Risk Management
企業風險管理
元太科技於2022年經董事會通過「風險管理政策與程序」,設置隸屬董事會之「永續發展委員會」進行風險管理相關運作機制之監督並將風險管理相關提議案交由董事會決議。定期(至少一年一次)彙整並提報公司風險管理執行情形報告。2023年董事長(永續發展委員會最高主管)向董事會共報告兩次風險管理執行情形內容包含各面向風險評估結果,並針對風險較高的面向說明控制及監督程序。
永續發展委員於董事會報告風險管理執行情形如下:
元太科技風險管理組織以三道防線模型(Three Lines of Defense Model)架構風險管理組織。最高治理層級為董事會,由董事長監督風險治理,營運層級依各風險議題連結組織功能性。各中心及事業單位擔任第一道防線(First Line of Defines),由該單位最高負責主管擔任風險議題控管與因應,藉減緩與調適之因應策略以降低風險可能對營運造成的衝擊,以確保達成營運目標。第二道防線(Second Line of Defense)由獨立於營運單位之企業永續委員會之風險管理組負責監督風險管理落實狀況,並提供各營運事業單位風險相關專業知識與協助,確保達成風險管理目標,並由財務長督與管理。主責風險項目因應之各營運單位、以及企業永續委員會之風險管理組每一季進行跨部門、跨地區的風險敏感度分析與壓力測試之追蹤會議,維持積極主動之全面風險管理機制。風險管理執行情形審查由董事會之永續發展委員會定期進行,提出必要之改善建議,並定期註向董事會報告風險管理成效。第三道防線(Third Line of Defines)為稽核室,負責元太科技風險管理內部稽核,依循風險管理程序每年進行風險管理稽核,以獨立與客觀性依循風險管理政策進行查核,確保風險管理、控制和治理過程的有效性和充分性,強化組織風險管理價值。
註 :頻率至少一年一次
* 風險管理政策及程序之制訂基於並依循「 ISO 31000風險管理系統原理及指導綱要」及金管會「上市上櫃公司風險管理實務守則」
元太科技風險管理程序包括風險辨識、風險分析、風險評量、風險因應及風險監督與審查等5項程序,以此程序循環執行風險管理。
依據風險管理政策與程序,元太科技鑑別包括策略風險、營運風險、財務風險、資訊風險、法遵與誠信風險及新興風險在內的76 項潛在風險,全面辨識可能妨礙公司目標實現、造成損失或負面影響。儘管新興風險目前對營運影響不顯著,預計將對中長期營運造成潛在影響,因此參考世界經濟論壇(World Economic Forum, WEF)的「2023 年全球風險報告」及「2024 年全球風險報告」,篩選出3 項與元太 科技營運密切相關的新興風險。
2023 年至2024 年,共篩選34 項重要風險項目,包括13 項極高風險項目與21 項高風險項目,進一步重新歸納收斂至策略面、營運面及財務面等3 大風險主題、8 項風險類別進行重大風險管理。與2022 年至2023 年之風險鑑別結果相比,極高風險項目由14 項下降至13 項,達成高風險項目降低比率目標,然而,因經濟、產業和地緣政治變動,以及營運規模的擴大等因素,高風險項目從26 項增加至34 項。因此,元太科技各單位將持續控制、減緩或消除風險,以增強風險承受力和韌性。
在風險量化評量方面,元太科技採用影響程度(Impact, I)及發生機率 (Likelihood, L)作為評估基準,全球中心及處級以上主管根據其職務範 疇,從財務、策略、營運等財務性與非財務性指標評估各項風險之暴露程度後,分析各個風險項目等級與對應管理措施,包括:
• 低風險項目界定為風險胃納(Risk Appetite)範圍內,表示該等風險處於元太科技可容忍的上限之內,需採取適當的管理策略進行監控,以維持風險在此水平。
• 高風險項目則屬於風險容忍度(Risk Tolerance)範疇,需採取積極的管理策略以確保風險控制在接受的範圍內。
• 極高風險項目屬於風險處置(Risk Treatment)範疇,意味著其風險水平已超出元太科技的可接受範圍,需進行必要的處置措施,降低風險至可控制的水平。
