風險管理

風險管理運作機制

企業面臨的風險日趨多元、複雜,隨著全球化便利與氣候變遷威脅,如何以系統化的方式,全面掌握、管理對企業營運、獲利等存在重大影響之風險,已成為關鍵的議題。中 石化由董事會全權負責監督本公司之風險管理架構,控管本公司之風險管理政策,並定期報告其運作。為降低風險事件發生時對公司營運的衝擊,中石化已於2019 年底依循重 大性原則及ISO 31000 風險管理準則,以PDCA 的流程建置系統性的風險應對政策和流程,並於5 大面向辨識共26 項風險議題,並邀集各部處主管商討風險回應與管理作為。 此外,我們也在2020 年整合各部門之風險管理計畫,朝建置風險管理系統目標前進,未來盼能設置專責的「風險管理委員會」,以系統化的方式,全面掌握、管理對企業營運、 獲利存在重大影響之風險。 此外,中石化亦關注氣候風險,已依循TCFD 四大揭露架構辨識與管理氣候變遷轉型風險與實體風險,並針對高度風險因子進行財務衝擊評估。而對於保護客戶隱私,中石化 也落實《個人資料保護法》的規定,有關商業資訊、交易細節等任何涉及客戶隱私的資料,皆由專人整理歸檔,且必須通過核准與授權才可獲取,藉此落實顧客個資管理,盡 力降低資料外洩的風險,以符合最基本之守法要求。( 氣候風險請參考2020年CSR報告書第三章)

 

風險辨識

策略風險

● 產業發展受限
● 原物料價格波動
● 投資風險

財務風險

● 信用風險
● 流動性風險
● 市場風險

法令遵循風險

● 法律糾紛與訴訟
● 環保法規增加趨嚴
● 空污排放成本增加
● 限制碳排放量之政策法規

氣候變遷風險

● 能源價格上升
● 碳稅/ 能源稅
● 水資源匱乏
● 暴雨淹水風險
● 氣候變遷對上下游衝擊
● 低碳科技轉型之成本增加
● 消費者行為改變

營運風險

● 進貨集中風險
● 銷貨集中風險
● 重大勞工安全事件
● 原物料與產品運輸安全
● 員工不誠信行為損及公司權益
● 資安風險
● 聲譽風險
● 傳染疾病之營運衝擊
● 人才招募及流動風險

風險管理流程與運作

風險管理流程包括風險議題辨識、風險評估、風險控制、風險報告與揭露,以及風險揭露之回應,並透過PDCA (Plan, Do, Check, Act) 循環等管理措施進行。

P

共識建立

召集各部門一級主管召開會議辨識公司內外部風險,共同建立推動風險管理機制的意識與宣示決心

D

風險辨識

盤點公司內外部風險議題後,將議題分為5 大類別:策略風險、財務風險、營運風險、法令遵循風險、及氣候變遷風險,共鑑別出26 項風險議題

C

風險分析與評量

透過專家評鑑法,調查各級主管對風險之於公司營運衝擊的嚴重度與發生機率看法,選定5 項高度風險的議題:產業發展受限、原物料價格波動、人才招募與流動風險、環保法規增加趨嚴、及能源價格上升

A

風險回應

針對5 項高度風險議題,盤點採購、人力資源、生產、研發、環保、職業安全與衛生、及三廠各單位之因應策略,匯整出中石化的風險回應與管理作為

風險矩陣

高度風險管理現況

新興風險的管理與因應

除了高度風險議題外,中石化對於新興風險議題,如智慧財產保護、傳染疾病對營運的衝擊、供應鏈風險、氣候變遷、及資訊安全風險亦十分重視,相關說明如下。

 

資訊安全風險

中石化於行政資源部之下設有資訊處,並分為資訊系統及網路設備管理組,內部已建置資訊安全管理策略,定期於企業內部網站向同仁進行資安宣導,如常見電子郵件詐騙手法等。2020 年中油、台塑集團等同業遭遇網路攻擊時,亦即時公告相關注意事項,呼籲同仁定期更換密碼,若有遭遇疑似資安事件的疑慮,也須盡快與資訊處聯繫。

近年數位自動化技術與AI 科技快速發展,網路攻擊次數與頻率持續增加,勒索病毒成長大量增速及攻擊手法持續翻新,為保護公司重要資訊服務運作不受影響,中石化已購建雲端沙箱資安防護系統,以保護重要資訊主機及資料,並確保資訊骨幹運作不中斷。鑒於網路技術持續發展,SDWAN 技術已趨於成熟,網路設備廠商已推出符合軟體定義網路的全新架構網路設備。中石化為強化自身網路管理能力、降低網路專用線路費用、靈活運用網路設備以構建彈性應用之網路服務,將持續引入最新網路設備及管理模式。

因應2020 年度COVID-19 疫情爆發而影響人員移動方式,中石化於疫情初期即執行分流辦公,部分同仁在家辦公、出差國外與返國時之居家隔離辦公,在現行資訊架構下增購SSLVPN 授權、新視訊會議系統,以滿足同仁遠端辦公的需求。