跳到主要內容
:::
:::

風險管理政策

本公司為確保風險管理的完整性、有效性與合理性,特訂定風險管理政策如下,作為本公司風險管理的最高指導原則:1. 公司之經營管理應具備風險意識,並依經營及營運活動進行主要風險類別之定義。2. 針對主要風險類別應建立辨識、評估、監督、控管之管理及風險應變機制,並訂定衡量標準。3. 各風險類別之管理權責單位依其業務範疇與規模,應分別訂定適當的風險管理制度,並持續檢視與確保各業務執行單位推動時,確實能有效管理其所承擔之各類風險。
  • 為完善本公司風險管理機制,強化公司治理成效,確保風險管理之完整性、有效性及合理性,並能有效評估及監督公司風險承擔能力、決定風險因應策略及風險管理程序遵循情形,本公司「風險管理辦法」及相關「風險管理政策」業經108年6月19日第八屆第27次董事會核准訂定,113年「風險管理辦法」修訂為「風險管理程序」並於7月10日經第十屆第十五次董事會核准,以合理確保本公司中長期策略規劃及目標之達成,並協助公司穩健經營永續發展。
  • 本公司審計委員會協助董事會監督風險管理相關運作機制。
  • 依據本公司經營及營運活動,以積極並具成本效益之方式,盤點及辨識對營運及獲利可能造成影響之風險,主要考量經營環境、營運、財務、危害性事件等各種面向,並檢視企業風險管理之完整性及風險控制之有效性,進行與營運相關之環境、社會及公司治理等重大議題之風險評估,據以建立運作架構並鑑別出以下七類主要風險類別。
  • 以上風險管理相關機制、議題、評估及政策之訂定等,本公司各層級之委員會(如:審計委員會、安全委員會、資訊安全委員會及永續發展推動委員會等)與各業務單位皆參與及協助推動。

運作情形

本公司自107年起積極推動落實風險管理機制,每年一次向董事會報告其運作情形,歷年來主要運作情形如下:

107年
• 風險管理報告於107年12月董事會同意洽悉在案。

108年
• 於108年頒布風險管理辦法及風險管理政策。
• 年度風險管理報告 (風險管理執行情形及進度) 於108年9月董事會同意洽悉在案。

109年
• 年度風險管理報告 (風險管理執行情形及進度) 於109年9月董事會同意洽悉在案。

110年
• 年度風險管理報告(風險管理執行情形及進度)於110年9月董事會同意洽悉在案。

111年
• 年度風險管理報告(風險管理執行情形及進度)於111年9月董事會同意洽悉在案。

112年
• 年度風險管理報告(風險管理執行情形及進度)於112年9月董事會同意洽悉在案。

113年
• 於113年9月審計委員會及董事會報告年度風險管理執行情形報告,包含公司所面臨的風險類別、風險管理重點與風險評量,以及各業務單位對於所面臨風險皆已採取適當回應措施,並適當記錄風險管理程序及其執行結果。
• 為加強落實風險管理機制,安排相關同仁接受相關風險課程,受訓人次5,224人次,共6,453小時,以強化本公司作業風險文化意識及認知。

運作架構

評估項目及相關因應措施

所鑑別之主要風險類別,評估項目及相關因應措施:

所鑑別之主要風險類別,評估項目及相關因應措施:
主要風險類別 風險評估項目 風險管理策略及相關因應措施
策略風險 評估在綠色能源政策下,公司採取其他替代之可再生能源或措施,以減少溫室氣體排放,而可能產生的影響。
  1. 設有環境管理委員會,定期召開會議,督導環境管理系統之運作。
  2. 每年進行溫室氣體盤查與查證,持續推動營運設備優化以節能減碳,啟動永續資訊財務揭露專案。
  3. 辦理教育訓練讓員工熟悉環境法令及強化環保意識。
營運風險 評估高鐵系統可能受到影響的內部和外部因素,例如設施和設備故障、人為失誤、故意破壞或其他外部因素,可能影響行車安全,造成對員工/旅客/承商/大眾產生身體或精神的傷害;或導致鐵路運營延誤或中斷。
  1. 訂有安全衛生政策、公司品質政策及形態管理政策,聲明絕不容忍職場不法侵害行為,並依營運安全計畫、職業安全衛生管理手冊、申訴辦法、公司品質手冊、高速鐵路系統形態管理手冊、公司RAMS手冊、鐵路營運保全管理計畫及公司安全保證計畫等規章進行管理。
  2. 設有營運安全委員會,每季召開會議;另設有職業安全衛生委員會,每季召開會議。
  3. 持續向全體同仁宣導職業安全文化,預防職場不法侵害。
  4. 執行鐵路安全訓練、職業安全衛生教育訓練、危害管理訓練及災害防救演(訓)練,且適時辦理氣候變遷危害預防講座。
  5. 執行鐵路營運安全、職業安全衛生、品質管理、形態管理、系統保證等內部稽核及安全檢查。
環境風險 評估各種環境風險樣態可能造成法規修訂、系統損害、區域性停電、供水短缺等而影響服務品質以及維運成本增加,如溫室效應、極端氣候變遷現象、地震、地層下陷、新增斷層、自然資源損耗等。
  1. 訂定環境政策,並依環境管理手冊進行管理,申請環境管理系統ISO14001之認證,建立符合之環境管理系統。
  2. 鑑別氣候變遷風險,推估未來中長期氣候變遷之風險,制定節能計畫及措施,並得與專業機構合作研析及擬定因應氣候變遷之調適策略,有效減少因氣候變遷對本公司可能造成之營運衝擊。
  3. 與專業機構合作,建立地震早期預警系統。
  4. 辦理地層下陷、新增斷層、防洪、防震能力評估及研擬改善需求。
  5. 透過DWS災害告警系統掌握環境災害狀況,每年進行防災稽查及定期及不定期大型演練。
財務風險 評估國內外經濟及金融情勢之變動,對公司收入、維運成本、利率、匯率等影響,進而對公司損益及現金流量可能產生之衝擊。
  1. 遵照「國際財務報導準則(IFRS)」、「國際會計準則(IAS)」及政府法規等之相關規定。
  2. 主管機關年度定期財務查核。
  3. 經理部門每月進行預決算執行檢討,每半年提送董事會報告。
  4. 定期產出每季度及年度財務報告。
  5. 重要財務活動經董事會依相關規範及內部控制制度進行複核。
資訊風險 高鐵屬國家關鍵資訊基礎設施提供者,其資通安全責任等級由交通部報行政院核定。依等級評估高鐵資訊系統之機密性、完整性、可用性、法律遵循性等可能影響面向。
  1. 訂定資訊安全政策及保護電腦軟體著作權政策,並依資訊安全管理手冊進行管理。
  2. 設資訊安全管理委員會,每半年定期召開資訊安全管理審查會議。
  3. 依國際資訊安全標準ISO27001建立管理作業制度。
  4. 依國家資通安全責任等級要求,執行資訊安全內部稽核、演練評核、資安健診、滲透測試、縱深防護、教育訓練等事項。
法遵風險 依對主管機關發布法令規範的掌握與衡量,有效更新公司內部相關規章制度,降低各個可能的影響。
  1. 公司相關政策聲明恪遵法令,建立合法合規文化,訂有適用法令識別管理辦法,以利各項業務活動符合相關法令規章,降低法律風險。
  2. 各業務單位定期檢視適用法令,依據主管機關法令訂定相關規章,並於內控制度中自我評估法令遵循風險與執行情形。
  3. 每季召開法令遵循代表會議,持續改善與追蹤法令遵循狀況。
誠信風險 評估公司人員於執行業務過程,為獲得或維持利益,直接或間接提供、收受、承諾或要求任何不正當利益,或從事其他違反誠信、不法或違背受託義務之行為,可能對公司聲譽、財務與股東信任等所造成的影響。
  1. 設有「誠信經營小組」負責檢討改進公司誠信經營政策及推動措施,定期了解不誠信行為及檢舉機制等執行情形。
  2. 訂有道德行為準則、誠信經營守則、員工行為準則、工作規則、獎懲辦法等規章,以防治不符合誠信原則及違反內部規範之行為。
  3. 制定供應鏈管理政策、採購作業辦法等規章,和廠商異常行為處理原則,以強化永續供應鏈管理,並於投標須知註明反貪腐政策及程序,以符合公平、公正、公開之投標行為。
  4. 持續對新進及全體員工舉辦相關訓練課程與宣導,傳遞正確價值觀及公司規定。