本公司訂定「風險管理」於2020年8月5日經董事會通過,以作為本公司風險管理之最高指導原則;本公司每年定期評估風險,並針對各項風險擬定風險管理政策,涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制並落實執行,以有效辨識、衡量,及控制本公司之各項風險,將重大風險控制在可接受的範圍。
風險管理範疇:
本公司從事各項業務所涉及之風險可能包括:
- 營運風險
- 信用及財務風險
- 氣候變遷風險
- 產業變化風險
- 人力風險
- 智慧財產權及資安風險
- 訴訟風險
- 供應鏈風險
- 法規風險
- 工安環保風險
- 其他可能使公司產生重大損失之風險
組織架構:
- 董事會:為公司風險管理最高責任單位,核定風險管理政策與相關規範,監督風險管理整體落實情形,確保風險有效管控。
- 審計委員會:協助董事會執行其風險管理職責。
- 風險管理委員會:由各單位最高主管擔任風險管理成員,確保營運單位確實落實風險管理制度,並指派單位人員擔任風險管理執行人員,負責落實執行風險管理程序。
- 稽核室:依據本政策與程序及各項風險管理制度,擬訂年度稽核計畫,並就風險管理活動之有效性,進行獨立查核及提供改善建議,定期將稽核結果提報審計委員會及董事會,以幫助確保關鍵的經營風險妥善加以管理,及內部控制制度有效地運作。
運作情形:
上銀科技各負責單位針對營運風險、信用及財務風險氣候變遷風險、產業變化風險、人力風險、智慧財產權及資安風險、訴訟風險、供應鍊風險、法規風險及工安環保風險等議題提出重要風險因應對策以降低風險。對於高風險議題,除定期於風險管理小組會議報告風險狀況、強化管控計畫以外,亦提報至風險管理委員會進行監督審查,稽核室對於風險管理作業執行風險管理稽核,以確保本公司風險管理有效運作與執行。
風險管理委員會每年至少召開1次並向董事會報告,2024年度風險策略及主要應變方案已列入2024年11月12日董事會報告議案,稽核室每年查核風險管理活動的有效性,2024年的查核結果已向審計委員會報告;自2025年起,風險管理委員會每年至少召開2次並向董事會報告。