风险管理组织架构与运作情形
本公司订有「风险管理政策与程序」,作为风险管理之最高指导原则。
董事会为风险管理的最高决策单位,负责核准、审视与监督公司风险管理政策,确保风险管理的有效性,并负最终责任,董事会授权设置「风险管理委员会」,委员会成员皆由独立董事担任。
「永续暨风险执行委员会」为执行风险管理之权责单位,主要负责公司风险之监控、衡量及评估等执行层面之事务,独立于业务单位及营运活动之外行使执权。每年至少一次向风险管理委员会报告运作情形,最近一次向风险管理委员会及董事会报告日期皆为2024年11月11日。
「各相关单位」包括了第一线责任的各业务承办人员,须依业务内部控制制度及内部规范执行业务,为最初的风险发觉、评估及控制的直接单位;以及第二线责任的各部门主管或经指派的风险管理人员,须负责业务相关风险管理,并依据实际业务的运作,审视、修改或增订内部规范。
建立风险文化
将风险管理精神融入企业的营运策略中,对内持续倡导风险管理并非仅属特定单位之职责,全体同仁皆应认知需共同负担责任。
风险管理流程
参考COSO(Committee of Sponsoring Organizations of the Treadway Commission)与台湾永续发展协会发布的「企业风险管理」架构,透过辨识、衡量、监控、报告与响应等程序,将风险控制在可承受的范围,提升企业营运韧性。
2023年风险回应
新兴风险管理
为强化未来风险的管控与因应,除了依过往经验预测上述风险外,亦参考国内外机构发布的文献,进行新兴风险评估,了解可能发生的影响及制定因应措施。
※以上内容取自ESG报告书
