第一條 目的
為健全本公司之公司治理,落實企業經營之風險管理,並確保本公司風險制度之完整性,特訂定本作業程序。
第二條 風險管理政策
本公司風險管理政策係依照本公司營運方針,界定各類風險,在可承受之風險 範圍內,預防可能的損失,提升股東價值,並達成資源配置之最佳化,以期能 合理確保公司策略目標之達成。
第三條 風險管理組織架構
本公司之風險應變組織為依本公司董事會訂定之風險管理作業程序,由各事業 單位主管統籌指揮風險管理計畫之推動及運作,其下各部門主管及同仁共同參與推動執行。
第四條 風險管理組織與職責
一、董事會:
本公司董事會為公司風險管理之最高單位,以遵循法令,推動並落實公司整體風險管理為目標,明確瞭解營運所面臨之風險,確保風險管理之有效性,並負風險管理最終責任。
二、董事會辦公室:
協調各項資源之配置與應變,統籌媒體公關及對外聯絡事宜。
三、稽核室:
負責實施內部稽核,以協助董事會及經理人檢查及覆核內部控制制度之 缺失及衡量營運之效果及效率,並適時提供改進建議,以確保內部控制 制度得以持續有效實施及作為檢討修正內部控制制度之依據。
四、各功能部門:
在其專業領域內,負責各項經營決策風險評估及執行因應策略。
五、各事業單位:
各級主管應於日常管理作業中,落實風險評估及管控,強調全員全面風險控管,平時落實層層防範,以有效做好風險管理。
第五條 風險管理意識建立
各單位應定期舉辦風險管理教育訓練或說明會,宣導本公司風險管理政策、作業程序等事項,以提升風險管理意識及執行力。
第六條 風險管理流程
風險管理流程包括:風險辨識、風險衡量、風險監控與回應、風險報告等。
一、風險辨識:
本公司所面臨的風險分為七大類,說明如下:
(一)危害風險:係指天然或人為重大危害事件發生機率與損失的風險。
(二)策略風險:係指整體經濟、政治或社會環境等重大變遷,導致各項經營策略出現負面影響的風險。
(三)營運風險:係指銷貨集中、採購集中、智慧財產權保護、法律遵循、招募及留任人才、企業形象之塑造與維護等風險。
(四)財務風險:係指市場風險、匯率風險、利率風險、信用風險、流動性風險、作業風險。
(五)合規風險/合約風險:係指未能遵循主管機關相關法規,而造成之 可能損失。合約風險則指所簽訂的契約本身不具法律效力、越權行為、條款疏漏、規範不周等
致使契約無效,而造成之可能損失。
(六)資訊安全風險:係指企業之資訊資產可能遭受不可承受的風險,而無法確保資訊之機密性、完整性與可用性,包括未經授權者,仍可存取資訊、無法確保資訊
內容及資訊處理方法為 正確而且完整、經授權的使用者當需要時,無法及時存取資訊及使用相關的資產等,而造成可能之損失。
(七)其他風險:除上述風險外,如有其他風險應依據風險特性及受影響 程度,建立適當之風險控管處理程序。
二、風險衡量
本公司各功能部門辨識其所可能面對之風險因子後,應訂定適當之衡量
方法, 作為風險管理的依據。
(一)風險之衡量包括風險之分析與評估。分析係透過對風險事件發生之 可能性及其負面衝擊程度之分析等,以瞭解風險對公司之影響。評估則係將此種影響與事先設定之標準(例如風險承擔限額)加以比對, 俾作為後續擬訂風險控管之優先順序及回應措施選擇之參考依據。
(二)對於可量化的風險,採取較嚴謹的統計分析與技術進行分析管理。
(三)對其他較難量化的風險,則以質化方式來衡量。風險質化之衡量係 指透過文字的描述,以表達風險發生的可能性及其影響程度。
(四)透過各項業務之作業程序、作業權限、文件及憑證等控管程序之要求, 以評估其作業是否確實符合程序規定。
三、風險監控與回應
各功能部門應監控所屬業務的風險,當曝險程度超出其風險限額時,相關部門應提出因應對策,並將風險及因應對策呈報董事長。
四、風險報告
為充分紀錄風險管理程序及其執行結果,應定期向董事會報告風險管理 狀況,以供後續決策參考。
第七條 資訊揭露
本公司除應依主管機關規定揭露相關資訊外,亦宜於年報、公司網頁揭露與風險管理相關資訊。
第八條 檢討改善
本公司應定期注意整體風險管理制度之發展情形,據以檢討改善本作業程序,以提升本公司風險管理執行成效。
第九條 實施與修訂
本作業程序經審計委員會審核通過後,提報董事會核定後實施,修正時亦同。
本作業程序二○二二年十一月九日制定。
