風險管理
GRI 2-23, 2-24; SASB TC-SI-550
風險管理政策目標與原則
| 風險管理目標 | 企業風險管理目標旨在透過完善的風險管理架構,考量可能影響企業目標達成之各類風險加以管理,並透過將風險管理融入營運活動及日常管理過程,達成以下目標:
|
| 風險管理原則 |
|
風險管理組織
精誠為健全與強化風險管理機能,以董事會作為風險管理最高治理單位,考量公司規模、業務特性、風險性質與營運活動,設置隸屬於董事會之風險管理委員會,進行風險管理相關運作機制之監督,藉此確保本公司透過風險管理健全機制,將風險管理融入日常營運活動中,達成企業永續經營目標。
風險管理組織架構
董事會
作為精誠集團風險管理最高治理單位,董事會職責為:
- 核定風險管理政策、程序與架構;
- 確保營運策略方向與風險管理政策一致;
- 確保已建立適當之風險管理機制與風險管理文化;
- 監督並確保整體風險管理機制之有效運作;
- 分配與指派充足且適當之資源,使風險管理有效運作。
風險管理委員會
風險管理委員會對董事會負責,除確實執行董事會決議的風險管理政策,亦負責「審查及定期檢討風險管理政策、程序與架構、核定風險容忍度及風險管理優先順序與等級、確保風險管理機制落實於日常營運作業流程、審查風險管理執行情形,並每年至少一次向董事會報告執行成效或提交議案由董事會決議」。2023年,風險管理委員會於12/20向董事會報告風險管理事務推動成果與新年度推動規劃。
危機管理小組
為確保精誠遭受危機衝擊時,在第一時間及時有效管理與反應,以降低危機所導致傷害及影響層級,精誠集團設置危機管理小組。
危機管理小組作為推動風險管理權責單位,負責擬定風險管理政策、程序與架構、擬定風險容忍程度並建立風險量測標準、分析辨識公司風險並建立量測標準、監督各部門風險管理活動執行情形,及協調運作風險管理所需跨部門互動與溝通。同時,在提升風險管理意識方面,危機管理小組以提升集團整體風險意識為目標,負責規劃風險管理相關教育訓練。
危機管理小組成員由財務部、商務部、法務部、人力資源部、數據資訊研發部主管和當責事業單位BI/BU主管、或其它集團總經理指派成員共同組成。2023年危機管理小組每季召開1次會議,共計4次。
危機處理小組
危機管理小組下設「危機處理小組」,依照精誠集團危機處理組織架構任務編制,於危機可能發生或已發生時立即啟動,負責找出危機主因並進行應變處置。各項作業風險管理依其業務性質由相關單位負責,並訂有「危機作業管理辦法」。
| 組別 | 當責 (指揮官) |
主管 | 職責 |
| 法律暨合規事件 | 法務部門最高主管或其指派人員 | 法務部門最高主管 |
|
| 持續營運事件 | 事業體(BI)主管或其指派人員 | 事業體(BI)主管 |
|
| 災害應變事件 | 人力資源部門最高主管或其指派人員 | 人力資源部門最高主管 |
|
| 資安暨個資事件 | 資訊部門最高主管或其指派人員 | 資訊部門最高主管 |
|
| 社群媒體事件 | 行銷或公關部門最高主管或其指派人員 | 行銷或公關部門最高主管 |
|
危機處理流程
更多關於各小組危機處理流程,請見「各小組危機處理流程」
風險趨勢與管理
根據世界經濟論壇發布的全球風險報告 (The Global Risk Report 2024) 發展趨勢,全球前十大長期風險有半數與環境相關,包含「極端氣候事件」、「地球系統巨變」、「生物多樣性流失及生態系統崩潰」、「自然資源短缺」與「汙染」;而另外3項則是與技術相關風險,有「虛假訊息」、「AI技術不良」、「網路不安全」。同時考量與員工是精誠的核心競爭力,與員工息息相關風險議題也是公司極為關注的。因此,精誠針對「氣候變遷風險」、「資安風險」、「人權風險」、「健康風險」分別規劃訂定風險減緩措施與管理作為。
氣候變遷風險
資安風險
人權風險
健康風險