風險管理政策與程序
風險管理政策與程序
為實踐企業永續發展,本公司除遵循各層級的組織管理體系及內部控制體系,管控營運過程所應考量之風險,並承諾藉由董事會層級參與及依循ISO 31000精神執行系統化管理,評估各風險對於公司營運的潛在衝擊,以落實公司治理、達成永續經營目標,並保障利害關係人權利。根據金管會頒布之「公開發行公司建立內部控制制度處理準則」及證交所「上市上櫃公司風險管理實務守則」相關條文,於2020年經董事會通過訂定「風險管理政策與程序」,並於2023年進行修訂,以作為本公司風險管理之最高指導原則。每年定期由風險管理小組進行風險因子鑑別,藉以辨識可能影響企業永續發展的相關風險,並針對各項風險擬定風險因應對策,涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制並落實執行,以有效辨識、衡量,及控制本公司之各項風險,將重大風險控制在可接受的範圍。
本公司已制定並實施了全面的風險管理政策,該政策的核心目標是識別、評估、監控及控制可能影響公司業務、財務及聲譽的風險。風險管理流程涵蓋以下幾個關鍵步驟,除透過跨部門溝通與資料蒐集彙整各項風險可能對本公司產生的整體影響外,亦將各項風險影響程度與本公司短中長期營運目標相互連結,以掌握本公司對於風險影響的承受度。
- 風險辨識:透過定期風險評估與內部審查識別潛在風險。
- 風險分析:對已辨識風險事件分析其發生機率及影響程度。
- 風險評量:根據風險的可能性與影響,對風險進行量化與優先排序。
- 風險回應:針對各類風險制定具體的應對措施。
- 風險監督與審查:持續監控風險情況,定期更新風險管理計劃。
風險管理範疇
本公司以環境、社會及公司治理等三個關注的風險議題為出發點進一步辨認風險項目,風險管理包括公司營運相關之「環境安全」、「資訊安全」、「法令遵循」及「公司治理」等四大構面,主要風險類別包括:策略風險、營運風險、財務風險、資訊風險、法遵風險、誠信風險、其他新興風險(如:氣候變遷、生物多樣性、森林、水或傳染病相關風險)等。
為落實風險管理制衡機制,整合並管理所有對營運及獲利可能造成影響之各種策略、營運、財務及危害性等潛在的風險,透過建置企業風險管理執行辦法,其目的在於為所有的利害關係人提供適當的風險管理,以風險矩陣評估風險事件發生的頻率及對公司營運衝撃的嚴重度,定義風險的優先順序與風險等級,並依風險等級採取對應的風險管理策略。
風險管理組織架構
本公司建立多層次風險管理組織架構,並經董事會通過,由各功能單位最高主管組成「風險管理小組」,並隸屬於審計委員會(由三名獨立董事組成),定期於風險管理會議中提報公司所面臨之風險環境、風險管理重點、風險評估及因應措施,風險管理小組至少一年一次向審計委員會及董事會提報公司風險管理執行情形。
一、董事會:為公司風險管理最高責任單位,核定風險管理政策與相關規範,監督風險管理整體落實情形,確保風險有效管控。
二、審計委員會:協助董事會執行其風險管理職責,下設風險管理小組,由執行長擔任召集人。風險管理小組進行公司營運風險與新興風險的綜合評估,並每年一次向審計委員會及董事會提出風險管理運作情形。
三、風險管理小組:由各功能單位最高主管擔任風險管理小組成員,處理風險管理小組召集人交辦之事項,及協助風險管理小組建置、推動、維運及檢討風險管理機制,並指派單位人員擔任風險管理執行人員,及會同各營運單位相關人員,負責落實執行風險管理程序。
四、稽核室:為本公司隸屬於董事會之獨立單位,依據本公司「風險管理政策與程序」擬訂年度稽核計畫,並就風險管理活動之有效性,進行獨立查核及提供改善建議,定期將稽核結果提報董事會,以幫助確保關鍵經營風險妥善加以管理,及內部控制制度有效地運作。
風險管理運作情形
本公司積極推動落實風險管理機制,由審計委員會督導風險管理,並定期每年一次向董事會報告其運作情形,最近期向董事會報告日期為2024年12月18日,2024年主要運作情形如下:
1、為強化永續環境績效與氣候風險治理,本公司於2023年加入氣候風險議題辨識及管理,依據TCFD架構建置氣候相關風險與機會議題清單,評估氣候變遷於短、中、長期各時間區間可能產生之營運衝擊,並建立完整的環境管理與氣候治理組織架構。
2、各營運單位每年第四季依重大性原則,考量環境、社會、公司治理等風險議題,配合利害關係人關注主題,初步辨識次一年度風險項目,後續進行風險評估並擬定風險管理策略與計畫。
3、為應對日益增長的ESG風險,本公司於2024年設立了永續發展室,並將其納入風險管理組織架構中,負責統籌公司在環境、社會責任及治理方面的風險評估與管理。另制訂永續資訊與風險管理時程表,涵蓋年度策略目標訂定、風險評估、重大議題確立、永續報告書編製及確信等,以確保風險管理策略的落實並與永續發展有效結合。
4、2024年5月委由安永聯合會計師事務所進行TCFD專案課程,內容包含氣候風險與永續揭露準則、重大氣候風險與機會鑑別,以及氣候相關風險與情境分析,參與人次75人,共計受訓時數為112.5小時。包含前述課程,2024年集團同仁進行風險相關教育訓練課程共21堂,總計參與人次342人,合計為927小時。