風險管理政策與程序
第一條 目的
為健全本公司之公司治理,落實企業經營之風險管理,針對可能威脅本公司經營的不確定因素進行風險管理,特訂定本管理政策與程序。
第二條 風險管理目標
本公司企業風險管理之目標旨在透過完善的風險管理架構,考量可能影響企業目標達成之各類風險加以管理,並透過將風險管理融入營運活動及日常管理過程,達成以下目標:
一、實現企業目標。
二、提升管理效能。
三、提供可靠資訊。
四、有效分配資源。
第三條 風險管理政策與文化
本公司風險管理政策係塑造重視風險管理之經營策略與組織文化,建立整體風險管理制度,由本公司及子公司董事會、各階層管理人員及員工共同參與推動執行,是上下共守的管理程序。依照本公司整體營運方針,界定各類風險,並建立對潛在風險的及早辨識、準確評估、有效監督及嚴格控管之風險管理機制,將營運活動中可能面臨之各種風險,維持在所能承受之範圍內,預防可能的損失,並作為經營策略制定之參考依據,以期能合理確保公司策略目標之達成。
第四條 風險管理組織架構與職責
一、董事會:
為本公司風險管理之最高監督單位,以遵循法令,依整體營運策略及經營環境核准公司風險管理政策與程序,核定風險組織架構,以建立風險管理機制,確保風險管理機制有效執行。
- 永續發展委員會:
本公司於董事會下設置永續發展委員會,為本公司風險管理之最高指導單位。永續發展委員會其下之執行辦公室負有風險管理之責任,負責分析及監控各營運單位之相關風險,確保風險控管機制與程序有效執行。
- 執行辦公室:
其下之社會責任暨公司治理功能小組負責本公司風險管理活動之執行推動與協調,包含負責召開風險管理會議、協助永續發展委員會訂定風險管理政策程序、與各營運單位溝通風險資訊、收集整合各營運單位之風險管理報告等永續發展委員會指定之事項。
- 各營運單位:
各營運單位為風險管理會議成員,負責實際執行所屬各營運單位之風險計畫,包含風險辨識、針對風險進行風險分析、風險評估、風險應變與控制以及自我監督。各營運單位應定期或於永續發展委員會要求時,由執行辦公室整合,向永續發展委員會報告各類風險之風險管理執行狀況。
- 稽核室:
依據公司治理及永續發展委員會下功能小組所監控之風險,定期查核各營運單位之內控及稽核計畫是否落實,並依查核結果提交追蹤改善報告。
第五條 風險管理流程
為了健全風險管理之功能,本公司風險管理流程包括:風險辨識、風險分析、風險評量、風險回應,及監督與審查機制五大要素,以清楚掌握各風險的範疇,並採行適當措施,確保妥適管理相關風險,俾將有限資源有效率地配置於相關風險管理工作。
一、風險辨識:
本公司應辦識風險發生之企業內外在各種風險因子,透過適當可行之風險辨識方法,彙整以往經驗並預測未來可能發生風險之狀況,予以指認歸類,俾作為進一步評估、監控管理風險之參考。
本公司辨識之風險範疇包括但不限於治理風險、營運風險、策略風險、財務風險、危害事件風險、法律遵循風險、資通安風險、氣候風險。各營運單位依其功能職掌進行風險管理,並持續注意國際與國內風險管理之發展情形,辨識新興風險。
二、風險分析:
本公司各營運單位辨識其所可能面對之風險因子後,分析風險因子的發生的可能性及一旦發生時,其負面衝擊程度之分析等,以了解風險對公司之影響,俾作為風險管理的依據。
三、風險評量:
本公司透過將風險分析結果與風險胃納加以比對,決定需優先處理之風險事件,並作為後續擬訂回應措施選擇之參考依據。
各營運單位應依據風險分析結果,對照經永續發展委員會核定之風險胃納,依據風險等級規劃與執行後續風險回應方案。
相關風險分析與評量結果應確實記錄,並提報永續發展委員會進行核定。
四、風險回應:
本公司針對風險回應應訂定相關處理計畫,確保相關人員充分理解與執行,並持續監控相關處理計劃之執行情形。
本公司應考量企業策略目標、內、外部利害關係人觀點、風險胃納及可用資源,來擇定風險回應方式,使風險回應方案在實現目標與成本效益之間取得平衡。
