風險管理

XX為實踐企業永續發展，除遵循各層級的組織管理體系及內部控制體系，管控營運過程所應考量之風險，並承諾藉由董事會層級參與及依循ISO 31000精神執行系統化管理，評估各風險對於公司營運的潛在衝擊，以落實公司治理、達成永續經營目標、保障利害關係人權利。2022年根據金融監督管理委員會頒布之「公開發行公司建立內部控制制度處理準則」及證交所「上市上櫃公司風險管理實務守則」相關條文制定系統性的「風險管理政策與程序」，以積極和有效的方式，評估公司治理、環境保護(含氣候與自然資源)、社會共融、及創新價值等四大面向風險對於公司未來企業永續經營可能造成的潛在威脅，以落實風險管理。

風險管理組織架構

風險管理流程

本公司風險管理流程包括風險辨識、風險分析、風險評量、風險因應與監控、風險報告與揭露。風險管理小組每年度請各面向風險管理工作小組就公司治理、環境保護( 含氣候與自然資源)、社會共融、及創新價值等四大面向，考量發生頻率、衝擊程度以及控制程度，進行公司潛在風險與新興風險的評估及討論，並定期向審計委員會及董事會報告。

風險管理運作情形

本公司積極推動落實風險管理機制，每半年一次向董事會報告其運作情形，2023-2024上半年年主要運作情形如下：

運用氣候相關財務揭露建議書(Task Force on Climate-related Financial Disclosures, TCFD) 依「治理」、「策略」、「風險管理」、「指標與目標」的架構鑑別氣候風險及機會，並據此討論及建立衡量指標與目標管理。
召開風險管理會議就本公司及重要子公司財務風險、再生能源風險、資訊安全風險、地緣政治風險、及法遵(隱私侵犯)等風險進行敏感性分析及壓力測試，以加強本公司及各子公司風險意識及進一步量化分析上述風險承受程度。
進行全面性企業及作業層級風險辨識，面向風險包含但不限於營運風險、市場風險、法遵風險、資訊安全風險、環境風險、氣候變遷風險、作業風險及其他營運相關之風險，藉由「由下而上」及「由上而下」的分析討論，全面辨識可能導致本公司目標無法達成、造成損失或負面影響之潛在風險事件。並依據公司策略目標、內、外部利害關係人觀點、風險胃納及可用資源，擇定風險因應對策或落實風險減緩計畫，再由風險管理執行人員會同各營運單位相關人員持續監控，適時回報風險管理小組，並做成相關紀錄。
風險管理小組向審計委員會報告風險管理執行情形，內容包含各面向風險評估結果，並針對風險較高的面向說明控制及監督程序。再經審計委員會向董事會報告風險管理執行結果。
建立關鍵風險指標視覺化看板，將可能導致本公司目標無法達成、造成損失或負面影響之潛在風險事件，制定相關公式將風險值量化，並設立警戒及危險門檻值，由風險管理執行人員會同各營運單位相關人員持續監控，將風險監測結果以視覺化報表呈現，定期寄發風險指標最新狀態。
總經理督促公司內部各單位及子公司，辦理內部控制自行評估一年兩次，由稽核單位覆核各單位及子公司之自行評估報告，併同發現之內部控制缺失及異常事項改善情形，每年出具內部控制制度聲明書。