為確保公司的穩健經營,不因外部環境及內部作業而影響營運,中華電信特別重視企業營運風險的管控,訂有《風險管理規則》及《風險管理作業要點》,做為全體員工執行各項業務的依據。
95年由董事會訂定風險管理政策、架構及文化,執行秘書處協助推動全公司風險管理活動,並由稽核處複核風險,向董事會報告。
105年正式成立風險管理委員會,督導風險控管,辨識及核准風險之優先順序,研商重大風險管理議題之因應對策,並視需要向董事會報告。
風險管理架構與運作
「中華電信風險管理規則」遵循COSO ERM架構,按策略目標、營運目標、財務報告與法規遵循等四大目標設計,並參照八大要素制定,95年經董事會通過,105年成立風險管理委員會,進一步強化風險管理與風險意識,視需要向審計委員會/董事會報告相關執行狀況。110年因應以客戶為中心組織轉型,遵循國際標準,並配合監管機構要求加強公司治理資訊揭露,經董事會通過修訂風險管理規章。
本公司風險管理作業依意識建立、目標設定、事件辨識、風險分析、風險評估、風險應變、控制作業、資訊及溝通、風險監控等程序落實追蹤管理,由經理部門據以推動,並於公司各項業務執行及管理之實施要點與辦法納入風險評估與因應。
01 政策
本公司風險管理政策:整合公司策略,積極辨識風險,落實風險管理,連結績效指標,持續監控精進,邁向永續發展。
02 程序
本公司營運過程中,依循COSO治理與文化、策略與目標設定、執行、複核與修正、資訊、溝通及報導五大要素,作業面並融合下列八大步驟,落實風險管理。
意識建立
目標設定
事件辨識
風險評估
風險應變
控制作業
資訊與溝通
風險監控
03 範疇
為達成策略目標、營運目標、財務報告與法規遵循等四大管控目標,本公司從內外部環境變數,分析風險來源,以風險矩陣辨識分析本公司所處經營環境之機會及風險事件,經理部門據以設定策略及目標,進行風險管控。近期重要風險事件包括:環境永續、氣候災害衝擊營運、疫情引發各項風險,如通膨議題,資安與個資保護風險及跨資通訊產業的生態系競爭等;重大風險由委員會列管追蹤,降低利害關係人的風險疑慮。
04 組織架構
為確保公司的穩健經營,中華電信董事會/審計委員會,為本公司風險管理之最高決策管理單位,核定風險管理政策、架構及文化;風險管理委員會由總經理擔任召集人,執行秘書單位協助推動,並由稽核處複核風險,向董事會報告。我們特別重視企業營運風險的管控,訂有風險管理規章,做為全體員工執行各項業務的依據。中華電信稽核長按年度稽核計畫,定期執行年度稽核,稽核結果會彙報至董事會。
| 項目 | 權責範圍 |
|
董事會 ( 含審計委員會 ) |
|
| 稽核處 |
|
| 風險管理委員會 |
|
| 風險管理執行單位 |
|
| 執行秘書單位 |
|
05 運作情形
每年進行風險管理作業,採滾動式管理,針對重點營運項目,加強執行敏感度分析與壓力測試,透過風險接受、風險轉移、風險削減與風險避免,將可能產生的損失降至最低。111年召開3次風險管理委員會,並於8/03、12/21向審計委員會、及1/25、5/6、8/5、11/04與112年1/31向董事會報告風險管理執行情形。聚焦與BP目標連結之企業層級風險,強化產業雷達掃描,積極辨識可能風險,深度探討重大風險議題與因應,妥善管控。本公司持續致力ESG永續發展,並積極因應氣候變遷,於110年改組CSR委員會為永續發展委員會,為台灣唯一通過TCFD與BS8001查核的電信公司,創台灣電信業首例。依據本公司風險管理規則,定期舉辦風險管理教育訓練,強化本公司風險管控。