2.4 風險管理與危機處理

風險管理之宗旨係辨識與監管各項業務執行過程中可能產生之風險，將其控管於公司可承受範圍內，以達成業務執行之風險程度與報酬合理化之平衡。近年來由於經 濟與科技日益漸進，金融業所涉及之風險更加廣泛且複雜。本公司將持續因應營運環境變化，精進風險管理政策及管理程序，並對各項風險帶來的潛在衝擊進行完整 辨識及評估，確保組織營運及業務穩定性、保障客戶權益及增進股東價值。

2.4.1 風險管理政策及組織架構

統一證券已制訂《風險管理政策》，以確保風險管理制度之完整性、落實制衡機制及提升分工效能。《風險管理政策》係本公司推行風險管理機制及政策溝通之導引 工具，使本公司各階層在從事各項業務時，得妥善辨識、衡量、監視及控制各項風險，建立一致的遵循標準，將各項業務之執行風險，控管至可承受之範圍內。

風險管理三道防線機制

本公司之風險管理機制係透過跨部門之整合運作，落實於組織日常作業中，透過「風險管理三道防線機制」，得有效辨識各項業務之執行風險，以達辨識、衡量、監視及控制之目的。

內部稽核機制

除前述風險管理機制外，本公司亦設有內部稽核機制，並經本公司董事會通過訂定《內部稽核實施細則》，以利各單位之遵循。本公司稽核室將依據《證券暨期貨市 場各服務事業建立內部控制制度處理準則》所訂之查核頻率，定期對業務部門及管理部門實施各項明細表及工作底稿之查核，並將查核結果製成稽核報告，每月彙整 查核缺失及改善情形呈報本公司獨立董事。

此外，依據《證券暨期貨市場各服務事業建立內部控制制度處理準則》，本公司每年度需辦理一次內部控制制度自行評估作業，由各業務部門及管理部門自行評估該 部門之內部控制制度落實程度，完成後由本公司稽核室覆核評估結果，經彙總自行評估結果及缺失項目後編製自行評估報告，並依據自行評估報告出具「內部控制制 度聲明書」，經本公司董事會核准通過後向主管機關申報，以及於本公司官方網站公告。

風險管理架構

依據《風險管理政策》，統一證券董事會即風險管理組織之最高決策單位，負責監督、管理及核准本公司之風險管理政策及相關決策。董事會下設有風險管理委員會及風 控室，定期向董事會回報組織內部風險管理政策之實施內容及辦理狀況。

2.4.2 風險類型與因應

統一證券經營業務所涉及之相關風險，包含經營危機風險、市場風險、信用風險、作業風險、法規風險、流動性風險及模型風險等，均已納入本公司《風險管理政策》之管 理範疇，並制定相應管理措施。

2.4.3 危機管理機制

統一證券訂有《經營危機應變作業辦法》及《危機管理辦法》，以防止突發性之危機事件所引起之營運及聲譽危機，導致公司之營運損害。依據《經營危機應變作業 辦法》，經營危機係包含市場重大變化、影響股東權益之重大事件、重大舞弊及內部缺失事件、重大金額錯帳及違約事件、非即時交易市場之資產發生重大減損、交 易對手之重大信用風險、資金流動性風險，資金週轉異常、轉投資重大虧損等。若有上述經營危機事件發生之情事，董事會將授權總經理成立任務型危機應變小組， 針對危機提出解決方案，以維護公司之持續營運。

危機處理程序

當危機事件發生，本公司將於第一時間了解事件緣由，並依據下列程序啟動危機處理措施，在最短時間內將相應風險降低，以維持公司之營運機能，盡力維護客戶權益。