風險管理
風險管理
第一條、目的
為針對可能威脅企業經營的不確定因素進行風險管理,特訂定此辦法規範。
第二條、範圍
本辦法適用於本公司各層級之風險管理作業。
第三條、風險管理政策
本公司及所屬子公司風險管理政策係依照公司整體營運方針來定義各類風險,建立及早辨識、準確衡量、有效監督及嚴格控管之風險管理機制,在可承受之風險範圍內,預防可能的損失,依據內外環境變化,持續調整改善最佳風險管理實務,以保護員工、股東、合作夥伴與顧客的利益,增加公司價值,並達成公司資源配置之最佳化原則。
第四條、 風險管理組織架構與執掌
本公司之風險應變組織為依本公司及子公司之董事會建立之風險管理辦法,由總經理擔任召集人,統籌指揮風險管理計畫之推動及運作,其下各部門管理人員及員工共同參與推動執行。
一、 董事會:
本公司及子公司董事會為公司風險管理之最高單位,以遵循法令,推動並落實公司整體風險管理為目標,明確瞭解本公司營運所面臨之風險,確保風險管理之有效性,並負風險管理最終責任。
二、稽核室:
本公司稽核室為獨立之部門,隸屬董事會,職司實施內部稽核,以協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率,並適時提供改進建議,以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。
三、總經理室:
本公司總經理室負責經營決策風險評估及執行因應策略。
四、執行長室:
媒體公關及對外聯絡事宜。
五、管理部:
人力資源之配置及應變。
六、財會部:
本公司財會部負責財務風險的評估。
七、各業務及管理單位:
各部門及單位主管應於日常管理作業中,進行風險評估及管控,強調全員全面風險控管,平時落實層層防範,以有效作好風險管理。
第五條、風險管理流程
一、風險辨識:
整體而言公司所面臨的風險分為七大類,分別如下所述:
風險類型 | 風險細項 |
---|---|
危害風險 | 安全防護暨緊急應變,係指重大危害事件發生機率與損失的風險。 |
營運風險 | 係指銷貨集中、採購集中、智慧財產權保護、法律遵循、招募及留任人才、企業形象之塑造與維護等風險。 |
財務風險 | 指市場風險、信用風險、流動性風險、作業風險。 |
策略風險 | 包括單一地區過度集中之風險、客戶集中/大客戶影響、代理線集中/大產品線影響、產業集中、併購。 |
合約風險 | 係指未能遵循主管機關相關法規,而造成之可能損失。合約風險則指所簽訂的契約本身不具法律效力、越權行為、條款疏漏、規範不周等致使契約無效,而造成之可能損失。 |
資訊安全風險 | 係指企業之資訊資產可能遭受不可承受的風險,而無法確保資訊之機密性、完整性與可用性,包括未經授權者,仍可存取資訊、無法確保資訊內容及資訊處理方法為正確而且完整、經授權的使用者當需要時,無法及時存取資訊及使用相關的資產等,而造成可能之損失。 |
其他風險 |
|
二、風險衡量
本公司各功能單位辨識其所可能面對之風險類型後,應訂定適當之衡量方法,俾作為風險管理的依據。
(一)風險之衡量包括風險之分析與評估,係透過對風險事件發生之可能性及一旦發生時,其負面衝擊程度之分析等,以評估風險對公司之影響,作為後續擬訂風險控管之優先順序及回應措施選擇之參考依據。
(二)對於可量化的風險,應採取嚴謹的統計分析方法與技術進行分析管理。
(三)對其他目前較難量化的風險,則以質化方式來衡量。風險質化之衡量係指透過文字的描述,以表達風險發生的可能性及其影響程度。
三、風險監控
各功能部門應監控所屬業務的風險,當曝險程度超出其風險限額時,相關部門應提出因應對策,並將風險及因應對策呈報高階管理階層。
四、風險報告與揭露
為充分紀錄風險管理程序及其執行結果,公司應定期向其所屬董事會報告風險狀況以供管理參考。
五、風險回應
各功能部門於評估及彙總風險後,對於所面臨之風險應採取適當之回應措施。
第六條、風險管理之執行
一、風險管理之執行乃按照風險管理三級制分工架構來運作。
風險管理層級 | 風險管理運作 |
---|---|
第一線責任 | 各單位或業務承辦人為其承辦業務之風險責任人,須依相關業務之內部控制制度及內部規範執行業務,為最初的風險發覺、評估及控制的直接單位。 |
第二線責任 | 各部門權責主管或經指派之風險管理人員,須負責相關業務之風險管理,並應注意主管機關公告之最新法規增(修)訂及業務相關函令,必要時得增(修)訂相關內部規範。 |
第三線責任 | 總經理室須審視本公司危害、營運、財務、策略、合規及合約等主要風險管理相關機制之完整性,並應確實依照本辦法及相關風險管理辦法監控各單位之相關風險。 |
二、風險管理執行之監督:
由稽核室積極督導各執行單位遵循核決權限與相關管理辦法及程序,以確保全體員工的風險管理意識及執行力度。
第七條、風險資訊揭露
本公司除應依主管機關規定揭露相關資訊外,並於年報、公司網頁揭露與風險管理有關資訊。
第八條、風險管理辦法之修訂
公司應每年檢視本風險管理辦法內容,並隨時注意國際與國內風險管理制度之發展情形,據以檢討改善本辦法,以提升本公司風險管理執行成效。
第九條、本辦法經董事會決議通過後實施,修訂時亦同。
本辦法訂定於中華民國 一○九年九月二日。