及應變指揮。 |
| 稽核室 | 依據風險管理政策及風險評估結果擬訂年度稽核計畫並執行稽核作業,協助董事會監督決策之執行,確保各項作業風險均獲得有效管控,並適時提出改善建議。 |
| 風險管理單位 | 本公司各部門為風險管理單位,應落實執行風險管理,部門主管負有風險管理之責,分析及監控所轄業務之相關風險,確保風險控管機制與程序能有效執行。 |
二、風險管理範疇
整體而言,公司面臨之風險主要分為以下七類:
| 風險類別 | 風險內容 |
|---|---|
| 市場風險 | 國內外政治情勢、經濟與監管要求或國內外科技與產業變化等因素,對公司造成財務或業務影響的風險。 |
| 營運及策略風險 | 因營運模式改變、組織架構調整、銷售/採購過度集中、產品淘汰、產品與服務之設計及品質管理、合約風險管理、企業內部控制制度管控、專利智財之申請與維護、供應商品質/價格/交期、企業社會責任等有關議題,對公司造成影響的風險。 |
| 財務風險 | 資產評估、信用與償付能力、流動性風險及會計政策等對公司造成影響的風險。金融資產或負債因市場風險因子,如利率、匯率、股價、商品價格等波動,或長期投資之公司營運狀況影響,使價值發生變化,對公司造成影響的風險。 |
| 氣候變遷與環境風險 | 因應氣候變遷與天然災害相關議題所展開之溫室氣體、碳排放管理、能源使用等相關議題,以及需符合國際規範及當地政府法令,如空水廢毒噪排放管理或環評要求下,可能對公司造成影響的風險。 |
| 職業安全風險 | 員工或供應商之人權議題,包含但不限於勞資關係、童工、強迫勞動等風險;企業人才發展管理,如招募及留任人才等議題所造成之風險。工作環境則包含員工或供應商工作環境有關議題,職業安全衛生與健康、化學品管理、安全防護暨緊急應變、及人員失當或失誤行為,所造成公司的風險。 |
| 資訊安全風險 | 企業資訊系統保全及安全,使用者資料外洩,機密資訊遭遇駭客攻擊等,所造成公司的風險。 |
| 法律風險 | 未能遵循法規之風險,包括但不限於勞動法令、公司法及證券交易相關法規、進出口法規管制、產業行為準則等而可能衍生之風險,或各項可能侵害公司權益之法律風險。 |
三、風險管理之執行
| 執行層級 | 責任內容 |
|---|---|
| 第一線責任 | 為各風險管理單位之業務承辦人,須依相關業務之內部控制制度及管理規範執行業務,為最初的風險察覺、評估及控制的直接單位。 |
| 第二線責任 | 各風險管理單位權責主管須負責相關業務之風險管理,與監督部門內之風險管理活動,並得因應內、外部環境之變化,調整風險等級及建議回應方式,及時向總經理報告。 |
| 第三線責任 | 總經理負責審視公司風險管理相關機制之完整性,統籌與監督各單位之風險控管情形,並定期(每年至少一次)向董事會報告風險管理之運作情形。 |