公司治理Corporate Governance
風險管理政策與程序及運作情形
首頁 公司治理 風險管理政策與程序及運作情形
本公司已訂定「風險管理實務守則」及「風險管理政策及程序」,並經董事會通過,作為本公司風險管理之最高指導原則;本公司每年定期評估風險,並針對各項風險擬定風險管理政策,涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制並落實執行,以有效辨識、衡量及控制公司之各項風險,將風險控制在可接受的範圍。
 
風險管理範疇

本公司整合並管理所有對營運及獲利可能造成影響之各種危害、營運、財務、策略、資安、法遵、誠信及其他等潛在的風險,並評估風險事件發生的頻率及對公司營運衝撃的嚴重度,定義風險的優先順序與風險等級,並依風險等級採取對應的風險管理策略。
本公司的風險管理包括:
一、危害風險:指重大天然或人為災害(如地震、火災或化學品洩漏及流行性傳染病等)事件發生造成公司損失之風險。
二、營運風險:係指公司經營過程中不確定性因素影響公司正常營運之風險,如作業風險(物料短缺、排程不當等因素)、品質風險、履約風險及安全風險等。
三、財務風險:因國內外經濟、產業變化等因素,造成公司財務、業務之影響,如利率、匯率、流動性及信用等風險。
四、策略風險/政治風險:因經營策略考量,而產生損失之風險,如客戶過度集中、未取得合約之風險,及配合政策投資能量籌建發展等風險,定期安排提升辨識風險意識的活動。
五、資安風險:指對網路、系統、應用程式、資料加密安全等有危害之風險。
六、法遵風險:指未能遵循相關法規及各式法律規範而可能衍生之風險,或各項可能侵害公司權益之法律風險等。
七、誠信風險:指因不誠信行為,如未利益迴避、內線交易等之風險。
八、其他風險:指包含非屬上述各項風險,但該風險將致使公司產生重大損失,如長期新興風險、重大外部、不可控或非人為之危害事件等。此外,若有其他風險應依據風險特性及受影響程度,建立適當之風險控管處理程序。
 
風險管理委員會組織 

本公司風險管理組織架構包括董事會、風險管理委員會、風險管理小組(包含總經理、副總經理、安全管理審查會及稽核室)及公司各廠處單位,其相關權責如下:

階層 權責範圍
董事會→風險監督 本公司風險管理之最高決策單位,職責如下:
1.核定風險管理政策、程序與架構。
2.確保營運策略方向與風險管理政策一致。
3.確保已建立適當之風險管理機制與風險管理文化。
4.監督並確保整體風險管理機制之有效運作。
5.分配與指派充足且適當之資源,使風險管理有效運作。
風險管理委員會→風險審查 1.審查風險管理政策、程序與架構,並定期檢討其適用性與執行效能。
2.核定風險胃納(風險容忍度),導引資源分配。
3.確保風險管理機制能充分處理公司所面臨之風險,並融合至日常營運作業流程中。
4.核定風險控管的優先順序與風險等級。
5.審查風險管理執行情形,提出必要之改善建議,並定期(至少一年一次)向董事會報告。
6.執行董事會之風險管理決策。
風險管理小組(包含總經理、副總經理、安全管理審查會及稽核室)→風險管理 風險管理小組為負責執行風險管理之權責單位,主要負責公司風險之監控、衡量及評估等執行層面事務。風險管理小組透過各項會議,進行風險管理,包含:
1.協助擬訂本公司風險管理政策、程序與架構。
2.擬訂風險胃納(風險容忍度),並建立質化與量化之量測標準。
3.分析與辨識公司風險來源與類別,並定期檢討其適用性。
4.定期(至少一年一次)彙整並提報公司風險管理執行情形報告。
5.協助與監督各部門風險管理活動之執行。
6.協調風險管理運作之跨部門互動與溝通。
7.執行風險管理委員會之風險管理決策。
8.規劃風險管理相關訓練,提升整體風險意識與文化。
9.稽核室督導各執行單位遵循核決權限與相關管理辦法及程序,每年應執行風險控管作業,要求各單位出具自行評估報告。另依據委任經理人之風險評估作業,據此擬訂年度稽核計劃,定期進行稽查並出具稽核報告,並向董事會報告。
公司各廠處單位→風險控制 1.負責辨識、分析及監控所屬單位內之相關風險,並於必要時建立相關危機管理機制,以確保風險管控機制與程序可有效執行。
2.進行風險控管活動之自我評估與回應,定期提報風險管理資訊予風險管理推動與執行單位。
 
運作情形

本公司於98年已成立安全管理系統(SMS),針對潛在之危險因子及評估高風險項目,提供建議及改善之決策;同時針對安全政策及目標依現況適時修正,公司每年均已定期召開安全管理審查會檢討公司各項風險及因應措施。
本公司之「風險管理政策及程序」業於109年12月23日經董事會通過(最新修正通過日為113年12月17日),作為本公司風險管理之最高指導原則,並依董事會決議,自109年底起,每季於審計委員會及董事會報告公司風險管控情形,後於111年11月1日成立風險管理委員會,改以每半年提報風險管理委員會及每季提報董事會。
113年分別於2月29日、5月9日、8月6日及11月5日提報董事會本公司各項風險及所採行之風險控制措施,並於每半年提報風險管理委員會,提報日為2月26日及8月5日。
113年度搭配SMS訓練,已完成SMS General Introduction訓練人數共計270人次(540小時)、SMS General Introduction Recurrent複訓人數共計640人次(640小時)、資訊安全通識教育訓練共計1,112人次(3,336小時)、資訊安全相關專業課程:資安專責人員4人(159小時)、資訊安全相關課程:非資安專責人員7人(176小時)。
114年分別於2月26日、5月6日、8月7日及11月10日提報董事會本公司各項風險及所採行之風險控制措施,並於每半年提報風險管理委員會,提報日為2月24日及8月6日。
114年度搭配SMS訓練,已完成SMS General Introduction訓練人數共計102人次(204小時)、SMS General Introduction Recurrent複訓人數共計126人次(126小時)、資訊安全通識教育訓練共計1,172人次(3,516小時)、資訊安全相關專業課程:資安專責人員4人(160小時)、資訊安全相關課程:非資安專責人員6人(192小時)。
114年度風險管理委員會共召開2次,委員出席情形如下:
 
第二屆成員 姓名 實際出席次數 委託出席次數 實際出席率 備註
獨立董事(召集人) 林常青 2 0 100% 應出席2次
獨立董事 王惠慶 2 0 100% 應出席2次
獨立董事 王世坤 2 0 100% 應出席2次
獨立董事 張克豪 2 0 100% 應出席2次