風險管理委員會
風險管理委員會
風險管理委員會組織架構
承業生醫企業集團已設立風險管理委員會,且訂定「風險管理政策與程序」經109年5月6日董事會決議通過,並依重大性原則,進行與集團營運相關之環境、社會及公司治理議題之風險評估,作為本集團風險管理及營運策略之參考。
環境方面,本集團雖非屬製造業,亦致力於環境保護,落實辦公室內部能源管理並響應政府節能減碳政策,要求國內供應商簽署環境保護相關聲明、增加綠色供應商的推動。
社會方面,注重產品安全,本集團所採購之國外供應商皆為國際知名醫療儀器設備大廠,除遵守品牌及製造廠所在地之法規,產品也必須取得ISO13485醫療器材品質管理系統認證。
公司治理方面,積極推動並精進公司治理,遵循法令規範,妥善回應利害關係人所關切之重要議題,善盡企業社會責任,落實內部控制機制,確保公司所有人員遵守相關法令之規範。
風險管理委員會運作每年定期向審計委員會及董事會報告運作情形,以確保相關風險議題均有效管理。
風險範疇辨識:本公司應辨識風險發生之內外在各種風險因子,並透過適當可行之分析工具及方法,由下而上 或由上而下的討論研析,彙整以往經驗並預測未來可能發生風險之狀況,予以指認歸類,俾作為進一步衡量、監控管理風險之參考。為有效掌控各風險因子,主要區別定義如下:
(一) 危害風險:包括但不限於下列風險:
- 天然災害
- 恐怖攻擊
- 全球性/地區性金融危機
(二) 策略及營運風險:包括但不限於下列風險:
- 代理線集中/大產品線影響
- 產業集中
- 併購
- 資訊系統風險
- 作業風險(例如:由於內部作業、人員及系統之不當或失誤,或因外部事件所造成直接或間接損失之風險)
(三) 財務風險:包括但不限於下列風險:
- 信用風險
- 匯兌風險
- 流動風險
- 評價風險
(四) 合規風險/合約風險:合規風險指未能遵循主管機關相關法規,而造成之可能損失。合約風險則指所簽訂的契約本身不具法律效力、越權行為、條款疏漏、規範不周等致使契約無效,而造成之可能損失。
(五) 其他風險:非歸屬於上述類別之風險。
風險管理委員會運作情形
※111年度風險管理委員會執行情形:
- 稽核室每年底評估各項業務風險之高低,作為排訂次年度稽核計劃之依據。
- 彙整風險管理情況如下,已於112年3月22日呈報審計委員會及董事會。
風險類別 | 風險辨識 | 風險衡量/風險監控 | 風險回應 |
危害風險 | 新冠肺炎疫情 | l 員工每日進入公司前皆需測量體溫並配戴口罩。 l 避免員工國外出差,改以視訊會議替代。 l 定期消毒辦公大樓,設置酒精以供消毒使用。 l 訪客進入大樓皆需測量體溫及配戴口罩,並填寫個人基本資料。 | 經執行左列監控程序,並未發現重大風險。 |
策略及營運風險 | 資安風險 投資風險 | l 向員工宣導勿點擊不明來歷信件,避免點選詐騙釣魚網站,以免發生電腦被駭客入侵進而使公司遭受威脅之情形。 l 創新事業之投資評估,對標的進行投資前後之分析,以確認投資執行情形是否如預期。 | 經執行左列監控程序,並未發現重大風險。 |
財務風險 | 1. 匯兌風險 2. 評價風險 | l 追蹤111年度匯率走勢對本公司是否有重大風險。 l 檢視111年每季之金融資產評價是否對本公司財務業務有重大影響之風險。 | 經執行左列監控程序,並未發現重大風險。 |
合規風險/合約風險 | 1. 合規風險
2. 合約風險 | l 對上市公司相關之新頒法令規定加以了解及遵循,以避免本公司違反法規而受罰。 l 合約交期之確實控管,避免因全球航運大亂影響進出貨之交期,而使本公司發生違反合約規定之情形。 | 經執行左列監控程序,並未發現重大風險。 |
其他風險 | 尚未發現重大風險。 | 不適用。 | 不適用。 |