風險管理政策

風險管理政策與程序

本公司2021年訂定「風險管理政策」,並於110/6/30經董事會通過,作為本公司風險管理之最高指導原則;本公司每年定期依照本公司營運方針,界定各類風險,在可承受之風險範圍內,預防可能的損失,增加股東價值,並達成資源配置之最佳化,以期能合理確保公司策略目標之達成。

風險管理範疇:
本公司以積極並具成本效益的方式,整合並管理所有對營運及獲利可能造成影響之各種策略、營運、財務及危害性等潛在的風險,評估風險事件發生的頻率及對公司營運衝擊的嚴重度,定義風險的優先順序與風險等級,並依風險等級採取對應的風險管理策略。
風險管理流程包括:
風險辨識、風險衡量、風險監控、風險報告與揭露、風險之回應。
風險包括以下各類型:

風險類型 風 險 細 項
危害風險 安全防護暨緊急應變,係指重大危害事件發生機率與損 失的風險。
營運風險 係指智慧財產權保護、法律遵循、國際政經情勢變化等風險。
財務風險 指市場風險、信用風險、流動性風險、作業風險。
策略風險 指市場風險、信用風險、流動性風險、作業風險。 策略風險 包括單一地區過度集中之風險、客戶集中/大客戶影響、 代理線集中/大產品線影響、產業集中、併購。
合規風險/合約風險 指所簽訂的契約本身不具法律效力、越權行為、條款疏漏、規範不周等致使契約無效,而造成之可能損失。
資訊安全風險 指企業之資訊資產可能遭受不可承受的風險,而無法 確保資訊之機密性、完整性與可用性,包括未經授權者,仍可存取資訊、無法確保資訊內容及資訊處理方法 為正確而且完整、經授權的使用者當需要時,無法及時存取資訊及使用相關的資產等,而造成可能之損失。
其他風險 除上述風險外,如有其他風險應依據風險特性及受影響 程度,建立適當之風險控管處理程序。


執行情形
本公司積極推動落實風險管理機制,每月定期檢討並於112/12/22報告董事會運作情形,112年主要運作情形如下:

風險類型 112年執行情形
危害風險 1.日常業務執行須遵守內控制度及法令規定下執行
2.消防安全宣導
3.加強資訊安全與侵權管理防護機制
營運風險 1.營業面:新開案/新客戶/新供應商等互簽有保密協議及環境有害物質限令及評估基本資料給予再授信額度及收款條件
2.人力運作面:簽有個資保護法及定期宣導誠信及道德經營守則
財務風險 主要風險來自交易對手無法清償按收款條件支付之應收帳款,對於應收帳款管理落實每週會議檢討即將到期及逾期應收客戶明細檢討
策略風險 庫存跌價風險:藉由每週庫存去化檢討,以確保庫存流動性
合規風險/ 合約風險 新合約簽訂:簽約單位先送交管理部審閱侵權風險疑慮後,再送簽核用印
資訊安全風險 訂有資安管理辦法,外部網路攻擊風險:設有防火牆及防毒軟體;內部員工管理依不同職務分層設定不同權限及訂定變更密碼管理
資料備援部分落實異地備份管理、定期災難還原測試等
其他風險 每單位都是前端單位的稽核,藉由各單位確實遵守內控法規降低非預期
性的風險發生

組織架構