▶️風險管理
風險管理
大聯大控股推動整合性風險管理,由各層級風險單位針對整體營運模式,有系統地透過風險辨識、風險評估、風險回應與監控,將風險管理納入一般日常作業管理中,以進一步達成組織目標;在可接受的風險水準下,積極從事各項業務拓展,提升營運收入之品質,達成資源配置最佳化,且經由持續之內部教育訓練來建立與強化員工及組織風險管理意識,最終將風險意識深植於企業文化。自2017 年成立專責的風險管理部門以來,大聯大控股就各層級所辨識出來的風險,加以監控持續推動與強化員工風險管理的意識。每年除了對全體員工進行風險管理教育訓練外,也針對各地區主要辦公室與運籌倉儲舉辦消防與緊急應變及人員安全回報機制演練。
風險管理之組織架構
大聯大控股風險管理最高決策單位為風險管理決策小組,由四大子集團執行長與控股執行長組成;其中,控股執行長為決策小組召集人,直接向董事會呈報負責。風險管理決策小組召集人(控股執行長)每月與各集團風險管理單位召開會議,由各集團風險管理單位報告成果、控股執行長提出風險管理方案的指導與決策,強化風險管理力度。後續由獨立運作於業務單位之上的控股風險管理服務處整合各子集團風險管理單位之風險辨識、評估、優先層級排序、執行行動方案及風險揭露等執行成果,並與風險管理決策小組召集人匯報。控股風險管理服務處定期彙整風險管理成果,於審計委員會進行報告,審計委員會每半年提供建議,根據審計委員會所指導的管理改善建議,調整行動方案,由控股執行長於每月會議向各集團進行溝通與討論。控股風險管理服務處每一年彙整全年風險管理績效,向董事會進行報告。
風險管理流程
大聯大控股於2017 年完成初次風險辨識,並每年針對既有風險持續監督與管理,每月呈報控股執行長檢視風險管理績效;除此之外,每年根據產業環境、國際情勢變化,辨識新興風險與關鍵風險。大聯大控股風險管理流程(如下圖)包括:風險辨識、風險衡量、風險回應、監控與覆核,以及報告溝通與諮詢;此管理架構遵循PDCA(Plan, Do, Check,Action)管理精神,並且已將新興風險鑑別整合於風險管理之中。
-
風險辨識
-
風險評估
由大聯大控股各功能主管進行風險辨識評估,並針對衝擊性與脆弱度進行排序鑑別,最後根據風險分數高低鑑別出關鍵風險,各對應單位針對關鍵風險進行風險回應與後續行動方案規劃與執行,風險管理服務處則每月進行監控、追蹤及報告。
-
風險監控
由各功能單位監控所屬業務的風險,並擬定因應管控措施。
-
風險回應與追蹤
風險管理服務處每月進行關鍵風險回應計畫追蹤管理,並呈報風險管理決策小組召集人。
2023年關鍵風險辨識及風險管控措施
目前風險管理服務處針對關鍵風險中之機密資料管理風險與重要委外廠商停止營運風險(資訊)、存貨風險、AR 風險、倉庫BCM、辦公室BCM 及資安風險管理,皆定期對相關單位進行關鍵風險指標管理,並建立監控指標機制與風險回應追蹤管理報告。