风险管理政策与程序

为确保本公司之健全经营,并落实董事会之风险管理监督功能,本公司订有「风险管理政策与程序」,作为各单位风险管理之最高指导原则。为进一步强化公司治理,本公司并于民国一一二年七月经董事会决议通过修订「风险管理政策与程序」,将本公司风险管理之督导提升至审计委员会,指定审计委员会作为本公司风险管理之最高指导单位,定期至少每年一次向董事会报告风险管理之运作情形及执行成效。

风险管理政策与程序


风险管理范畴

本公司「风险管理政策与程序」适用于本公司各层级之风险管理作业。本公司以积极并具符合成本效益原则的方式,整合涵盖营运活动过程中所面临之重大风险,包括但不限于治理面风险、策略面风险、营运面风险、财务面风险与遵循面风险等。


企业风险管理组织架构


风险管理程序

依本公司「风险管理政策与程序」之规定,风险管理流程包括下列七项作业:风险意识建立、风险辨识、风险分析、风险评估、风险应变与控制、风险监控、风险管理报告。

  1. 风险意识建立:为强化本公司各部门主管及员工对本公司风险管理政策、流程、风险辨识等事项之认识,本公司应针对本公司部门主管及相关员工举办风险管理教育训练、研讨会或说明会。
  2. 风险辨识:
    (1) 由各营运单位分析本公司所处经营环境,潜在风险情境及其对营运的可能冲击执行风险盘点作业,辨识影响本公司策略与目标之风险。
    (2) 各营运单位就突发性之风险应立即填报执行秘书,以避免遗漏重大的风险事件。
  3. 风险分析:各营运单位辨识风险后,运用相关信息判断风险之影响程度与事件发生之可能性,以分析其风险等级。
  4. 风险评估:风险评估系指将风险分析结果与本公司设定之风险胃纳或风险可接受门坎比较,并设定风险排序。风险评估之结果将做为进一步采取风险应变与控制的依据。
  5. 风险应变与控制:
    (1) 风险应变系指规划及评估风险应变方案、拟定及执行风险应变计划。
    (2) 风险控制系指依风险应变计划制定相关政策及程序,整合于内部控制活动中。
    (3) 执行秘书应协助跨部门的风险应变与控制沟通,并协助分析妥善执行控制方案所能得到的机会与效益。
  6. 风险监控:
    (1) 审计委员会必须持续监控营运单位就风险应变与控制之执行成效,以因应环境之变动。
    (2) 稽核处执行稽核内部控制之执行状况,以确保内部管理流程有效性。
  7. 风险管理报告: 各营运单位应定期提交风险管理报表予执行秘书,由执行秘书定期且及时主动呈报至审计委员会,由审计委员会定期或视需要向董事会报告,作为风险管理有效性以及控管改善之评估依据。


运作情形

本公司积极推动落实风险管理机制,并每年一次向董事会报告风险管理之运作情形及执行成效。2023 年主要运作情形如下:

  1. 各营运单位于 2023 年完成风险辨识、风险分析及风险应变方案,并依风险应变方案增列相关作业之控制点,强化风险管理。
  2. 2023 年度风险管理执行情形已于 2023 年 7 月 28 日向董事会提报。