政策與程序
本公司經董事會通過成立「風險管理委員會」,以強化組織風險管理機制。並訂定「風險管理委員會組織章程 」、「風險管理政策與程序」經董事會通過,作為本公司風險管理之指導原則及作業流程。
本公司風險管理政策係遵守企業永續經營之承諾與責任並依據公司營運目標與活動之重要議題定義各類風險,建立有效制度化的風險管理機制,在可承受之風險範圍內,預防可能的損失,以保護利害關係人如員工、股東、合作夥伴與顧客的利益,並確保公司策略目標之達成,企業得永續經營與發展。
本公司每年定期評估風險,並針對各項風險採取有效風險辨識、風險衡量、風險控制及風險監控,各項風險將因業務活動所產生的風險控制在可接受的範圍。
管理範疇
本公司風險管理包括環境保護(Environment)、社會責任(Social)、公司治理(Governance)及其他(Others)之風險類別管理。風險類別、項目與說明,參照 「STI-L036-4-01風險管理類別表」。
組織架構
風險管理委員會隸屬於董事會之功能性委員會,由二名獨立董事及人力資源單位主管組成。
第二屆風險管理委員會任期自 114年5月29日至117年5月28日,與本屆董事會任期一致。
本屆由獨立董事 于泳泓 先生 擔任召集人暨主席。
委員會透過轄下執行小組之設置及風險管理辦法之制定,落實公司整體風險管理。依規定:
- 每年至少召開一次風險管理委員會會議
- 每年至少一次向董事會報告整體風險管理成果
風險管理委員會致力於強化公司治理,確保風險控管機制之健全與持續改善。
委員會成員
| 職稱 |
職務 |
姓名 |
| 獨立董事 |
召集人暨主席 |
于泳泓 |
| 獨立董事 |
委員 |
朱瑋齡 |
| 人力資源主管 |
委員 |
彭敏惠 |
組織圖
114年度 風險管理委員會主要運作情形
- 本年度共召開二次風險管理委員會會議,報告執行與運作情形。
第一屆:114年2月27日召開會議
第二屆:114年5月29日召開會議
- 風險管理委員會績效評估結果報告。
- 社交工程演練成果報告。
- 取得ISO 27701資訊安全系統管理 及ISO 27701隱私管理系統 續證。
- 114年2月27日向董事會報告執行成果。
