為達成公司目標並強化公司治理及風險控管能力,本公司於2011 年 3月 17日第十五屆第五次董事會制定「風險管理政策及辦法」,並於 2025 年 8 月 12 日第二十屆第二次董事會審議通過修訂,由董事會為風險管理最高治理單位,負責確保營運策略與風險管理政策一致、建立適當的風險管理機制與文化,並分配充足且適當的資源以確保風險管理有效運作。
一、 風險管理架構及權責
董事會
風險管理最高治理單位;主要權責:
1.核定風險管理政策、程序與架構
2.確保營運策略風向與風險管理政策一致
3.確保已建立適當之風險管理機制與風險管理文化
4.監督並確保整體風險管理機制之有效運作
5.分配與指派充足且適當之資源,使風險管理有效運作。
審計暨風險管理委員會
1.審查風險管理政策、程序及架構,並定期檢討其適用性與執行效能
2.核定風險胃納,導引資源配置
3.確保風險管理機制能充分處理公司所面臨之風險
4.審查重大風險議題之管理報告
5.核定風險評估及風險排序結果
6.審查風險應變方案及關鍵風險指標(KRI)
7.審查風險管理執行情形,提出必要之改善建議,並定期(至少一年一次)向董事會報告8.執行董事會之風險管理決策。
高階管理階層
1.擬訂風險管理決策、程序與架構
2.監督管理公司整體風險,確保健全的風險管理過程並發揮功能
3.建立風險管理文化。
行政部
負責審計暨風險管理委員會召集通知、議事進行集會議紀錄等相關事宜。
稽核部
1.協助各部門辦理風險評估作業,維護內控自評系統(CSA)
2.維護關鍵風險指標(KRI)追蹤平台
3.協助建立風險管理文化,協助相關規範之推動與宣導。
部門主管
1.協助與監督部門內進行各項風險管理活動、擬訂風險胃納,確保控制程序有效執行
2.負責所屬單位日常風險之辨識評估、管理與報告,並採取必要之因應對策
3.針對重大風險擬訂並追蹤管控關鍵風險指標(KRI)
4.提報及追蹤風險應變方案執行情況
5.協助建立風險管理文化,負責相關規範之推動與宣導6.執行審計暨風險管理委員會之風險管理決策。
員工
1.執行日常風險管理活動
2. 即時傳遞呈報風險資訊,以符合相關法規及公司政策
3. 進行風險控管活動之自我評估。
二、 風險管理程序
本公司風險管理程序包括下列九項作業:
1. 意識建立
2.目標設定
3.風險辨識
4.風險分析
5.風險評估
6.風險應變
7.控制作業
8.資訊及溝通
9.風險監控。
