永續經營

辦法內容 

一、風險管理組織架構與職責：

(一)董事會 董事會為本公司風險管理最高決策機關。董事會負責核定風險管理政策及重要風險管理制度，並監督風險管理制度的執行，以確保風險管理機制之有效運作。

(二)永續發展委員會

1.永續發展委員會下設置風險管理執行小組，協助永續發展委員會執行其風險管理職責。風險管理執行小組負責整體風險管理事宜，包括提出風險管理報告、整合及協調跨部門之共同風險管理議題、宣達與溝通重要風險管理事項，以及執行及追蹤董事會或永續發展委員會交付之各項風險管理決議事項。

2.永續發展委員會協助董事會執行其風險管理職責，負責審查執行小組提出之各項風險管理議題。

(三)稽核室 依據風險管理政策及風險評估結果擬定年度稽核計畫，依計畫執行各項制度稽核作業，並定期向審計委員會及董事會報告稽核執行成果。

(四)各業務單位 各業務單位為最初風險發覺、評估及控制的直接單位，應依職掌內容評估各項風險發生之可能性與衝擊影響的程度，擬定管理措施並落實執行，妥善管理各項風險因素。

二、風險管理程序

(一)本公司風險管理程序包含各項風險之辨識、衡量、回應、監控與報告等流程。

1.風險辨識：本公司依據業務範疇，進行營運、財務、環境及作業等面向之風險辨識，分別說明如下：
(1)營運風險：包含政策與法令變動、市場結構及需求、產業發展及競爭、人力資源及公司治理風險等對本公司永續經營之影響。
(2)財務風險：融資風險、投資風險、流動性風險、匯率及利率風險。(3)環境風險：氣候變遷風險、天然災害風險及法定傳染病風險。(4)作業風險：法令遵循風險、資訊安全風險、職業安全衛生管理風險及人員誠信及舞弊風險。
2.風險衡量：
(1)風險衡量包括風險分析與評估，透過對風險發生之可能性及發生之負面衝擊程度之分析，以評估對本公司之影響，作為訂定風險管理之優先順序及後續因應措施選擇之參考依據。
(2)各單位依據本公司風險特性擬訂適切的量化或質化量測標準，作為風險分析之依據。
(3)各業務單位應評估已辨識出風險事件之可能性及影響性，綜合研判風險等級。影響性標準可依財物損失、營運中斷、違反法令、客戶滿意度、人員傷亡及商譽影響等面向訂定。可能性標準可依機率、週期、頻率、數量或程度等級訂定。
(4)各業務單位應將風險等級與現有風險可接受程度比較，並設定風險排序。研判之風險等級低於風險可接受程度，僅需要持續監控及檢討；研判之風險等級高於風險可接受程度，則應採取風險回應措施。
3.風險回應：各業務單位於評估及彙總風險後，對於所面臨之風險應採取以下措施適當回應，使風險控制在可接受程度。
(1)風險迴避：採取不涉入可能產生風險的活動。
(2)風險降低：採取措施以降低風險發生後之衝擊及(或)其發生之可能性。(3)風險轉嫁：採取移轉之方式，將風險之一部或全部由他人承擔。(4)風險承擔：不採取任何措施改變風險發生之可能性及其衝擊。

4.風險監控與報告
(1)各業務單位應監控所屬業務風險並提出因應對策。
(2)各業務單位應定期將風險管理報告提供予風險管理執行小組，並由風險管理執行小組定期提報永續發展委員會。

三、資訊揭露
本公司應於公司網站或公開資訊觀測站中揭露風險管理相關資訊，提供外部利害關係人參考，並持續更新。

四、檢討與修正
永續發展委員會應隨時注意國內與國際企業風險管理機制之發展，據以檢討改進本公司所建置之風險管理政策，以提升公司治理成效。
陸、實施與修訂
本政策經董事會決議通過後公告實施，修改時亦同。