風險管理
寶緯業經董事會決議通過訂定「風險管理辦法及程序」,及設置隸屬於董事會之「永續發展委員會」(由四名獨立董事及一名董事組成),並下設「風險管理小組」,專注於識別、評估和管理公司可能面臨的經濟、社會與環境等內外部風險。
「風險管理小組」由總經理擔任主席召集各部門高階主管組成,以「治理」、「策略」、「風險管理」及「指標和目標」四個面向,擬定因應氣候變遷之策略與行動,定期將營運、財務等各項風險類別納入管理,並依風險辨識、評量、回應及監督等風險管理程序作討論,以落實監督機制及控管各項風險管理之執行。每年根據七大類別風險制訂風險項目,建立質化與量化的評估標準和風險值,定期評估其適用性,並由「永續發展委員會」檢視督導風險管理執行成果,每年定期(一年至少一次)向董事會報告執行成效。透過建立完善的風險管理架構和流程,促進各部門人員對風險的認知和理解,以強化風險管理、提升系統性應變能力,實現風險控管之目標。本公司風險管理小組受審計委員會督導並遵循由董事會核定風險管理政策中核定之管理程序。
「風險管理辦法及程序」詳細內容
風險管理組織架構
風險鑑別與流程
係指非屬上述各項風險,但該風險將致使公司產生重大損失。
風險類別辨識
策略風險
係指總體經濟情勢變動、產業市場變化、技術發展變革、政策法規變動、競爭者變化等風險。
營運風險
係指生產作業、供應鏈、原物料及產品價格波動、顧客銷售、智慧財產權、人力資源、企業形象、租稅等各項營運要素變動風險。
財務風險
包括因利率、匯率等波動產生之市場風險,交易對象之信用違約風險,及無法將資產變現或取得足夠資金、市場交易量不足之流動性風險等。
危害風險
包括氣候變遷、颱風、地震、洪災、傳染性疾病、水電等公共設施供應中斷、戰爭或恐佈攻擊、罷工、工安意外事故等天然災害或重大危害事件之風險。
法律風險
係未能遵循相關法規或契約本身不具法律效力、越權行為、規範不週、條款疏漏或其他因素,導致無法約束交易對象依照契約履行義務,而可能衍生財務或商譽損失之風險。
資訊安全風險
企業之資訊資產可能遭受不可承受的風險,而無法確保資訊之機密性、完整性與可用性,包括未經授權者,仍可存取資訊、無法確保資訊內容及資訊處理方法為正確而且完整、經授權的使用者當需要時,無法及時存取資訊及使用相關的資產等,而造成可能之損失。
其他風險
寶緯透過定期檢視追蹤各項辨識之風險,確保風險管理政策符合最新的業務需求和國際趨勢,使企業能夠有效且靈活地因應各種挑戰。
運作情形
1.討論整體風險評估結果、因應方案,及訂定可接受風險值
2.討論氣候變遷風險與機會評估結果及因應方案
2025年12月20日召開風險管理小組會議
2025年6月21日召開風險管理小組會議
2025年8月8日提送永續發展委員會審核
2025年8月8日提送審計委員會審核
2025年8月8日向董事會報告運作情形
2024年8月8日提送永續發展委員會審核
2024年8月8日向審委會及董事會報告運作情形
2023年10月21日召開風險管理小組會議
2023年11月9日向審委會及董事會報告運作情形,同日經董事會決議通過設置「永續發展委員會」
年度
摘要
運作情形
2025年
2025年
討論風險與機會評估項目
2025年11月22日召開風險管理小組會議
2025年
報告「推動風險議題之相關評估及管控策略」
2024年
報告「推動風險議題之相關評估及管控策略」
2024年7月20日召開風險管理小組會議
2023年
報告運作情形
2022年
訂定「風險管理辦法及程序」
2022年8月9日經審計委員會及董事會決議通過訂定「風險管理辦法及程序」
年度風險矩陣圖
寶緯針對風險訂定四個等級之風險值評估,由低至高分別為:低度風險、中度風險、高度風險、極度風險,並針對高度及極度風險優先制定因應策略。
9分級度風險
成立緊急應變小組,優先進行風險規避及控制。定期模擬演練,制定營運恢復計畫及業務持續性計畫
4~6分高度風險
制定風險因應措施及營運改善計畫,加強風險評估及監測機制,建立風險通報機制
1~3分低中度風險
定期進行風險評估及提高人員對風險認知及應對能力
2024年高度風險評估及因應對策
