投資人專區

公司基本資料財務資訊公司治理股東專區重大訊息永續發展利害關係人集保eCounter平台

公司治理

公司治理公司內部規章風險管理智慧財產管理計畫誠信經營情形內部稽核

風險管理

風險管理政策及程序

本公司訂定「風險管理政策及程序」，並提109年11月4日董事會通過。公司風險管理督導單位為審計委員會，該委員會由4名獨立董事組成。113年度運作情形，已提12月24日第二屆第五次審計委員會及第十六屆第六次董事會報告。內容如下：

主旨：強化公司治理，健全公司風險管控

說明：本公司為強化公司治理、因應公司內外環境之變遷，降低經營風險與危機，以達成永續經營之目標，於民國109年11月04日第14屆第18次董事會通過本公司「風險管理政策及程序」，並於112年2月24日、113年12月24日董事會通過條正案，明確規範管理的目的、範疇、組織架構及職掌、風險衡量機制及管理執行，以有效辦識及控制各項風險，將風險控制在可接受的範圍，整合並管理所有可能造成影響之潛在風險。

本公司的風險範疇主要面向有「市場風險」、「營運風險」、「財務風險」、「法規遵循風險」、「新興風險」、「資訊風險」及「誠信經營風險」，由各單位確實執行風險管理流程，負責分析及監控所屬單位內之相關風險，最高管理階層將風險評估、因應對策執行狀況呈報給審計委員會及董事會(一年一次)，使其充分了解公司目前面臨的風險及防範對策。以利確實督導風險管理之有效執行。並訂定經董事會通過之風險管理政策與程序，揭露風險管理組織架構、風險管理程序及其運作情形。

管理目標	113年度運作情形
（一）市場	1.推出符合歐洲設計，日本機能，台灣價格之產品系列，確立長期穩定品牌形象，搭配行銷活動促銷。 2.國際品牌商尋找大陸以外供應鍊分散風險，凱撒有機會切入其供應鏈，透過供應商推薦國際客戶，協助拓展外銷。
（二）營運(含策略)	1.推出抗菌抗病毒系列產品，滿足市場防疫需求，如電漿滅菌龍頭。 2.經銷通路管理：通路價格策略彈性化。 3.訂價策略：銷售通路區隔產品線及價格。 4.公關：定期檢閱社群媒體訊息、網站來信，訊息回覆，客服或相關問題即時轉達予客服部及相關部門。
（三）財務(含投資)	1.密切注意利率之變動，並與往來銀行保有良好之授信往來關係，積極爭取最佳之利率，降低利率變動對公司損益之影響。 2.外匯政策以保守穩健為原則，對於國外銷售及採購交易均以外幣報價，使外幣收支互抵產生自然避險效果，故涉及匯率風險之外匯淨部位相對不大。財務部門密切注意匯率之變動，適時調控外匯持有水位及兌換時機，降低匯率變動對公司損益之影響。
（四）法規遵循(法遵)	1.財務部門密切注意主管機關各項法令之修訂，並及時修正公司相關內部規章及作業程序，必要時諮詢公司之股務代理機構、會計師事務所及主管機關窗口，確實遵循主管機關頒布各項法令之要求。
（五）新興	1.定期檢討用水用電進行分析改善。 2.造橋發貨中心執行雨水回收系統，進行廠區綠植澆灌。 3.定期至供應商廠驗。 4.依倉庫管理作業辦法，杜絕無相關人員進出廠區。
（六）資訊	1.將屬公司資產之所有終端裝置進行管控及過濾裝置上任何軟體使用合規性，並定期產出報表紀錄稽查與妥善保存，將違反智慧財產權風險隆至最低。 2.駭客入侵管理：使用複雜密碼、使用多因子認證、定期更新軟體版本、建立主動式端點防護系統。
（七）誠信經營	1.依循公司誠信經營作業程序及行為指南進行員工教育訓練。 2.嚴格禁止採購受協力廠商的任何形式或名義之金錢、餽贈、禮物、佣金、職位、服務、優待、回扣、疏通費、款待、應酬及其他有價值之事務。 3.採購依「詢、比、議」為原則執行採購作業。(針對工地專案與客製品專案)。

本公司113年度各單位均有落實及遵循風險管理政策與程序，評估及監督其風險承擔能力，並依據相關因應對策控管，風險管理執行情形良好。

壹、目的：

為針對可能影響本公司企業營運的不確定因素進行風險管理，而建立系統性的風險應對政策及程序，期望有效掌握企業風險，也能發現相對應的機會。使公司建立完善風險管理機制及有助穩健經營與永續發展目標邁進。

