风险管理

钻石生技 > 投资人专区 > 公司治理 > 风险管理

风险管理

风险管理政策与程序

为管理营运可能面临之各种风险,塑造重视风险管理之经营策略及组织文化,以「风险管理政策与程序」作为本公司风险管理之最高指导原则,由本公司之董事会、「永续发展暨提名委员会」、「永续发展及风险管理小组」及员工共同参与推动运行。「永续发展及风险管理小组」每年至少一次向「永续发展暨提名委员会」及董事会报告风险管理运作情形。

风险治理

董事会为风险管理的最高决策单位,负责核准、审视与监督公司风险管理政策,确保风险管理的有效性,并负最终责任,董事会设置「永续发展暨提名委员会」之功能性委员会,定期听取公司永续发展及风险管理小组之报告,监督本公司及重要子公司运行风险管理之情形,并对于风险管理政策及程序等设计提出改善建议。目前「永续发展暨提名委员会」共有5名成员,其中3名为独立董事,并由独立董事担任召集人及会议主席。

「永续发展及风险管理小组」为负责运行风险管理之权责单位,主要负责公司风险之监控、衡量及评估等运行层面之事务,其应独立于业务单位及营运活动之外行使职权,组织架构隶属于总经理室,并向「永续发展暨提名委员会」及董事会报告。

各功能部门主管或业务承办人为其承办业务之风险责任人(Risk Owner)之第一线责任单位,须依相关业务之内部控制制度及内部规范运行业务,为最初的风险辨识、衡量及监控的直接单位;以及第二线责任的各部门主管,须负责业务相关风险管理,并依据实际业务的运作,审视、修改或增订内部规范。

建立风险文化

将风险管理精神融入企业的营运策略中,对内持续宣导风险管理并非仅属特定单位之职责,全体同仁皆应认知需共同负担责任。

  1. 教育训练
    公司不定时为董事、员工提供培训,落实风险管理文化,如风险管理、资通安全教育及社交工程演练等课程。
  2. 投资风险决策
    针对公司投资业务,订有「投资业务风险控管办法」,以规范投资决策过程或投后管理处置之核决权限、停损停利门槛、应评估涉及被投资公司之风险事项、评估因应管理或处置方案等。相关同仁并依据该控管办法,辨识、衡量及分析可能影响,以降低投资损失。
  3. 新基金、併购或授权引进开发过程导入风险评估
    当公司设立新基金、进行併购或采取授权引进(Licensing-in)时,必须将相关风险纳入全面评估。公司透过风险矩阵(发生可能性 × 影响程度)检视财务、合规、营运及声誉等面向之风险,并依据既定的风险胃纳(Risk Appetite)进行比对:
    • 低风险(可接受) → 可直接推动。
    • 中风险(需分摊或监控) → 必须设置缓解措施或持续监测。
    • 高风险(不接受) → 必须避免,或经降低风险后方可进行。
  1. 奖励措施
    建立奖惩制度,鼓励员工积极发掘潜在的风险,适当给予奖励措施,例如: 发现可能造成工作上错误及障碍之原因者,得予嘉奖;对于对舞弊或有损本公司利益之事件,于事前举发或防止,使公司免受或减少损害者,得予小功。相关奖励直接纳入考核,作为升迁、调薪及奖金发放的依据。

风险管理运作情形

以企业整体营运的角度由权责单位主管辨识相关风险因子,衡量及分析各风险对企业营运带来的冲击,研拟风险回应措施,将营运活动可能面临的各种风险控制在可承受范围内。

近期风险管理评估及运作情形

  • 2023年度风险评估作业:完成2023年度风险评估作业,并于2024年2月29日提报董事会通过。
  • 2024年12月23日「永续发展及风险管理小组」提报修正本公司「风险管理政策与程序」部分条文,经本公司「永续发展暨提名委员会」及董事会通过。
  • 2024年度风险评估作业:2024年第四季办理各部门风险评估统整作业,于2025年1月13日由「永续发展及风险管理小组」会议讨论(总经理主持),「永续发展及风险管理小组」依据各相关单位所辨识出的风险因子及事件,量化鑑别对公司具显着性的风险因子,并确认当责单位与对应的因应措施后,将2024年度风险评估报告于2025年2月25日呈报「永续发展暨提名委员会」及董事会。
  • 依本公司「风险管理政策与程序」,2025年年底将就2024年度风险评估作业显着风险因子「因应措施」之运行成果,提报「永续发展暨提名委员会」及董事会报告。

