​風險管理

一、風險管理組織及架構

1. 本公司係由本公司董事會依法核定本公司之風險管理政策、組織架構、風險治理業務及相關事項之揭露，並由審計委員會督導本公司之風險管理執行情形，以及提呈董事會必要之揭露及改善建議。

2. 本公司各部門應將風險納入其業務及日常管理，以落實本公司董事會核可之風險管理政策及業務;經營管理階層並應定期且每年至少一次提報審計委員會及董事會執行成果及績效。

二、風險管理政策

1. 為穩健經營及永續發展，本公司董事會曾於中華民國(以下同)112年10月24日通過「風險管理守則」，作為本公司風險管理之最高指導原則。

2. 茲為有效控管風險，本公司應分別就「策略風險」、「營運風險」、「財務風險」、「法遵風險」、「資通安全風險」、「氣候風險」及「地緣政治風險」等辨識、分析、評量、監督、紀錄及控管風險並依法揭露。

三、風險管理程序

1. 風險辨識
本公司各中心應依據董事會核定之風險管理政策與程序，就其短、中、長程目標與業務執掌相關之事項進行風險辨識，並考量內、外部風險因子、利害關係者關注重點等，透過「由下而上」及「由上而下」的分析討論，結合策略風險與營運風險，全面辨識可能導致公司目標無法達成、造成公司損失或負面影響之潛在風險事件。

2. 風險分析
本公司將針對已辨識風險事件之性質與特徵進行瞭解，並分析其發生機率及影響程度。相關單位亦應針對已辨識出之風險事件，參酌現有管控措施及相關案例與經驗等，分析該風險之發生機率與影響程度。

3. 風險評量
本公司將依風險特性擬訂適切的量化或質化量測標準，作為風險分析之依據，包括:透過文字描述，表達風險事件之發生機率及影響程度，以及透過具體之數值指標（如：天數、百分比、金額、人數等）表達風險事件之發生機率與影響程度。

4. 風險監督
本公司總經理室負責持續監控風險，並將風險及因應對策呈報審計委員會及董事會。

5. 風險紀錄
本公司總經理室負責將風險管理執行之過程及其結果紀錄並妥善留存備查。

6. 風險揭露
本公司網站應依法令規定及本公司之風險管理守則揭露相關事項。

四、風險管理運作及報告