風險管理
公司治理
風險管理
風險管理
岱稜科技依循既有的管理組織體系及內部控制制度處理準則,根據經濟(含公司治理)、環境及社會等三大面向,鑑別、掌握可能影響企業永續發展的相關風險,並透過適當的風險轉移、削減及避免等管理策略與因應措施,輔以風險管理機制明確功能與職責分工,建立監督責任設定、權責分派及績效獎懲制度等控制方式,有效建構起岱稜風險管理防護網,將可能的風險降至最低,進而轉化成為營運契機。
★ 風險管理組織與執行
企業永續發展委員會所設置之風險管理小組為負責執行風險管理之權責單位,檢視集團各單位風險控管報告,追蹤執行與改善進度,並定期將各單位風險管理執行狀況,彙整提報至企業永續發展委員會。
風險管理之執行,依照風險管理三級制分工架構來運作:
1. 第一線責任
各單位主管或業務承辦人為其承辦業務之風險責任人(Risk Owner),須依相關業務之內部控制制度及內部規範執行業務,為最初的風險發覺、評估及控制的直接單位。
2. 第二線責任
公司風險管理小組須審視本公司及重要子公司危害、營運、財務、策略及合規等主要風險管理相關機制之完整性,並應確實依照風險管理政策及相關風險管理辦法監控各單位之相關風險。
3. 第三線責任
內部稽核為獨立評核者,負責持續審閱內部流程、加強內控機制、風險管理,確保集團各層面之決策及流程運作都能依循相關的管理辦法來執行。
★ 風險管理流程
完善的風險管理制度與運作是確保岱稜營運穩定、永續經營的重要根基。岱稜科技致力於建立完善的風險管理制度,2023年將風險管理政策與程序於董事會中呈報說明並納入公司一階的管理辦法及實施,對於風險管理已依相關規範建立適當之政策及程序,有效的辨識及管控風險因子,做到事前預防及事件發生得即時反應處理。
本公司風險管理流程包括:風險辨識、風險衡量、風險回應、風險監控、風險報告與揭露 。
1. 風險辨識
企業永續發展委員會所設置之風險管理小組依重大性原則進行與公司營運相關之經濟(含公司治理)、環境與社會三個面向的風險辨識與評估,並將所面臨之風險與機會分為市場、營運、投資、法遵、環境、作業、人力等七大類型,最終彙整盤點出35項風險與機會。
2. 風險衡量
針對盤點出的風險與機會儘可能量化並採取嚴謹的統計分析方法與技術進行分析管理,而其他目前較難量化的風險,則以質化方式來衡量。風險質化之衡量係指透過文字的描述,以表達風險發生的可能性及其嚴重程度,岱稜科技依質量化分析風險發生可能性及嚴重程度將鑑別35項風險因子進行重大性排序,排序後需高度關注之重大風險因子共計11項。
3.風險回應
各功能單位辨識及評估風險後,可採取適當風險策略如:風險規避、風險轉移、風險減輕及風險承擔對於所面臨風險採取適當之因應措施。藉由各功能單位適當之風險回應,成功將風險因子數共35項降至18項,改善幅度達49%,其中重大風險因子數由11項降至2項,改善幅度達82%,優於改善目標比例>30%,且並無造成任何營運中斷之重大事件發生。
4. 風險監控
各功能單位應監控所屬業務的風險,相關部門也應提出因應對策,並將風險及因應對策提供風險管理小組,於企業永續發展委員會例行會議中呈報。
5. 風險報告與揭露
為充分記錄風險管理程序及其執行結果,風險管理小組定期每年兩次向企業永續發展委員會、每年一次向董事會報告風險狀況以供管理參考。
★ 長期新興衝擊
針對已辨識及分析的衝擊,主要風險相應的措施和控制機制如下:
★ 風險報告運作情形
岱稜科技積極推動落實風險管理機制,風險管理小組每年兩次向企業永續發展委員會及每年一次向董事會報告風險狀況以供管理參考,2024 年主要運作情形如下:
公司治理
岱稜科技依循既有的管理組織體系及內部控制制度處理準則,根據經濟(含公司治理)、環境及社會等三大面向,鑑別、掌握可能影響企業永續發展的相關風險,並透過適當的風險轉移、削減及避免等管理策略與因應措施,輔以風險管理機制明確功能與職責分工,建立監督責任設定、權責分派及績效獎懲制度等控制方式,有效建構起岱稜風險管理防護網,將可能的風險降至最低,進而轉化成為營運契機。
