風險管理

鑽石生技投資 > 投資人專區 > 公司治理 > 風險管理

風險管理

風險管理政策與程序

為管理營運可能面臨之各種風險,塑造重視風險管理之經營策略及組織文化,以「風險管理政策與程序」作為本公司風險管理之最高指導原則,由本公司之董事會、「永續發展暨提名委員會」、「永續發展及風險管理小組」及員工共同參與推動執行。「永續發展及風險管理小組」每年至少一次向「永續發展暨提名委員會」及董事會報告風險管理運作情形。

風險治理

董事會為風險管理的最高決策單位,負責核准、審視與監督公司風險管理政策,確保風險管理的有效性,並負最終責任,董事會設置「永續發展暨提名委員會」之功能性委員會,定期聽取公司永續發展及風險管理小組之報告,監督本公司及重要子公司執行風險管理之情形,並對於風險管理政策及程序等設計提出改善建議。目前「永續發展暨提名委員會」共有5名成員,其中3名為獨立董事,並由獨立董事擔任召集人及會議主席。

「永續發展及風險管理小組」為負責執行風險管理之權責單位,主要負責公司風險之監控、衡量及評估等執行層面之事務,其應獨立於業務單位及營運活動之外行使職權,組織架構隸屬於總經理室,並向「永續發展暨提名委員會」及董事會報告。

各功能部門主管或業務承辦人為其承辦業務之風險責任人(Risk Owner)之第一線責任單位,須依相關業務之內部控制制度及內部規範執行業務,為最初的風險辨識、衡量及監控的直接單位;以及第二線責任的各部門主管,須負責業務相關風險管理,並依據實際業務的運作,審視、修改或增訂內部規範。

建立風險文化

將風險管理精神融入企業的營運策略中,對內持續宣導風險管理並非僅屬特定單位之職責,全體同仁皆應認知需共同負擔責任。

  1. 教育訓練
    公司不定時為董事、員工提供培訓,落實風險管理文化,如風險管理、資通安全教育及社交工程演練等課程。
  2. 投資風險決策
    針對公司投資業務,訂有「投資業務風險控管辦法」,以規範投資決策過程或投後管理處置之核決權限、停損停利門檻、應評估涉及被投資公司之風險事項、評估因應管理或處置方案等。相關同仁並依據該控管辦法,辨識、衡量及分析可能影響,以降低投資損失。
  3. 新基金、併購或授權引進開發過程導入風險評估
    當公司設立新基金、進行併購或採取授權引進(Licensing-in)時,必須將相關風險納入全面評估。公司透過風險矩陣(發生可能性 × 影響程度)檢視財務、合規、營運及聲譽等面向之風險,並依據既定的風險胃納(Risk Appetite)進行比對:
    • 低風險(可接受) → 可直接推動。
    • 中風險(需分攤或監控) → 必須設置緩解措施或持續監測。
    • 高風險(不接受) → 必須避免,或經降低風險後方可進行。
  1. 獎勵措施
    建立獎懲制度,鼓勵員工積極發掘潛在的風險,適當給予獎勵措施,例如: 發現可能造成工作上錯誤及障礙之原因者,得予嘉獎;對於對舞弊或有損本公司利益之事件,於事前舉發或防止,使公司免受或減少損害者,得予小功。相關獎勵直接納入考核,作為升遷、調薪及獎金發放的依據。

風險管理運作情形

以企業整體營運的角度由權責單位主管辨識相關風險因子,衡量及分析各風險對企業營運帶來的衝擊,研擬風險回應措施,將營運活動可能面臨的各種風險控制在可承受範圍內。

近期風險管理評估及運作情形

  • 2023年度風險評估作業:完成2023年度風險評估作業,並於2024年2月29日提報董事會通過。
  • 2024年12月23日「永續發展及風險管理小組」提報修正本公司「風險管理政策與程序」部分條文,經本公司「永續發展暨提名委員會」及董事會通過。
  • 2024年度風險評估作業:2024年第四季辦理各部門風險評估統整作業,於2025年1月13日由「永續發展及風險管理小組」會議討論(總經理主持),「永續發展及風險管理小組」依據各相關單位所辨識出的風險因子及事件,量化鑑別對公司具顯著性的風險因子,並確認當責單位與對應的因應措施後,將2024年度風險評估報告於2025年2月25日呈報「永續發展暨提名委員會」及董事會。
  • 2025年風險評估因應措施執行情形:本公司業於2025年12月22日,就2024年度風險評估作業顯著風險因子「因應措施」之執行成果,提報「永續發展暨提名委員會」及董事會報告。

