> 投資人專區 > 公司治理 > 風險管理政策

風險管理政策

一、風險管理政策
本公司之風險管理政策主要係以風險管理為導向，依照公司整體營運方針定義各類風險，建立提早評估衡量、有效監督及嚴格控管之風險管理機制，力求將風險控制於可接受或管制之範圍內，同時強化全員風險控管意識，以期能合理確保公司策略目標之達成。
二、風險管理範疇
本公司風險管理範疇包括但不限於營運風險、市場風險、財務風險、合規風險、氣候風險、資安風險與其他可能使公司產生重大損失之風險。各風險工作小組依其職掌管理之議題進行風險管理，並持續注意國際與國內風險管理之發展情形，辨識新興風險。
三、風險管理組織
公司董事會為風險管理之最高單位，核定風險管理政策及架構，負責核准、審視、監督公司風險管理政策，以確保風險管理之有效性。風險管理小組直屬總經理，主要負責公司風險之監控、衡量及評估等執行層面之事務。各項作業之風險管理，依其業務性質分由各相關單位負責。
四、運作情形
本公司於109年5月7日經董事會通過訂定「風險管理政策」。
本公司除應主管機關規定揭露相關資訊外，已於114年2月26日向董事會報告。
公司強調全員全面風險控管，平時落實各層級的防範，以有效做好風險管理。
113年度風險管理運作情形如下:
- 1.雖然新冠疫情已遠颺，但為防範病毒傳染如流感或痲疹等，公司仍持續遵守各項風險措施，包含辦公場域防疫規定、訪客管制、持續營運彈性分流執行計畫等，並進行各項職業安全衛生宣導，以確保公司及同仁之安全與防護。
- 2.公司強調全員全面風險控管,落實各層級防範,以有效作好風險管理。各部門依職掌權責進行風險評估作業，必要時適時召開跨部門之專案內部會議，即時採行風險控制措施。113年度未發現高風險項目。
- 3.因應資訊安全管理要求，資訊部自2022年9月針對資通安全建置先進防禦系統及郵件防禦系統，以建置公司安全及可信賴之資通安全環境。截至2024年底系統持續正常運作，確保公司資訊安全。
- 4.公司於112年12月22日取得AEO認證，代表公司對相關風險的管控獲得海關的認同。113年通過AEO書面查核。
- 5.112年度公司治理評鑑結果列為36%至50% 級距，此級距計有113 家上櫃公司。(評鑑分七個級距：前5%、6~20%、21~35%、36~50%、51~65%、66~80%、81~100%)
- 6.113年就查核結果充分溝通，對於評估所發現之內部控制缺失及異常事項，據實揭露於稽核報告，並按季做成追蹤報告至改善為止以確定相關單位已及時採取適當改善措施。