投資人專區 > 公司治理 >
風險管理
風險治理
資拓宏宇的風險管理體系建立在董事會的監督、管理層的執行及部門間的協作基礎之上,確保從策略制定到風險執行都有明確的職責劃分與有效監督。
公司設有內部稽核與風險管控機制,定期進行內部控制設計實際運作的效果與效率之客觀確認,並設有「風險管理工作小組」,定期向審計委員會與董事會報告,確保營運風險受到有效監控。
風險管理政策與程序
資拓宏宇風險管理政策:整合公司策略目標,有效辨識、衡量及控制各項風險,使風險控制在公司可承受範圍,並提升全體員工之風險意識,形塑風險管理文化,邁向永續發展。
我們依循臺灣證券交易所股份有限公司及財團法人中華民國證券櫃檯買賣中心共同制定的《上市上櫃公司風險管理實務守則》規定及參考COSO ERM框架,制定本公司《風險管理作業規則》,透過系統性辨識、評估與監控風險,確保營運穩健性,並降低不確定性帶來的衝擊。主要程序包括:
本公司強調風險意識的建立,各部門設定目標時,應檢驗目標是否能支持使命及願景之達成,確保與公司願景一致。
各部門以定量與定性分析方法,定期盤點業務風險,涵蓋經濟、環境、社會、法規等層面,評估其發生機率與影響,確定風險等級。
根據風險等級,制定相應的風險控制措施,包括風險避免、減輕、轉移或接受等策略。
持續監測風險狀況與控制措施的有效性,並根據需要進行調整。
定期向董事會、審計委員會及相關利害關係人報告風險管理情況,確保資訊透明度。
為評估營運風險,我們每年進行風險事件之辨識,確保各類型風險(如「策略風險」、「營運風險」、「財務風險」、「資安風險」、「法遵風險」、「誠信風險」,以及「新興風險」等)已被辨識。經辨識後之風險事件,定期每季追蹤各類風險事件之管控指標與減緩行動執行狀況,以確保殘餘風險於管控範圍內。
落實企業風險文化
| 面向 | 說明 |
|---|---|
| 政策面 | 於2024年制定《風險管理作業規則》為執行風險管理作業之依據。 |
| 組織面 | 於2024年設置【風險管理工作小組】協助與監督風險管理活動之執行,落實風險管理運作。 |
| 評估工具 | 以風險分析矩陣為評估工具,進行營運、策略、財務、法遵、資安、誠信、新興風險等各類風險的評估。 |
| 回饋與改善 |
|
| 2024年執行成果 |
|
資拓宏宇積極推動風險管理機制,從政策、組織、工具到回饋機制,都有明確規劃與落實。透過制度化、專業化的實施流程,不僅強化了企業對各類風險的辨識與控管,也確保了組織營運的穩健與持續發展。
風險管理運作情形
潛在風險評估作業流程
我們於2024年建立風險池,針對7項風險類別(策略風險、營運風險、財務風險、資訊安全風險、誠信風險、法遵風險、新興風險)共蒐集39項風險主題,針對2025年的風險事件識別,透過對事業部門及幕僚單位主管共18位進行問卷調查,經統計與分析後,歸納出11項主要風險主題。
風險矩陣圖
針對歸納出的11項主要風險主題,經風險管理工作小組決議,整合為三項風險主題(營運風險、資訊安全、人力資源),四項風險事件列為2025年度企業層級風險事件,作為持續追蹤與管控之依據。
2024年風險事件與因應措施
| 風險類型 | 風險事件 | 因應措施(應變計畫) |
|---|---|---|
| 資安 | 零時差漏洞或人員疏失,導致資安事件 |
|
| 市場 | 政治與法令改變,導致政府預算縮減或計畫終止 |
|
| 人力 | 核心人力異動與專業人力增補不易 |
|
| 營運 | 專案發生議題 |
|
資拓宏宇自2022年起每年進行溫室氣體盤查,作為節能減碳之依據,並參考氣候相關財務揭露(TCFD)框架,從治理、策略、風險管理、指標與目標四大框架著手,盤點氣候變遷的關鍵風險。
| 項目 | 內容 |
|---|---|
| 治理 | 資拓宏宇於2024年成立「永續發展工作小組」與「風險管理工作小組」,工作小組由董事長擔任主任委員,做為ESG相關主題與風險管理之最高負責人,工作小組每季進行工作檢視並每年定期向董事會報告公司風險管理執行成果及未來規劃。 |
| 策略 | 資拓宏宇自2024年7月成立風險管理工作小組,遵循本公司之風險管理作業規則辨識氣候變遷相關之風險與機會。 資拓宏宇為資訊服務業,實體災害對公司營運造成的最大影響主要在於天然災害導致營運或服務中斷。本公司對天然災害與設備故障引起的服務中斷之風險導入持續營運計畫與災難復原演練。 同時關注法規與客戶對減碳之要求對營運成本增加之風險,資拓宏宇設定溫室氣體減量目標並訂定減碳路徑規劃,以有效控制溫室氣體排放量。 |
| 風險管理 | 資拓宏宇依據資訊服務業之特性,於風險識別時將氣候變遷風險納入風險評鑑項目,並依照風險發生可能性與影響程度進行評估,透過風險評估識別重大風險事件並進行追蹤管理。 |
| 指標與目標 | 資拓宏宇訂定「業務持續運作管理辦法」,由資訊服務單位因應氣候變遷之主題,將相關情境納入業務持續運作計畫並定期演練。 資拓宏宇依據 ISO 14064-1 進行溫室氣體盤查,並通過母公司集團查證聲明。為響應政府2050淨零排放政策,資拓宏宇範疇一、範疇二規劃於2030年就2023年為基準年減少50%碳排放,於2040年達成使用100%再生能源,並於2050達成淨零排放。 |
氣候變遷風險與機會及因應策略
| 類別 | 風險/機會描述 | 財務影響 | 因應做法 |
|---|---|---|---|
| 風險 | 再生能源需求 | 營運成本增加,考量2040 100%使用再生能源之目標達成需求,依年營收用電成長比例計算,且無其他節電措施情境下,預估2025~2040年預估總計需採購821萬度綠電。 | 以多元途徑取得再生能源,及尋求母公司集團之支援以取得穩定之綠電供應。並制定逐年提升再生能源使用比率,以達2040 100%使用再生能源目標。 |
| 氣候風險法規發展,碳費開徵 | 營運成本增加 | 透過設備汰換或轉換至雲端機房以提升能源使用效率。並宣導及推動公司節能減碳在各方面之行動,以達減碳之目標。 | |
| 低碳產品與服務的要求增加 | 產品與服務發展驗證經費、及採購成本增加 | 建立產品與服務碳足跡調查機制,並系統化資訊管理以確認資訊的透明度及有效性,並建立永續供應鏈管理機制。 | |
| 天災 | 導致營運或服務中斷,造成成本增加。 | 導入持續營運計畫與災難復原演練,以降低災害帶來的損失。 | |
| 機會 | 發展低碳產品及服務 | 提升營收 | 以關鍵技術為核心,提供完整低碳解決方案,推動低碳產品和服務的發展。 |
| 爭取政府計畫 | 參與政府機關活動與計畫,爭取獎項或計畫經費,降低支出成本並提升公司產品與服務的能見度。 | 密切關注法規變動,積極響應政府政策及計畫,並提出相關提案以爭取計畫資源。 |