風險辨識

本公司辨識風險因子時涵蓋可能影響公司經營目標或造成營運中斷的各種風險,同時也納入永續業務範圍,涵蓋永續新興議題,考量議題的複雜性、涉及的情境與假設以及必要時使用第三方資料,鑑別關鍵的風險事件,建立因應計畫以維持營運韌性。2024年共鑑別31項風險進行風險衡量。

風險衡量

以風險事件的發生機率及影響程度,做為量化風險的因子。

評級 發生機率說明 定義
1 幾乎不會發生 Extremely Unlikely 預期10年內幾乎不會發生
2 低機率發生 Unlikely 預期10年內可能會發生一次
3 有發生機率 Probably 預期5年內可能會發生一次
4 有可能發生 Likely 預期3年內可能會發生一次
5 幾乎確定會發生 Almost Certainly 預期1年內可能會發生一次
評級 影響程度說明 財務影響 營運影響 人員影響(含員工) 人力資源影響
1 可忽略 造成資本額0.01%(含)以下損失或額外支出(NTD 85萬(含)以下) 建物或設備無毀損,營運未受影響 造成短暫不舒服或無影響 待補人力低於10%總人數或人員召聘cycle time低於1個月
2 輕度影響 Minor 造成資本額0.01%~0.05%(含)損失或額外的支出(NTD 85萬~425萬(含)) 建物或設備部分毀損,營運中斷一日內可恢復 造成暫時性傷害,不需後續醫療或手術 待補人力介於10%~20%總人數或人員召聘cycle time超過1個月
3 中度影響 Moderate 造成資本額0.05%~0.5%(含)損失或額外的支出(NTD 425萬~4,250萬(含)) 建物或設備部分毀損,營運中斷三日內可恢復 造成暫時性傷害,需要後續醫療或手術 待補人力介於20%~30%總人數或人員召聘cycle time超過2個月
4 顯著影響 Major 造成資本額0.5%~1%(含)損失或額外的支出(NTD 4,250萬~8,500萬(含)) 建物或設備部分毀損,營運中斷一週內可恢復 造成永久性或不可回復的損傷 待補人力介於30%~50%總人數或人員召聘cycle time超過3個月
5 嚴重影響 Sustantial 造成資本額1%以上損失或額外的支出(NTD 8,500萬以上) 建物或設備嚴重毀損,營運中斷一週以上 造成死亡 待補人力高於50%總人數或人員召聘cycle time超過6個月

風險監控及報告

依據風險管理彙整出企業層級風險矩陣,各單位制訂控制措施,由「永續發展及風險管理小組」每年至少一次將執行成果向「永續發展暨提名委員會」及董事會報告風險管理運作情形,透過持續性的教育訓練來強化更具風險意識的思維與文化。

風險評估結果:

控制後風險矩陣結果符合以下準則:

  • 風險層級在 Low 者,表示控制措施「非常有效」,公司接受此風險層級。
  • 風險層級在 Medium 者,表示控制措施「有效」,但可考慮持續強化控制措施,公司尚可接受此風險層級。
  • 風險層級在 High 者,表示控制措施「不太有效」,應立即強化控制措施,公司不接受此風險層級。
分數 風險層級 風險回應
13~25 高度 風險回避 及/或 風險降低
6~12 中度 風險分攤
1~5 低度 風險承擔

範例

風險因子 風險事件 發生機率 影響程度 風險評級 風險層級
市場集中風險 投資標的集中於單一市場,若該市場萎縮或波動大將導致損失。 4 5 20 高度
智慧財產管理 智慧財產(包含營業秘密及商標)未妥善管理,影響公司營運或商業利益。 2 4 8 中度

