风险管理组织架构
本公司风险管理组织架构包含董事会、风险管理小组、稽核室与各功能单位。
| 风险管理组织 | 职责 |
|---|---|
| 董事会 | 董事会为风险管理之监督者及最高决策单位,以遵循法令,推动并落实公司整体风险管理为目标,核定风险管理政策,并持续监督风险管理机制之有效运作,负责公司风险管理之最终责任。 |
| 风险管理小组 | 风险管理小组为设置于永续发展委员会下之功能性组织,负责审视风险辨识与重大性评估结果,包含风险胃纳或容忍度、审议重大风险议题执行计画并监督其相关事项之执行情形、审视重大风险议题之管理报告并督导改善机制、审视永续发展整体之风险管理架构妥适性。 |
| 稽核室 | 稽核室直接隶属董事会,负责独立监督与质量确保、内部控制制度之修正及推动及稽核业务之规划与执行,每年应依风险评估结果提交年度稽核计划,并将稽核计划执行情形向审计委员会及董事会提出报告。 |
| 各功能单位 | 各功能单位负责实际执行风险管理,功能单位主管负责分析、监控及报告所辖业务面临之风险,并确保风险管理机制与程序能有效执行。 |
风险管理政策
本公司为落实公司风险管理机制及强化公司治理,合理确保公司策略规划与目标之达成,于2021年1月5日经董事会通过订定风险管理政策,作为本公司风险管理之最高指导原则。本政策涵盖管理目的、风险范围、组织架构与职责、管理程序、风险类型、风险管理之运作与执行落实之评估,将业务活动所产生的风险控制在可接受的范围,以达永续发展及稳健经营之目的。
风险管理程序
办理各项业务应建立风险管理环境,有效辨識、衡量、监督与控制各项风险,并将可能产生的风险控制在可承受之程度内以达成风险与报酬合理化之目标。
一、风险辨识:
风险辨識应涵盖公司各项业务与营运活动,透过确认公司营运、策略或获利目标,检视过往风险事件纪录,搜集各类产业、经济研究报告,盘点及辨识对营运及获利可能造成影响之风险,确认风险属性与类型。
风险辨識应涵盖公司各项业务与营运活动,透过确认公司营运、策略或获利目标,检视过往风险事件纪录,搜集各类产业、经济研究报告,盘点及辨识对营运及获利可能造成影响之风险,确认风险属性与类型。
二、风险衡量:
风险衡量应视不同风险類型,订定量化或其他可行之质化标准,考虑各项业务与营运活动之性质、规模与复杂程度,并定期检视之。
风险衡量系指对各项可能产生潜在损失或影响潜在损失的风险特征作出合理的分析与评估。对可量化的风险特征,应采适当的量化方法进行分析与管理以衡量其风险程度;对无法量化的风险特征,宜采适当的质化方法表达风险发生之可能性及其影响程度。
风险衡量应视不同风险類型,订定量化或其他可行之质化标准,考虑各项业务与营运活动之性质、规模与复杂程度,并定期检视之。
风险衡量系指对各项可能产生潜在损失或影响潜在损失的风险特征作出合理的分析与评估。对可量化的风险特征,应采适当的量化方法进行分析与管理以衡量其风险程度;对无法量化的风险特征,宜采适当的质化方法表达风险发生之可能性及其影响程度。
三、风险监控与报告:
各部门应监控所属业务的风险,当曝险程度超出其风险限额时,相关部门应提出因应对策,并将风险及因应对策陈报适当的管理阶层,并视风险重大程度陈报永续发展委员会。
永续发展委员会应至少一年一次向董事会报告其运作情形;若发现重大风险,危及财务、业务营运或法令遵循之情事,应立即采取适当措施并向董事会报告。
各部门应监控所属业务的风险,当曝险程度超出其风险限额时,相关部门应提出因应对策,并将风险及因应对策陈报适当的管理阶层,并视风险重大程度陈报永续发展委员会。
