風險管理組織架構

本公司風險管理組織架構包含董事會、風險管理委員會、稽核室與各功能單位。

風險管理組織職責
董事會董事會為風險管理之監督者及最高決策單位,以遵循法令,推動並落實公司整體風險管理為目標,核定風險管理政策,並持續監督風險管理機制之有效運作,負責公司風險管理之最終責任。
風險管理委員會風險管理委員會直接隸屬董事會,負責審視風險管理政策及風險管理架構之妥適性、審視重大風險管理策略,包含風險胃納或容忍度、審視重大風險議題之管理報告並督導改善機制並定期向董事會報告風險管理執行情形。
稽核室稽核室直接隸屬董事會,負責獨立監督與品質確保、內部控制制度之修正及推動及稽核業務之規劃與執行,每年應依風險評估結果提交年度稽核計劃,並將稽核計劃執行情形向審計委員會及董事會提出報告。
各功能單位各功能單位負責實際執行風險管理,功能單位主管負責分析、監控及報告所轄業務面臨之風險,並確保風險管理機制與程序能有效執行。


風險管理政策

本公司為落實公司風險管理機制及強化公司治理,合理確保公司策略規劃與目標之達成,於2021年1月5日經董事會通過訂定風險管理政策,作為本公司風險管理之最高指導原則。本政策涵蓋管理目的、風險範圍、組織架構與職責、管理程序、風險類型、風險管理之運作與執行落實之評估,將業務活動所產生的風險控制在可接受的範圍,以達永續發展及穩健經營之目的。

風險管理範疇

風險類型風險鑑別與管理
營運風險市場結構及需求、產業發展及競爭、銷貨或採購集中、產品及原物料價格、產品研發與服務、營運模式改變、組織架構調整、人才招募、公共關係、專利申請與維護、智慧財產權保護等。
財務風險通貨膨脹、融資、流動性管理、股利分配、匯率、利率避險、財務投資及策略性投資、租賃及重大資本支出等。
法遵風險因未能遵循各式法律規範而可能衍生之風險或各項可能侵害公司權益之法律風險等;或契約規範不周、越權行為、條款疏漏、交易對方不具法律效力等因素,導致契約無效或無法約束交易對方依照契約履行義務而造成損失之風險。
資訊安全風險資訊資產可能遭受不可承受的風險,而無法確保資訊之機密性、完整性與可用性,包括未經授權者,仍可存取資訊、無法確保資訊內容及資訊處理方法為正確而且完整、經授權的使用者當需要時,無法及時存取資訊及使用相關的資產等,而造成可能之損失。
環境風險氣候變遷與天然災害等環境議題對企業營運及財務影響的衝擊,辨識氣候變遷所展開之溫室氣體排放管理、碳權管理、能源管理及符合國際及當地環保法令等。
其他風險除上述風險外,如有其他可能致使公司產生重大損失之風險,應依據風險特性及受影響程度,建立適當之風險控管處理程序。