風險管理政策與程序
風險管理組織架構
本公司建立多層次風險管理組織架構,並經董事會通過,由各功能單位最高主管組成「風險管理小組」,並隸屬於審計委員會(由三名獨立董事組成),定期於風險管理會議中提報公司所面臨之風險環境、風險管理重點、風險評估及因應措施,風險管理小組至少一年一次向審計委員會及董事會提報公司風險管理執行情形。
風險管理政策
本公司參考ISO31000之架構訂定「風險管理政策」於2023年經董事會通過,以作為本公司風險管理之最高指導原則;每年定期由風險管理小組進行風險因子鑑別,藉以辨識可能影響企業永續發展的相關風險,並針對各項風險擬定風險管理政策,涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制並落實執行,以有效辨識、衡量,及控制本公司之各項風險,將重大風險控制在可接受的範圍。
風險管理範疇
本公司以環境、社會及公司治理等三個關注的風險議題為出發點進一步辨認風險項目,風險管理包括公司營運相關之「環境安全」、「資訊安全」、「法令遵循」及「公司治理」等四大構面,主要風險類別包括:策略風險、營運風險、財務風險、資訊風險、法遵風險、誠信風險、其他新興風險(如:氣候變遷、生物多樣性、森林、水或傳染病相關風險)等。
為落實風險管理制衡機制,整合並管理所有對營運及獲利可能造成影響之各種策略、營運、財務及危害性等潛在的風險,透過建置企業風險管理執行辦法,其目的在於為所有的利害關係人提供適當的風險管理,以風險矩陣評估風險事件發生的頻率及對公司營運衝撃的嚴重度,定義風險的優先順序與風險等級,並依風險等級採取對應的風險管理策略。
運作情形
本公司風險管理流程包括風險辨識、風險分析、風險評量、風險回應及風險監督與審查,除透過跨部門溝通與資料蒐集彙整各項風險可能對本公司產生的整體影響外,亦將各項風險影響程度與本公司短中長期營運目標相互連結,以掌握本公司對於風險影響的承受度。
本公司每年定期召開風險管理小組會議並每年一次向董事會報告其運作情形,為積極推動落實風險管理機制,自2023年起由審計委員會督導風險管理,主要運作情形如下:
- 各營運單位每年第四季依重大性原則,考量環境、社會、公司治理等風險議題,配合利害關係人關注主題,初步辨識次一年度風險項目,後續進行風險評估並擬定風險管理策略與計畫。
- 對於中度風險議題,除定期於風險管理小組會議報告風險狀況、強化管控計畫以外,亦提報至審計委員會進行監督審查。
- 審計委員會每年至少一次向董事會報告,2023年12月20日已於董事會報告針對風險管理小組執行之業務,包括評估風險範圍、風險環境及所採行的風險控制措施與風險管理之監督情形。