風險管理

GRI 2-23, 2-24; SASB TC-SI-550
氣候變遷風險
資安風險
人權風險
健康風險

有鑑於國內外永續發展與法規趨勢對風險管理的重視,精誠建立完整風險管理體系,藉此降低風險衝擊、提升經營管理效能與對應風險的企業韌性,藉此增加公司競爭優勢,以實現永續經營目標。2022年12月21日經董事會通過跨部門組成「風險管理委員會」,並訂定《「風險管理實務守則》、《風險管理政策與程序》、《危機管理作業辦法》、《策略性投資管理辦法》及《對子公司監督與管理辦法》,以有效控制各項風險、規範各部門與各風險管理作業流程。

風險管理政策目標與原則
風險管理目標 企業風險管理目標旨在透過完善的風險管理架構,考量可能影響企業目標達成之各類風險加以管理,並透過將風險管理融入營運活動及日常管理過程,達成以下目標:

  • 實現企業目標
  • 提升管理效能
  • 提供可靠資訊
  • 有效分配資源
風險管理原則
  • 整合性:將風險管理視為所有活動的一部分。
  • 結構化和全面性:以結構化和全面性的方式推動風險管理,獲得一致且具可比較性的結果。
  • 客製化:依據企業所屬環境、規模、業務特性、風險性質與營運活動,制定適切的風險管理框架與流程。
  • 包容性:將利害關係者的需求與期望納入考量,提高並滿足利害關係者對企業風險管理的瞭解與期待。
  • 動態:適當並及時預測、監控、掌握和回應企業內部和外部環境的變化。
  • 有效資訊利用:依據歷史、當前的資訊及未來趨勢,作為建構風險管理的基礎,並將資訊及時、清晰地提供利害關係人參考。
  • 人員與文化:提升治理與管理單位對風險管理之重視程度,並透過各層級人員完善的風險管理相關培訓機制,提升企業整體之風險意識與文化,將風險管理視為公司治理與日常作業的一部分。
  • 持續改進:透過學習與經驗,不斷改善風險管理與相關作業流程。
風險管理組織

精誠為健全與強化風險管理機能,以董事會作為風險管理最高治理單位,考量公司規模、業務特性、風險性質與營運活動,設置隸屬於董事會之風險管理委員會,進行風險管理相關運作機制之監督,藉此確保本公司透過風險管理健全機制,將風險管理融入日常營運活動中,達成企業永續經營目標。

風險管理組織架構

董事會

作為精誠集團風險管理最高治理單位,董事會職責為:

  • 核定風險管理政策、程序與架構;
  • 確保營運策略方向與風險管理政策一致;
  • 確保已建立適當之風險管理機制與風險管理文化;
  • 監督並確保整體風險管理機制之有效運作;
  • 分配與指派充足且適當之資源,使風險管理有效運作。

風險管理委員會

風險管理委員會對董事會負責,除確實執行董事會決議的風險管理政策,亦負責「審查及定期檢討風險管理政策、程序與架構、核定風險容忍度及風險管理優先順序與等級、確保風險管理機制落實於日常營運作業流程、審查風險管理執行情形,並每年至少一次向董事會報告執行成效或提交議案由董事會決議」。2023年,風險管理委員會於12/20向董事會報告風險管理事務推動成果與新年度推動規劃。

危機管理小組

為確保精誠遭受危機衝擊時,在第一時間及時有效管理與反應,以降低危機所導致傷害及影響層級,精誠集團設置危機管理小組。

危機管理小組作為推動風險管理權責單位,負責擬定風險管理政策、程序與架構、擬定風險容忍程度並建立風險量測標準、分析辨識公司風險並建立量測標準、監督各部門風險管理活動執行情形,及協調運作風險管理所需跨部門互動與溝通。同時,在提升風險管理意識方面,危機管理小組以提升集團整體風險意識為目標,負責規劃風險管理相關教育訓練。

危機管理小組成員由財務部、商務部、法務部、人力資源部、數據資訊研發部主管和當責事業單位BI/BU主管、或其它集團總經理指派成員共同組成。2023年危機管理小組每季召開1次會議,共計4次。

危機處理小組

危機管理小組下設「危機處理小組」,依照精誠集團危機處理組織架構任務編制,於危機可能發生或已發生時立即啟動,負責找出危機主因並進行應變處置。各項作業風險管理依其業務性質由相關單位負責,並訂有「危機作業管理辦法」。

組別 當責
(指揮官)
主管 職責
法律暨合規事件 法務部門最高主管或其指派人員 法務部門最高主管
  • 負責法律暨合規相關危機事件管控及專業協助。
  • 管控事件:違約爭訟、政府裁罰、營業秘密、重大舞弊、重大勞資案件等。
持續營運事件 事業體(BI)主管或其指派人員 事業體(BI)主管
  • 負責業務營運相關危機事件管控及專業協助。
  • 管控事件:市場劇變、重大違約、喪失營運關鍵資源、機房營運中斷等。
災害應變事件 人力資源部門最高主管或其指派人員 人力資源部門最高主管
  • 負責災害相關危機事件管控及專業協助。
  • 管控事件:天災事變、資產損失、基礎設施失效、人身安全、傳染病等。
資安暨個資事件 資訊部門最高主管或其指派人員 資訊部門最高主管
  • 負責資訊安全及個人資料相關危機事件管控及專業協助。
  • 管控事件:集團資安、客戶資安、測試機房失效、個資侵害等。
社群媒體事件 行銷或公關部門最高主管或其指派人員 行銷或公關部門最高主管
  • 負責商譽及公司形象相關危機事件管控及專業協助。
  • 管控事件:媒體負面報導、社群負面言論擴散等。
危機處理流程
更多關於各小組危機處理流程,請見「各小組危機處理流程
風險趨勢與管理

根據世界經濟論壇發布的全球風險報告 (The Global Risk Report 2024) 發展趨勢,全球前十大長期風險有半數與環境相關,包含「極端氣候事件」、「地球系統巨變」、「生物多樣性流失及生態系統崩潰」、「自然資源短缺」與「汙染」;而另外3項則是與技術相關風險,有「虛假訊息」、「AI技術不良」、「網路不安全」。同時考量與員工是精誠的核心競爭力,與員工息息相關風險議題也是公司極為關注的。因此,精誠針對「氣候變遷風險」、「資安風險」、「人權風險」、「健康風險」分別規劃訂定風險減緩措施與管理作為。

氣候變遷風險 
資安風險 
人權風險 
健康風險