風險管理
為落實本公司風險管理制衡機制,降低因營運可能面臨之風險,以達本公司永續經營之目標,本公司於 2021 年 8 月 12 日訂定「風險管理政策與程序」並經董事會通過。
本公司風險管理包含各項營運活動所涉及之市場、營運、財務、投資、合規 / 合約、資訊技術、人力資源、作業危害、環境及其他風險,各項風險之辨識、衡量、監控與報告等,並配合外部環境及內部營運活動變化適時調整之。
風險項目管理機制
每年由風險管理小組彙整各部門鑑別風險資料,並召開「風險管理小組會議」,且至少每年一次向董事會報告運作情形,以確保公司風險管理制度有效進行。
- 年度視需要修訂本公司「風險管理政策與程序」。
- 年度辦理各部室風險評估作業。
- 年度召開風險管理小組會議。
- 年度至少一次向董事會報告當年度運作情形。
- 新興風險管理機制:風險辨識 - 風險衡量 - 風險監控 - 風險報告與揭露 - 風險回應;風險評估評量基準按各項風險發生之可能性及影響程度作為評估量化標準。
- 稽核室每年針對年度重大風險項目,協助制定次年度稽核計畫或專案查核。
風險管理組織架構
風險預警評估流程
重大風險鑑別結果及減緩措施
內部稽核制度
新光保全內部稽核編制為一獨立單位,直接對董事會負責,主要協助董事會及管理階層評估、覆核內部控制制度之缺失並衡量營運之效能,並適時提供改善建議,以確保內部控制制度得以持續有效實施以及作為檢討、修正內部控制制度之依據並出具內部控制制度聲明書;稽核室遵照法令每年擬定年度稽核排程計畫,經由董事會核准執行,並將執行成果按月送交各獨立董事核閱,稽核主管並於董事會例行會議中報告稽核業務。
2024 年稽核運作情形
稽核件數
90件
有缺失者(均屬非重大缺失)
22件
已改善
21件
有改善追蹤
1件
註:
至 2024 年 12 月 31 日止,已改善 21 件,另有改善追蹤 1 件,因配合資訊系統開發作業時程,預計 2025 年 6 月底前全數改善完成。
本公司稽核重點包括內部控制八大循環之作業程序、法令遵循查核事項及子公司內部控制作業等。此外,依據行政院金融監督管理委員會《公開發行公司建立內部控制制度處理準則》,我們建立「內部會計控制」、「內部管理控制」及「內部稽核實施細則」,內容包含 8 大循環控制作業以及 19 項內部管理制度。
