公司治理

風險管理

更新日期:2021/11/26

為確保公司的穩健經營,不因外部環境及內部作業而影響營運,中華電信特別重視企業營運風險的管控,訂有《風險管理規則》,做為全體員工執行各項業務的依據。95年由董事會訂定風險管理政策、架構及文化,執行秘書處協助推動全公司風險管理活動,並由稽核處複核風險,向董事會報告。105年正式成立風險管理委員會,督導風險控管,辨識及核准風險之優先順序,研商重大風險管理議題之因應對策,並視需要向董事會報告。

 

風險管理相關資訊請參閱:中華電信109年度年報(p.97~103)

風險管理架構與運作

「中華電信風險管理規則」遵循COSO ERM架構,按策略目標、營運目標、財務報告與法規遵循等四大目標設計,並參照八大要素制定,95年經董事會通過,105年成立風險管理委員會,進一步強化風險管理與風險意識,視需要向審計委員會/董事會報告相關執行狀況。
本公司風險管理作業依意識建立、目標設定、事件辨識、風險分析、風險評估、風險應變、控制作業、資訊及溝通、風險監控等程序落實追蹤管理,由經理部門據以推動,並於公司各項業務執行及管理之實施要點與辦法納入風險評估與因應。
風險管理之政策、範疇、組織架構及運作情形說明如下:

中華電信風險管理規則涵蓋作業範圍

1. 政策
強化本公司治理,制定風險管理策略,建立健全之風險管理作業,辨識風險事件並加以管理,合理確保本公司營運目標之達成。

 

2. 範疇
為達成策略目標、營運目標、財務報告與法規遵循等四大管控目標,本公司從內外部環境變數,分析風險來源,以風險矩陣辨識分析本公司所處經營環境之機會及風險事件,經理部門據以設定策略及目標,進行風險管控。

近期重要風險事件包括:5G營運風險、新冠肺炎疫情風險、資安與個資保護風險及氣候變遷風險等,重大風險由委員會列管追蹤,降低利害關係人的風險疑慮。

 

3. 組織架構
本公司風險管理之組織架構如下

 

 

4. 運作情形
每年定期展開作業,為及時因應環境的變化,採滾動式管理,針對重點營運項目,加強執行敏感度分析與壓力測試,透過風險接受、風險轉移、風險削減與風險避免,將可能產生的損失降至最低。設有企業風險管理系統(ERM),以資訊系統來記錄及追蹤管理風險事件;每月執行情形並定期會知審計委員會主辦單位(稽核處)。
風險管理委員會每年至少召開1次,檢討執行現況與機制精進、確認年度風險事件、重要風險之執行督導,並視需要向審計委員會/董事會報告。
110年本公司共召開3次委員會,聚焦與BP目標連結之企業層級風險,包含5G營運風險、新冠肺炎疫情風險、資安與個資保護風險及氣候變遷風險等;第三次委員會並深度探討明(111)年度重大風險議題方向,以積極辨識未來可能風險,妥善管控;並於5/6第九屆董事會第十三次會議報告「110年風險管理推動」。
本公司持續著力氣候變遷因應,成立ESG專案推動小組,透過ESG架構推動環境、社會、公司治理面向等議題,強化公司在減緩氣候變遷衝擊與調適策略,為台灣唯一通過TCFD與BS8001查核的電信公司,創台灣電信業首例。
依據本公司風險管理規則,定期舉辦風險管理教育訓練。每年開辦各項風險相關課程,包括資安、職安、資訊、網路等;110年舉辦風險管理在職訓練、企業風險管理研習班、企業風險評估研習班等課程,以強化本公司風險管控。