专家传真-依循《上市上柜公司风险管理实务守则》 企业应该注意什么?

风险管理政策与程序:上市上柜公司应订定风险管理政策与程序,其内容应至少涵盖风险管理目标、风险治理与文化、风险管理组织架构与职责、风险管理程序、风险报导与揭露。其中风险管理程序应至少包含风险辨识、风险分析、风险评量、风险回应,及监督与审查机制五大要素,并载明各要素实际执行之程序与方法。上市上柜公司并应于公司网站或公开资讯观测站中揭露风险管理政策与程序、风险治理与管理组织架构、风险管理运作与执行情形(包含向董事会及委员会报告之频率与日期)。

风险管理单位:上市上柜公司以董事会作为风险管理之最高治理单位。上市上柜公司得考量公司规模、业务特性、风险性质与营运活动,设置隶属于董事会之风险管理委员会,并指派适当风险管理推动与执行单位。

董事会:董事会作为风险管理之最高治理单位,其职责包括核定风险管理政策、程序与架构;确保营运策略方向与风险管理政策一致;确保已建立适当之风险管理机制与风险管理文化;监督并确保整体风险管理机制之有效运作;分配与指派充足且适当之资源,使风险管理有效运作。

风险管理委员会:风险管理委员会之过半数成员宜由独立董事担任,并由独立董事担任主席。风险管理委员会应对董事会负责,并将所提议案交由董事会决议。风险管理委员会应订定组织规程,并经由董事会决议通过。组织规程之内容应包括委员会之人数、任期、职权事项、议事规则、行使职权时公司应提供之资源等事项。上市上柜公司亦得考量其规模大小,以其他功能性委员会或工作小组形式,替代风险管理委员会之职能。

风险管理委员会的职责包括审查风险管理政策、程序与架构,并定期检讨其适用性与执行效能;核定风险胃纳(风险容忍度),导引资源分配;确保风险管理机制能充分处理公司所面临之风险,并融合至日常营运作业流程中;核定风险控管的优先顺序与风险等级;审查风险管理执行情形,提出必要之改善建议,并定期(至少一年一次)向董事会报告;执行董事会之风险管理决策。

风险管理推动与执行单位:上市上柜公司得考量公司规模、业务特性、风险性质与营运活动,指派专责单位或以任务编组方式组成风险管理推动与执行单位。风险管理推动与执行单位之职责包括拟订风险管理政策、程序与架构;拟订风险胃纳(风险容忍度),并建立质化与量化之量测标准;分析与辨识公司风险来源与类别,并定期检讨其适用性;定期(至少一年一次)汇整并提报公司风险管理执行情形报告;协助与监督各部门风险管理活动之执行;协调风险管理运作之跨部门互动与沟通;执行风险管理委员会之风险管理决策;规划风险管理相关训练,提升整体风险意识与文化。