Risk Management 風險管理架構

風險管理組織架構

本公司已於110年11月12日董事會通過風險管理辦法,風險管理小組由各項風險管理單位組成,並受執行副總召集。妥適分析、辨別、評估潛在風險,以提供管理階層透過風險管理制度降低或減少風險,並將風險管理制度融入日常營運活動,以調整經營策略、提高經營績效,並達成持續穩定成長及永續經營使命。董事會為本公司風險管理最高決策機關,故依規定風險管理小組召集人至少每年一次向董事會報告風險管理之運作及執行成效。

風險管理職責

階層權責範圍
董事會為本公司風險管理最高決策機關。
審計委員會1. 審核風險管理政策與程序。
2. 接受稽核中心報告。
風險管理小組1. 由各項風險管理單位組成,並受執行副總經理召集。
2. 擬定風險管理制度及規劃,界定風險等級和偶發風險,並審視、監控各相關單位之風險。
各部門及各專案
風險管理代表
1. 負責相關業務之風險管理。
2. 審視作業細則或作業手冊。
3. 於主管機關公告最新法規增(修)訂及業務相關函令後,增(修)訂相關內部規範。
各部門或業務
承辦人
1. 初始風險之發覺、評估及控制。
2. 依據承辦業務之內部控制制度及內部規範來執行業務。
稽核中心1. 檢查、覆核內部控制制度之缺失,並衡量營運之效果及效率。
2. 每年依風險評估提交年度稽核計畫,針對風險管理機制之運作執行稽核。
3. 將風險管理執行情形向審計委員會提出報告,確保風險管理機制有效地運作。

風險辨識

風險管理報告

風險管理運作情形

因110年11月甫通過風險管理辦法,擬自隔年度起定期向董事會報告其運作情形以及更新官網。

資通安全風險管理架構:
本公司已於110年成立「資安專責單位」,該單位包含一名資安專責主管與兩名資安專責人員,負責統籌資訊安全及保護相關政策制定、執行、風險管理及遵循度查核,督導全公司資作業執行及資安風險管理機制之有效性,並定期向董事會陳報整體資訊安全管理組織相關資安管理作業及制度之執行成效。

2021年度針對「電子資料循環」及「其他管理控制制度(個人資料保護之管理)」,進行查核
1. 查核計畫與項目:
● 每半年之主機災難復原演練狀況
● 每半年之機房消防維護與測試結果
● 每日資料備份紀錄狀況
2. 2021年查核結果:無重大缺失。

資安運作情形已提報2021年11月12日董事會。

Scroll to Top