公司治理
風險管理
叡揚資訊(以下簡稱本公司) 為確保本公司實踐企業永續發展,管控營運過程所應考量之風險,評估各風險對於公司營運所面臨的潛在衝擊,展開風險控管與因應機制,以落實公司治理、達成永續經營目標、保障利害關係人權利。
風險管理政策與程序
根據金融監督管理委員會頒布之「公開發行公司建立內部控制制度處理準則」、臺灣證券交易所股份有限公司及財團法人中華民國證券櫃檯買賣中心共同制定之「上市上櫃公司風險管理實務守則」並參考ISO 31000風險管理系統架構與條文,於113年修訂發布「風險管理政策與程序」,以作為各單位風險管理之最高指導原則。
風險治理與管理組織架構
- 董事會
風險管理最高治理單位,核定風險管理政策與相關規範,確保整體風險管理機制之有效運作。
- 審計委員會
隸屬於董事會,協助董事會進行風險管理相關運作機制之監督。
- 風險管理執行委員會
由本公司總經理及各事業群與事業處,及業務、行銷與行政最高主管組成,協調風險管理運作之跨單位互動與溝通,同時監督各單位風險管理活動之執行。
- 風險管理工作小組
由風險管理執行委員會指派各單位人員組成,負責處理風險管理執行委員會交辦事項,及協助建置、推動、維運及檢討風險管理機制。
- 稽核室
依「風險管理政策與程序」進行查核,定期將稽核結果提報董事會,以確保本公司有效落實風險管理機制。
風險管理程序
本公司風險管理程序,依循「上市上櫃公司風險管理實務守則」要求,包含包括風險辨識、風險分析、風險評量、風險回應、監督與因應等流程。評估影響營運目標達成之各類風險,並透過將風險管理融入營運及日常例行業務運作中,落實風險管理策略與作業,以達到提升管理效能、提供可靠資訊及分配資源之目標、實現營運目標。各作業執行說明如下:
- 風險辨識
本公司依策略、營運、財務、資安、法遵、氣候變遷、傳染病七大構面,辨識可能導致本公司營運目標無法達成、造成公司損失或負面影響之潛在風險事件;或為營運擴展精進發展之正面機會事件。
- 風險分析
以風險評估因子所發生可能性(發生機率),及發生其事件所造成的正面或負面的衝擊(衝擊影響)進行評估。
- 風險評量
依風險分析評量結果,與本公司所擬定的風險胃納(風險容忍度,詳風險機會分布矩陣表)進行比對,決定需優先處理的風險或值得投入的機會項目。
- 風險回應
針對待處理的風險或值得投入機會項目,規劃並執行行動計畫。
- 監督與審查
- 風險管理工作小組定期向風險管理執行委員會報告執行情況,以達監督各單位風險管理活動之執行。
- 風險管理執行委員會每年至少一次向董事會與審計委員會報告執行成果,以確保實踐本公司永續發展目標。
風險管理運作與執行情形
本公司近年來推動風險管理相關事務之執行情況如下:
- 110年12月29日,訂定「風險管理作業範疇」,設定內部風險管理組織,推風險管理思維,妥善管理營運衍生之各項風險。
- 113年
- 以最新「上市上櫃公司風險管理實務守則」之要求,重新檢視暨修訂原「風險管理作業範疇」,並更名為「風險管理政策與程序」
- 辦理風險管理教育訓練
- 推展本公司各單位執行風險辨識、分析,並規劃執行其風險處理或是機會精進措施,落實風險管理作業
本公司每年至少一次將風險管理運作與執行情形提報董事會及審計委員會,最近一次提報日期為113 年12月26日。
