• J9九游会

    跳到主要內容
    :::
    :::

    風險管理政策

    • 為完善本公司風險管理機制,強化公司治理成效,確保風險管理之完整性、有效性及合理性,並能有效評估及監督公司風險承擔能力、決定風險因應策略及風險管理程序遵循情形,本公司「風險管理辦法」及相關「風險管理政策」業經108年6月19日第八屆第27次董事會核准訂定,113年「風險管理辦法」修訂為「風險管理程序」並於7月10日經第十屆第十五次董事會核准,以合理確保本公司中長期策略規劃及目標之達成,並協助公司穩健經營永續發展。
    • 本公司審計委員會協助董事會監督風險管理相關運作機制。
    • 依據本公司經營及營運活動,以積極並具成本效益之方式,盤點及辨識對營運及獲利可能造成影響之風險,主要考量經營環境、營運、財務、危害性事件等各種面向,並檢視企業風險管理之完整性及風險控制之有效性,進行與營運相關之環境、社會及公司治理等重大議題之風險評估,據以建立運作架構並鑑別出以下七類主要風險類別。
    • 以上風險管理相關機制、議題、評估及政策之訂定等,本公司各層級之委員會(如:審計委員會、安全委員會、資訊安全委員會及永續發展推動委員會等)與各業務單位皆參與及協助推動。

    運作情形

    本公司自107年起積極推動落實風險管理機制,每年一次向董事會報告其運作情形,歷年來主要運作情形如下:

    107年
    • 風險管理報告於107年12月董事會同意洽悉在案。

    108年
    • 於108年頒布風險管理辦法及風險管理政策。
    • 年度風險管理報告 (風險管理執行情形及進度) 於108年9月董事會同意洽悉在案。

    109年
    • 年度風險管理報告 (風險管理執行情形及進度) 於109年9月董事會同意洽悉在案。

    110年
    • 年度風險管理報告(風險管理執行情形及進度)於110年9月董事會同意洽悉在案。

    111年
    • 年度風險管理報告(風險管理執行情形及進度)於111年9月董事會同意洽悉在案。

    112年
    • 年度風險管理報告(風險管理執行情形及進度)於112年9月董事會同意洽悉在案。

    113年
    • 於113年9月審計委員會及董事會報告年度風險管理執行情形報告,包含公司所面臨的風險類別、風險管理重點與風險評量,以及各業務單位對於所面臨風險皆已採取適當回應措施,並適當記錄風險管理程序及其執行結果。
    • 為加強落實風險管理機制,安排相關同仁接受相關風險課程,受訓人次5,224人次,共6,453小時,以強化本公司作業風險文化意識及認知。

    114年
    • 於114年3月審計委員會及董事會報告年度風險管理執行情形報告,包含公司所面臨的風險類別、風險管理重點與風險評量,以及各業務單位對於所面臨風險皆已採取適當回應措施,並適當記錄風險管理程序及其執行結果。
    • 為加強落實風險管理機制,安排相關同仁接受相關風險課程,受訓人次9,412人次,共9,617小時,以強化本公司作業風險文化意識及認知。

    運作架構

    評估項目及相關因應措施

    所鑑別之主要風險類別,評估項目及相關因應措施:

    所鑑別之主要風險類別,評估項目及相關因應措施:
    主要風險類別 風險評估項目 風險管理策略及相關因應措施
    策略風險 評估在綠色能源政策下,公司採取其他替代之可再生能源或措施,以減少溫室氣體排放,而可能產生的影響。
    1. 設有環境管理委員會,定期召開會議,督導環境管理系統之運作。
    2. 每年進行溫室氣體盤查與查證,持續推動營運設備優化以節能減碳,啟動永續資訊財務揭露專案。
    3. 辦理教育訓練讓員工熟悉環境法令及強化環保意識。
    營運風險 評估J9九游会系統可能受到影響的內部和外部因素,例如設施和設備故障、人為失誤、故意破壞或其他外部因素,可能影響行車安全,造成對員工/旅客/承商/大眾產生身體或精神的傷害;或導致鐵路運營延誤或中斷。
    1. 訂有安全衛生政策、公司品質政策及形態管理政策,聲明絕不容忍職場不法侵害行為,並依營運安全計畫、職業安全衛生管理手冊、申訴辦法、公司品質手冊、高速鐵路系統形態管理手冊、公司RAMS手冊、鐵路營運保全管理計畫及公司安全保證計畫等規章進行管理。
    2. 設有營運安全委員會,每季召開會議;另設有職業安全衛生委員會,每季召開會議。
    3. 持續向全體同仁宣導職業安全文化,預防職場不法侵害。
    4. 執行鐵路安全訓練、職業安全衛生教育訓練、危害管理訓練及災害防救演(訓)練,且適時辦理氣候變遷危害預防講座。
    5. 執行鐵路營運安全、職業安全衛生、品質管理、形態管理、系統保證等內部稽核及安全檢查。
    環境風險 評估各種環境風險樣態可能造成法規修訂、系統損害、區域性停電、供水短缺等而影響服務品質以及維運成本增加,如溫室效應、極端氣候變遷現象、地震、地層下陷、新增斷層、自然資源損耗等。
    1. 訂定環境政策,並依環境管理手冊進行管理,申請環境管理系統ISO14001之認證,建立符合之環境管理系統。
    2. 鑑別氣候變遷風險,推估未來中長期氣候變遷之風險,制定節能計畫及措施,並得與專業機構合作研析及擬定因應氣候變遷之調適策略,有效減少因氣候變遷對本公司可能造成之營運衝擊。
    3. 與專業機構合作,建立地震早期預警系統。
    4. 辦理地層下陷、新增斷層、防洪、防震能力評估及研擬改善需求。
    5. 透過DWS災害告警系統掌握環境災害狀況,每年進行防災稽查及定期及不定期大型演練。
    財務風險 評估國內外經濟及金融情勢之變動,對公司收入、維運成本、利率、匯率等影響,進而對公司損益及現金流量可能產生之衝擊。
    1. 遵照「國際財務報導準則(IFRS)」、「國際會計準則(IAS)」及政府法規等之相關規定。
    2. 主管機關年度定期財務查核。
    3. 經理部門每月進行預決算執行檢討,每半年提送董事會報告。
    4. 定期產出每季度及年度財務報告。
    5. 重要財務活動經董事會依相關規範及內部控制制度進行複核。
    資訊風險 J9九游会屬國家關鍵資訊基礎設施提供者,其資通安全責任等級由交通部報行政院核定。依等級評估J9九游会資訊系統之機密性、完整性、可用性、法律遵循性等可能影響面向。
    1. 訂定資訊安全政策及保護電腦軟體著作權政策,並依資訊安全管理手冊進行管理。
    2. 設資訊安全管理委員會,每半年定期召開資訊安全管理審查會議。
    3. 依國際資訊安全標準ISO27001建立管理作業制度。
    4. 依國家資通安全責任等級要求,執行資訊安全內部稽核、演練評核、資安健診、滲透測試、縱深防護、教育訓練等事項。
    法遵風險 依對主管機關發布法令規範的掌握與衡量,有效更新公司內部相關規章制度,降低各個可能的影響。
    1. 公司相關政策聲明恪遵法令,建立合法合規文化,訂有適用法令識別管理辦法,以利各項業務活動符合相關法令規章,降低法律風險。
    2. 各業務單位定期檢視適用法令,依據主管機關法令訂定相關規章,並於內控制度中自我評估法令遵循風險與執行情形。
    3. 每季召開法令遵循代表會議,持續改善與追蹤法令遵循狀況。
    誠信風險 評估公司人員於執行業務過程,為獲得或維持利益,直接或間接提供、收受、承諾或要求任何不正當利益,或從事其他違反誠信、不法或違背受託義務之行為,可能對公司聲譽、財務與股東信任等所造成的影響。
    1. 設有「誠信經營小組」負責檢討改進公司誠信經營政策及推動措施,定期了解不誠信行為及檢舉機制等執行情形。
    2. 訂有道德行為準則、誠信經營守則、員工行為準則、工作規則、獎懲辦法等規章,以防治不符合誠信原則及違反內部規範之行為。
    3. 制定供應鏈管理政策、採購作業辦法等規章,和廠商異常行為處理原則,以強化永續供應鏈管理,並於投標須知註明反貪腐政策及程序,以符合公平、公正、公開之投標行為。
    4. 持續對新進及全體員工舉辦相關訓練課程與宣導,傳遞正確價值觀及公司規定。