各營運單位應及時主動且定期提交風險管理報表予永續發展委員會其下之執行辦公室彙整並呈報至永續發展委員會。風險管理運作執行情形由永續發展委員會召集人或其指定之人至少一年一次向董事會報告。
五、風險監督與審查:
風險監督與審查機制應於風險管理程序中明確定義,以確實審查風險管理流程及相關風險對策是否持續有效運作,並將相關審查結果納入績效衡量與報告事項中。
風險管理應與組織中關鍵流程進行連結,以有效監督與提升風險管理落實實施之效益。
(一)各項風險因子如附表一,新增的風險因子可新增於風險考量面「其他」類別、毋需經董事會核准。各營運單位應監控所屬業務的風險暴露狀況,並適時地將風險及因應對策呈報永續發展委員會其下之執行辦公室,以利風險處理措施(風險接受/風險規避/風險抑減/風險移轉)之採行,及風險處理措施採行後其執行情形之追蹤與評估等。
第六條 風險資訊揭露
本公司除應依主管機關規定揭露相關資訊外,並於年報或公司網站揭露與風險管理有關資訊。
第七條 風險管理政策之修訂
公司永續發展委員會其下之執行辦公室應每年檢視本風險管理政策內容,並隨時注意國際與國內風險管理制度之發展情形,據以檢討改善本政策,以提升本公司及子公司風險管理執行成效。
第八條 本風險管理政策與程序經永續發展委員會審核通過後提報董事會核定後實施,修訂時亦同。
第九條 本作業程序訂定於中華民國一一二年八月三日。
矽創電子股份有限公司
風險管理範疇
附表一
風險考量面 | 風險範疇 | 風險因子 |
公司治理 | 公司治理 | 資訊揭露不充分風險 |
董事及經理人管理責任風險 | ||
重要內規 | ||
誠信經營 | ||
企業 | 聲譽/品牌損害 | |
創新不足/不能滿足客戶需要 | ||
智慧財產權/資料損失 | ||
執行或策略溝通不如預期 | ||
競爭增加 | ||
資通安全 | 電腦犯罪/駭客/惡意程式碼病毒 | |
系統與設施無法滿足業務需求 | ||
技術/系統故障/機房安全 | ||
因應策略 | 外部產業變化 | |
外部科技變化 | ||
內部商業模式變化 | ||
併購/收購/重組 | ||
法規遵循 | 合規/合約風險 | |
經濟面 | 營運 | 市場需求及產能擴充 |
國內外重要政策及法律變動(貿易保護主義) | ||
組織架構調整 | ||
供應鏈中斷與管理 | ||
進/銷貨過於集中 | ||
營業中斷 | ||
財產設備損壞 | ||
產品瑕疵召回 | ||
外包/協力廠商責任 | ||
研發技術 | ||
庫存水位過高/低 | ||
產品功能性能符合規格需求 | ||
財務 | 利率、匯率、通貨膨脹 | |
稅務 | ||
金融工具等短期市場之波動風險 | ||
長期投資被投資公司之營運規範管理風險 | ||
資金流/流動性 | ||
資本信用及償付能力 | ||
高風險/高槓桿財務投資、衍生性商品交易 | ||
資產價值波動 | ||
買方信用 | ||
社會面 | 人力資源 | 人才發展管理(招募/留才/育才) |
難以吸引和留住員工 | ||
職場騷擾/歧視/性別平等 | ||
人員不足/缺工 | ||
不道德行為/犯罪盜竊詐騙 | ||
危害事件 | 安全防護及緊急應變不良 | |
其他人為管理操作不當或失誤 | ||
職業安全衛生與健康危害 | ||
大規模傳染病風險 | ||
政府貪腐/行政遲緩 | ||
環境面 | 氣候變遷與天然災害 | 氣候變遷/極端氣候/乾旱水災 |
天然災害/地震/海嘯 | ||
溫室氣體排放、能源耗用標準改變 | ||
國際及當地環保法令改變 | ||
碳稅 | ||
淨零碳排/碳中和/採用綠電 | ||
其他 | 地緣政治因素 | 軍事衝突、貿易戰、內戰、禁運、經濟制裁、關稅壁壘、政局更替、宗教衝突、種族衝突、金融危機等 |
外部因素風險 | 指非屬上述各項風險,但該風險將致使公司產生重大損失,如新興風險、政策與法律規章調整等外部重大危害事件。 |