風險管理目的
中聯資源為強化公司治理、增進穩健經營與永續發展於 2020 年 11 月 5 日訂定「風險管理政策與程序」並經董事會通過後實施,2023年7月31日審計委員會及董事會通過「由審計委員會協助董事會執行風險管理之職能」,以建立健全之風險管理機制。
風險管理政策
- 建構及維持有效之風險管理架構,確保風險管理運作完整性並落實制衡機制,以提升分工效能。
- 建立完善風險辨識、衡量、監督及控管機制,使風險控制在公司可承受範圍,達到風險與報酬合理化之目標,提升企業價值。
- 建立溝通管道,適度與內、外部利害關係人進行風險溝通和協商,以確保風險管理持續適用與有效運作。
- 形塑風險管理文化,增強風險管理意識,全面落實風險管理。
風險管理組織架構
董事會為風險管理之最高單位,審計委員會協助董事會執行其風險管理職責,企業永續發展委員會負責擬訂重大風險議題之管理報告,企業永續發展委員會項下設立風險管理組,負責整體風險管理事宜。
風險管理程序
中聯資源之風險管理程序包括風險辨識、風險衡量、風險回應、風險監控及風險報告。其管理程序,如下圖所示:
中聯資源辨識風險時,應分析所處經營環境,並涵蓋各項業務與營運活動,對各項風險進行質化或量化之管理。權責單位盤點及辨識可能風險來源時,應考量外部及內部環境因素等面向進行評估。
中聯資源依重大性原則將風險範疇辨識為:
營運風險
係指公司生產經營過程中不確定因素影響公司正常營運之風險,包括勞資關係風險、社區關係風險、供應鏈風險、市場風險、轉投資風險、技術風險、智慧財產權與專利風險、工程管理風險、生產風險等。
財務風險
包括利率、匯率之市場系統風險、信用風險、資金運用之流動性風險及作業風險等。
危害風險
包括因火災、颱風、強降雨、地震等天然災害與全球傳染性疾病、職業安全衛生、安全防護暨緊急應變及其他人為管理操作不當或失誤,對公司造 成影響之風險。
資安風險
包括重要資料與檔案未備份、資訊系統不正常中斷、駭客非法攻擊及電腦病毒感染等安全防護措施失效,對公司造成影響之風險。
法遵風險
指未能遵循主管機關相關法規,以及所簽訂的契約本身不具法律效力、越權行為、條款疏漏、規範不周等致使契約無效,而造成可能損失之風險。
其他風險
指其他使本公司產生重大損失之風險。
中聯資源於辨識其所可能面對之風險後,應視不同風險類型訂定適當之衡量方法,俾作為風險管理之依據。
風險之衡量係指運用各項資訊來判斷風險事件發生或不發生的可能性,並研判其結果對本公司之影響程度。進行風險分析時,必須考量現行的內部控制是 否可防止風險事件。風險分析結果,必須研判風險等級(高、中、低),並提供必要資訊作為風險評估與風險應變的依據。
各權責單位於評估及彙總風險後,對於所面臨之風險應採取適當回應措施並將風險控制在可接受程度。
各權責單位應監控所屬業務之風險並提出因應對策,將風險管理報告提供企業永續發展委員會之風險管理組,風險管理組彙整後陳企業永續發展委員會。
企業永續發展委員會應衡量及監控整體風險管理的品質,每年定期向審計委員會及董事會提出風險管理報告。