風險管理政策

 

風險管理政策與程序

第一條 目的

為確保本公司實踐企業永續發展,除遵循各層級的本公司管理體系及內部控制體系,管控營運過程所應考量之風險,並承諾藉由董事會層級參與及系統化管理,評估各風險對於公司營運的潛在衝擊,以落實公司治理、達成永續經營目標、保障利害關係人權利,特制定本政策與程序。

第二條 依據

本公司依據金融監督管理委員會頒布之「公開發行公司建立內部控制制度處理準則」及證交所「上市上櫃公司風險管理實務守則」相關條文制定本政策與程序,建立有效風險管理機制,以評估及監督其風險承擔能力、已承受風險現況、決定風險因應策略及風險管理程序遵循情形而訂定。

第三條 風險管理目標

本公司風險管理之目標旨在透過完善的風險管理架構,加以管理可能影響目標達成之各類風險,並透過將風險管理融入營運活動及日常管理過程,達成以下目標:

  • 實現營運目標
  • 提升管理效能
  • 提供可靠資訊
  • 有效分配資源
第四條 風險管理範疇

本公司風險管理包括公司營運相關之公司治理、環境保護(含氣候與自然資源)、社會共融、及創新價值等四大面向,主要包括:策略風險、營運風險、財務風險、資訊風險、法遵風險、誠信風險、其他新興風險(如:氣候變遷、生物多樣性、森林、水或傳染病相關風險)等,並遵循相關法令、辦法之規定,據以辨識、分析、評量、因應與監控及報告與揭露其重大風險影響。

第五條 風險管理與營運持續政策

本公司秉持永續經營理念,透過建立、實施與維持積極主動的風險管理機制,持續掌握內外部議題與環境變化、落實營運衝擊分析並完備有效及彈性因應相關挑戰的能力,定期自我檢視與持續改進公司韌性,以實現營運持續不中斷的承諾,保障客戶與利害關係人的最佳權益。此外,本公司透過持續優化教育訓練、績效管理、風險評估、預警通報、公開揭露等機制,達到有效掌握營運相關風險及本公司建立風險控管文化之目的。

第六條 風險管理組織架構
  • 董事會:為本公司風險管理最高監督單位,核定風險管理政策與相關規範,監督風險管理整體落實情形,確保風險有效管控。
  • 永續發展委員會:本公司於董事會下設置永續發展委員會,協助董事會執行其風險管理職責。永續發展委員會其下設風險管理小組,由總經理擔任召集人,進行公司營運風險與新興風險的綜合評估。
  • 風險管理小組:由各單位最高主管擔任風險管理成員,確保營運單位確實落實風險管理制度,並指派單位人員擔任風險管理執行人員,及會同各營運單位相關人員,負責落實執行風險管理程序。
  • 風險管理辦公室:由風險管理小組召集人指派,處理風險管理小組召集人交辦之事項,及協助風險管理小組,建置、推動、維運及檢討風險管理機制。
  • 稽核室:為本公司隸屬於董事會之獨立單位,依據本政策與程序及各項風險管理制度,擬訂年度稽核計畫,並就風險管理活動之有效性,進行獨立查核及提供改善建議,定期將稽核結果提報永續發展委員會及董事會,以幫助確保關鍵的經營風險妥善加以管理,及內部控制制度有效地運作。
第七條 風險管理程序

本公司風險管理流程包括風險辨識、風險分析、風險評量、風險因應與監控、風險報告與揭露。

一、風險辨識

本公司風險管理小組依重大性原則、公司策略目標及董事會核定之風險管理政策與程序,進行營運相關之公司治理、環境保護(含氣候與自然資源)、社會共融、及創新價值等四大面向關鍵與新興風險辨識。每年度至少進行一次全面性企業及作業層級風險辨識,並向董事會報告。各面向風險包含但不限於營運風險、市場風險、法遵風險、資訊安全風險、環境風險、氣候變遷風險、生物多樣性風險、森林風險、水風險、作業風險及其他營運相關之風險。風險辨識採用風險管理工具,並依據以往經驗、資訊及考量內、外部風險因子、利害關係者關注重點等,且經由「由下而上」及「由上而下」的分析討論,全面辨識可能導致本公司目標無法達成、造成損失或負面影響之潛在風險事件。

二、風險分析

針對所辨識風險,應審酌風險胃納及風險容忍進行綜合評估以作為管理依據:

  • (一) 分析風險事件發生機率及其嚴重程度等因素,評估風險對本公司之影響,作為後續擬訂風險控管之優先順序及回應措施之參考依據。
  • (二) 對於可量化風險,應採取統計分析方法與技術進行數據化管理。
  • (三) 對於其他較難量化風險,則以質化方式(例如:文字描述)分析風險發生機率及其嚴重程度。
  • (四) 風險胃納:為達成策略目標,本公司所願意承擔的風險總量與種類。本公司對於超出願意承擔之風險,將優先投入適當且足夠的資源進行改善及控管,並要求於日常營運作業中遵守有關控管規定及辦法,積極監督並控制風險項目。
  • (五) 風險容忍:本公司所能夠承擔的整體風險或最大可處理風險之能力。
三、風險評量

風險管理執行人員會同各營運單位相關人員依據風險分析結果及考量內部現有之控制有效性後,對照經風險管理小組核定之風險胃納及風險等級,進行風險排序,決定需優先處理之風險項目,並作為後續擬訂回應措施選擇之參考依據。相關風險分析與評量結果應確實記錄,並提報風險管理小組進行核定。

四、風險因應與監控

風險管理執行人員與各營運單位相關人員依據本公司策略目標、內、外部利害關係人觀點、風險胃納及可用資源,擇定風險因應對策或落實風險減緩計畫,依必要性建立預防、應變、危機管理和營運持續計畫,使風險因應對策有效控管風險,並在實現目標與成本效益之間取得平衡。
為確保各類風險於可控範疇,應制定風險管理指標由風險管理執行人員會同各營運單位相關人員持續監控,並應適時回報風險管理小組,並做成、保留相關紀錄。

五、風險報告與揭露

為落實誠信經營與公司治理並強化資訊透明以回應利害關係人期待,風險管理執行之過程及其結果均應通過適當的機制進行紀錄、審查與報告,並妥善留存備查,包含風險管理流程中之風險辨識、風險分析、風險評量、風險因應與監控、相關資訊來源及風險評估結果等。
風險管理運作情形由永續發展委員會召集人或其指定之人至少每年一次向審計委員會及董事會報告。
就本政策與程序、風險管理組織及年度風險管理相關運作與執行情形,於公司年報、官方網站或企業永續報告書中進行公開揭露並持續更新。

第八條 實施與修訂

本政策與程序經董事會通過施行,修訂時亦同。
本政策與程序訂定於民國一一五年三月十九日。