為達成公司目標並強化公司治理及風險控管能力,本公司於2022年11月11日第十九屆第三次董事會通過,訂定「風險管理政策及辦法」,由董事會為風險管理最高治理單位,負責確保營運策略與風險管理政策一致、建立適當的風險管理機制與文化,並分配充足且適當的資源以確保風險管理有效運作。
一、 風險管理架構及權責
風險管理委員會
自2022年5月17日起本公司成立風險管理委員會,由總經理擔任召集人,該委員會權責:
1.核定風險管理政策及架構 2.確保風險管理機制之有效性,進行資源配置 3.審查重大風險議題之管理報告 4.審查風險評估及風險排序結果 5.審查風險應變方案及關鍵風險指標(KRI) 6.適時向董事會報告風險管理運作情形。
高階管理階層
1.執行董事會風險管理決策 2.擬訂風險管理政策與架構 3.監督管理公司整體風險,確保健全的風險管理過程並發揮功能 4.建立風險管理文化。
稽核部
1.協助召集風險管理委員會議,負責議程蒐集、議事紀錄與執行事項追蹤 2.協助各部門辦理風險評估作業,維護內控自評系統(CSA) 3.維護關鍵風險指標(KRI)追蹤平台 4.協助建立風險管理文化,協助相關規範之推動與宣導。
部門主管
1.擬訂風險管理政策與架構2.協助與監督部門內進行各項風險管理活動、訂定風險胃納,確保控制程序有效執行 3.負責所屬單位日常風險之辨識評估、管理與報告,並採取必要之因應對策 4.針對重大風險擬訂並追蹤管控關鍵風險指標(KRI) 5.提報及追蹤風險應變方案執行情況 6.協助建立風險管理文化,負責相關規範之推動與宣導。
員工
1.執行日常風險管理活動 2. 即時傳遞呈報風險資訊,以符合相關法規及公司政策 3. 進行風險控管活動之自我評估。
二、 風險管理程序
本公司風險管理程序包括下列九項作業:1. 意識建立 2.目標設定 3.風險辨識 4.風險分析 5.風險評估 6.風險應變 7.控制作業 8.資訊及溝通 9.風險監控。
三、 風險管理運作情況
本公司管理階層每週進行各項風險議題討論以即時掌握內、外部環境風險趨勢;各部門每年辨識並分析風險後,稽核部將風險等級分類彙整呈報於內控自評系統(Control-Self Assessment, CSA),並在風險評估階段設定風險排序,各部門據以規劃對應之行動方案,並設置具代表性與前瞻性之關鍵風險指標(Key Risk Indicators, KRI)更新於風險儀表板作為預警及即時監控機制,每半年提報風險管理委員會檢討風險管控成效,並每年一次向審計委員會及董事會報告風險管理事項之運作情形。