永续发展委员会应至少一年一次向董事会报告其运作情形;若发现重大风险,危及财务、业务营运或法令遵循之情事,应立即采取适当措施并向董事会报告。
四、风险回应:
各单位于评估及汇总风险后,对于所面臨之风险宜适当的记录风险管理程序及采取之响应措施。
各单位于评估及汇总风险后,对于所面臨之风险宜适当的记录风险管理程序及采取之响应措施。
风险管理范畴
| 风险类型 | 风险鉴别与管理 |
|---|---|
| 营运风险 | 市场结构及需求、产业发展及竞争、销货或采购集中、产品及原物料价格、产品研发与服务、营运模式改变、组织架构调整、人才招募、公共关系、专利申请与维护、知识产权保护等。 |
| 财务风险 | 通货膨胀、融资、流动性管理、股利分配、汇率、利率避险、财务投资及策略性投资、租赁及重大资本支出等。 |
| 法遵风险 | 因未能遵循各式法律规范而可能衍生之风险或各项可能侵害公司权益之法律风险等;或契约规范不周、越权行为、条款疏漏、交易对方不具法律效力等因素,导致契约无效或无法约束交易对方依照契约履行义务而造成损失之风险。 |
| 信息安全风险 | 信息资产可能遭受不可承受的风险,而无法确保信息之机密性、完整性与可用性,包括未经授权者,仍可存取信息、无法确保信息内容及信息处理方法为正确而且完整、经授权的使用者当需要时,无法及时存取信息及使用相关的资产等,而造成可能之损失。 |
| 环境风险 | 气候变迁与天然灾害等环境议题对企业营运及财务影响的冲击,辨识气候变迁所展开之温室气体排放管理、碳权管理、能源管理及符合国际及当地环保法令等。 |
| 其他风险 | 除上述风险外,如有其他可能致使公司产生重大损失之风险,应依据风险特性及受影响程度,建立适当之风险控管处理程序。 |
风险管理运作情形
本公司为落实风险管理机制于2020年设置风险管理委员会,每年至少召开一次会议,并得视需要随时召开,且每年一次向董事会报告风险管理运作情形。
为强化永续发展相关风险的评估分析,并使各功能性委员会有效发挥其职权功能,本公司于2023年11月15日于董事会组织下设置「永续发展委员会」,将风险管理委员会之治理机制并入永续发展委员会执行,以持续完善本公司风险管理制度,并于同日废除「风险管理委员会」。
风险管理之运作情形如下:
- 2020年11月06日经董事会决议通过设置风险管理委员会及订定风险管理委员会组织规程,并委任第一届风险管理委员会成员,包括独立董事丁克华先生、程天纵先生、龚汝沁小姐与董事长郑文宗先生及财务长杨幸瑜小姐等五位担任
- 2021年01月05日风险管理委员会订定风险管理政策并提请董事会决议通过;另就汇率波动与中美对抗对公司营运影响之风险进行评估并提请董事会讨论
- 2021年01月05日风险管理委员会于董事会报告2020年度风险管理委员会运作情形
- 2021年03月18日风险管理委员会就信息安全之风险评估与管理因应提请董事会决议通过
- 2021年11月05日风险管理委员会就信息系统安全性提升及2022年资安计划提请董事会决议通过
- 2022年01月06日风险管理委员会于董事会报告2021年度风险管理委员会运作情形
- 2022年08月05日风险管理委员会就集团现金流量需求之管理与风险提请董事会决议通过
- 2023年01月06日风险管理委员会于董事会报告2022年度风险管理委员会运作情形
- 2023年11月14日风险管理委员会就集团现金流量需求之管理与风险提请董事会决议通过
- 2024年08月06日风险管小组订定集团财务管理之政策并提请董事会决议通过
- 2024年11月05日永续长于董事会报告气候变迁风险与机会的鉴别
