風險管理



風險管理


 


在競爭激烈和瞬息萬變的環境中,有效的風險管理能提升組織韌性並促使企業永續發展。中鼎透過建立健全的風險治理框架和管理流程,透過風險辨識、風險分析、風險評估、風險因應及處置、剩餘風險評估、改善追蹤等階段,在面對各種內、外部不確定因素時,能採取預防、減少、轉移或承擔風險的策略和措施,以提高風險意識和風險承受能力並增強競爭優勢和價值創造能力。


  


風險管理架構


 


中鼎依循 COSO 企業風險管理整合框架( Enterprise Risk Management-Integrated Framework )及 ISO 31000 風險管理架構及流程,進行風險的全面評估與管理,並設定風險管控目標,將風險管理與公司目標緊密結合,以確保業務營運的穩定和永續發展。採用企業風險管理的三道防線模式,由各營運單位負責掌握和管理日常營運中的風險,並執行相關風險控制措施;由風險管理執行委員會負責制定風險管理相關標準、風險胃納並監督風險執行情形,確保風險管理目標的實現,並由獨立的稽核單位確保風險管理政策的落實。
 




中鼎董事會為本公司風險管理最高負責治理單位,於董事成員中有 6 位非執行董事具風險管理相關專業背景,並由董事會轄下之審計委員會負責監督風險管理相關運作機制;另設有風險管理執行委員會,每年向審計委員會報告年度風險管理執行成果。2023 年風險管理運作情形已於 2023 年 11 月 1 日提報審計委員會及董事會。
 
在風險管理運作執行部分,各權責單位負責所轄業務相關風險之辨識、分析、評估、處置及報告,由各業務單位及其風險管理代表作為第一道防線,負責推動、督導與管理重大風險,以及呈報重大風險及相關改善計畫。
 
「 風險管理執行委員會 」則為公司層級的監督角色,由總經理擔任主任委員、風控長擔任召集人、總管理處主管、各事業部主管及工程技術部主管擔任委員,每半年定期召開一次會議,並視需要召開風險管理臨時會議,主要職責為核准風險管理政策、審查風險管理報告及所提改善計畫、檢視評估風險管理措施之有效性,及督導風險管理各項措施及改善計畫之執行。
 
為確保風險管理工作的獨立性,中鼎設有專責風險監督管控單位「 風險管控室 」,負責風險管理機制及文化建立、參與緊急風險事件之處置及預防等各項風險管理作業,由風控長負責溝通風險政策、建立及推動風險管控制度、監督風險管控執行、揭露風險資訊等,並向總經理報告。
 
稽核室為獨立超然的角色,評估第一道及第二道防線風險監控之有效性,並適時提供改進建議;每年亦參考風險評估結果以擬定年度稽核計畫,據以執行內部稽核並定期提報審計委員會。
 


 


風險管理政策與程序


中鼎於 2020 年經審計委員會及董事會通過訂定「風險管理政策」及「風險管理準則」,作為本公司風險管理之最高指導原則及管理程序,明確規範風險管理的政策、目的、範圍、組織架構、單位權責、風險管理機制及執行流程,將風險管理制度融入日常營運活動中,使同仁有所依循;並由董事會轄下之「審計委員會」負責監督風險管理相關運作機制,以有效管理本公司經營風險。 


風險管理組織


中鼎「風險管理執行委員會」為本公司風險管理之決策單位,該委員會設立於2006年,由總經理擔任主任委員、風控長擔任召集人、總管理處主管、各事業部主管及工程技術部主管擔任委員,每半年定期召開一次會議,並視需要召開風險管理臨時會議,主要職責為核准風險管理政策、審查風險管理報告及所提改善計畫、檢視評估風險管理措施之有效性,及督導風險管理各項措施及改善計畫之執行。風險管理執行委員會每年向「審計委員會」報告年度風險管理執行成果,並每年向董事會報告風險管理執行情形;2022年提報內容已揭露於本公司官網 / 公司治理專區。

