風險管理政策與程序

本公司 2012 年訂定「風險管理政策與程序」,並經董事會通過,作為本公司風險管理之最高指導原則;其內容涵蓋管理目標、組織架構、風險管理範疇、權責歸屬及風險管理程序等,每年定期或不定期由風險管理小組進行風險因子鑑別,參考內部稽核最新發展及準則要求,辨識可能影響企業永續發展的相關風險,監測潛在風險並執行預防措施,以強化風險管理,將因業務活動所產生的各項風險控制在可接受的範圍。

風險管理範疇

本公司承諾以積極並具成本效益的方式,整合並管理所有對營運及獲利可能造成影響之各種策略、營運、財務及危害性等潛在的風險,其目的在於為所有的利害關係人提供適當的風險管理,以風險矩陣評估風險事件發生的頻率及對公司營運衝撃的嚴重度,定義風險的優先順序與風險等級,並依風險等級採取對應的風險管理策略。

本公司的風險管理包括「策略風險」、「營運風險」、「財務風險」、「法遵風險」、「資通安全風險」及「氣候風險」等之管理。

組織架構

本公司於 2022 年依組織將各風險管理單位整合為「風險管理小組」,隸屬董事會,由審計委員會直接督導,總經理擔任風險管理小組總召集人,各業務單位定期進行風險因子鑑別與風險控管,以促進風險管理組織之指揮調度、自我評估及執行等更有效率。並每年向董事會報告當年度風險評估與風險管理運作情形。

近三年運作情形

  • 2021年:本公司稽核單位於2021年3月之審計委員會議中報告風險環境、風險管理重點、風險評估及因應措施,審計委員會主席並於董事會報告風險環境及所採行的風險控制措施與風險管理之運作情形。
  • 2021年:本公司於本年度第三季完成風險評估,並於2021年11月12日報告審計委員會及董事會。
  • 2021年:本公司於第三季完成covid-19風險評估。
  • 2022年:本公司於第三季完成風險評估,並於2022年12月23日報告審計委員會(第3屆第8次)及董事會(第9屆第11次)。
  • 2022年:2022年12月23日董事會正式委請審計委員會督導本公司風險評估作業之推行。
  • 本公司2022年度有關風險管理受訓人數為4人,共計12小時。
  • 2023年:2023年9月由總經理室執行年度風險評估,評估項目包含包括「策略風險」、「營運風險」、「財務風險」、「法遵風險」、「資通安全風險」及「氣候風險」等之管理,並於2023年11月09日報告董事會執行結果。
  • 2023年:有關風險管理受訓人數為3人,合計9時。

風險管理制度延革

  • 2012年制訂「風險管理辦法」。
  • 2013年建置作業風險自我評估。
  • 2019年陸續完成建置作業風險管理工具,包含作業風險自我評估(Risk & Controlself Assessment)、關鍵風險指標、作業風險損失資料蒐集(LossData Collection)。
  • 2020年修訂「風險管理辦法」,並更名為「風險管理政策與程序」。
  • 2022年:於2022年11月11日依法修訂「風險管理政策與程序」。