风险管理组织架构

本公司风险管理组织架构包含董事会、风险管理小组、稽核室与各功能单位。


风险管理政策

本公司为落实公司风险管理机制及强化公司治理,合理确保公司策略规划与目标之达成,于2021年1月5日经董事会通过订定风险管理政策,作为本公司风险管理之最高指导原则。本政策涵盖管理目的、风险范围、组织架构与职责、管理程序、风险类型、风险管理之运作与执行落实之评估,将业务活动所产生的风险控制在可接受的范围,以达永续发展及稳健经营之目的。


风险管理程序

办理各项业务应建立风险管理环境,有效辨識、衡量、监督与控制各项风险,并将可能产生的风险控制在可承受之程度内以达成风险与报酬合理化之目标。
一、风险辨识:
风险辨識应涵盖公司各项业务与营运活动,透过确认公司营运、策略或获利目标,检视过往风险事件纪录,搜集各类产业、经济研究报告,盘点及辨识对营运及获利可能造成影响之风险,确认风险属性与类型。
二、风险衡量:
风险衡量应视不同风险類型,订定量化或其他可行之质化标准,考虑各项业务与营运活动之性质、规模与复杂程度,并定期检视之。
风险衡量系指对各项可能产生潜在损失或影响潜在损失的风险特征作出合理的分析与评估。对可量化的风险特征,应采适当的量化方法进行分析与管理以衡量其风险程度;对无法量化的风险特征,宜采适当的质化方法表达风险发生之可能性及其影响程度。
三、风险监控与报告:
各部门应监控所属业务的风险,当曝险程度超出其风险限额时,相关部门应提出因应对策,并将风险及因应对策陈报适当的管理阶层,并视风险重大程度陈报永续发展委员会。
永续发展委员会应至少一年一次向董事会报告其运作情形;若发现重大风险,危及财务、业务营运或法令遵循之情事,应立即采取适当措施并向董事会报告。
四、风险回应:
各单位于评估及汇总风险后,对于所面臨之风险宜适当的记录风险管理程序及采取之响应措施。


风险管理范畴


风险管理运作情形

本公司为落实风险管理机制于2020年设置风险管理委员会,每年至少召开一次会议,并得视需要随时召开,且每年一次向董事会报告风险管理运作情形。 为强化永续发展相关风险的评估分析,并使各功能性委员会有效发挥其职权功能,本公司于2023年11月15日于董事会组织下设置「永续发展委员会」,将风险管理委员会之治理机制并入永续发展委员会执行,以持续完善本公司风险管理制度,并于同日废除「风险管理委员会」。
风险管理之运作情形如下:
  • 2020年11月06日经董事会决议通过设置风险管理委员会及订定风险管理委员会组织规程,并委任第一届风险管理委员会成员,包括独立董事丁克华先生、程天纵先生、龚汝沁小姐与董事长郑文宗先生及财务长杨幸瑜小姐等五位担任
  • 2021年01月05日风险管理委员会订定风险管理政策并提请董事会决议通过;另就汇率波动与中美对抗对公司营运影响之风险进行评估并提请董事会讨论
  • 2021年01月05日风险管理委员会于董事会报告2020年度风险管理委员会运作情形
  • 2021年03月18日风险管理委员会就信息安全之风险评估与管理因应提请董事会决议通过
  • 2021年11月05日风险管理委员会就信息系统安全性提升及2022年资安计划提请董事会决议通过
  • 2022年01月06日风险管理委员会于董事会报告2021年度风险管理委员会运作情形
  • 2022年08月05日风险管理委员会就集团现金流量需求之管理与风险提请董事会决议通过
  • 2023年01月06日风险管理委员会于董事会报告2022年度风险管理委员会运作情形
  • 2023年11月14日风险管理委员会就集团现金流量需求之管理与风险提请董事会决议通过
  • 2024年08月06日风险管小组订定集团财务管理之政策并提请董事会决议通过
  • 2024年11月05日永续长于董事会报告气候变迁风险与机会的鉴别