風險管理政策及程序
本公司於2020年訂定「風險管理政策及程序」經董事會通過(近期一次呈報董事會通過日期 2022/12/16),依據公司整體營運方針來定義各類風險,建立風險管理機制,於可承受之風險範圍內,預防可能的損失,並依據環境變化,調整風險管理機制,以保護員工、股東、供應商與顧客的利益,增加公司價值,達成公司資源配置之最佳化原則。
風險管理範疇
本公司以積極並具成本效益方式,建置公司內部控制三道模型,參考COSO與ISO31000的風險管理架構,進行系統化的風險管理及風險評估方式,整合並管理潛在相關的風險,以確認風險的可接受性,為公司的利害關係人提供適當的風險管理,採取相對應的風險管理策略。
依據本公司行業特性及營業範圍,將風險類型分為六大類:經營風險、人員風險、資訊風險、財務風險、作業風險、危害風險等之風險。
組織架構
一、董事會:本公司董事會為公司風險管理之最高單位,推動並落實公司整體風險管理為目標,瞭解營運所面臨之風險
,確保風險管理制度有效推行。
二、公司治理委員會:執行及協助監督風險管理相關事項。
三、風險管理小組:為確保公司治理之永續經營與風險管理機制,於2021年10月12日成立風險管理小組,負責擬訂風險
管理政策及程序與評估風險承受能力,每年應定期召開會議,將風險管理運作情形提請公司治理委員
會審查,並提報董事會。
四、內部稽核單位:依據本公司風險管理政策及程序與相關管理辦法,依風險評估結果擬訂年度稽核計畫。
五、各營運單位權責主管:本公司集團之管理階層定期向上提報風險資訊與有效執行,應盡宣導之義務,促使公司同仁
瞭解風險管理的重要性,使各項風險能有效控管。
本公司的風險管理組織架構如下:
運作情形
本公司積極推動並落實「風險管理政策及程序」,風險管理程序包含風險辨識、風險評估、風險處理、風險管理監控及溝通,定期召開風險管理小組會議並每年一次向董事會報告其運作情形,2024年風險管理運作情形如下:
- 風險管理小組進行風險評估,集團各營運單位權責主管提報重要風險資訊與執行情形,於2024年12月20日提請公司治理委員會審查與核定風險承受能力,於2024年12月20日董事會報告2024年度風險管理運作情形,包括評估重要性風險因子、風險管理環境、風險胃納及所採行風險有效的控制措施運作情形。
- 將風險管理及風險評估課程1小時,列入公司集團各營運單位權責主管與主要執行業務人員必修課程,告知本公司重要風險辨識、分析、評估與處理機制之管理,與內部控制制度有效措施的重要性,2024年度應廣集團受訓人數計22人(應廣母公司受訓人數19人),強化本公司之風險文化的意識及認知。
風險管理政策及程序請參閱重要內規。