各項風險管理作業則由 2022 年 11 月新設立之專責單位「風險管控室」負責推動,包括風險管理機制及文化建立、管控日常風險管理作業、參與緊急風險事件之處置及預防等,風控長負責溝通風險政策、建立及推動風險管控制度、監督風險管控執行、揭露風險資訊等,並向總經理報告。另各單位至少每半年執行一次風險辨識、風險分析、風險評估、風險控制等流程,並彙整風險管理報告經主管確認簽核後,呈送「風險管理執行委員會」審查,以檢視風險暴險情形及行動方案執行成效等,以持續追蹤風險改善情形;風險管理執行委員會審議及指示事項則由風險管控室負責推動及追蹤。
 




風險管理政策與程序


中鼎於 2020 年經審計委員會及董事會通過訂定「風險管理政策」及「風險管理準則」,作為本公司風險管理之最高指導原則及管理程序,明確規範風險管理的政策、目的、範圍、組織架構、單位權責、風險管理機制及執行流程,將風險管理制度融入日常營運活動中,使同仁有所依循;並由董事會轄下之「審計委員會」負責監督風險管理相關運作機制,以有效管理本公司經營風險。
 
為降低內、外部之不確定因素所造成的營運影響,中鼎透過完整的風險管理流程,以系統化的辨識、評估及因應措施,面對並處理可能對本公司帶來威脅( 或機會 )之風險,避免或減緩對營運帶來的衝擊。全體員工亦肩負辨識風險與提報風險之責任,如發現任何可能影響公司營運之重大風險事件,應立即向所屬主管報告。




 


風險管理稽核


為確保本公司風險管理流程的有效性與合規性,本公司於風險管理相關 SOP 中明定至少每兩年應經由第三方單位進行風險管理原則、流程、架構與執行情形之外部稽核,以確認本公司風險管理系統符合國際標準 ISO 31000 風險管理標準;而為了進一步評估本公司於風險管理的實踐程度並據以提升整體風險管理能力,本公司另於 2024 年由外部驗證單位 SGS 執行風險成熟度 (Risk Maturity) 評估之稽核,稽核結果為「 卓越 Role Model 」,足見本公司具備良好的風險管理理解程度、風險管理系統完善程度以及風險管理的實踐程度。
 




 


全員風險訓練


本公司每年度均針對特定風險構面或議題規劃全員風險宣導活動或訓練課程,2023 年度針對氣候暨自然風險、策略 / 目標、法遵 / 智財、誠信經營及安全與健康等面向規劃及辦理相關全員訓練課程,以提升集團全員的風險意識,同時使風險管理的認知導入同仁行為及日常作業中。
 




 


持續營運與緊急應變


中鼎主要營運以設計、採購和施工為主,各項作業仰賴資訊系統作為主要的平台。為確保業務持續運作,降低關鍵業務受重大事故或災 害 之 影 響, 依 據 企 業 營 運 持 續 計 畫( Business Continuity Plan,簡稱 BCP )執行相關作業,降低中鼎營運風險。2023 年之營運持續計畫演練分別於 5 月及 10 月進行,演練內容針對設計、採購、建造( Engineering, Procurement, Construction,EPC ) 與 專 案 管 理 Project Management )相關的 12 個關鍵系統進行測試,結果皆順利完成。
 
另本公司建有緊急風險事件管控機制,並針對各類風險之關鍵風險項目訂有警戒標準與行動標準。當發生緊急風險事件時,風險事件權責單位依前述標準辨識及評估緊急風險事件等級,以啟動緊急風險事件管控機制;權責單位除規劃處置對策據以辦理外,並每週追蹤管控處置及紓解情形,以降低影響及衝擊,視緊急風險事件嚴重程度,高階主管亦會參與緊急風險事件處置。
 
此外,中鼎視人為公司最重要的資產,我們重視同仁在工作場所的人身安全及遇緊急事件的應變能力;為降低風險,訂定「 公司辦公場所緊急應變計畫 」,範圍包含第一、二總部大樓及專案工地,針對如火災、天然災害、環境影響事件等特定之重大風險事件,以及空調異常、停水、斷電、地震、風災、水災、抗爭或暴動等,透過危機事件情境演練,讓同仁熟悉應變措施,期能在災害發生時,降低衝擊;第一、二總部大樓已於 2023 年 3 月份及 9 月份舉行消防自衛編組同仁安全講習及完成舉行年度消防避難演練。