風險管理政策

• 風險管理政策與程序於2021/06/18經董事會通過後施行。
  本公司係就重大性原則對各項營運所面對之經濟、營運、環境、社會及公司治理議題進行評估，考量各項風險類型，強化公司治理，健全風險管理機能，以達組織永續經營之目的。
  本公司為管理風險，塑造重視風險管理經營策略及組織文化，並建立風險管理制度，由董事會、各階層管理者及員工共同參與及推動執行，依公司整體營運方針來定義各類風險，建立及早辨識、準確衡量、有效監督及嚴格控管之風險管理機制，在可承受之風險範圍內，預防可能的損失，並依據內外環境變化，持續調整改善最佳風險管理實務，以保護員工、股東、合作夥伴與顧客的利益，增加公司價值，達成公司資源配置之最佳化原則。
• 組織架構及職責:
  一、董事會：為風險管理之最高治理單位，依循公司經營策略及產業環境。
  1.核定風險管理政策、程序與架構，並定期檢討其適用性與執行效能。
  2.確保營運策略方向與風險管理政策一致。
  3.確保已建立適當之風險管理機制與風險管理文化。
  4.監督並確保整體管理機制之有效運作。
  5.分配與指派充足且適當之資源，使風險管理有效運作。
  
  二、審計委員會(風險管理委員會)：協助董事會執行其風險管理職責，健全與強化風險管理機能，進行風險管理相關運作機制之監督。下設風險管理小組，進行公司營運風險與新興風險的綜合評估，並每年至少一次向審計委員會及董事會報告風險管理運作情形。
  
  三、風險管理小組(風險管理推動與執行單位)：由各單位最高主管組成，行政管理單位之最高主管擔任召集人。風險管理小組為負責執行風險管理推動與執行之權責單位。
  1.擬定風險管理政策、程序與架構。
  2.擬訂及核定風險胃納(風險容忍度)，並建立質化與量化之量測標準，導引資源分配。
  3.擬定風險管控的優先順序與風險等級。
  4.分析與辨識公司風險來源與類別，並定期檢討其適用性。
  5.審查風險管理執行情形，提出必要之改善建議，並每年至少一次彙整向審計委員會及董事會報告風險管理執行情形。
  6.協助與監督各部門風險管理活動之執行。
  7.協調風險管理運作之跨部門互動與溝通。
  8.執行董事會之風險管理決策。
  9.規劃風險管理相關訓練，提升整體風險意識與文化。
  
  四、內部稽核：為隸屬董事會之獨立部門，職司內部控制及內部稽核，每年應依風險評估提交年度稽核計畫，進行評估有關風險管理相關程序落實之有效性，向審計委員會提出報告。
  
  五、各部門主管或經指派之風險管理人員(營運單位)
  1.負責部門相關業務之風險辨識、分析、評量與回應，並於必要時建立相關危機管理機制，並應根據實際業務之運作，審視作業細則或作業手冊，並應注意主管機關公告之最新法規增(修)訂及業務相關函令，必要時得增(修)訂相關內部規範。
  2.針對監控所屬業務的發現風險時應提出因應對策，定期將風險及因應對策提報風險管理小組予以管理。
  3.確保所屬單位風險管理及相關控制程序有效執行，以符合風險管理政策。
  
  六、風險責任人(Risk Owner)：各單位承辦業務之部門人員為風險責任人(Risk Owner)，須依相關業務之內部控制制度及內部規範執行業務，為最初的風險發覺、評估及控制的直接單位。本公司強調全員全面風險控管，平時落實層層防範，以有效做好風險管理。
  
  

運作情形

本公司於企業永續報告書揭露各項重大風險鑑別與短中長期因應措施，每年至少一次向董事會報告當年度之風險管理運作情形。
各營運單位應持續監控所屬業務之風險，並提出因應對策，定期向風險管理小組報告風險狀況以供管理參考，確保管理架構及
風險控管功能正常運作。

• 於2024年11月8日經審計委員會及董事會議中提出報告，針對2024年度風險管控作業進行年度檢討，並提出風險評估以使董事會成員能夠督導管理階層對公司各項風險之掌握及因應。