风险管理组织架构
本公司风险管理组织架构包含董事会、风险管理委员会、稽核室与各功能单位。
| 风险管理组织 | 职责 |
|---|---|
| 董事会 | 董事会为风险管理之监督者及最高决策单位,以遵循法令,推动并落实公司整体风险管理为目标,核定风险管理政策,并持续监督风险管理机制之有效运作,负责公司风险管理之最终责任。 |
| 风险管理委员会 | 风险管理委员会直接隶属董事会,负责审视风险管理政策及风险管理架构之妥适性、审视重大风险管理策略,包含风险胃纳或容忍度、审视重大风险议题之管理报告并督导改善机制并定期向董事会报告风险管理执行情形。 |
| 稽核室 | 稽核室直接隶属董事会,负责独立监督与质量确保、内部控制制度之修正及推动及稽核业务之规划与执行,每年应依风险评估结果提交年度稽核计划,并将稽核计划执行情形向审计委员会及董事会提出报告。 |
| 各功能单位 | 各功能单位负责实际执行风险管理,功能单位主管负责分析、监控及报告所辖业务面临之风险,并确保风险管理机制与程序能有效执行。 |
风险管理政策
本公司为落实公司风险管理机制及强化公司治理,合理确保公司策略规划与目标之达成,于2021年1月5日经董事会通过订定风险管理政策,作为本公司风险管理之最高指导原则。本政策涵盖管理目的、风险范围、组织架构与职责、管理程序、风险类型、风险管理之运作与执行落实之评估,将业务活动所产生的风险控制在可接受的范围,以达永续发展及稳健经营之目的。
风险管理范畴
| 风险类型 | 风险鉴别与管理 |
|---|---|
| 营运风险 | 市场结构及需求、产业发展及竞争、销货或采购集中、产品及原物料价格、产品研发与服务、营运模式改变、组织架构调整、人才招募、公共关系、专利申请与维护、知识产权保护等。 |
| 财务风险 | 通货膨胀、融资、流动性管理、股利分配、汇率、利率避险、财务投资及策略性投资、租赁及重大资本支出等。 |
| 法遵风险 | 因未能遵循各式法律规范而可能衍生之风险或各项可能侵害公司权益之法律风险等;或契约规范不周、越权行为、条款疏漏、交易对方不具法律效力等因素,导致契约无效或无法约束交易对方依照契约履行义务而造成损失之风险。 |
| 信息安全风险 | 信息资产可能遭受不可承受的风险,而无法确保信息之机密性、完整性与可用性,包括未经授权者,仍可存取信息、无法确保信息内容及信息处理方法为正确而且完整、经授权的使用者当需要时,无法及时存取信息及使用相关的资产等,而造成可能之损失。 |
| 环境风险 | 气候变迁与天然灾害等环境议题对企业营运及财务影响的冲击,辨识气候变迁所展开之温室气体排放管理、碳权管理、能源管理及符合国际及当地环保法令等。 |
| 其他风险 | 除上述风险外,如有其他可能致使公司产生重大损失之风险,应依据风险特性及受影响程度,建立适当之风险控管处理程序。 |