风险辨识

本公司辨识风险因子时涵盖可能影响公司经营目标或造成营运中断的各种风险,同时也纳入永续业务范围,涵盖永续新兴议题,考量议题的复杂性、涉及的情境与假设以及必要时使用第三方资料,鑑别关键的风险事件,建立因应计画以维持营运韧性。2024年共鑑别31项风险进行风险衡量。

风险衡量

以风险事件的发生机率及影响程度,做为量化风险的因子。

评级 发生机率说明 定义
1 几乎不会发生 Extremely Unlikely 预期10年内几乎不会发生
2 低机率发生 Unlikely 预期10年内可能会发生一次
3 有发生机率 Probably 预期5年内可能会发生一次
4 有可能发生 Likely 预期3年内可能会发生一次
5 几乎确定会发生 Almost Certainly 预期1年内可能会发生一次
评级 影响程度说明 财务影响 营运影响 人员影响(含员工) 人力资源影响
1 可忽略 造成资本额0.01%(含)以下损失或额外支出(NTD 85万(含)以下) 建物或设备无毁损,营运未受影响 造成短暂不舒服或无影响 待补人力低于10%总人数或人员召聘cycle time低于1个月
2 轻度影响 Minor 造成资本额0.01%~0.05%(含)损失或额外的支出(NTD 85万~425万(含)) 建物或设备部分毁损,营运中断一日内可恢復 造成暂时性伤害,不需后续医疗或手术 待补人力介于10%~20%总人数或人员召聘cycle time超过1个月
3 中度影响 Moderate 造成资本额0.05%~0.5%(含)损失或额外的支出(NTD 425万~4,250万(含)) 建物或设备部分毁损,营运中断三日内可恢復 造成暂时性伤害,需要后续医疗或手术 待补人力介于20%~30%总人数或人员召聘cycle time超过2个月
4 显着影响 Major 造成资本额0.5%~1%(含)损失或额外的支出(NTD 4,250万~8,500万(含)) 建物或设备部分毁损,营运中断一週内可恢復 造成永久性或不可回復的损伤 待补人力介于30%~50%总人数或人员召聘cycle time超过3个月
5 严重影响 Sustantial 造成资本额1%以上损失或额外的支出(NTD 8,500万以上) 建物或设备严重毁损,营运中断一週以上 造成死亡 待补人力高于50%总人数或人员召聘cycle time超过6个月

风险监控及报告

依据风险管理汇整出企业层级风险矩阵,各单位制订控制措施,由「永续发展及风险管理小组」每年至少一次将执行成果向「永续发展暨提名委员会」及董事会报告风险管理运作情形,透过持续性的教育训练来强化更具风险意识的思维与文化。

分数 风险层级 风险回应
13~25 高度 风险回避 及/或 风险降低
6~12 中度 风险分摊
1~5 低度 风险承担

範例

风险因子 风险事件 发生机率 影响程度 风险评级 风险层级
市场集中风险 投资标的集中于单一市场,若该市场萎缩或波动大将导致损失。 4 5 20 高度
智慧财产管理 智慧财产(包含营业秘密及商标)未妥善管理,影响公司营运或商业利益。 2 4 8 中度

