本公司基於對業界與社會之長期永續責任，於2010年建置風險管理組織及制度。透由具成本效益的方式，整合管理所有對營運及獲利可能造成影響之各種策略、營運、財務、環境及危害性等潛在的風險，其目的在對本公司利害關係人、股東及其他相關團體提供充分的風險管理。

風險管理使命

建構並執行有效之風險管理機制，且持續改善，以創造優質的企業體質，協助達成營運目標。

風險管理承諾

將全公司列為風險管理範圍
所有華城人皆是風險管理者
落實風險管理於公司營運中

風險管理政策

2010年8月19日本公司董事會通過風險管理承諾案，內容包括風險管理制度建立並推動風險管理手冊發行，其風險管理政策為：

組織架構

風險管理部

本公司風險管理之運作由管理處制定政策後，由風險管理部負責執行並協助各部門擬定風險管理目標，及促進各部門之風險管理活動，並定期監控各部門風險後提出評核報告。

風險管理審查委員會

為落實全員參與之風險管理政策、擴大風險管理制度之效益，並降低資訊不對稱之風險，由本公司各部門專家組成風險管理審查委員會(詳見下圖)，定期召開風險審查會議。並同步建置風險資訊情報蒐集系統，讓公司能更即時掌握內外部相關的風險資訊，以收風險預防之效。

風險管理工作

本公司依照國際風險管理系統ISO 31000之精神與架構，規範全公司之產品、流程及活動均能符合該要求。以PDCA管理循環協助公司進行風險管理，架構如下圖：

法規遵循政策

一、宗旨：
公司內各部門單位因推展公司經營相關事業或因應行政機關要求所應遵行之相關法規，欲符合公司內控機制要求，其執行時所需之相關遵循作業皆屬適用範圍。

二、目的:
為能實現公司秉持「品質、參與、福祉、永續」的一貫經營理念，符合主管機關要求，確保遵守相關法令規章，並由一系列的法令收集、追蹤評估、相關政策辦法、教育訓練、法令宣導而成，藉以強化員工的守法意識，維護企業形象，以及降低經營法律上風險。

三、實際作法：
1. 由各事業部門收集重要經常適用之法令，適時更新，經常性地教育訓練宣導，期能落實法規作業。
2. 應收集之重要法令包括：經立法院三讀通過，總統公布之中華民國法律、條例、通則、各機關發布之命令、規程、規則、細則、辦法、綱要、標準或準則等等。
3. 年度完成法規遵循作業執行成效之督考，先以各事業部門自行評估，繼由風管法務部門實施複查等方式執行。

近期成效

• 每年定期檢視公司之風險胃納，並確保各項業務處於此標準之內，並且提出各事業處之風險地圖，以利公司掌握風險動態。
• 每年定期針對策略、營運、財務及資訊四大範疇進行風險辨識及評估工作，並針對有急迫性之風險事件進行處理與監控。
• 每年定期進行風險事件間的關係研究，提出關鍵風險單位、關鍵風險工作流程及關鍵風險事件類別等資料，幫助公司掌握風險關係脈絡。
• 每年定期進行風險因果分析，找出關鍵風險因子，以及因果之間的關聯性，進而了解可能的風險成因，強化風險管理的整體性。
• 通過2017年ISO 9001改版（風控納入重點項目）認證，且2018年ISO 9001改版後首次外部稽核工作無缺失。
• 2023年3月8日向董事會報告2022年度風險管理工作執行情形：
  1. 如期進行風險管理工作：2022年共辨識出營運暨環境氣候等105件高度以上之風險事件，並從中針對影響較大或應及時改善之項目提出處理改善計畫，此外仍會對未提出處理計畫之高度以上風險事件進行追蹤管控，其他中低度風險事件由各單位自行管控並彙報風險暨法務管理部。
  2. 相關教育訓練執行：截至2022年底止，當年度新人教育訓練及「風險認知與控制」課程，總受訓人數為109人，累計共189小時。
  3. 2022年風險處理績效，共完成154個風險處理對策，經評估達89%的風險事件可降低並有效控制。
• 2024年3月8日向董事會報告2023年度風險管理工作執行情形：
  1. 如期進行風險管理工作：共辨識出營運暨環境氣候等129件高度以上之風險事件，並從中針對影響較大或應及時改善之項目提出處理改善計畫，此外仍會對未提出處理計畫之高度以上風險事件進行追蹤管控，其他中低度風險事件由各單位自行管控並彙報風險暨法務管理部。
  2. 相關教育訓練執行：截至一一二年底止，當年度新人教育訓練及「風險認知與控制」課程，受訓人數合計為182人，累計上課時數為302小時。
  3. 2023年風險處理績效，共完成84個風險處理對策，經評估達88%的風險事件可降低並有效控制。