風險管理
有鑒於國際間對企業風險管理的日益著重,並強化企業層級各面向的重大風險管控,為確保本公司風險管理制度完整性,以有效管理營運過程中可能面臨的各種內、外部風險,確保營運目標的達成,本公司於111年11月10日董事會通過制定「風險管理政策與程序」,作為全體員工執行風險管理之依循,以保障股東權益及追求企業永續發展。
風險管理政策
本公司及所屬子公司風險管理政策係依照公司整體營運方針來定義各類風險,建立及早辨識、準確衡量、有效監督及嚴格控管之風險管理機制,在可承受之風險範圍內,預防可能的損失,依據內外環境變化,持續調整改善最佳風險管理實務,以保護員工、股東、合作夥伴與顧客的利益,增加公司價值,並達成公司資源配置之最佳化原則。
風險管理組織架構與執掌
在風險管理組織體系上,本公司董事會為公司風險管理之最高單位,以遵循法令,推動並落實公司整體風險管理為目標,明確了解營運所面臨之風險,確保風險管理之有效性,並負風險管理最終責任。由總經理室負責經營決策規劃、執行董事會風險管理決策、協調跨部門之風險管理互動與溝通及人力資源之配置及應變,以降低策略性風險,並一年至少一次向董事會報告風險管理之運作情形。本公司由各相關部門推派成員設立風險管理小組,積極面對與管控營運過程所應考量之風險,各部門主管應於日常管理作業中,進行營運、環境及作業風險評估及管控,強調全員全面風險控管,平時落實層層防範,以有效做好風險管理。同時,亦將由內部稽核單位負責依風險評估結果訂定年度稽核計畫,並將稽核計畫執行情形向審計委員會提出報告。 本公司風險管理組織架構如下圖所示。

風險管理流程與運作
本公司風險管理流程包括:風險辨識、風險衡量、風險監控、風險報告與揭露、風險之回應。
風險議題辨識
本公司以明確的功能與職責分工,發展出清楚完整的風險分類框架,確保風險辨識過程中,能夠包含不同層次的各類風險項目。由各相關部門,透過風險管理會議,辨識與營運相關活動之潛在風險,依重大性原則將風險項目分為營運、財務、環境及作業等四大範疇,各風險範疇及項目如下圖所示。
風險衡量
各部門依職掌內容評估各項風險項目後,應訂定適當之曝險衡量方法,俾作為風險管理的依據。
風險因應
對於所面臨風險應採取以下適當之因應措施:
承擔風險
應訂定重大議題之管制措施及目標,以控制既有之風險。
風險監控
各部門主管對於職掌範圍及管理流程所面對之各項風險管理之執行情形,應隨時監督管控,並適時採取必要措施。
資訊掲露
本公司除應依主管機關規定揭露相關資訊外,並於公司網站及年報揭露與風險管理有關資訊。
運作情形
本公司機會與風險管理流程包含機會與風險鑑別、機會與風險分析、機會與風險評估、機會與風險控制、機會與風險溝通、機會與風險管理執行等要素與流程,除透過跨部門溝通與資料蒐集彙整各項機會與風險可能對本公司產生的整體影響外,亦將各項機會與風險影響程度與本公司短中長期營運目標相互連結,以掌握本公司對於機會與風險影響的承受度。為落實風險管理政策及運作機制,每年進行機會與風險評估作業。機會與風險評估作業結果報告每年皆會定期呈報與審計暨風險管理委員會(由4位獨立董事組成)以及董事會(最新一次呈報日期為2024/5/10),呈報內容包括彙總當年公司所面臨之各項風險以及相關的機會與風險鑑別,相關文件的修改與訂定,機會與風險管理指導委員會的成立等等和機會與風險管理相關的事宜。
本公司持續著力氣候變遷因應與管控,成立永續經營小組,透過ESG架構推動環境保護、社會責任、公司治理面向等議題,強化公司在減緩氣候變遷衝擊與調適策略。民國113年公司成立機會與風險管理指導委員會,同年5月10日於董事會進行機會與風險管理年度報告。且於民國113年分別完成地震-機會與風險鑑別以及社區-機會與風險鑑別。