一、風險管理政策與程序
本公司訂定「風險管理政策與程序」於 2021 年 11 月 10 日經董事會通過,以作為本公司風險管理之最高指導原則;本公司將每年定期評估風險,並針對各項風險擬定風險管理政策,涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制並落實執行,以有效辨識、衡量,及控制本公司之各項風險,將因業務活動所產生的風險控制在可接受的範圍。
二、風險管理範疇
1.危害風險(Hazard Risk):
指重大天然或人為災害 (如地震、火災或化學品洩漏及流行性傳染病等)事件發生造成公司損失之風險。
2.營運風險(Operational Risk):
係指公司生產經營過程中不確定性因素影響公司正常營運之風險,如作業風險(物料短缺或生產排程不當等因素)、產品品質風險及資訊系統風險等。
3.財務風險(Financial Risk):
因國內外經濟、產業變化等因素,造成公司財務、業務之影響,如利率、匯率、流動性及信用等風險。
4.策略風險(Strategic / Business Risk):
因經營策略失誤,而產生損失之風險,如銷售地區過度集中、客戶過度集中及企業併購等風險。
5.合規風險(Compliance Risk) /合約風險(Contractual Risk):
合規風險係指未能遵循主管機關相關法規,而造成之可能損失。合約風險則指所簽訂的契約本身不具法律效力、越權行為、條款疏漏、規範不周等致使契約無效,而造成之可能損失。
6.其他風險
非屬上述各項風險,但該風險將致使公司產生重大損失,如重大外部危害事件、由極端事件損失引發的風險等。(五)作業風險:指由於內部作業、人員及系統之不當或管理失誤,造成直接或間接的損失風險。
三、組織架構及職責:
風險管理小組為負責執行風險管理之權責單位,由各部門主管或指派人員行使職權,負責公司風險之監控、衡量及評估等執行層面之事務。組織架構為直屬總經理並向審計委員會報告。
風險管理單位 | 風險管理職責 |
董事長室 | 配合公司短、中、長期經營策略管控並處理公司各項業務之智慧財產及法律風險,包含但不限於智慧財產權有效性、契約簽訂、法規遵循及訴訟事務。 |
稽核單位 | 內部控制設計及執行持續有效之風險管理。 |
藥物開發部 | 1. 對於法規單位及試驗醫院倫理委員會之法規及相關規範變動,進行因應措施,並確 保送審文件之品質。 2. 制定原料藥與成品之品管標準,確保研發上達到現行法規的要求。 3. 遵循藥品優良臨床試驗準則設計臨床試驗方案,並於試驗中密切監測受試者用藥安全。 4. 依循藥品優良臨床試驗準則、現行法規及公司內部SOP執行臨床試驗,監測試驗流程及紀錄,並安排稽核以確保試驗之執行遵循相關規範。 5. 依循品質控制手冊建立品質管理系統,發行SOP確保新藥開發各單位執行必要之風險管理措施,彙整風險評估報告並持續評估風險管控之成效。 |
行政財會部 |
1. 招募與留任人才等人力資源風險管理。 2. 網路資訊安全之風險管理。 3. 負責管理利率及匯率波動風險管理。 4. 轉投資、股權大量異動等風險管理。 5. 資金及財稅法令政策變動等風險及因應。 |
四、風險管理之運作
重要風險評估事項 | 風險控制直接單位 | 風險審議及控制 | 董事會/審計委員會及稽核 |
1. 利率匯率及財務風險 2. 風險高槓桿投資、資金貸予他人、衍生性商品交易、金融理財投資 |
行政財會部 | 評估報告及核決權限 | 董事會/審計委員會 (風險評估控管之決策與最終控制) |
3. 研發計劃 4. 政策與法律變動 5. 科技及產業變動 6. 企業形象改變 7. 投資、轉投資及併購效益 |
研發單位 營運管理部 董事長室及研發單位 營運管理部 董事長室及行政財會部 |
相關主管會議 | 稽核 (風險之檢查、評估、督導、改善追蹤及報告) 董事會/審計委員會 (風險評估控管之決策與最終控制) |
8. 董事及大股東股權移動 9. 經營權變動 |
股務及董事會 | 股務及董事會 | 股務及董事會 |
10. 訴訟及非訟事項 11. 其他營運事項 |
法務 董事長室 |
相關主管會議 |
稽核 |
12. 人員行為、道德與操守 | 各單位主管 | 行政財會部 | |
13. SOP及法規遵循 | 各單位主管 | 法務 | |
14. 董事會議事管理 | 股務及董事長室 | 法務 | |
15. 網路資訊安全 | 資訊單位 | 行政財會部 |