風險管理政策與程序

第一條   目的

為強化公司治理，促進本公司穩健經營及永續發展，建立健全之風險管理機制，將可能產生之風險控制在可承受之範圍内，並遵循金融監督管理委員會「公開發行公司建立內部控制制度處理準則」相關規範訂定本政策與程序。

第二條  風險管理政策

一、建構及維持有效之風險管理架構，確保風險管理運作完整性，並落實制衡機制，以提升分工效能。

二、建立完善風險辨識、衡量、監督及控管機制，使風險控制在公司可承受範團，達到 風險與報酬合理化之目標·提升企業價值。

三、建立溝通管道、適度與內外部利害關係人進行風險溝通和協商，以確保風險管理持 續適用與有效運作。

四、形塑風險管理文化，增強風險管理意識，全面落實風險管理。

第三條   風險管理之組織架構

一、董事會：董事會為風險管理最高決策單位，擔負本公司整體風險之最終責任。

二、企業社會責任委員會：

(1)由總經理擔任召集人負責統籌指揮風險管理計劃推動及運作，其下由各部門負責推動各項業務風險管理。

(2)各部門業務承辦人依相關業務之內部控制制度及內部規範執行日常風險管理活動並進行風險控管活動之評估。

(3)部門所屬之主管負責相關業務之風險管理，彙整風險管理活動執行結果與監督部門內風險管理活動，視外部環境及內部策略改變決定風險等級並建議承擔方式，必要時協調跨部門之風險管理互動與溝通。

三、稽核單位：

評估風險管理的有效性並對其改善提出適切及有效之建議並依據公司稽核計劃定期查核各部門執行營運控管是否確實執行，並依實際查核結果製作稽核報告並將風險管理執行向審計委員會提出報告。

第四條   風險類型

公司重視利害關係人關注於環境、社會及公司治理重大議題，結合本公司產 業特性之營運風險，風險管理範疇概括營運、財務、環境、危害以及相關法 規等之管理，其主要風險項目包括但不限於以下項目：

一、市場風險：包括因國內外經濟、科技改變、產業變化等因素，對公司造成財務、業務的影響，及金融資產、負債(含財務狀況表內外資產暨負債)因市場風險因子(利率、匯率、股價及商品價格)波動，使得價值發生變化，造成的 財務損失風險。

二、投資風險：包括高風險高槓桿、衍生性商品交易、金融理財等短期投資市價之波動；長期投資被投資公司之營運管理。

三、信用風險：指客戶、供應商及交易對象等未能履行約定或責任，所造成損失的風險。

四、危害風險：安全防護暨緊急應變，係指重大危害事件發生機率與損失的風險。

五、作業風險：指因為內部控制疏失、人為管理及資訊系統不當或失誤，造成公司的損失。

六、法律風險：係未能遵循相關法規或契約本身不具法律效力、越權行為、規範不週、條款疏漏或其他因素，導致無法約束交易對象依照契約履行義務，而 可能衍生財務或商譽損失之風險。

七、其他風險：係指非屬上述各項風險，但該風險將致使公司產生重大損失。

第五條   風險管理程序

一、本公司風險之管理係由召集人依風險類型，召集權責單位執行風險管理措施，確實執行內部控制制度相關規範，以有效執行風險管理。

二、各單位主管應於日常管理作業中，進行風險評估及管控。

三、本公司對可能威脅企業經營的不確定因素，於執行前應召集權責及相關單位商議，並視需要徵詢外部顧問意見，以評估風險及提出防範建議。

四、稽核單位應督導各執行單位遵循核決權限與相關管理辦法及程序，以確保全 體員工的風險管理意識及執行力度。

五、召集人應衡量及監控整體風險管理，定期向董事會提出風險報告。

第六條   風險報告與揭露

為充分紀錄風險管理程序及其執行結果，公司應定期向董事會報告風險狀況 以供參考，確保管理架構及風險控管功能正常運作並應依主管機關規定揭露 相關資訊外，亦於公司網頁及年報中揭露與風險管理有關資訊。

第七條   本程序經董事會通過後施行，修正時亦同。

第八條   本程序訂定於中華民國111年11月9日

• 推動永續發展執行情形