風險是公司營運成長過程中必要的環節,為掌控及降低營運之風險,支持公司營運成長及實現永續經營理念,公司制定【風險管理政策與程序】做為風險管理之最高指導原則及執行依據,明確規範風險管理的政策、目標、範圍、組織架構、單位權責、風險管理機制及執行流程,使同仁有所依循。
董事會為風險管理之最高單位,並授權總經理擔任風險管理計畫之召集人,統籌指揮風險管理計畫之推動及運作,其下設有各權責部門主管組成之風險管理小組,負責推動各項風險管理事宜,並定期向董事會報告。全體員工亦肩負辨識風險及提報風險之責任,如發現任何可能影響公司營運之重大風險,應立即向所屬主管報告,評估因應程序以減緩對公司衝擊程度。
風險管理小組依公司治理實務對環境、社會及公司治理議題等面向進行重大性判斷,在風險辨識過程中,公司以各項議題對企業永續、法遵、財務影響程度與利害關係人關注程度決定優先處理順序,透過年度風險盤點與對策制定,確保永續發展目標與營運韌性並行,以回應市場趨勢與利害關係人期望。
風險管理政策與程序
部門/職稱 |
風險管理業務 |
|---|---|
| 董事會 | 董事會為本公司風險管理最高決策機關,擔負本公司整體風險之最終責任。董事會負責核定風險管理政策及重要風險管理制度,並監督風險管理制度的執行,以確保風險管理機制之有效運作。 |
| 永續發展委員會 | 對風險管理政策及制度、流程、監控指標等設計提出改善建議。 |
| 總經理 | 由董事會授權總經理擔任本公司風險管理計畫召集人、風險管理政策及執行之負責人,主要負責公司日常風險之監控、衡量及評估等執行層面之事務並負責風險管理計畫之推動及運作、進行經營決策風險評估、擬定風險因應策略。公司法律風險之評估、策略訂定及執行因應。 |
| 子公司董事會 | 督導各子公司各功能部門確實依公司政策訂定風險管理程序或流程並確實執行風險管理作業。 |
| 稽核室 | 協助董事會及經理人評估及改善公司治理、風險管理,及檢查、覆核內部控制制度之缺失,並適時提供改進建議, 以確保內部控制制度得以持續有效運作,降低企業風險,達成組織目標。 |
| 業務單位 | 關注市場變化,當市場產生不可抗力之因素、例如政治、疫情、系統性金融風險…等,提出因應建議。 |
| 財會單位 | 財務風險的評估,由財務會計依法令、政策及市場之變化分析評估。 |
| 工程執行單位 | 專案預算控制、施工進度、施工安全風險控制與管理。 |
| 開發單位 | 開發之技術挑戰、開發產品功能缺陷或不符客戶期望之風險。 |
| 安全衛生單位 | 員工健康與職業安全及安衛法規遵循。 |
| 資材單位 | 1.供應商及工、料、工程發包策略擬定及應變計畫。
2.兼顧聯合採購策略並避免廠商集中之風險。 3.因應供應商難尋及工料漲幅問題之波動變數,進行重點監測,並適度修正回饋風險,及早提出因應對策。 4.加強控制降低採購金額與工程執行預算差異比率,並擬定價值工程策略,有效控制成本 |
| 資訊單位 | 網路資訊安全及營運風險之評估及執行因應策略 |
| 管理單位 | 人力資源、行政管理評估及執行因應策略,包括:人才招募及組織管理、作業流程及法規遵循。 |
重大議題 |
風險來源說明 |
因應對策 |
執行結果 |
|---|---|---|---|
| 資訊安全 (G-公司治理) |
|
|
|
|
|
|
|
| 研發設計 (G-公司治理) |
|
|
|
|
|
||
| 社會 (S-社會責任) |
|
|
|
| 安全衛生 (E-環境及S-社會責任) |
|
|
|
|
|
|
|
|
|
||
| 氣候變遷 (E-環境及G-公司治理) |
|
|
|
|
|
|
