大联大控股推动整合性风险管理，由各层级风险单位针对整体营运模式，有系统地透过风险辨识、风险评估、风险响应与监控，将风险管理纳入一般日常作业管理中，以进一步达成组织目标；在可接受的风险水平下，积极从事各项业务拓展，提升营运收入之质量，达成资源分配优化，且经由持续之内部教育训练来建立与强化员工及组织风险管理意识，最终将风险意识深植于企业文化。自2017 年成立专责的风险管理部门以来，大联大控股就各层级所辨识出来的风险以及相关关键风险指标(KRI)，加以监控持续推动与强化员工风险管理的意识。每年除了对全体员工进行风险管理教育训练外，也针对各地区主要办公室与运筹仓储举办消防与紧急应变及人员安全回报机制演练。

风险管理组织架构

大联大控股风险管理最高决策单位为风险管理决策小组，由四大子集团执行长与控股执行长组成；其中，控股执行长为决策小组召集人，直接向董事会呈报负责。

风险管理决策小组召集人（控股执行长）每月与各集团风险管理单位召开会议，由各集团风险管理单位报告成果、控股执行长提出风险管理方案的指导与决策，强化风险管理力度。后续由独立运作于业务单位之上的控股风险管理服务处整合各子集团风险管理单位之风险辨识、评估、优先层级排序、执行行动方案及风险揭露等执行成果，并与风险管理决策小组召集人汇报。控股风险管理服务处定期汇整风险管理成果，于审计委员会进行报告，审计委员会每半年提供建议，根据审计委员会所指导的管理改善建议，调整行动方案，由控股执行长于每月会议向各集团进行沟通与讨论。控股风险管理服务处每一年汇整全年风险管理绩效，向董事会进行报告。

风险管理流程

大联大控股于2017 年完成初次风险辨识，并每年针对既有风险持续监督与管理，每月呈报控股执行长检视风险管理绩效；除此之外，每年根据产业环境、国际情势变化，辨识新兴风险与关键风险。大联大控股风险管理流程( 如下图)包括：风险辨识、风险衡量、风险响应、监控与复核，以及报告沟通与咨询；此管理架构遵循PDCA (Plan, Do, Check, Act) 管理精神，并且已将新兴风险鉴别整合于风险管理之中。

• 风险辨识

• 风险评估

由大联大控股各功能主管进行风险辨识评估，并针对冲击性与脆弱度进行排序鉴别，最后根据风险分数高低鉴别出关键风险，各对应单位针对关键风险进行风险响应与后续行动方案规划与执行，风险管理服务处则每月进行监控、追踪及报告。

• 2025年关键风险辨识及风险管控措施 

目前风险管理服务处针对关键风险中之自管仓及委外仓BCM、办公室BCM及资安风险管理，皆定期对相关单位进行关键风险指针管理，并建立监控指标机制与风险响应追踪管理报告。

• 风险监控

由各功能单位监控所属业务的风险，并拟定因应管控措施。

• 风险回应与追踪

风险管理服务处每月进行关键风险回应计画追踪管理，并呈报风险管理决策小组召集人。

风险管理专案

2025 年度大联大控股风险管理服务处针对集团重要发展策略及对公司营运持续之重大新兴风险，以「建立风险评估之量化机制」、「建立风险预警与通报机制」及「风险管理持续追踪」作为规划的重点。

•  建立风险评估之量化机制 - 控股关键风险指标管理

大联大控股于2017 年进行企业风险管理制度中之关键风险指标(KRI) 建置，且自2018 年开始，展开KRI 机制的相关作业，完成控股关键风险指标制定与风险门槛值对应措施确认。大联大控股透过设立「红黄灯」不同风险门槛值与对应措施之管理机制，由风险管理服务处定期追踪KRI 指标来了解是否有任何风险项目需要特别关注，并定期向大联大控股风险管理决策小组汇报，使企业管理阶层能够确定组织内部的风险指标重点，同时亦建构风险预警系统，以掌握组织内关键风险前兆与根本原因。

•  建立风险预警与通报机制

如发生具有以下性质事故，发现人员或受通报主管应不受办公时间所限，立即通报风险管理单位。事故通报过程如有任何疑义，应优先咨询上一层级主管。

•  风险管理持续追踪

遵循PDCA (Plan, Do, Check, Act) 管理精神，持续优化风险管理、提升企业风险韧性。

 新兴风险

 随着全球新兴风险的类别项目增多与发生机率逐渐提升，大联大控股亦将新兴风险的识别和管理纳入风险管理流程。 2025年大联大控股持续关注新兴风险趋势。

➲返回经营治理