公司治理
風險管理機制
風險審查
中華電信建置並維持一套健全的企業風險管理系統,以確保風險(類別包括「策略風險」、「營運風險」、「報導風險」,以及「法遵風險」)已被辨識,並定期積極追蹤對應各類風險之各項風險減緩行動指標,以控制於整體風險胃納範圍內。2022年整體風險胃納金額為23.4億元。
| 風險類別 | 風險胃納/風險容忍度 |
|---|---|
策略風險 |
5.85億元 |
營運風險 |
16.38億元 |
本公司依據各風險事件之可能性及衝擊評估對營運衝撃的嚴重程度,以風險矩陣排列風險的優先順序與風險等級,並依風險等級採取對應的風險控管行動。
| 2022年風險事件(按排序) |
|---|
| 競爭市場變化、資訊安全與隱私保護、永續與氣候策略、人力資源管理與發展、資訊系統及資訊技術管理、新服務市場發展、網路品質與基礎建設維運、海外市場服務發展。 |
| 風險事件 | 中華電信採取之減緩行動 |
|---|---|
競爭市場變化 |
|
永續與氣候策略 |
|
人力資源管理與發展 |
|
資訊安全與隱私保護 |
前往了解我們的資訊安全與隱私保護行動 |
敏感度分析與壓力測試
中華電信針對營運關鍵風險因子進行敏感度分析與壓力測試,透過接受、轉移、削減、避免等風險因應,降低可能損失。
- 財務風險:分析並管控潛在財務波動(如市場、滙率、其他價格等)。
- 營運及市場風險:採系統化支持各項營運與市場開拓,除透過管控指標數據化追蹤營運與市場達成情形與風險掌控外,加強降低系統面支撐風險,例如對影視平台系統控管(MOD/Hami video等平台),執行系統敏感度分析測試、壓力測試(目標值壓力模擬)、負載量檢驗等,最大化影視播放效益與顧客維繫。
- 策略風險:大型資本支出建設投資敏感度分析(假設情境),成本及淨現值變化評估。
- 法遵風險:依據台灣相關資安法規,分析整體營運衝擊。
風險暴露評估
每月之風險管理追蹤作業重點,由各當責單位追蹤及陳報為減緩風險所採取行動之相關指標,並評估風險暴露情形,包括適時檢視目標符合市場發展趨勢、企業願景,並管控目標達成程度、滾動式預估下期與年度可能結果,以確認所採取行動確實落實,風險事件在可控範圍內。
風險管理流程稽核
本公司之風險管理過程,係經內部稽核部門及外部稽核簽證會計師查核,公司之內部控制系統的政策和程序(包括財務、營運、風險管理、資訊安全、外包、法令遵循等控制措施)亦由審計委員會評估公司的風險管理和內部控制系統是有效的,公司已採用必要的控制機制來監督並糾正違規行為。
紐約證交所掛牌交易準則規定,公司應建立一套內部稽核制度,以提供管理階層及審計委員會作為公司風險管理作業及內部控制制度之評估。本公司已依「公開發行公司建立內部控制制度處理準則」之規定建立內部控制/內部稽核制度,與治理守則之要求相符。
審計委員會評估公司內部控制系統的政策和程序(包括財務、營運、風險管理、資訊安全、外包、法令遵循等控制措施)的有效性,並審查了公司稽核部門和簽證會計師,以及管理層的定期報告,包括風險管理與法令遵循。參考2013年The Committee of Sponsoring Organizations of the Treadway Commission (COSO)發布之內部控制制度-內部控制的整合性架構,審計委員會認為公司的風險管理和內部控制系統是有效的,公司已採用必要的控制機制來監督並糾正違規行為。