為強化公司治理,本公司於2021年11月10日經董事會通過「風險管理政策與程序」以供遵循,各單位執行業務時應有效評估、監督與控制各項風險,將可能的風險控制在可承受之程度內,以達成風險與報酬合理化之目標及公司永續經營之目的。

 

一、風險管理範疇

本公司從事各項業務所涉及之風險包括營運風險、財務風險、法律風險、資訊安全風險、環境風險及其他風險等。為確保各項風險不超出本公司之風險胃納,本公司由審計委員會督導風險管理,評估各種風險曝露之狀況,由高階管理階層在營運活動中持續監控風險,採取適當因應對策,並每年定期向董事會彙報風險管理程序及運作情形。

 

風險類型

風險鑑別與管理

營運風險

產業發展及競爭、營運模式改變、人才招募與培育、智慧財產權保護、資訊安全等。

財務風險

通貨膨脹、匯率、利率、投資活動、重大資本支出等。

法律風險

因未能遵循法律規範而可能衍生之風險或各項可能侵害公司權益之法律風險等、契約規範未盡周全導致無法約束交易對方履行義務而造成損失之風險。

環境風險

氣候變遷與天然災害等環境因素對財務業務的衝擊,辨識溫室氣體排放管理、符合環保法令等。

其他風險

除上述風險外,如有其他可能致使公司產生重大損失之風險,應依據風險特性及受影響程度,建立適當之風險控管處理程序。

 

二、風險管理組織架構

  • 董事會:董事會擔負公司整體風險之最終責任,負責核定「風險管理政策與程序」。審計委員會審查 後之風險管理程序及運作情形,至少每年一次向董事會報告。
  • 審計委員會:負責督導風險管理,評估風險管理機制之有效性,風險管理單位定期向審計委員會報告。
  • 風險管理單位:本公司由總經理擔任風險管理單位的領導,並由各單位主管執行風險管理,對各項風險進行辨識、評估、擬定因應措施、執行及檢討。
  • 稽核室:負責監控及定期評估各部門之風險控管是否確實執行,依據查核結果出具查核報告,並提出改進建議及追蹤改善進度。

 

三、風險管理程序及運作情形

本公司自2021 年起積極推動落實風險管理機制,並每年定期至少一次向董事會報告其運作情形,主要運作情形如下:

  • 本公司於2023年11月8日董事會報告執行情形。
  • 2023年: 本公司各單位每年定期根據重大性原則,從企業永續經營之角度,辨認公司可能面臨的營運、財務,法律、環境、其他等面向的議題,評估可能對公司的影響及衝擊(包含分析可能發生的機率、影響程度及控制程度),並制定風險管理策略與計畫。對於高風險議題,風險管理單位皆持續監控風險狀況,制定各種因應措施,以保障對公司及利害關係人之影響控制在可承受之範圍內,並提報至審計委員會進行監督審查,每年至少一次向董事會報告,2023年11月8日已向董事會報告具重要性之風險議題,主要包含因應重視資訊安全議題,針對資安管理增加投入管控機制及資源,且資訊人員及主管持續受訓以強化專業;近年來國際局勢動盪,美元及歐元匯率波動大,財務部門加強關注匯率走勢,適時調節外幣部位或評估避險工具;定期檢討各子公司的投資效益及評估各國法令/政策修訂所造成的影響,適時調整投資策略等,各項高風險議題的因應措施及執行運作情形等。