投資人專區

公司治理

風險管理政策及程序

本公司訂定「風險管理政策及程序」,並提109年11月4日董事會通過。112年度運作情形,並無重大缺失,已提12月27日董事會報告。內容如下:

主旨:強化公司治理,健全公司風險管控

說明:本公司為強化公司治理、因應公司內外環境之變遷,降低經營風險與危機,以達成永續經營之目標,於民國109年11月04日第14屆第18次董事會通過本公司「風險管理政策及程序」,明確規範管理的目的、範疇、組織架構及職掌、風險衡量機制及管理執行,以有效辦識及控制各項風險,將風險控制在可接受的範圍,整合並管理所有可能造成影響之潛在風險。

本公司的風險範疇主要面向有「市場風險」、「營運風險」、「財務風險」、「法規遵循風險」、「環境風險」及「人資風險」,由各單位確實執行風險管理流程,負責分析及監控所屬單位內之相關風險,交最高管理階層決定風險最終等級、審視相關因應對策,至少一年一次向董事會報告其運作情形。

本公司112年度各單位均有落實及遵循風險管理政策與程序,評估及監督其風險承擔能力,並依據相關因應對策控管,風險管理執行情形良好。

壹、目的:

為針對可能影響本公司企業營運的不確定因素進行風險管理,而建立系統性的風險應對政策及程序,期望有效掌握企業風險,也能發現相對應的機會。使公司建立完善風險管理機制及有助穩健經營與永續發展目標邁進。

貳、主要範疇及依據

I. 範疇:主要有以下幾個風險管理目標,各管理目標與管理原則內容說明

管理目標 風險說明
(一)市場
  • 1.政治經濟:因國內外政治、經濟的因素,造成對本公司財務、業務影響的風險。
  • 2.產業:因國內外與本公司產業有直接、間接關係的變化,而造成對財務、業務影響的風險。
(二)營運(含策略與資訊)
  • 1.營運:如營運模式改變、組織架構調整、產品淘汰、產品與服務之設計、品質管理以及商業合約重大風險管理等所造成影響的風險。
  • 2.策略:因策略規劃、產品策略、競爭策略等對公司造成影響的風險。
  • 3.供應鏈:因供應商品質、價格、交期與企業社會責任等有關議題而對公司造成影響的風險。
  • 4.資安:如數位資訊安全、一般資料保護規範等對公司造成影響的風險。
  • 5.公關:與公共關係有關議題,如品牌管理、企業形象之塑造與維護等對公司造成影響的風險。
  • 6. 智慧財產權:如專利申請與維護、智慧財產權保護等。
(三)財務(含投資)
  • 1.因資產評估、信用與償付能力、流動性風險及會計政策、匯率等對公司造成影響的風險。
  • 2.如因轉投資標的過於集中、高風險高槓桿操作、衍生性金融商品交易、金融理財等短期投資市價之波動風險,或長期投資被投資公司之營運規範管理風險等對公司造成影響的風險。
(四)法規遵循(法遵)
  • 1.如未能遵循相關法規之風險,包括但不限於勞動法令、公司法及證券交易相關法規、進出口法規管制、產業行為準則、主管機關要求的法規及各項可能侵害公司權益之法律風險等。
  • 2.誠信經營管理之相關規範與要求。
(五)環境
  • 1.因應氣候變遷與天然災害相關議題所展開之溫室氣體排放管理、碳權管理、能源管理等有關議題之風險。
  • 2.需符合國際及當地環保法令如空氣污染、廢毒水排放、噪音管理或環評要求等風險。
  • 3.與員工或供應商安全工作環境有關議題所造成之風險。職業安全衛生與健康、化學品管理、安全防護暨緊急應變等所造成的風險及傳染病風險。
(六)人資
  • 1.人力資源:如員工或供應商之人權議題,包含但不限於勞資關係、童工、強迫勞動等所造成之風險。
  • 2.公司人才發展管理,如招募及留任人才、人才發展機制等議題所造成之風險。
  • 3.全球人權政策與ESG之相關法規與主管機關之勞工法令與規範之要求。

II. 依據:主要依據金管會發布之:公開發行公司建立內部控制制度處理準則第44條規定,公開發行公司宜訂定適當之風險管理政策與程序,建立有效風險管理機制,以評估及監督其風險承擔能力、已承受風險現況、決定風險因應策略及風險管理程序遵循情形及本公司ISO SAP-11:風險與機會管理辦法。此外,依據「上市上櫃公司風險管理實務守則」予以增修本程序書內容。

參、組織架構及職掌

  • I. 董事會: 本公司董事會為公司風險管理之最高單位,以遵循法令,推動並落實公司整體風險管理為目標,瞭解營運所面臨之風險、確保風險管理之有效性,並負風險管理最終責任。
  • II. 最高管理階層:負責決定風險最終等級、審視相關因應對策,提供給董事會所需的相關資訊。
  • III. 內部稽核:隸屬董事會之獨立部門,負責內部控制及內部稽核,每年應依風險評估提交年度稽核計畫,查核公司風險管理執行情形。
  • IV. 各功能單位:各功能單位主管負有風險管理之責任,負責分析及監控所屬單位內之相關風險,確保風險控管機制與程序能有效執行。

肆、風險衡量機制

本公司各功能性單位依據第貳點的六個風險面向,參照本公司ISO SAP-11:風險與機會管理辦法中的”風險與機會管理表”來將所想到的風險予以量化並區分重要性為A-C級,分別採取相對應的措施。

伍、風險管理執行程序

  • I. 本公司各功能性單位依據內部ISO SAP-11:風險與機會管理辦法來進行風險評估、管理執行。
  • i. A級:屬於必須立即加以分析及提出相關預防對策,需定期檢視相關的成效。
  • ii. B級:相關權責單位須加以分析該議題所可能產生的影響,交由最高管理階層決定是否採取後續相關動作。
  • iii. C級:由相關權責單位持續關注,待該議題的重要性有明顯提高時再進行分析動作。

II.  針對A、B級風險評量,各功能性單位提出因應風險回應及對策建議,由最高管理階層召開會議逐一確認並定期追蹤最新狀況。

III. 風險報導:最高管理階層應至少一年一次將風險評估、因應對策執行狀況呈報給審計委員會及董事會,使其充分了解公司目前面臨的風險及防範對策。以利確實督導風險管理之有效執行。並訂定經董事會通過之風險管理政策與程序,揭露風險管理組織架構、風險管理程序及其運作情形

IV. 內部稽核不定期進行有關風險管理是否有效落實執行之查核,確保制度落實與遵循。

V.  風險紀錄:針對風險管理過程及其結果應進行相關紀錄、審查與報告。

陸、辦法之修訂

最高管理階層應每年檢視本管理政策及程序內容,隨時注意國際與國內風險管理機制之發展情形,據以檢討改善本程序,以提升本公司風險管理執行成效。

柒、本程序經董事會決議通過後實施,修正時亦同。

捌、 本程序訂定於 民國 一○九 年 十一   月     四    日

         本程序修訂於 民國 一一二 年    二   月 二十四 日