企业风险管理
企业风险管理
- 公司治理
- 风险治理
- 企业风险管理
风险评鉴流程
1目标设定与策略规划
每年各部门于设定各项目标、进行策略规划时,应检视目标是否能支持企业愿景与使命之达成,并透过信息搜集、研析评估等可行方式研拟规划策略。
2风险辨识
各营运单位依据公司策略目标及风险管理政策与程序,就其业务职掌进行风险辨识,包括营运风险、策略风险、财务风险、法遵风险及其他风险等。
3风险分析
对于已辨识出之风险事件,针对其性质及特征,考虑现有相关管控措施、过往经验、同业案例等,由风险评估人员依据风险分析量测标准分析风险事件之发生机率与影响程度,据以计算风险值。
4风险评量
据风险分析之结果,与风险胃纳加以比对,决定须优先处理之风险事件,并依据风险等级规划与执行后续风险回应策略。
5风险因应策略
针对风险评估结果超出风险胃纳之风险事件,考虑企业策略目标、利害关系人观点、风险胃纳及可用资源、成本效益择定风险响应方式,拟订行动计划、负责单位、资源需求、执行时程等,并确保相关人员充分理解与执行,且持续监控执行情形。
6风险监督及审查
- 经风险评估作业评估之重大风险,权责部门应设置适当之风险趋势监督机制。
- 风险治理小组每季召开风险管理会议以检视追踪风险响应方案执行情形、风险趋势及因应对策等,并做成纪录存查,经风险治理小组召集人审查后做为后续作业之依据。
风险评估及运作情形
2024年度根据英业达年度风险鉴别管理流程,针对营运面、策略面、财务面、法规遵循面及环境能源等面向识别出15项重大风险事项。超出风险胃纳项目为营运面之「持续营运风险」、「信息安全及隐私权保护风险」,相关因应策略与措施将持续落实。
重大风险项目 | 风险叙述 | 因应策略 |
|---|---|---|
| 持续营运风险 | 海外生产据点电力供给或网络基础设施较为不足,可能发生电力中断、缺电或网络中断情形。 |
|
| 网络犯罪技术日益提升,同仁资安风险意识不足,或IT基础设施不足,可能提高被攻击之风险,造成系统中断。 | ||
| 大型传染性疾病可能影响公司人员及供应链端之正常营运。 | ||
| 信息安全及隐私权保护风险 | 因全球营运据点众多,各地信息基础设施之安全运作如控管不足,或因人员资安意识不足,或人为故意,可能导致信息系统被攻击、勒索中断,或机密信息被窃取,造成重要信息遗失或泄露。 |
|
新兴风险治理
新兴风险治理系依据目前公司所辨识出15项重大风险,并参考外部环境分析、指标企业与同产业辨识之新兴风险项目,收集风险权责主管与人员建议,识别并管理公司2024年度新兴风险事件。
新兴风险事件 | 风险叙述 | 对策/管理措施 |
|---|---|---|
| 颠覆性科技,例如AI之负面影响 | AI人工智能技术快速发展及于网络犯罪之应用,可能提高各营运据点重要数据泄露与盗用之机率,或造成营运中断。 |
|
| 现有监管机制无法跟上AI技术的变化,为争夺AI供应链或发展AI技术等引发的不确定性,可能会影响公司营运。 | ||
| 气候转型失败对公司产品及服务之冲击 | 企业因应气候变迁,公司如未能成功管理相关气候行动之影响,例如温室气体减量与净零减碳之目标,可能导致公司技术转型、国际合作,包含供应链进度与成效不如预期,影响各产品及服务的市场竞争力。 |
|
