風險管理

風險管理範疇、組織架構及其運作情形   

114年度風險管理政策與運作情形   114.11.6 永續發展暨提名委員會審議並提報董事會通過

風險管理原則

風險管理政策

本公司風險管理政策係從企業永續經營之角度，檢視內外部可能發生的潛在風險，落實風險管理機制，確保公司所面臨的風險已被知悉且控制在風險胃納與風險忍受度之範圍內，避免發生可能導致公司目標無法達成、造成公司損失或負面影響之潛在風險事件，保障公司及利害關係人利益並創造永續價值。

風險管理目標
旨在透過完善的風險管理架構，考量可能影響「企業目標達成」之各類風險加以管理，並透過將風險管理融入營運活動及日常管理過程，達成「實現企業目標、提升管理效能、提供可靠資訊、有效分配資源」之目標。

風險管理程序
公司依「重大性原則」，進行與公司營運相關之「環境(E)、社會(S)及公司治理(G)」議題之風險評估，並訂定相關風險管理政策或策略。

風險管理程序包含「風險辨識、風險分析、風險評量、風險回應，及監督與審查機制」五大要素，並載明各要素實際執行之程序與方法。

風險來源與類別

一般可歸納為策略風險、營運風險、財務風險、資訊風險、法遵風險、誠信風險、其他新興風險（如：氣候變遷或傳染病相關風險）等。

風險管理小組依據公司規模、所屬產業、業務特性、營運活動，並考量企業永續（含氣候變遷）各面向規範重點進行全方位風險分析，分析與辨識公司之風險來源與類型，針對各風險類型展開相關細部風險情境辨識，每年選定高風險項目擬定風險管理策略，新增控制機制以進行殘餘風險分析，推動執行並定期檢核執行成效，以降低風險等級。

風險報導與揭露
風險管理小組彙整各單位所提供之風險資訊，確實督導風險管理之有效執行，並報告風險管理委員會及董事會，並於公司網站揭露風險管理相關資訊，提供外部利害關係人參考，並持續更新。

風險管理範疇

本公司風險管理範疇，係針對環境（E）、社會（S）與公司治理（G）三大議題，依據本公司風險管理辦法規定，涵蓋市場、投資、信用、危害、法律、資安、其他等風險，並依重大性原則評估各項議題之風險，據以擬訂相關風險管理策略。

風險治理與管理組織架構

考量公司規模、業務特性、風險性質與營運活動，建置完善的風險治理與管理架構，透過「董事會、風險管理委員會及高階主管組成之風險管理小組」的推動，使風險管理與公司之策略、目標產生連結，定調公司重大風險項目，提升風險辨識結果之全面性、前瞻性與完整性，並向下宣導及展開對應之風險控管與因應，以合理確保公司策略目標之達成。

 114年度風險管理運作與執行情形

(一)風險辨識、風險分析、風險評量

1. 風險辨識：依重大性原則，綜合「2025年度營運方針」、「 2025/2 ESG問卷調查結果分析利害關係人關注之重大議題及營運衝擊度」、「2024永續報告書重大主題」及「公司治理評鑑指標」進行風險辨識。

2. 風險分析：綜合考量風險情境、現有控制機制，並以風險矩陣圖分析風險事件發生的機率及對公司營運衝擊的嚴重度，計算風險等級以定義風險管理的優先順序。

3. 風險評量：透過風險分析方式就風險等級達6分以上或特定之風險項目進行風險評量，並依風險等級擬定對應的風險管理策略。

(二)風險回應

1. 考量公司策略目標、內、外部利害關係人觀點、風險胃納及可用資源，來擇定風險回應方式，使風險回應方案在實現目標與成本效益之間取得平衡。

2. 依據重大性原則選定11項列為114年度「重大風險管理議題」。

3. 風險管理小組討論並擬定風險管理策略及新增控制機制，並進行殘餘風險分析，務使風險等級降至6分以下或達成特定成效，並明訂負責單位及預計完成日。

(三)監督與審查機制

1. 風險回應所擬定之風險管理策略及因應措施，已確保相關人員充分理解與執行，並透過經營檢討會持續監督、調整因應措施及執行情形。

2. 稽核室對於風險管理作業執行風險管理稽核，以確保本公司風險管理有效運作與執行。

(四)114年度「重大風險管理議題」風險管理執行情形

(五)其他風險管理相關作業

1.資安風險：

持續強化並落實資通安全管理，資通安全相關作業詳「114年資通安全管理執行情形報告」。

2.氣候變遷對企業現在及未來的潛在風險與機會，並採取相關之因應措施：

公司8月完成2024年度永續報告書，完成範疇一及範疇二之溫室氣體排放自主盤查。並依據TCFD氣候變遷行動準則評估氣候變遷對企業現在及未來的潛在風險與機會，及依據聯合國所訂定的永續發展目標SDGs，辨識出公司所屬產業有關的永續發展指標，採取氣候相關議題之因應措施。