> 投資人專區 > 公司治理 > 風險管理政策

風險管理政策

一、風險管理政策
本公司之風險管理政策主要係以風險管理為導向，依照公司整體營運方針定義各類風險，建立提早評估衡量、有效監督及嚴格控管之風險管理機制，力求將風險控制於可接受或管制之範圍內，同時強化全員風險控管意識，以期能合理確保公司策略目標之達成。
二、風險管理範疇
本公司風險管理範疇包括但不限於營運風險、市場風險、財務風險、合規風險、氣候風險、資安風險與其他可能使公司產生重大損失之風險。各風險工作小組依其職掌管理之議題進行風險管理，並持續注意國際與國內風險管理之發展情形，辨識新興風險。
三、風險管理組織
公司董事會為風險管理之最高單位，核定風險管理政策及架構，負責核准、審視、監督公司風險管理政策，以確保風險管理之有效性。風險管理小組直屬總經理，主要負責公司風險之監控、衡量及評估等執行層面之事務。各項作業之風險管理，依其業務性質分由各相關單位負責。
四、運作情形
本公司於109年5月7日經董事會通過訂定「風險管理政策」。
本公司除應主管機關規定揭露相關資訊外，已於112年2月23日向董事會報告。
公司強調全員全面風險控管，平時落實各層級的防範，以有效做好風險管理。
111年度實際執行情形說明如下：
- 1.因應疫情升溫，公司持續擬訂各項風險因應措施，包含辦公場域防疫規定、訪客管制、持續營運彈性分流執行計畫等，並進行各項職業安全衛生宣導及定期執行快篩檢查，以確保公司及同仁之安全與防護。
- 2.公司強調全員全面風險控管,落實各層級防範,以有效作好風險管理。各部門依職掌權責進行風險評估作業，必要時適時召開跨部門之專案內部會議，即時採行風險控制措施。111年度未發現高風險項目。
- 3.因應資訊安全管理要求，資訊部於2022年9月針對資通安全建置先進防禦系統及郵件防禦系統。以建置公司安全及可信賴之資通安全環境，確保維護業務持續正常運作。
- 4.111年就查核結果充分溝通，對於評估所發現之內部控制缺失及異常事項，據實揭露於稽核報告，並按季做成追蹤報告至改善為止以確定相關單位已及時採取適當改善措施。