本公司基于对业界与社会之长期永续责任,于2010年建置风险管理组织及制度。透由具成本效益的方式,整合管理所有对营运及获利可能造成影响之各种策略、营运、财务及危害性等潜在的风险,其目的在对本公司利害关系人、股东及其他相关团体提供充分的风险管理。
风险管理使命
建构并执行有效之风险管理机制,且持续改善,以创造优质的企业体质,协助达成营运目标。
风险管理承诺
将全公司列为风险管理范围
所有华城人皆是风险管理者
落实风险管理于公司营运中
风险管理政策
2010年本公司董事会通过风险管理承诺及风险管理政策。其风险管理政策为:
以极大化顾客及投资人利益为目标并符合公司营运方针,预防可能之风险;并在风险与报酬间达到平衡的前提下,创利造福。
建立及推行风险管理制度,有效辨识、分析、评估及处理公司各项业务所涉及之风险,并监督及检讨其运作成效;使风险落于相关利害关系人可接受之风险胃纳内,以达成公司永续经营之使命。
由上而下的,透过公司承诺及建立风管机制,强化员工风险意识;下而上的,透过教育训练,培养员工风管能力,进而形塑公司风险管理文化,并让风险管理实际落实在公司制度以及每位员工日常工作与生活之中。落实风险管理于公司营运中。
组织架构
风险管理部
本公司风险管理之运作由管理处制定政策后,由风险管理部负责执行并协助各部门拟定风险管理目标,及促进各部门之风险管理活动,并定期监控各部门风险后提出评核报告。
风险管理审查委员会
为落实全员参与之风险管理政策、扩大风险管理制度之效益,并降低资讯不对称之风险,由本公司各部门专家组成风险管理审查委员会(详见下图),定期召开风险审查会议。并同步建置风险资讯情报搜集系统,让公司能更即时掌握内外部相关的风险资讯,以收风险预防之效。
风险管理工作
本公司依照国际风险管理系统ISO 31000之精神与架构,规范全公司之产品、流程及活动均能符合该要求。以PDCA管理循环协助公司进行风险管理,架构如下图:
法规遵循政策
一、宗旨:
公司内各部门单位因推展公司经营相关事业或因应行政机关要求所应遵行之相关法规,欲符合公司内控机制要求,其执行时所需之相关遵循作业皆属适用范围。
二、目的:
为能实现公司秉持「品质、参与、福祉、永续」的一贯经营理念,符合主管机关要求,确保遵守相关法令规章,并由一系列的法令收集、追踪评估、相关政策办法、教育训练、法令宣导而成,借以强化员工的守法意识,维护企业形象,以及降低经营法律上风险。
三、实际作法:
1. 由各事业部门收集重要经常适用之法令,适时更新,经常性地教育训练宣导,期能落实法规作业。
2. 应收集之重要法令包括:经立法院三读通过,总统公布之中华民国法律、条例、通则、各机关发布之命令、规程、规则、细则、办法、纲要、标准或准则等等。
3. 年度完成法规遵循作业执行成效之督考,先以各事业部门自行评估,继由风管法务部门实施复查等方式执行。
近期成效
- 每年定期检视公司之风险胃纳,并确保各项业务处于此标准之内,并且提出各事业处之风险地图,以利公司掌握风险动态。
- 每年定期针对策略、营运、财务及资讯四大范畴进行风险辨识及评估工作,并针对有急迫性之风险事件进行处理与监控。
- 每年定期进行风险事件间的关系研究,提出关键风险单位、关键风险工作流程及关键风险事件类别等资料,帮助公司掌握风险关系脉络。
- 每年定期进行风险因果分析,找出关键风险因子,以及因果之间的关联性,进而了解可能的风险成因,强化风险管理的整体性。
- 通过2017年ISO 9001改版(风控纳入重点项目)认证,且2018年ISO 9001改版后首次外部稽核工作无缺失。
- 2019年风险处理绩效,共完成26个风险处理对策,经评估达86%的风险事件可降低并有效控制。
- 于2020年12月7日向董事会报告2020年风险管理工作执行情形:
- 如期进行风险管理工作:共辨识出115件高度以上之风险事件,并从中针对影响较大或应及时改善之项目提出处理改善计画,此外仍会对未提出处理计画之高度以上风险事件进行管控,其他中低度风险事件由各单位自行管控汇报风险暨法务管理部。
- 风险管理教育训练执行:截至10月底止,今年新人教育及主管晋升教育训练课程,受训总人数为125人,累计共185小时。
- 2020年风险处理绩效,共完成60个风险处理对策,经评估达95%的风险事件可降低并有效控制。