政策與程序

本公司訂定「風險管理政策與程序」辦法於1101029日經董事會通過,以作為本公司風險管理之最高指導原則。

本公司風險管理政策係遵守企業社會責任之承諾並依據公司營運目標與活動之重要議題定義各類風險,建立有效制度化的風險管理機制,在可承受之風險範圍內,預防可能的損失,以保護員工、股東、合作夥伴與顧客的利益,並確保公司策略目標之達成,企業得永續經營與發展。

本公司每年定期評估風險,並針對各項風險採取有效風險辨識、風險衡量、風險控制及風險監控,各項風險將因業務活動所產生的風險控制在可接受的範圍。

管理範疇

本公司風險管理包括環境保護(Environment)、社會責任(Social)、公司治理(Governance)及其他(Others)之風險類別管理。整體而言將各風險類別所面臨的風險項目分為以下十一項:

 

1.  營運風險

2.  投資風險

3.  產品供應鏈風險

4.  產品服務與滿意風險

5.  資訊安全風險

6.  法律風險

7.  企業形象風險

8.  人力資源風險

9.  職業安全風險

10. 環境風險

11. 其他風險

 

上揭之風險類別、項目與說明,參照 STI-L036-4-01風險管理類別表」 。

 

組織架構

 

一、董事會

本公司及子公司董事會為公司風險管理之最高單位,核定風險理政策與架構,推動並落實公司整體風險管理為目標,確保風險管理機制之有效運作,並負風險管理最終責任。

二、企業社會責任管理委員會

本公司於董事會下設置企業社會責任管理委員會,並於其下設置風險管理組,召集人由董事長指派之。風險管理組為執行風險管理之權責單位,負責協調各負責單位進行風險辨識、衡量、控制及監控,每年至少一次向企業社會責任管理委員會報告執行情形。

企業社會責任管理委員會負責監督及確保風險管理之執行,每年至少一次向董事會報告整體風險管理結果。

三、稽核室

稽核室隸屬於董事會,協助董事會監督及控管執行決策可能潛在之風險,確保各作業風險均獲得有效管控,並適時提出改善建議。

四、各功能單位

各功能單位負有風險管理之責,負責分析及監控所屬單位內之相關風險,確保風險控管機制與程序能有效執行。

 

組織圖

運作情形

  • 2021年10月13日於企業社會責任委員會進行風險管理計劃與管理推動作業討論,並通過增訂「L036 風險管理政策與程序」辦法。
  • 2021年10月29日向董事會報告及提起討論並通過。