風險管理政策與程序
一、為建立本公司健全之風險管理作業,強化公司治理,降低營運中所潛在之風險,確保本公司整體經營與各項業務能維持穩定發展
確保目標之達成,本公司已於111年8月10經董事會通過訂定「風險管理政策與程序」。
二、風險管理組織架構與職掌:
(一)董 事 會 :為本公司風險管理之最高決策單位,負責審核所制訂風險管理政策、架構及風險管理機制,
並監督風險管理制度之執行,確保風險管理機制能有效之運作。
(二)高階管理階層 : 統籌各項風險管理計劃之推動與運作,協調跨部門之風險管理互動與溝通,依據各項業務辨識其可能面臨之重大
風險,進行風險規劃評估潛在損失與執行必要的風險管理策略,彙整重大風險事件之處理結果。
(三)稽 核 室 :監控及評估各部門風險管理之執行及有效性,並查核各部門是否有落實各項風險管理政策之執行,
依據彙總結果提出必要之改進建議並追蹤其改善情形。
(四)公 司 各 部 門:依據內控制度等規範落實日常風險管理活動、執行公司管理風險決策及進行風險控管活動的評估。
三、本公司各項業務所涉及之風險辨識包括:
(一)策略風險:指公司對單一類別市場或客戶過度集中或營運擴充規劃失當所可能造成的損失風險。
(二)營運風險:指公司生產及銷售過程中,因不確定因素對公司正常營運造成損失影響之風險,如產業變化、市場景氣波動、
國際原物料上漲及產品品質風險等。
(三)財務風險:指公司因承兌匯兌、投資標的、資金操作或信用風險所可能造成之損失風險。
(四)危害風險:指重大天然或人為災害(如地震、火災或流行性傳染病等)事件發生造成公司損失之風險。
(五)法律風險:指未能遵循國際法令、主管機關相關法規,或所簽訂契約完整性不周、內容規範失效等,造成財務或商譽損失之風險。
(六)資安風險:指資訊系統安全控管、運作或備援失當所導致之風險,如系統故障、資料遺失、安全防護或電腦病毒預防處理
可能造成之損失風險。
(七)其他風險:係指非屬上述各項風險,但該風險將導致公司產生重大之損失風險。
四、113年度運作情形
(一)最近期向董事會報告日期為113年12月27日。
(二)113年度各風險管理單位於風險辨識、風險衡量、風險監控、風險報告與揭露各流程,並無異常發生。