風險管理

本公司及其子公司風險管理是依據整體規模、業務特性、風險性質與營運活動等面向，於112年5月29日審計委員會及董事會通過「風險管理政策與程序」以作為本公司風險管理之最高指導原則，其項目涵蓋管理目標、治理與文化、組織架構與權責歸屬、風險管理程序與報導與揭露等，並針對各項風險擬定風險管理政策，以確保有效辨識、衡量及控制本公司之各項風險，將風險控制在可接受的範圍。詳細內容請參見「風險管理政策與程序」。

風險管理之組織架構與權責

董事會
- 制定企業願景、風險管理政策與架構
- 確保風險管理機制之設計和執行之有效性
風險管理小組
- 執行董事會風險管理決定事項，並進行資源指揮配置
- 協調跨集團公司間之風險管理互動與溝通
- 決定風險承擔方式與指揮配置資源
稽核室
營運支援中心、海外營運中心、策規/經企、財會、資訊、廠務、人資
- 彙整瞭解風險管理活動執行結果
- 協助與監督公司和集團所屬各部門進行風險控制活動
- 視經營環境改變，決定風險類別並建議承擔方式
各事業部、各部門與各單位(含集團子公司)
- 執行第一線日常風險作業控制活動
- 預防及監控所管轄下屬單位內之相關風險
- 控管各項作業活動的內部自我檢查、驗算和維護評估
- 執行定期每年自我控制作業之檢查

風險管理範疇

本公司透過風險列舉、財務表格分析及委託外部專家等，以整合及管理所有對營運及獲利可能造成影響的各種策略、營運及財務等潛在的風險，同時評估風險事件發生的頻率及對公司營運衝撃的嚴重度，定義風險的優先順序與風險等級，並依風險等級採取對應的風險管理策略。
本公司由風險管理小組定期評估風險來源與類別，可歸納為：策略與營運風險、財務風險、資訊安全風險、法遵風險、研發智財風險、人力與職安風險、其他新興風險（如：氣候變遷或傳染病相關風險）等。

風險管理運作情形

112年5月重新制訂｢風險管理政策與程序｣並提報審計委員會及董事會通過。

111年度風險管理運作情形已於112年5月8日審計委員會及董事會報告。

111年度舉辦相關風險管理課程，受訓人數2053人，共4816.5人時，以強化本公司同仁風險文化意識及認知。

風險管理程序

本公司風險管理程序包含：風險辨識、風險分析、風險評量、風險回應，及監督與審查機制五大要素，並載明各要素實際執行之程序與方法。

風險辨識
- 本公司各營運單位依據策略目標，依據以往經驗及資訊，並考量內、外部風險因子、利害關係者關注重點等，就其所屬單位之短、中、長程目標與業務執掌進行風險辨識。
- 主要包含：策略與營運風險、財務風險、資訊安全風險、法遵風險、研發智財風險、人力與職安風險、其他新興風險(如氣候變遷或傳染病相關風險)等。
風險分析與評量
- 各營運單位應針對已辨識出之風險事件，考量現有相關管控措施之完整性、過往經驗、同業案例等，分析風險事件之發生機率與影響程度，據以計算風險值。
- 各營運單位應依據風險分析結果，對照經權責委員會核定之風險胃納，依據風險等級規劃與執行後續風險回應方案。
風險回應
- 各營運單位訂定相關處理計畫，確保相關人員充分理解與執行，並持續監控相關處理計劃之執行情形。
- 擇定風險回應方式，使風險回應方案在實現目標與成本效益之間取得平衡。
監督與審查
- 各營運單位執行第一線日常風險作業控制活動，預防及監控所管轄下屬單位內之相關風險。
- 控管各項作業活動的內部自我檢查、驗算和維護評估，執行定期每年自我控制作業之檢查。

風險管理運作

先天限制

企業風險管理雖有重大效益，但先天上限制仍存在。限制可能來自決定過程中的人為判斷有失誤、風險回應及訂定控制之決策時考量成本與效益、人為單純錯誤或失誤造成之故障(breakdown)、多人串通共謀(collusion)、蓄意舞弊(fraud)、及高階管理階層逾越內控制度....等，這些限制不能擔保企業風險能夠完全消除。

風險記錄、報導與揭露

風險管理小組將執行之過程及其結果，通過適當的機制進行紀錄、審查與報告，並妥善留存備查。
同時彙整各單位所提供之風險資訊，每年定期(至少一次)出具風險管理執行報告予審計委員會及董事會，建置動態管理與報導機制，以確實督導風險管理之有效執行。公司網站或公開資訊觀測站中揭露風險管理相關資訊，提供外部利害關係人參考，並持續更新。