风险回应

2024年风险评估显着风险因子及其因应措施/策略

显着风险因子 因应措施/策略
投资风险
  • 「投资业务作业办法」、「投资业务风险控管办法」及「投资标的评价作业办法」订定与落实。
  • 现有投资案持续密切与公司高阶经营者联系,以充分掌握最新发展。
  • 新投资案相关评价与估值将纳入更多面向之考量,并谨慎筛选具明确资本市场机会的案源,及考量国际局势影响期间之因应措施。
  • 定期追踪全球经济指标、资本市场动向,即时掌握宏观市场趋势,与投资标的共同讨论市场状况调整营运计画。
责任投资
  • 强化「责任投资政策」要求公司自有资金投资标的及募集资金管理基金均必须遵循责任投资政策。
  • 从投资案的开发遴选、评估,到投资决策及投资后管理等各阶段,皆应考量 ESG 等永续经营因素。
  • 要求投资标的签署「ESG声明书」,承诺遵守 ESG 检核事项,依据「ESG声明书」之检核事项,每年进行检核。
人才招募、培育与留任
  • 打造多元招募管道,强化产学合作;透过专业机构或积极参与国际论坛,以网罗国际经验顶尖人才。
  • 关怀员工,注重双向沟通,塑造良好职场环境及重视制度公平的职场文化,提升员工向心力及留任率。
  • 建立完善的员工培育计画,落实在职训练制度,让员工持续精进工作效能。
  • 提供具竞争力的薪资福利,并维持与员工充分就共享的理念,积极培育与激励人才。
资通安全
  • 导入 ISO 27001 信息安全管理系统,并取得第三方验证。
  • 加入 TWCERT/CC 资安联盟,提升资安防御程度。
  • 已成立资安专责单位,完成资安专责人员训练。
  • 定期运行资通安全宣导教育训练及资通安全事件演练。
  • 建置资安防御软硬体机制、完整演练备份计画。
  • 建置远端连线资安检测平台。
政策风险
  • 订定遵循「永续发展实务治理守则」、「永续信息管理办法」。
  • 运行 ISO 14064 温室气体盘查与查证作业,并依据 TCFD 架构揭露治理、策略、风险与指标。
  • 响应政府政策,设立永续目标,致力推动「节能减碳」、「节约用水」及「资源回收再利用」降低对环境影响。

新兴风险管理

为强化未来风险的管控与因应,除了依过往经验预测上述风险外,亦参考国内外机构发佈的文献,进行新兴风险评估,了解可能发生的影响及制定因应措施。

2024年新兴风险评估

新兴风险因子 风险描述 风险因应
地缘政治衝突 投资标的受地缘政治影响,例如美国生物安全法案,减少跨国间投资合作机会。
  • 加强国际政经情报分析与搜集,降低单一区域投资比重。
  • 中高风险时期,透过调整资金配置寻找受地缘政治衝突影响较小的新兴市场,作为潜在的增长来源。
气候变迁风险 全球气候变迁影响下,天然灾害如乾旱、颱风等实体风险加剧,垫高营运成本。
  • 不定期进行防灾宣导,以降低灾害的影响程度。
  • 设立永续目标,推动「节能减碳」、「节约用水」及「资源回收再利用」,减低气候变迁的速度。
少子化与人才断层 面临少子化以及台湾科技产业对人才磁吸影响,人力断层对于公司运作将造成潜在影响,例如缺少资安专业人员将造成资安防治上的风险,缺少优秀的投资人员更恐直接影响投资业务的推广与后期管理,进而影响营收。
  • 强化人才培育系统,并定期配合公司发展策略进行员工职能盘点,运用年度课程规划来弥补职能落差。
  • 推动数位转型以优化营运流程,并透过工作任务拆解与分析,改善劳工具备并提升人力资源效率,解决基层劳动人力不足的问题。

内部稽核情形

稽核室参照公司之「风险管理政策与程序」等相关规范,在钻石投资及子公司实施2024年度之风险管理稽核,经抽核风险评估报告、表单、记录及作业流程等,确认风险评估的辨识、衡量、监控、报告与回应皆依风险管理流程落实运行,并未发现重大违规事项。