風險管理

本公司及其子公司風險管理是依據整體規模、業務特性、風險性質與營運活動等面向，於112年5月29日審計委員會及董事會通過「風險管理政策與程序」以作為本公司風險管理之最高指導原則，其項目涵蓋管理目標、治理與文化、組織架構與權責歸屬、風險管理程序與報導與揭露等，並針對各項風險擬定風險管理政策，以確保有效辨識、衡量及控制本公司之各項風險，將風險控制在可接受的範圍。詳細內容請參見「風險管理政策與程序」。

風管權責單位主要由公司治理小組其下之風險管理小組執行，負責協調相關部門進行風險辨識、分析與評量、回應、監督與審查，並每年至少一次向永續發展委員會暨董事會報告整體風險管理執行情形，讓董事會明確瞭解營運所面臨之風險，確保風險管理之有效性。

風險管理之組織架構與權責

董事會
- 制定企業願景、風險管理政策與架構
- 確保風險管理機制之設計和執行之有效性
風險管理小組
- 執行董事會風險管理決定事項，並進行資源指揮配置
- 協調跨集團公司間之風險管理互動與溝通
- 決定風險承擔方式與指揮配置資源
稽核室
營運支援中心、海外營運中心、策規/經企、財會、資訊、廠務、人資
- 彙整瞭解風險管理活動執行結果
- 協助與監督公司和集團所屬各部門進行風險控制活動
- 視經營環境改變，決定風險類別並建議承擔方式
各事業部、各部門與各單位(含集團子公司)
- 執行第一線日常風險作業控制活動
- 預防及監控所管轄下屬單位內之相關風險
- 控管各項作業活動的內部自我檢查、驗算和維護評估
- 執行定期每年自我控制作業之檢查

風險管理範疇

本公司透過風險列舉、財務表格分析及委託外部專家等，以整合及管理所有對營運及獲利可能造成影響的各種策略、營運及財務等潛在的風險，同時評估風險事件發生的頻率及對公司營運衝撃的嚴重度，定義風險的優先順序與風險等級，並依風險等級採取對應的風險管理策略。
本公司由風險管理小組定期評估風險來源與類別，可歸納為：策略與營運風險、財務風險、資訊安全風險、法遵風險、研發智財風險、人力與職安風險、其他新興風險（如：氣候變遷或傳染病相關風險）等。

風險管理運作情形

114年8月7日由永續治理推動小組向永續發展委員會及董事會報告113 年度風險管理運作，報告風險類別包含環境能源、營運、原物料、財務、職安、法遵、研發、科技資訊及人力資源等風險，並說明執行評估情形。

風險管理程序

本公司風險管理程序包含：風險辨識、風險分析、風險評量、風險回應，及監督與審查機制五大要素，並載明各要素實際執行之程序與方法。

風險辨識
- 本公司各營運單位依據策略目標，依據以往經驗及資訊，並考量內、外部風險因子、利害關係者關注重點等，就其所屬單位之短、中、長程目標與業務執掌進行風險辨識。
- 主要包含：策略與營運風險、財務風險、資訊安全風險、法遵風險、研發智財風險、人力與職安風險、其他新興風險(如氣候變遷或傳染病相關風險)等。
風險分析與評量
- 各營運單位應針對已辨識出之風險事件，考量現有相關管控措施之完整性、過往經驗、同業案例等，分析風險事件之發生機率與影響程度，據以計算風險值。
- 各營運單位應依據風險分析結果，對照經權責委員會核定之風險胃納，依據風險等級規劃與執行後續風險回應方案。
風險回應
- 各營運單位訂定相關處理計畫，確保相關人員充分理解與執行，並持續監控相關處理計劃之執行情形。
- 擇定風險回應方式，使風險回應方案在實現目標與成本效益之間取得平衡。
監督與審查
- 各營運單位執行第一線日常風險作業控制活動，預防及監控所管轄下屬單位內之相關風險。
- 控管各項作業活動的內部自我檢查、驗算和維護評估，執行定期每年自我控制作業之檢查。

風險管理運作

先天限制

企業風險管理雖有重大效益，但先天上限制仍存在。限制可能來自決定過程中的人為判斷有失誤、風險回應及訂定控制之決策時考量成本與效益、人為單純錯誤或失誤造成之故障(breakdown)、多人串通共謀(collusion)、蓄意舞弊(fraud)、及高階管理階層逾越內控制度....等，這些限制不能擔保企業風險能夠完全消除。

風險記錄、報導與揭露

風險管理小組將執行之過程及其結果，通過適當的機制進行紀錄、審查與報告，並妥善留存備查。
同時彙整各單位所提供之風險資訊，每年定期(至少一次)出具風險管理執行報告予審計委員會及董事會，建置動態管理與報導機制，以確實督導風險管理之有效執行。公司網站或公開資訊觀測站中揭露風險管理相關資訊，提供外部利害關係人參考，並持續更新。