風險回應

2024年風險評估顯著風險因子及其因應措施/策略

顯著風險因子 因應措施/策略
投資風險
  • 「投資業務作業辦法」、「投資業務風險控管辦法」及「投資標的評價作業辦法」訂定與落實。
  • 現有投資案持續密切與公司高階經營者聯繫,以充分掌握最新發展。
  • 新投資案相關評價與估值將納入更多面向之考量,並謹慎篩選具明確資本市場機會的案源,及考量國際局勢影響期間之因應措施。
  • 定期追蹤全球經濟指標、資本市場動向,即時掌握宏觀市場趨勢,與投資標的共同討論市場狀況調整營運計畫。
責任投資
  • 強化「責任投資政策」要求公司自有資金投資標的及募集資金管理基金均必須遵循責任投資政策。
  • 從投資案的開發遴選、評估,到投資決策及投資後管理等各階段,皆應考量 ESG 等永續經營因素。
  • 要求投資標的簽署「ESG聲明書」,承諾遵守 ESG 檢核事項,依據「ESG聲明書」之檢核事項,每年進行檢核。
人才招募、培育與留任
  • 打造多元招募管道,強化產學合作;透過專業機構或積極參與國際論壇,以網羅國際經驗頂尖人才。
  • 關懷員工,注重雙向溝通,塑造良好職場環境及重視制度公平的職場文化,提升員工向心力及留任率。
  • 建立完善的員工培育計畫,落實在職訓練制度,讓員工持續精進工作效能。
  • 提供具競爭力的薪資福利,並維持與員工充分就共享的理念,積極培育與激勵人才。
資通安全
  • 導入 ISO 27001 資訊安全管理系統,並取得第三方驗證。
  • 加入 TWCERT/CC 資安聯盟,提升資安防禦程度。
  • 已成立資安專責單位,完成資安專責人員訓練。
  • 定期執行資通安全宣導教育訓練及資通安全事件演練。
  • 建置資安防禦軟硬體機制、完整演練備份計畫。
  • 建置遠端連線資安檢測平台。
政策風險
  • 訂定遵循「永續發展實務治理守則」、「永續資訊管理辦法」。
  • 執行 ISO 14064 溫室氣體盤查與查證作業,並依據 TCFD 架構揭露治理、策略、風險與指標。
  • 響應政府政策,設立永續目標,致力推動「節能減碳」、「節約用水」及「資源回收再利用」降低對環境影響。

新興風險管理

為強化未來風險的管控與因應,除了依過往經驗預測上述風險外,亦參考國內外機構發佈的文獻,進行新興風險評估,了解可能發生的影響及制定因應措施。

2024年新興風險評估

新興風險因子 風險描述 風險因應
地緣政治衝突 投資標的受地緣政治影響,例如美國生物安全法案,減少跨國間投資合作機會。
  • 加強國際政經情報分析與搜集,降低單一區域投資比重。
  • 中高風險時期,透過調整資金配置尋找受地緣政治衝突影響較小的新興市場,作為潛在的增長來源。
氣候變遷風險 全球氣候變遷影響下,天然災害如乾旱、颱風等實體風險加劇,墊高營運成本。
  • 不定期進行防災宣導,以降低災害的影響程度。
  • 設立永續目標,推動「節能減碳」、「節約用水」及「資源回收再利用」,減低氣候變遷的速度。
少子化與人才斷層 面臨少子化以及台灣科技產業對人才磁吸影響,人力斷層對於公司運作將造成潛在影響,例如缺少資安專業人員將造成資安防治上的風險,缺少優秀的投資人員更恐直接影響投資業務的推廣與後期管理,進而影響營收。
  • 強化人才培育系統,並定期配合公司發展策略進行員工職能盤點,運用年度課程規劃來彌補職能落差。
  • 推動數位轉型以優化營運流程,並透過工作任務拆解與分析,改善勞工具備並提升人力資源效率,解決基層勞動人力不足的問題。

內部稽核情形

稽核室參照公司之「風險管理政策與程序」等相關規範,在鑽石投資及子公司實施2024年度之風險管理稽核,經抽核風險評估報告、表單、記錄及作業流程等,確認風險評估的辨識、衡量、監控、報告與回應皆依風險管理流程落實執行,並未發現重大違規事項。