風險管理
風險管理運作機制
企業面臨的風險日趨多元、複雜,隨著全球化便利與氣候變遷威脅,如何以系統化的方式,全面掌握、管理對企業營運、獲利等存在重大影響風險,已成為關鍵性議題。中石化由董事會全權負責監督本公司之風險管理架構,控管本公司之風險管理政策,並定期報告其運作。為降低風險事件發生時對公司營運的衝擊,中石化已於2019年底依循重大性原則及ISO 31000風險管理準則,以PDCA的流程建置系統性的風險應對政策和流程,並於5大面向辨識共26項風險議題,並邀集各部處主管商討風險回應與管理作為。
2020年整合各部門之風險管理計畫,朝建置風險管理系統目標前進,未來盼能設置專責的「風險管理委員會」,以系統化的方式,全面掌握、管理對企業營運以及獲利所存在的重大影響風險。此外,中石化亦關注氣候風險,已依循TCFD四大揭露架構辨識與管理氣候變遷轉型風險與實體風險,並針對高/中度風險因子進行財務衝擊評估。而對於保護客戶隱私,中石化也落實《個人資料保護法》的規定,有關商業資訊、交易細節等任何涉及客戶隱私的資料,皆由專人整理歸檔,且必須通過核准與授權才可獲取,藉此落實顧客個資管理,盡力降低資料外洩的風險,以符合最基本之守法要求。(氣候風險請參考2021年永續報告書3.2.2「氣候變遷風險管理與TCFD」)
風險辨識
策略風險
● 產業發展受限
● 原物料價格波動
● 投資風險
財務風險
● 信用風險
● 流動性風險
● 市場風險
法令遵循風險
● 法律糾紛與訴訟
● 環保法規增加趨嚴
● 空污排放成本增加
● 限制碳排放量之政策法規
氣候變遷風險
● 溫室氣體排放成本增加
● 碳稅/能源稅
● 颱風/熱浪
● 暴雨淹水風險
● 降雨模式改變導致乾旱
● 低碳科技轉型之成本增加
● 市場需求改變
營運風險
● 進貨集中風險
● 銷貨集中風險
● 重大勞工安全事件
● 原物料與產品運輸安全
● 員工不誠信行為損及公司權益
● 資安風險
● 聲譽風險
● 傳染疾病之營運衝擊
● 人才招募及流動風險
風險管理流程與運作
風險管理流程包括風險議題辨識、風險評估、風險控制、風險報告與揭露,以及風險揭露之回應,並透過PDCA(Plan, Do, Check, Act)循環等管理措施進行。
P
共識建立
召集各部門一級主管召開會議辨識公司內外部風險,共同建立推動風險管理機制的意識與宣示決心
D
風險辨識
盤點公司內外部風險議題後,將議題分為5 大類別:策略風險、財務風險、營運風險、法令遵循風險、及氣候變遷風險,共鑑別出26 項風險議題
C
風險分析與評量
透過專家評鑑法,調查各級主管對風險之於公司營運衝擊的嚴重度與發生機率看法,選定5 項高度風險的議題:產業發展受限、原物料價格波動、人才招募與流動風險、環保法規增加趨嚴、及能源價格上升
A
風險回應
針對5 項高度風險議題,盤點採購、人力資源、生產、研發、環保、職業安全與衛生、及三廠各單位之因應策略,匯整出中石化的風險回應與管理作為
高度風險管理現況
新興風險的管理與因應
除高度風險議題外,中石化對於新興風險議題,如傳染疾病、供應鏈風險、氣候變遷、資訊安全風險亦十分重視,相關說明如下。
