風險管理是公司治理重要一環,台積電副總暨法務長/公司治理主管方淑華指出,台積電設有風險管理處,以風險矩陣(Risk Map)為工具,評估風險事件發生機率及營運衝擊;金融業以管理風險為重,身為中信
方淑華指出,台積電風險管理處為一跨部門單位,第一步是先釐清可能面臨哪些風險。她引用創辦人張忠謀對公司治理的理念,指出董事會職責重點在於指導經營團隊及風險管理。經營階層對董事會提擬公司策略,董事會必須評判這些策略的風險及成功的可能性,也必須經常檢視策略的進展,敦促經營團隊調整。
楊聲勇認為,風險胃納在於承擔合乎企業永續經營策略、可辨識並管理的風險,承擔各類風險應為穩健且合理,力求在報酬與風險間取得Check & Balance(確認與平衡)。中信金控設有風險管理委員會,風險管理架構包括風險管理政策/辦法、集團風險限額,子公司應報告事項,金控風險證合報告書/重大風險事件即時呈報等。
英國標準協會(BSI)東北亞區總經理蒲樹盛表示,「最大的風險,就是不知道風險是什麼」,因此風險管理第一步,在於風險辨識,並做最壞的準備。
中華公司治理協會常務理事劉文正則分享,董事會及審計委員會的督導角色扮演,督導重點如風險政策、程序是否存在?是否以公司願景、策略、目標及內部治理環境為出發點?又是否定期檢視?風險政策、程序是否以全面和系統性的方式進行風險評估?