风险管理

大联大控股推动整合性风险管理，由各层级风险单位针对整体营运模式，有系统地透过风险辨识、风险评估、风险回应与监控，将风险管理纳入一般日常作业管理中，以进一步达成组织目标；在可接受的风险水准下，积极从事各项业务拓展，提升营运收入之品质，达成资源配置最佳化，且经由持续之内部教育训练来建立与强化员工及组织风险管理意识，最终将风险意识深植于企业文化。自2017 年成立专责的风险管理部门以来，大联大控股就各层级所辨识出来的风险，加以监控持续推动与强化员工风险管理的意识。每年除了对全体员工进行风险管理教育训练外，也针对各地区主要办公室与运筹仓储举办消防与紧急应变及人员安全回报机制演练。

风险管理组织架构

大联大控股风险管理最高决策单位为风险管理决策小组，由四大子集团执行长与控股执行长组成；其中，控股执行长为决策小组召集人，直接向董事会呈报负责。风险管理决策小组召集人（控股执行长）每月与各集团风险管理单位召开会议，由各集团风险管理单位报告成果、控股执行长提出风险管理方案的指导与决策，强化风险管理力度。后续由独立运作于业务单位之上的控股风险管理服务处整合各子集团风险管理单位之风险辨识、评估、优先层级排序、执行行动方案及风险揭露等执行成果，并与风险管理决策小组召集人汇报。控股风险管理服务处定期汇整风险管理成果，于审计委员会进行报告，审计委员会每半年提供建议，根据审计委员会所指导的管理改善建议，调整行动方案，由控股执行长于每月会议向各集团进行沟通与讨论。控股风险管理服务处每一年汇整全年风险管理绩效，向董事会进行报告。

风险管理流程

大联大控股于2017 年完成初次风险辨识，并每年针对既有风险持续监督与管理，每月呈报控股执行长检视风险管理绩效；除此之外，每年根据产业环境、国际情势变化，辨识新兴风险与关键风险。大联大控股风险管理流程（如下图）包括：风险辨识、风险衡量、风险回应、监控与覆核，以及报告沟通与咨询；此管理架构遵循PDCA（Plan, Do, Check,Action）管理精神，并且已将新兴风险鉴别整合于风险管理之中。

• 风险辨识

• 风险评估

由大联大控股各功能主管进行风险辨识评估，并针对冲击性与脆弱度进行排序鉴别，最后根据风险分数高低鉴别出关键风险，各对应单位针对关键风险进行风险回应与后续行动方案规划与执行，风险管理服务处则每月进行监控、追踪及报告。

• 风险监控

由各功能单位监控所属业务的风险，并拟定因应管控措施。

• 风险回应与追踪

风险管理服务处每月进行关键风险回应计画追踪管理，并呈报风险管理决策小组召集人。

2024年关键风险辨识及风险管控措施

风险管理服务处针对重要营运层面建置了许多关键风险管理机制，其中包含了资讯部门之重要委外厂商停止营运风险、资讯安全风险、办公室营运持续风险、运筹仓储营运持续风险、供应链安全风险，以及大联大控股营运持续计画(BCP)。定期与相关负责单位进行会议，以协助并监督其建置完善之关键风险回应计画及落实执行，秉持PDCA精神，持续不断检讨精进与优化整体风险管理机制，确保降低可能产生风险之冲击、提升人员风险意识、强化企业面对风险之韧性。

➲返回经营治理