貳、主要範疇及依據

I. 範疇：主要有以下幾個風險管理目標，各管理目標與管理原則內容說明

管理目標	風險說明
（一）市場	1.政治經濟：因國內外政治、經濟的因素，造成對本公司財務、業務影響的風險。 2.產業：因國內外與本公司產業有直接、間接關係的變化，而造成對財務、業務影響的風險。
（二）營運(含策略)	1.營運：如營運模式改變、組織架構調整、產品淘汰、產品與服務之設計、品質管理以及商業合約重大風險管理等所造成影響的風險。 2.策略：因策略規劃、產品策略、競爭策略等對公司造成影響的風險。 3.供應鏈：因供應商品質、價格、交期與企業社會責任等有關議題而對公司造成影響的風險。 4.公關：與公共關係有關議題，如品牌管理、企業形象之塑造與維護等對公司造成影響的風險。 5.智慧財產權：如專利申請與維護、智慧財產權保護等。
（三）財務(含投資)	1.因資產評估、信用與償付能力、流動性風險及會計政策、匯率等對公司造成影響的風險。 2.如因轉投資標的過於集中、高風險高槓桿操作、衍生性金融商品交易、金融理財等短期投資市價之波動風險，或長期投資被投資公司之營運規範管理風險等對公司造成影響的風險。
（四）法規遵循(法遵)	1.如未能遵循相關法規之風險，包括但不限於勞動法令、公司法及證券交易相關法規、進出口法規管制、產業行為準則、主管機關要求的法規及各項可能侵害公司權益之法律風險等。
（五）新興	1.因應氣候變遷與天然災害相關議題所展開之溫室氣體排放管理、碳權管理、能源管理等有關議題之風險。 2.與員工或供應商安全工作環境有關議題所造成之風險。職業安全衛生與健康、化學品管理、安全防護暨緊急應變等所造成的風險及傳染病風險。
（六）資訊	1.軟體合法管控，避免違法侵權。 2.各類非法入侵與網路病毒與勒索管控。 3.資訊安全各項防範。 4.營運持續計畫。
（七）誠信經營	1.誠信經營法規及相關管理辦法之落實。 2.誠信經營內控與各階層主管管控各項工作推動。 3.誠信內部教育之高階主管承諾與全員宣導推廣。 4.杜絕任何內部同仁發生不當利益等各類行為，落實廉潔文化。

II. 依據：主要依據金管會發布之：公開發行公司建立內部控制制度處理準則第44條規定，公開發行公司宜訂定適當之風險管理政策與程序，建立有效風險管理機制，以評估及監督其風險承擔能力、已承受風險現況、決定風險因應策略及風險管理程序遵循情形及本公司ISO SAP-11：風險與機會管理辦法。此外，依據「上市上櫃公司風險管理實務守則」予以增修本程序書內容。

參、組織架構及職掌

I. 董事會：本公司董事會為公司風險管理之最高單位，以遵循法令，推動並落實公司整體風險管理為目標，瞭解營運所面臨之風險、確保風險管理之有效性，並負風險管理最終責任。
II. 風險管理推動小組：負責決定風險最終等級、審視相關因應對策，提供給董事會所需的相關資訊。公司由總經理與處級及重要風險部門組成風險管理推動小組，定期進行年度風險管理各階段推動任務。
III. 內部稽核：隸屬董事會之獨立部門，負責內部控制及內部稽核，每年應依風險評估提交年度稽核計畫，查核公司風險管理執行情形。
IV. 各功能單位：各功能單位主管負有風險管理之責任，負責分析及監控所屬單位內之相關風險，確保風險控管機制與程序能有效執行。

肆、風險衡量機制

本公司各功能性單位依據第貳點的六個風險面向，參照本公司ISO SAP-11：風險與機會管理辦法的”風險與機會管理表”來將所想到的風險予以量化並區分重要性為A-C級，分別採取相對應的措施。

伍、風險管理執行程序

I. 本公司各功能性單位依據內部ISO SAP-11：風險與機會管理辦法來進行風險評估、管理執行。
i. A級：屬於必須立即加以分析及提出相關預防對策，需定期檢視相關的成效。
ii. B級：相關權責單位須加以分析該議題所可能產生的影響，交由最高管理階層決定是否採取後續相關動作。
iii. C級：由相關權責單位持續關注，待該議題的重要性有明顯提高時再進行分析動作。

II. 針對A、B級風險評量，各功能性單位提出因應風險回應及對策建議，由最高管理階層召開會議逐一確認並定期追蹤最新狀況。

III. 風險報導：最高管理階層應至少一年一次將風險評估、因應對策執行狀況呈報給審計委員會及董事會，使其充分了解公司目前面臨的風險及防範對策。以利確實督導風險管理之有效執行。並訂定經董事會通過之風險管理政策與程序，揭露風險管理組織架構、風險管理程序及其運作情形。

IV. 內部稽核不定期進行有關風險管理是否有效落實執行之查核，確保制度落實與遵循。

V. 風險紀錄：針對風險管理過程及其結果應進行相關紀錄、審查與報告。

陸、辦法之修訂

最高管理階層應每年檢視本管理政策及程序內容，隨時注意國際與國內風險管理機制之發展情形，據以檢討改善本程序，以提升本公司風險管理執行成效。

柒、本程序經董事會決議通過後實施，修正時亦同。

捌、本程序訂定於民國一○九年十一月四日

本程序修訂於民國一一二年二月二十四日

本程序修訂於民國一一三年十二月二十四日