★ 風險管理組織與執行
企業永續發展委員會所設置之風險管理小組為負責執行風險管理之權責單位,檢視集團各單位風險控管報告,追蹤執行與改善進度,並定期將各單位風險管理執行狀況,彙整提報至企業永續發展委員會。
風險管理之執行,依照風險管理三級制分工架構來運作:
1. 第一線責任
各單位主管或業務承辦人為其承辦業務之風險責任人(Risk Owner),須依相關業務之內部控制制度及內部規範執行業務,為最初的風險發覺、評估及控制的直接單位。
2. 第二線責任
公司風險管理小組須審視本公司及重要子公司危害、營運、財務、策略及合規等主要風險管理相關機制之完整性,並應確實依照風險管理政策及相關風險管理辦法監控各單位之相關風險。
3. 第三線責任
內部稽核為獨立評核者,負責持續審閱內部流程、加強內控機制、風險管理,確保集團各層面之決策及流程運作都能依循相關的管理辦法來執行。
★ 風險管理流程
完善的風險管理制度與運作是確保岱稜營運穩定、永續經營的重要根基。岱稜科技致力於建立完善的風險管理制度,2023年將風險管理政策與程序於董事會中呈報說明並納入公司一階的管理辦法及實施,對於風險管理已依相關規範建立適當之政策及程序,有效的辨識及管控風險因子,做到事前預防及事件發生得即時反應處理。
本公司風險管理流程包括:風險辨識、風險衡量、風險回應、風險監控、風險報告與揭露 。
1. 風險辨識
企業永續發展委員會所設置之風險管理小組依重大性原則進行與公司營運相關之經濟(含公司治理)、環境與社會三個面向的風險辨識與評估,並將所面臨之風險與機會分為市場、營運、投資、法遵、環境、作業、人力等七大類型,最終彙整盤點出35項風險與機會。
2. 風險衡量
針對盤點出的風險與機會儘可能量化並採取嚴謹的統計分析方法與技術進行分析管理,而其他目前較難量化的風險,則以質化方式來衡量。風險質化之衡量係指透過文字的描述,以表達風險發生的可能性及其嚴重程度,岱稜科技依質量化分析風險發生可能性及嚴重程度將鑑別35項風險因子進行重大性排序,排序後需高度關注之重大風險因子共計11項。
3.風險回應
各功能單位辨識及評估風險後,可採取適當風險策略如:風險規避、風險轉移、風險減輕及風險承擔對於所面臨風險採取適當之因應措施。藉由各功能單位適當之風險回應,成功將風險因子數共35項降至18項,改善幅度達49%,其中重大風險因子數由11項降至2項,改善幅度達82%,優於改善目標比例>30%,且並無造成任何營運中斷之重大事件發生。
4. 風險監控
各功能單位應監控所屬業務的風險,相關部門也應提出因應對策,並將風險及因應對策提供風險管理小組,於企業永續發展委員會例行會議中呈報。
5. 風險報告與揭露
為充分記錄風險管理程序及其執行結果,風險管理小組定期每年兩次向企業永續發展委員會、每年一次向董事會報告風險狀況以供管理參考。
★ 長期新興衝擊
針對已辨識及分析的衝擊,主要風險相應的措施和控制機制如下:
★ 風險報告運作情形
岱稜科技積極推動落實風險管理機制,風險管理小組每年兩次向企業永續發展委員會及每年一次向董事會報告風險狀況以供管理參考,2024 年主要運作情形如下:
| 會議日期 |
會議內容 |
| 2024/07/26 | 召開企業永續發展委員會第一次例行性會議,由委員會中風險管理小組代表報告2024年風險管理相關工作進度。 |
| 2024/10/17 | 風險管理小組召開公司年度風險會議,確認2024年風險因子數由21項降至10項,並提出2025年新興衝擊因子(如供應商永續管理、地緣政治等)。 |
| 2024/12/20 | 召開企業永續發展委員會第二次例行性會議,由委員會中風險管理小組代表報告2024年度集團風險管理執行成果及2025年集團風險管理目標規劃。 |