中聯資源為強化公司治理、增進穩健經營與永續發展於2020年11月5日訂定「風險管理政策與程序」並經董事會通過後實施,以建立健全之風險管理機制。
風險管理組織架構以中聯資源董事會為風險管理之最高單位,下設企業社會責任管理委員會,負責審議風險管理政策及審查重大風險議題之管理報告,另於企業社會責任管理委員會項下設立風險管理組,負責整體風險管理事宜。
中聯資源之風險管理程序包括風險辨識、風險衡量、風險回應、風險監控及風險報告。其管理程序,如下圖所示;另在風險辨識程序中,依重大性原則將風險範疇辨識為:
中聯資源辨識風險時,應分析所處經營環境,並涵蓋各項業務與營運活動,對各項風險進行質化或量化之管理。權責單位盤點及辨識可能風險來源時,應考量外部及內部環境因素等面向進行評估。
中聯資源依重大性原則將風險範疇辨識為:
中聯資源於辨識其所可能面對之風險後,應視不同風險類型訂定適當之衡量方法,俾作為風險管理之依據。
風險之衡量係指運用各項資訊來判斷風險事件發生或不發生的可能性,並研判其結果對本公司之影響程度。進行風險分析時,必須考量現行的內部控制是否可防止風險事件。風險分析結果,必須研判風險等級(高、中、低),並提供必要資訊作為風險評估與風險應變的依據。
各權責單位於評估及彙總風險後,對於所面臨之風險應採取適當回應措施並將風險控制在可接受程度。
各權責單位應監控所屬業務之風險並提出因應對策,將風險管理報告提供企業社會責任管理委員會之風險管理組,風險管理組彙整後陳企業社會責任管理委員會。
企業社會責任管理委員會應衡量及監控整體風險管理的品質,定期向董事會提出風險報告。
2020 年中聯資源各部門提出之風險辨識,共計 55 項,依風險類型區分為營運、財務、危害、資安及法遵五項風險,其中經風險衡量判定為高風險等級計 4 項、中風險等級 29 項、低風險等級 22 項,彙總如下表:
面向 | 風險類型 | 風險衡量 | ||
高 | 中 | 低 | ||
治理 / 環境面 | 營運風險 | 0 | 13 | 16 |
治理面 | 財務風險 | 0 | 2 | 1 |
社會 / 環境面 | 危害風險 | 1 | 4 | 4 |
社會面 | 資安風險 | 2 | 3 | 1 |
社會面 | 法遵風險 | 1 | 7 | 0 |
合 計 | 4 | 29 | 22 |
茲就所列高風險等級之風險辨識及因應對編製 2020 年度風險報告,於 2020 年 12 月 11 日經企業社會責任管理委員會通過,並提報 2020 年 12 月 31 日董事會,主要內容說明如下:
面向 | 風險類型 | 風險辨識 | 風險等級 | 風險辨識說明 | 風險回應(因應作為) |
社會 | 危害風險 | 病毒傳播風險 | 高 | 同仁至公司辦公增加群聚感染風險。 |
|
社會 | 資安風險 | 網路風險 | 高 | 遭受釣魚或大量垃圾郵件或駭客攻擊,造成營運中斷。 |
|
社會 | 資安風險 | 主機設備風險 | 高 |
|
|
|
|
||||
治理 | 法遵風險 | 訴訟風險 | 高 | 資源性產品推廣後,可能衍生法律訴訟風險。 |
|