指标66：公司年报是否揭露风险管理之组织架构？（本指标系加分奖励 ....docVIP

指標59：公司年報是否揭露風險管理之組織架構？（自願性揭露項目） 範例1. 範例2. ※風險管理組織： 本公司已於 95 年 10 月正式組織風險管理專案編組，整體風險管理政策係以預防為主要目標，針對可能危及公司商譽、接單目標達成、客人評價..)、生產及交期(產能不足或閒置、成衣品質、出貨延遲...)、人身財產、原物料供應(品質不佳或供 料延遲…)、資訊等功能之風險，均建立不同頻率的風險預警網絡及報告系統，藉由有序的風險控制及監控，因應各種突發狀況之發生期能有效落實管理以將風險衝擊降至最低。 範例3： 公司風險管理組織架構 1 『高階主管會議』(Executive Management Team)： 為遠傳電信企業安全政策之最高指導單位。 2 『企業安全委員會』(Corporate Security Committee)： 2.1 承高階主管會議之指導方針，為遠傳電信企業安全政策之決策單位。 2.2 委員會為常設之跨部門會議，由企業安全管理部門，事業部門安全官及安全相關部門代表組成。 2.3 委員會之指導員(Sponsor)由委員會主席所屬部門中可參與高階主管會議之最高主管擔任，負責指導委員會召集之例行行政事項，並負責高階主管會議與企業安全委員會間的溝通事宜。 2.4 委員會每月開會一次，由企業安全管理部門召集之。如有必要，得經委員會指導員核准後隨時召集之。 3 『企業安全管理部門』(Corporate Security)： 3.1 為遠傳電信企業安全政策之最高管理權責單位。 3.2 負責安全政策與其他安全相關政策的制定、修訂、宣導、推行、稽核及例外管理之核決。 3.3 企業安全官(Corporate Security Officer)由「企業安全管理部門」最高主管(Head of Corporate Security)擔任，負責推動及監督遠傳電信企業安全相關管理事務(包括但不限於企業安全事件之調查)，並擔任企業安全委員會之主席。 4 『事業部門安全官』(Divisional Security Officer)： 4.1 『事業部門安全官』由各事業部執行副總經理指派一名協理級以上(含)專人擔任，任期為一年，必要時得由事業部執行副總經理連續指派之。 4.2 事業部門安全官為『企業安全委員會』的核心成員，並為該事業部門之企業安全代表。 4.3 事業部門安全官之職責如下： 4.3.1 建立與維護所屬事業部門之安全機制，含制定相關政策、規範及稽核。 4.3.2 擔任其所屬事業部門同仁與企業安全委員會間之溝通管道。 4.3.3 傳達企業安全委員會之決議或宣導事項予部門同仁。 4.3.4 擔任企業安全委員會執行各項專案時各事業部門之連絡窗口。 4.3.5 確認並審核所屬事業部門同仁符合各安全政策及管理辦法例外管制規定，並應設定例外使用期限。 4.3.6 確認並審核所屬事業部門有關客戶資料之運用與管理，包括但不限於留存銷毀記錄以供備查等。 4.3.7 督導所屬事業部門對在遠傳電信營運處所工作之非遠傳電信員工之安全管理狀況。 5 『安全相關部門代表』(Functional Security Representative)： 5.1 為整合遠傳電信組織內部與企業安全有關之部門，各安全相關部門應派代表加入『企業安全委員會』。 5.2 安全相關部門係指： 5.2.1 法務暨法規部門(PO / LR)； 5.2.2 公共關係部門(PO / Public Relations)； 5.2.3 客戶服務暨信用管理部門(PSD/ Fraud Management)； 5.2.4 通路管理部門(SCM / COM )； 5.2.5 人力資源部門(PO / HR)； 5.2.6 事業安全部門(FSS / FA-General Security)； 5.2.7 網路暨服務管理部門(NT / PMOS)； 5.2.8 資訊服務治理部門(IT / IT Security)； 5.2.9 其他經企業安全委員會認定為相關之部門。 5.3 安全相關部門代表可同時擔任其所屬事業部門安全官。 範例4： 2、職掌說明 (1) 風險管理執行委員會 風險管理執行委員會為本公司風險管理之主要推動機構，由總經理任主任委員，成員包含各副總經理及部門主管。負責制定風險管理政策與準則，並定期召開會議審查風險管控相關議題、督導改善計畫之執行，並於稽核委員會中提報重大風險項目。 (2) 企劃部 綜理風險管理秘書業務。為風險管理機制之主要聯繫窗口，負責彙整風險檔案、發佈風險管理規定、推動協調風險管理活動、籌辦風險管理審查會議、擬定全年工作規劃並會同稽核室擬定年度查核重點、彙編風險管理執行報告，以確保風險管理機制之持續有效。 (3) 稽核室 根據年度查核重點，針對風險管理機制之運作執行