一、风险管理政策与程序
本公司订定「风险管理政策与程序」于 2021 年 11 月 10 日经董事会通过,以作为本公司风险管理之最高指导原则;本公司将每年定期评估风险,并针对各项风险拟定风险管理政策,涵盖管理目标、组织架构、权责归属及风险管理程序等机制并落实执行,以有效辨识、衡量,及控制本公司之各项风险,将因业务活动所产生的风险控制在可接受的范围。
二、风险管理范畴
1.危害风险(Hazard Risk):
指重大天然或人为灾害 (如地震、火灾或化学品泄漏及流行性传染病等)事件发生造成公司损失之风险。
2.营运风险(Operational Risk):
系指公司生产经营过程中不确定性因素影响公司正常营运之风险,如作业风险(物料短缺或生产排程不当等因素)、产品品质风险及资讯系统风险等。
3.财务风险(Financial Risk):
因国内外经济、产业变化等因素,造成公司财务、业务之影响,如利率、汇率、流动性及信用等风险。
4.策略风险(Strategic / Business Risk):
因经营策略失误,而产生损失之风险,如销售地区过度集中、客户过度集中及企业并购等风险。
5.合规风险(Compliance Risk) /合约风险(Contractual Risk):
合规风险系指未能遵循主管机关相关法规,而造成之可能损失。合约风险则指所签订的契约本身不具法律效力、越权行为、条款疏漏、规范不周等致使契约无效,而造成之可能损失。
6.其他风险
非属上述各项风险,但该风险将致使公司产生重大损失,如重大外部危害事件、由极端事件损失引发的风险等。 (五)作业风险:指由于内部作业、人员及系统之不当或管理失误,造成直接或间接的损失风险。
三、组织架构及职责:
风险管理小组为负责执行风险管理之权责单位,由各部门主管或指派人员行使职权,负责公司风险之监控、衡量及评估等执行层面之事务。组织架构为直属总经理并向审计委员会报告。
| 风险管理单位 | 风险管理职责 |
| 董事长室 | 配合公司短、中、长期经营策略管控并处理公司各项业务之智慧财产及法律风险,包含但不限于智慧财产权有效性、契约签订、法规遵循及诉讼事务。 |
| 稽核单位 | 内部控制设计及执行持续有效之风险管理。 |
| 药物开发部 | 1. 对于法规单位及试验医院伦理委员会之法规及相关规范变动,进行因应措施,并确 保送审文件之品质。 2. 制定原料药与成品之品管标准,确保研发上达到现行法规的要求。 3. 遵循药品优良临床试验准则设计临床试验方案,并于试验中密切监测受试者用药安全。 4. 依循药品优良临床试验准则、现行法规及公司内部SOP执行临床试验,监测试验流程及纪录,并安排稽核以确保试验之执行遵循相关规范。 5. 依循品质控制手册建立品质管理系统,发行SOP确保新药开发各单位执行必要之风险管理措施,汇整风险评估报告并持续评估风险管控之成效。 |
| 行政财会部 | 1. 招募与留任人才等人力资源风险管理。 2. 网路资讯安全之风险管理。 3. 负责管理利率及汇率波动风险管理。 4. 转投资、股权大量异动等风险管理。 5. 资金及财税法令政策变动等风险及因应。 |
四、风险管理之运作
| 重要风险评估事项 | 风险控制直接单位 | 风险审议及控制 | 董事会/审计委员会及稽核 |
| 1. 利率汇率及财务风险 2. 风险高杠杆投资、资金贷予他人、衍生性商品交易、金融理财投资 |
行政财会部 | 评估报告及核决权限 | 董事会/审计委员会 (风险评估控管之决策与最终控制) |
| 3. 研发计划 4. 政策与法律变动 5. 科技及产业变动 6. 企业形象改变 7. 投资、转投资及并购效益 |
研发单位 营运管理部 董事长室及研发单位 营运管理部 董事长室及行政财会部 |
相关主管会议 | 稽核 (风险之检查、评估、督导、改善追踪及报告) 董事会/审计委员会 (风险评估控管之决策与最终控制) |
| 8. 董事及大股东股权移动 9. 经营权变动 |
股务及董事会 | 股务及董事会 | 股务及董事会 |
| 10. 诉讼及非讼事项 11. 其他营运事项 |
法务 董事长室 |
相关主管会议 |
稽核 |
| 12. 人员行为、道德与操守 | 各单位主管 | 行政财会部 | |
| 13. SOP及法规遵循 | 各单位主管 | 法务 | |
| 14. 董事会议事管理 | 股务及董事长室 | 法务 | |
| 15. 网路资讯安全 | 资讯单位 | 行政财会部 |
