▶️風險管理
風險管理
大聯大控股推動整合性風險管理,由各層級風險單位針對整體營運模式,有系統地透過風險辨識、風險評估、風險回應與監控,將風險管理納入一般日常作業管理中,以進一步達成組織目標;在可接受的風險水準下,積極從事各項業務拓展,提升營運收入之品質,達成資源配置最佳化,且經由持續之內部教育訓練來建立與強化員工及組織風險管理意識,最終將風險意識深植於企業文化。自2017 年成立專責的風險管理部門以來,大聯大控股就各層級所辨識出來的風險,加以監控持續推動與強化員工風險管理的意識。每年除了對全體員工進行風險管理教育訓練外,也針對各地區主要辦公室與運籌倉儲舉辦消防與緊急應變及人員安全回報機制演練。
風險管理之組織架構
大聯大控股風險管理最高決策單位為風險管理決策小組,由四大子集團執行長與控股執行長組成;其中,控股執行長為決策小組召集人,直接向董事會呈報負責。風險管理決策小組召集人(控股執行長)每月與各集團風險管理單位召開會議,由各集團風險管理單位報告成果、控股執行長提出風險管理方案的指導與決策,強化風險管理力度。後續由獨立運作於業務單位之上的控股風險管理服務處整合各子集團風險管理單位之風險辨識、評估、優先層級排序、執行行動方案及風險揭露等執行成果,並與風險管理決策小組召集人匯報。控股風險管理服務處定期彙整風險管理成果,於審計委員會進行報告,審計委員會每半年提供建議,根據審計委員會所指導的管理改善建議,調整行動方案,由控股執行長於每月會議向各集團進行溝通與討論。控股風險管理服務處每一年彙整全年風險管理績效,向董事會進行報告。
風險管理流程
大聯大控股於2017 年完成初次風險辨識,並每年針對既有風險持續監督與管理,每月呈報控股執行長檢視風險管理績效;除此之外,每年根據產業環境、國際情勢變化,辨識新興風險與關鍵風險。大聯大控股風險管理流程(如下圖)包括:風險辨識、風險衡量、風險回應、監控與覆核,以及報告溝通與諮詢;此管理架構遵循PDCA(Plan, Do, Check,Action)管理精神,並且已將新興風險鑑別整合於風險管理之中。
-
風險辨識
-
風險評估
由大聯大控股各功能主管進行風險辨識評估,並針對衝擊性與脆弱度進行排序鑑別,最後根據風險分數高低鑑別出關鍵風險,各對應單位針對關鍵風險進行風險回應與後續行動方案規劃與執行,風險管理服務處則每月進行監控、追蹤及報告。
-
風險監控
由各功能單位監控所屬業務的風險,並擬定因應管控措施。
-
風險回應與追蹤
風險管理服務處每月進行關鍵風險回應計畫追蹤管理,並呈報風險管理決策小組召集人。
2024年關鍵風險辨識及風險管控措施
風險管理服務處針對重要營運層面建置了許多關鍵風險管理機制,其中包含了資訊部門之重要委外廠商停止營運風險、資訊安全風險、辦公室營運持續風險、運籌倉儲營運持續風險、供應鏈安全風險,以及大聯大控股營運持續計畫(BCP)。定期與相關負責單位進行會議,以協助並監督其建置完善之關鍵風險回應計畫及落實執行,秉持PDCA精神,持續不斷檢討精進與優化整體風險管理機制,確保降低可能產生風險之衝擊、提升人員風險意識、強化企業面對風險之韌性。
關鍵風險 |
風險管控措施 |
資安風險 |
進行資安風險評估,與建置資訊安全強化執行計畫。 |
運籌風險 |
建置BCM營運持續計畫,並每年演練改善優化。 |
重要委外廠商停止營運風險(資訊) |
規劃與建置系統上雲端。 |
供應鏈安全風險管理 |
協助建置供應鏈安全風險管理機制,預先發現日常管理缺失及進行改善。 |
大聯大控股營運持續計畫(BCP) |
制定指導方針和程序,以確保我們能夠為客戶和業務合作夥伴持續提供服務。 |