風險管理政策與程序
為確保本公司之健全經營,並落實董事會之風險管理監督功能,本公司訂有「風險管理政策與程序」,作為各單位風險管理之最高指導原則。為進一步強化公司治理,本公司並於民國一一二年七月經董事會決議通過修訂「風險管理政策與程序」,將本公司風險管理之督導提升至審計委員會,指定審計委員會作為本公司風險管理之最高指導單位,定期至少每年一次向董事會報告風險管理之運作情形及執行成效。
風險管理範疇
本公司「風險管理政策與程序」適用於本公司各層級之風險管理作業。本公司以積極並具符合成本效益原則的方式,整合涵蓋營運活動過程中所面臨之重大風險,包括但不限於治理面風險、策略面風險、營運面風險、財務面風險與遵循面風險等。
組織架構
風險管理程序
依本公司「風險管理政策與程序」之規定,風險管理流程包括下列七項作業:風險意識建立、風險辨識、風險分析、風險評估、風險應變與控制、風險監控、風險管理報告。
- 風險意識建立:為強化本公司各部門主管及員工對本公司風險管理政策、流程、風險辨識等事項之認識,本公司應針對本公司部門主管及相關員工舉辦風險管理教育訓練、研討會或說明會。
- 風險辨識:
(1) 由各營運單位分析本公司所處經營環境,潛在風險情境及其對營運的可能衝擊執行風險盤點作業,辨識影響本公司策略與目標之風險。
(2) 各營運單位就突發性之風險應立即填報執行秘書,以避免遺漏重大的風險事件。 - 風險分析:各營運單位辨識風險後,運用相關資訊判斷風險之影響程度與事件發生之可能性,以研判其風險等級。
- 風險評估:風險評估係指將風險分析結果與本公司設定之風險胃納或風險可接受門檻比較,並設定風險排序。風險評估之結果將做為進一步採取風險應變與控制的依據。
- 風險應變與控制:
(1) 風險應變係指規劃及評估風險應變方案、擬定及執行風險應變計畫。
(2) 風險控制係指依風險應變計畫制定相關政策及程序,整合於內部控制活動中。
(3) 執行秘書應協助跨部門的風險應變與控制溝通,並協助分析妥善執行控制方案所能得到的機會與效益。 - 風險監控:
(1) 審計委員會必須持續監控營運單位就風險應變與控制之執行成效,以因應環境之變動。
(2) 稽核處執行稽核內部控制之執行狀況,以確保內部管理流程有效性。 - 風險管理報告 : 各營運單位應定期提交風險管理報表予執行祕書,由執行祕書定期且及時主動呈報至審計委員會,由審計委員會定期或視需要向董事會報告,作為風險管理有效性以及控管改善之評估依據。
運作情形
本公司積極推動落實風險管理機制,並每年一次向董事會報告風險管理之運作情形及執行成效。112 年主要運作情形如下:
- 各營運單位於民國一一二年完成風險辨識、風險分析及風險應變方案,並依風險應變方案增列相關作業之控制點,強化風險管理。
- 民國一一二年度風險管理執行情形已於民國一一二年七月二十八日向董事會提報。