|
為完備公司風險管理架構以達成管理目標,訂定「風險管理政策與程序」經113年11月8日經董事會通過後施行;公司將定期檢視管理政策及風險評估,並至少一年一次向董事會報告,最近一次董事會報告日期為113年12月20日。
風險管理組織架構
 風險管理程序
一、風險辨識:各營運部門依據公司策略目標及董事會核定之風險管理政策與程序,就其所屬部門目標、業務職掌、作業活動
或程序,全面辨識所涉及之風險。
二、風險分析:風險管理小組依據公司風險特性擬訂適切的量化或質化量測標準,作為風險分析之依據;各營運部門應針對已
辨識風險性質與特徵,考量現有相關管控措施之完整性、過往經驗、同業案例等,分析風險事件之發生機率與
影響程度;據以計算風險值。
三、風險評量:風險管理小組應擬訂風險胃納(風險容忍度)以決定公司可承受之風險限額;依據風險胃納研議各風險值對應之
風險等級及其回應方式。各營運部門依據風險分析結果,對照風險胃納及風險等級規劃及執行後續風險回應方
案。相關風險分析與評量結果應確實記錄,並提報審計委員會進行核定。
四、風險回應:公司應考量企業策略目標、內外部利害關係人觀點、風險胃納及可用資源以擇定風險回應方案。針對風險回應
應訂定相關處理計劃,確保相關人員充分理解與執行,並持續監控相關計劃之執行情形。
五、監督審查:確實審查風險管理流程及相關風險對策是否持續有效運作,制定相關風險管理指標由風險管理小組及各營運部
門持續監控,並應適時檢討報告並保留相關紀錄。
運作情形
113年度風險管理小組及各營運部門依公司策略展開由上而下之整體營運風險評估,範疇包括策略風險、營運風險、財務風險、資訊安全風險、法遵風險、誠信風險及氣候變遷,經考量內外部風險來源進行辨識,整合出21項風險來源與情境;依辨識的風險性質、特性,考量營運與管理現況進行分析其發生機率及影響程度,據以得出風險值,並依風險(值)等級制訂因風險因應措施與改善計劃。上述風險評估、胃納及風險分析評量結果暨風險管理執行情形,於113年12月20日經審計委員會審議通過後,並提報董事會報告。
|
