2023 年面對全球局勢動盪不安、高通貨膨脹、氣候劇烈變遷等諸多挑戰,建立健全的風險管理機制更顯重要,唯有透過管理機制,以有效降低營運中產生之風險,並掌握發展機會,以實現企業永續經營。
公司於 2022 年 11 月 9 日訂定「風險管理政策與程序」,董事會為公司風險管理最高單位,以遵循法令為目標,監督各相關風管單位推動及落實公司整體風險管理。風管權責單位主要由公司治理小組其下之風險管理小組執行,負責協調相關部門進行風險辨識、評估、管制及監督,並每年至少一次向永續發展委員會暨董事會報告整體風險管理執行情形,讓董事會明確瞭解營運所面臨之風險,確保風險管理之有效性。
2024 年在 5 月 14 日由公司治理小組向永續發展委員會及董事會報告 2023 年度風險管理運作,報告風險類別包含環境風險、營運風險、法律風險、資訊安全風險及財務風險,並說明執行評估情形。
稽核室負責實施內部稽核,以協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果、效率,並適時提供改進建議,確保內部控制制度得以持續有效實施,和作為檢討修正內部控制制度之依據。每年均依法令規定,將年度稽核計畫作成年度稽核報告及報告事項案報經董事會及審計委員會通過。
風險管理組織架構與權責如下表進行說明:
| 單位 | 職權 |
|---|---|
| 董事會 | 為公司風險管理之最高單位,以遵循法令為目標,監督各相關風管單位推動及落實公司整體風險管理,明確瞭解營運所面臨之風險,確保風險管理之有效性。 |
| 公司治理組 | 董事會下設置永續發展委員會,並於其下公司治理組設置風險管理小組,召集人由執行長或其指派之。風險管理小組為執行風險管理之權責單位,負責協調相關部門進行風險辨識、評估、管制及監督,定期向公司治理組報告執行情形。公司治理組負責監督及確保風險管理之執行符合董事會所訂政策,每年至少一次向董事會報告整體風險管理執行情形。 |
| 稽核室 | 為隸屬於董事會之獨立部門,負責實施內部稽核,以協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果、效率,並適時提供改進建議,確保內部控制制度得以持續有效實施,和作為檢討修正內部控制制度之依據。 |
| 業務執行單位 | 各業務執行單位應於日常作業中擔負第一線風險管理之責任,業務執行單位主管負有風險管理責任,負責監督及管控所屬單位內相關風險,確保公司風險管理制度能完整、有效地控制相關風險。 |
公司訂定有效辨識、衡量評估、監督及管控之風險管理政策及採取具體之行動方案,以降低相關風險之影響。由風險管理小組來負責協調各業務執行單位應依職掌範圍及業務性質,即時、每日或定期向各級主管陳報各項風險管理資訊,如遇有重大或異常風險發生時,並應即時通報。
經由嚴謹的風險辨識流程,研判對企業永續經營和營運可能造成危害的各種風險型態,以下即為公司可能面臨的風險項目,包括「危害風險」、「環境風險」、「營運風險」、「財務風險」、「法律風險」、「資訊安全風險」、「其他風險」等,各業務執行單位辨識其所可能面對之風險因子後,訂定適當之風險管理機制,作為風險管理之依據,管理機制將於接下來的 3.2 氣候變遷財務風險、3.3 品質保證、3.4 資訊安全與客戶隱私、3.5 法令遵循、3.6 人權與不歧視等小節進行說明。此外,有關「營運風險」和「財務風險」的相關內容已在前面的章節二、公司治理中進行說明。