企業風險管理
本公司於114年8月8日經董事會通過「風險管理政策與程序」,設置隸屬董事會之「風險管理小組」進行風險管理相關運作機制之監督,「風險管理小組」於當次會議同時提報風險指監控指標及評估表。未來定期(至少一年一次)彙整並提報公司風險管理執行情形報告,以保障股東權益及追求企業永續發展。本公司預計於115年3月向董事會報告114年度執行狀況及成果。
風險管理組織
本公司風險管理組織,最高治理層級為董事會,由董事長監督風險治理,以遵循法令、推動並落實公司整體營運風險管理為目標。審計委員會為協助董事會執行其風險管理職責,下設風險管理小組。風險管理小組,負責依據風險特性擬訂量化或質化之量測之警示門檻與目標值,以作為執行風險評估之依據,透過風險管理會議審核控管所啟動之各項風險評估項目及監控指標。各權責單位則為日常作業中擔負第一線風險管理之責任,進行分析、監控及預防所屬部門權責內之相關風險,確保風險控管機制與程序能有效執行。稽核室隸屬於董事會之獨立部門,負責實施內部稽核,以協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果、效率,並適時提供改進建議,確保內部控制制度得以持續有效實施,和作為檢討修正內部控制制度之依據。
風險管理政策
為落實公司治理責任與維護永續經營目標,及掌握公司營運可能面臨之經濟、社會與環境等內外部風險,各部門應依權責辨識和釐清可能影響公司營運或永續發展的相關風險,並監測潛在風險、實行預防性措施,以強化風險管理、提升系統性應變能力,達到風險控管之目標,進而維護股東權益、提昇競爭力與奠定企業永續經營與發展之基礎。
風險管理程序
本公司由風險管理小組成員召開會議,由各權責部門共同討論相關的風險指標,並透過風險機率及影響程度,將風險區分為高中低三等,來擬定追蹤頻率,各權責單位針對權責之風險指標及頻率,持續進行追蹤監控,風險管理小組每季也會召開會議,確認因應方式,及討論是否需要增加或改變風險指標,年度則由風險小組向董事會做風險評估報告監控結果。
風險管理運作情形
以下為本公司截至114年第三季,依據114年8月8日呈報董事會通過之「風險管理政策與程序」所辨認之風險程序及相關指標執行監控,並依據監控狀態採取之應對措施。
| 序號 | 風險類型 | 評估項目 | 監控指標 | 監控狀態 執行等級 | 應對措施 |
| 1 | 營運風險(治理) | 客戶對品質的滿意度 | 客戶填寫滿意度 | 4(有效) | |
| 2 | 營運風險(治理) | 違反法規遵循、服務案場客訴等 | 違規法遵及員工違反規定 | 3(普通) | 增加稽核人力加強稽核頻率 |
| 3 | 營運風險(治理) | 服務案場的流失 | 續約與續標案件未得標 | 4(有效) | |
| 4 | 營運風險(誠信) | 與金錢有關之人員收賄、回扣等不當利益之誠信違反行為 | 檢舉或申訴紀錄 | 4(有效) | |
| 5 | 營運風險(供應商) | 廠商服務監控 | 廠商違規、品質、信譽與穩定性 | 4(有效) | |
| 6 | 營運風險(資安) | 系統中斷與系統運作異常 | 資訊系統異常中段或未備份等 | 4(有效) | |
| 7 | 營運風險(資安) | 資料外洩、資安攻擊事件 | 重要資料外洩或資安攻擊 | 4(有效) | |
| 8 | 營運風險(社會) | 職業災害(事故發生、員工違規、操作機具或化學藥劑等產生之安全風險) | 職災通報案件(重大職災) | 3(普通) | 在合理範圍監控指標範圍,需再強化並減少職災發生。 1.本公司訂有相關管理辦法 2.定期實施教育訓練宣導 3.加強現場及職安室督勤 4.訂定期年度稽核 5.盤點及研擬增加現場專職勞安量能 |
| 9 | 營運風險(社會) | 人力短缺 | 合約內_ 應到人力與實際到任人力 | 4(有效) | |
| 10 | 財務風險 | 資金流動性 | 應收帳款週轉天數 | 4(有效) | |
| 11 | 財務風險 | 成本分析(案場評估) | 投標之成本分析計算錯誤導至虧損 | 4(有效) | |
| 12 | 策略風險 | AI轉型之不確定性(智慧廁間) | AI導入應用準確率偏低或異常通報 | 3(普通) | 目前沒有系統通報功能需由人工統計1.已在3.0升級版提出需求,目前系統還在規劃中 |
針對風險對策的執行成效進行評估,分為五個等級:
| 分數 | 說明 |
| 1 | 控管不足 |
| 2 | 差強人意 |
| 3 | 普通 |
| 4 | 有效 |
| 5 | 優良 |