風險管理

風險管理政策與程序

本公司的風險管理著重公司治理的風險管理系統及風險轉移規劃：策略、財務、營運、危害與遵循風險，由風險管理委員會管理。明文訂定本公司風險管理委員會作業程序，有效管理超過公司風險容忍度的風險，並運用風險管理工具使風險管理總成本最佳化。

一、風險管理遠景：

1.承諾持續提供產品及服務以創造顧客、股東、員工、社會長期價值。

2.風險管理需有系統化的組織及風險管理作業程序，及時且有效的辨識、評估、處理、報告、監控影響公司生存能力的重大風險，強化所有員工風險意識。

3.風險管理並不是追求「零」風險，而是在可接受風險的狀況下，追求最大利益以使風險管理成本最佳化。

二、風險管理政策：

1.為確保公司永續經營，風險管理委員會應每年定期對於可能造成公司營運目標負面影響的風險，加以辨識、評估、處理、報告、監控。

2.於事故發生前應辨識、控制風險，事故發生時抑制損失，事故發生後迅速恢復產品及服務的提供。並對於經風險管理委員會認定的重大風險情境訂定營運持續計劃。

3.對於未超過風險容忍度的風險，得考量風險管理成本，採用不同的管理工具加以處理，但下列狀況不在此限。

l   對員工生命安全有負面影響

l  導致違反法令規範

l  對公司商譽有負面影響

三、風險管理程序：

1.依照公司風險管理政策，成立風險管理委員會（RMC）並制定 RMC作業程序。基本上，每季召開RMC會議。如重大狀況時，得召開臨時會。

2.依照策略、財務、營運及危害四大風險類別，由各事業單位RMC委員提出「風險自評報告」並經RMC主委核決。

3.RMC委員應對風險自評報告之風險項目制定「風險改善計畫」並執行之，於每季呈報改善狀況。

4.RMC總幹事應應編制「風險年度報告」並呈報審計委員會及董事會，報告風險運作執行狀況。

本政策與程序經董事會決議通過後施行，修正時亦同。

本政策與程序自中華民國109年11 月6日訂定。

風險管理範壽

 為確保公司永續經營及健全公司風險管理，特成立風險管理委員會(Risk Management Committee，以下簡稱RMC)，以落實建置、推行、監督、維護風險管理計畫相關工作。

本公司風險管理包括「策略風險」、「營運風險」、「財務風險」、「危害風險」等之管理。

風險管理運作情形

本公司自109年起推動落實風險管理機制，每年一次向董事會報告其運作情形，並制定年度重大風險。

於113年2月29日向董事會報告112年度執行情形如下：

1.設立風險管理委員會（RMC）：由總經理擔任主委，公司治理主管擔任副主委，品質法規主管擔任總幹事，公司事業單位主管為委員。

2.每季召開會議，採滾動式管理檢討並追蹤成效。

3.制定年度公司層級重大風險：依照策略、財務、營運及危害四大風險類別彙整，產出新年度風險雷達圖，由事業單位主管制定風險經主委核准。

民國113年度風險共計18項分別為：

(1)  營運風險：如，供應鏈管理/缺料風險、產品品質風險、客戶管理風險、藥品法規遵循風險等。

(2)  財務風險：如，應收帳款回收風險等。

(3)  危害風險：如，氣候變遷影響的風險/政策與法規(品質法規)、職場作業安全風險等。

4.進行風險鑑別：各委員參考年度公司層級三大風險、風險雷達圖及風險體檢表等，辨識出影響單位年度目標達成之重要風險，進行分析並採取對策。包括

(1)   當該項風險發生，可能導致之最壞情境。

(2)   風險對策（錦囊）、與執行對策之預期成效。

(3)   設定 KRI（關鍵風險指標）作為風險對策（錦囊）啟動的指標。

5.執行成果：112年度共計管控18項風險，改善前風險等級為2項高風險、7項中風險、9項低風險，經適當風險控制措施後符合預期目標降至低風險等級。

6.年例行4次季會臨時動議內容皆有效改善並結案。