2025年風險管理政策與程序及運作情形
本公司管理風險政策係考量整體之規模、業務特性、風險性質與營運活動中,可能面臨之各種風險,使其在可控範圍內,將營運活動中可能面臨之各種風險控制在可承受之範圍內,將風險造成之衝擊及予影響降低最低,亦可保護員工、股東、合作夥伴與顧客利益,並作為經營策略制定之參考。
資訊安全政策
建立安全及可信賴之電腦化作業環境,確保集團營運及服務提供之資料、系統、設備、網路安全及防止未經授權修改或使用資料與系統,保障集團及客戶權益之永續運作。
風險管理組織架構及權責
本公司設置風險管理小組,由總管理處主管擔任召集人。風險管理小組召集人每年一次向審計委員會及董事會提出風險管理運作情形。風險管理小組由本公司各單位最高主管負責,負責明確辨識及監控其部門所面臨之相關風險,確保風險控管機制與程序能有效執行。風險管理小組應定期向風險管理小組召集人彙報風險管理情形。
稽核室依據本公司各項風險管理制度,擬訂年度稽核計畫,並就風險管理活動之有效性,進行獨立查核及提供改善建議,定期將稽核結果提報董事會,以幫助確保關鍵的經營風險妥善加以管理以及內部控制制度有效地運作。
運作情形
2025年度主要運作情形如下:
- 本公司就企業社會責任重大性原則,進行重要議題之相關風險評估,本公司的風險管理包括「作業風險」、「人力成本風險」、「財務風險」、「供應鏈風險」及「保護環境及合規性風險」等之管理,相關風險管理策略如下:
- 本公司依據IATF16949規範,每年定期實施管理審查會議,進行作業風險鑑別,並提出必要之控制措施。
|
