第一條、目的

為針對可能威脅企業經營的不確定因素進行風險管理，特訂定此辦法規範。

第二條、範圍

本辦法適用於本公司各層級之風險管理作業。

第三條、風險管理政策

本公司及所屬子公司風險管理政策係依照公司整體營運方針來定義各類風險，建立及早辨識、準確衡量、有效監督及嚴格控管之風險管理機制，在可承受之風險範圍內，預防可能的損失，依據內外環境變化，持續調整改善最佳風險管理實務，以保護員工、股東、合作夥伴與顧客的利益，增加公司價值，並達成公司資源配置之最佳化原則。

第四條、 風險管理組織架構與執掌

本公司之風險應變組織為依本公司及子公司之董事會建立之風險管理辦法，由總經理擔任召集人，統籌指揮風險管理計畫之推動及運作，其下各部門管理人員及員工共同參與推動執行。

一、 董事會：
本公司及子公司董事會為公司風險管理之最高單位，以遵循法令，推動並落實公司整體風險管理為目標，明確瞭解本公司營運所面臨之風險，確保風險管理之有效性，並負風險管理最終責任。

二、稽核室：
本公司稽核室為獨立之部門，隸屬董事會，職司實施內部稽核，以協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率，並適時提供改進建議，以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。

三、總經理室：
本公司總經理室負責經營決策風險評估及執行因應策略。

四、執行長室：
媒體公關及對外聯絡事宜。

五、管理部：
人力資源之配置及應變。

六、財會部：
本公司財會部負責財務風險的評估。

七、各業務及管理單位：
各部門及單位主管應於日常管理作業中，進行風險評估及管控，強調全員全面風險控管，平時落實層層防範，以有效作好風險管理。

第五條、風險管理流程

一、風險辨識：
整體而言公司所面臨的風險分為七大類，分別如下所述：

二、風險衡量
本公司各功能單位辨識其所可能面對之風險類型後，應訂定適當之衡量方法，俾作為風險管理的依據。

(一)風險之衡量包括風險之分析與評估，係透過對風險事件發生之可能性及一旦發生時，其負面衝擊程度之分析等，以評估風險對公司之影響，作為後續擬訂風險控管之優先順序及回應措施選擇之參考依據。

(二)對於可量化的風險，應採取嚴謹的統計分析方法與技術進行分析管理。

(三)對其他目前較難量化的風險，則以質化方式來衡量。風險質化之衡量係指透過文字的描述，以表達風險發生的可能性及其影響程度。

三、風險監控
各功能部門應監控所屬業務的風險，當曝險程度超出其風險限額時，相關部門應提出因應對策，並將風險及因應對策呈報高階管理階層。

四、風險報告與揭露
為充分紀錄風險管理程序及其執行結果，公司應定期向其所屬董事會報告風險狀況以供管理參考。

五、風險回應
各功能部門於評估及彙總風險後，對於所面臨之風險應採取適當之回應措施。

第六條、風險管理之執行

一、風險管理之執行乃按照風險管理三級制分工架構來運作。

二、風險管理執行之監督：
由稽核室積極督導各執行單位遵循核決權限與相關管理辦法及程序，以確保全體員工的風險管理意識及執行力度。

第七條、風險資訊揭露

本公司除應依主管機關規定揭露相關資訊外，並於年報、公司網頁揭露與風險管理有關資訊。

第八條、風險管理辦法之修訂

公司應每年檢視本風險管理辦法內容，並隨時注意國際與國內風險管理制度之發展情形，據以檢討改善本辦法，以提升本公司風險管理執行成效。

第九條、本辦法經董事會決議通過後實施，修訂時亦同。

本辦法訂定於中華民國 一○九年九月二日。