Risk Management
企業風險管理
元太科技於2022年經董事會通過「風險管理政策與程序」,設置隸屬董事會之「永續發展委員會」進行風險管理相關運作機制之監督並將風險管理相關提議案交由董事會決議。定期(至少一年一次)彙整並提報公司風險管理執行情形報告。2025年董事長(永續發展委員會最高主管)向董事會共報告一次風險管理執行情形內容包含各面向風險評估結果,並針對風險較高的面向說明控制及監督程序。
永續發展委員於董事會報告風險管理執行情形如下:
2025年5月8日
第十二屆第十一次 報告永續發展執行績效、風險管理執行、利害關係人溝通情形以及本公司及子公司溫室氣體盤查與查證結果
元太科技風險管理組織以三道防線模型(Three Lines of Defense Model)架構風險管理組織。最高治理層級為董事會,由董事長監督風險治理,營運層級依各風險議題連結組織功能性。各中心及事業單位擔任第一道防線(First Line of Defines),由該單位最高負責主管擔任風險議題控管與因應,藉減緩與調適之因應策略以降低風險可能對營運造成的衝擊,以確保達成營運目標。第二道防線(Second Line of Defense)由獨立於營運單位之企業永續委員會之風險管理組負責監督風險管理落實狀況,並提供各營運事業單位風險相關專業知識與協助,確保達成風險管理目標,並由財務長監督與管理。主責風險項目因應之各營運單位、以及企業永續委員會之風險管理組每一季進行跨部門、跨地區的風險敏感度分析與壓力測試之追蹤會議,維持積極主動之全面風險管理機制。風險管理執行情形審查由董事會之永續發展委員會定期進行,提出必要之改善建議,並定期註向董事會報告風險管理成效。第三道防線(Third Line of Defines)為稽核室,負責元太科技風險管理內部稽核,依循風險管理程序每年進行風險管理稽核,以獨立與客觀性依循風險管理政策進行查核,確保風險管理、控制和治理過程的有效性和充分性,強化組織風險管理價值。
註:頻率至少一年兩次。另,風險評估頻率至少一年二次。
* 風險管理政策及程序之制訂基於並依循「 ISO 31000風險管理系統原理及指導綱要」及金管會「上市上櫃公司風險管理實務守則」
元太科技風險管理程序包括風險辨識、風險分析、風險評量、風險因應及風險監督與審查等5項程序,以此程序循環執行風險管理。
依據風險管理政策及程序,元太科技鑑別包括策略風險、營運風險、財務風險、資訊風險、法遵與誠信風險及新興風險在內的65 項潛在風險,全面辨識可能妨礙公司目標實現、造成損失或負面影響。儘管新興風險目前對營運影響不顯著,預計將對中長期營運造成潛在影響,因此參考世界經濟論壇(World Economic Forum, WEF)的「2024年全球風險報告」及「2025 年全球風險報告」,篩選出3 項與元太科技營運密切相關的新興風險。
在風險量化評量方面,元太科技採用影響程度(Impact, I)及發生機率(Likelihood, L)作為評估基準,全球中心及協理級以上主管根據其職務範疇,從財務、策略、營運等財務性與非財務性指標評估各項風險之暴露程度後,分析各個風險項目等級與對應管理措施,包括:
• 低風險項目界定為風險胃納(Risk Appetite)範疇,表示該等風險處於元太科技可容忍的上限之內,需採取適當的管理策略進行監控,
以維持風險在此水平。
• 高風險項目則屬於風險容忍(Risk Tolerance)範疇,需採取積極的管理策略以確保風險控制在接受的範圍內。
• 極高風險項目屬於風險處置(Risk Treatment)範疇,意味著其風險水平已超出元太科技的可接受範圍,需進行必要的處置措施,降
低風險至可控制的水平。
2025 年,共篩選出20 項重要風險項目,包括7 項極高風險項目與13 項高風險項目,進一步重新歸納收斂至策略面及營運面等2 大風險主題、7 項風險類別進行重大風險管理。與2024 年之風險鑑別結果相比,極高風險項目由13 項下降至7 項,達成高風險項目降低比率目標,然而,因經濟、產業和地緣政治變動,以及營運規模的擴大等因素,元太科技各單位將持續控制、減緩或消除風險,以增強風險承受力和韌性。
