風險管理

風險管理政策與程序

本公司董事會已於112年10月24日通過「風險管理守則」，由審計委員會督導，並作為本公司風險管理之最高指導原則。

本公司針對相關風險，亦已擬定管理目標、風險治理、組織架構與權責、風險辨識、風險分析、風險評量、風險監督、風險紀錄、風險揭露等作業程序。

風險管理範疇

一、關於風險辨識方面

本公司各中心應依據董事會核定之風險管理政策與程序，就其短、中、長程目標與業務執掌相關之事項進行風險辨識，並考量內、外部風險因子、利害關係者關注重點等，透過「由下而上」及「由上而下」的分析討論，結合策略風險與營運風險，全面辨識可能導致公司目標無法達成、造成公司損失或負面影響之潛在風險事件。

二、關於風險分析方面

本公司將針對已辨識風險事件之性質與特徵進行瞭解，並分析其發生機率及影響程度相關單位亦應針對已辨識出之風險事件，考量現有相關管控措施之完整性及相關案例或經驗等，分析風險事件之發生機率與影響程度。

三、關於風險評量方面

本公司由總經理主導風險管理推行委員會(下稱「風險委員會」)之運作，由該風險委員會依本公司風險特性提供適切的量化或質化量測標準，以分析風險並提供建議。

四、關於風險監督方面

風險委員會應負責持續監控風險，並將風險及因應對策呈報審計委員會及董事會。

五、關於風險紀錄方面

風險委員會應應負責將風險管理執行之過程及其結果紀錄並妥善留存備查。

六、關於風險揭露方面

本公司網站應依法令規定及本公司之風險管理守則揭露相關事項。

七、其他

本公司之風險來源包括「策略風險」、「營運風險」、「財務風險」、「法遵風險」、「資通安全風險」、「氣候風險」及地緣政治風險等。

組織架構

本公司已成立風險委員會執行風險管理，由 總經理擔任風險委員會主任委員，與各業務單位定期進行風險因子鑑別與風險控管，且將每年至少一次向審計委員會與董事會報告前一年度風險評估情形與風險管理運作情形。

運作情形

本公司董事會於依法通過本公司「風險管理守則」後，曾由趙副總經理於112年12月代表風險委​員會，向審計委員會及董事會報告本公司風險管理執行情形在案。