證交所和櫃買中心今年8月訂定實施《上市上櫃公司風險管理實務守則》,希望協助上市上櫃公司建立完善之風險管理制度,避免發生可能導致公司目標無法達成、造成公司損失或負面影響之風險事件,
包含策略風險、營運風險、財務風險、資訊風險、法遵風險、誠信風險、其他新興風險(如氣候變遷或傳染病相關風險)等,使企業可穩健經營業務、朝企業永續發展目標邁進,以下簡要介紹該守則的內容。
風險管理政策與程序:上市上櫃公司應訂定風險管理政策與程序,其內容應至少涵蓋風險管理目標、風險治理與文化、風險管理組織架構與職責、風險管理程序、風險報導與揭露。其中風險管理程序應至少包含風險辨識、風險分析、風險評量、風險回應,及監督與審查機制五大要素,並載明各要素實際執行之程序與方法。
上市上櫃公司並應於公司網站或公開資訊觀測站中揭露風險管理政策與程序、風險治理與管理組織架構、風險管理運作與執行情形(包含向董事會及委員會報告之頻率與日期)。
風險管理單位:上市上櫃公司以董事會作為風險管理之最高治理單位。上市上櫃公司得考量公司規模、業務特性、風險性質與營運活動,設置隸屬於董事會之風險管理委員會,並指派適當風險管理推動與執行單位。
董事會:董事會作為風險管理之最高治理單位,其職責包括核定風險管理政策、程序與架構;確保營運策略方向與風險管理政策一致;確保已建立適當之風險管理機制與風險管理文化;監督並確保整體風險管理機制之有效運作;分配與指派充足且適當之資源,使風險管理有效運作。
風險管理委員會:風險管理委員會之過半數成員宜由獨立董事擔任,並由獨立董事擔任主席。風險管理委員會應對董事會負責,並將所提議案交由董事會決議。風險管理委員會應訂定組織規程,並經由董事會決議通過。
組織規程之內容應包括委員會之人數、任期、職權事項、議事規則、行使職權時公司應提供之資源等事項。上市上櫃公司亦得考量其規模大小,以其他功能性委員會或工作小組形式,替代風險管理委員會之職能。
風險管理委員會的職責包括審查風險管理政策、程序與架構,並定期檢討其適用性與執行效能;核定風險胃納(風險容忍度),導引資源分配;確保風險管理機制能充分處理公司所面臨之風險,並融合至日常營運作業流程中;核定風險控管的優先順序與風險等級;審查風險管理執行情形,提出必要之改善建議,並定期(至少一年一次)向董事會報告;執行董事會之風險管理決策。
風險管理推動與執行單位:上市上櫃公司得考量公司規模、業務特性、風險性質與營運活動,指派專責單位或以任務編組方式組成風險管理推動與執行單位。
風險管理推動與執行單位之職責包括擬訂風險管理政策、程序與架構;擬訂風險胃納(風險容忍度),並建立質化與量化之量測標準;分析與辨識公司風險來源與類別,並定期檢討其適用性;定期(至少一年一次)彙整並提報公司風險管理執行情形報告;協助與監督各部門風險管理活動之執行;協調風險管理運作之跨部門互動與溝通;執行風險管理委員會之風險管理決策;規劃風險管理相關訓練,提升整體風險意識與文化。