為促進公司穩健經營及永續發展,建立健全之風險管理機制,並作為本公司風險管理之依據,久舜於2023年訂定「風險管理辦法」並經董事會通過,期望達成「實現企業目標」、「提升管理效能」、「提供可靠資訊」、「有效分配資源」等目標,並藉由推動由上而下的風險管理文化,將風險管理意識融入至日常決策及營運活動中,形塑企業風險管理文化。

考量公司規模、業務特性、風險性質與營運活動成立「風險管理小組」,由總經理擔任召集人,並將各部門進行任務編組,主要負責擬定風險管理辦法、程序與架構;辨識公司風險,並進行風險分析、評量以及研擬因應措施,合理確保公司風險策略目標之達成;彙整各單位所提供之風險資訊,定期(至少每年一次)將風險管理執行情形報告管理階層,以合理確保風險管理作業能有效執行,並提升全體員工之風險管理意識與文化。風險管理作業流程如下圖:

風險辨識

風險分析

風險評量

風險回應

監督與審查

1.本公司之風險來源與類別主要包含:市場風險、營運風險、財務風險、安全衛生、工作安全、資訊安全、法律遵循、品質管理、氣候變遷或傳染病等風險

2.透過風險管理小組的分析討論,全面辨識可能導致公司目標無法達成、造成公司損失或負面影響之潛在風險事件

風險分析係指運用各項資訊來判斷風險事件發生之可能性,並分析其負面衝擊程度,以瞭解風險對公司之影響

1.風險評量標準可依財物損失、營運中斷、違反法令、客戶滿意度、人員傷亡及聲譽影響等面向訂定

2.可量化的風險,採取較嚴謹的統計分析與技術進行分析管理。較難量化之風險,以文字描述風險發生之可能性及影響程度

1.針對風險回應應訂定相關處理措施或計畫,確保相關人員充分理解與執行,並持續監控相關處理計劃之執行情形

2.風險回應方案應在實現目標與成本效益之間取得平衡

風險管理小組應監督與審查風險管理機制之執行情形