企業風險管理

企業風險管理

企業風險管理

風險評鑑流程

1目標設定與策略規劃 

每年各部門於設定各項目標、進行策略規劃時,應檢視目標是否能支持企業願景與使命之達成,並透過資訊蒐集、研析評估等可行方式研擬規劃策略。

2風險辨識

各營運單位依據公司策略目標及風險管理政策與程序,就其業務職掌進行風險辨識,包括營運風險、策略風險、財務風險、法遵風險及其他風險等。

3風險分析

對於已辨識出之風險事件,針對其性質及特徵,考量現有相關管控措施、過往經驗、同業案例等,由風險評估人員依據風險分析量測標準分析風險事件之發生機率與影響程度,據以計算風險值。

4風險評量

據風險分析之結果,與風險胃納加以比對,決定須優先處理之風險事件,並依據風險等級規劃與執行後續風險回應策略。

5風險因應策略

針對風險評估結果超出風險胃納之風險事件,考量企業策略目標、利害關係人觀點、風險胃納及可用資源、成本效益擇定風險回應方式,擬訂行動計畫、負責單位、資源需求、執行時程等,並確保相關人員充分理解與執行,且持續監控執行情形。

6風險監督及審查
  • 經風險評估作業評估之重大風險,權責部門應設置適當之風險趨勢監督機制。
  • 風險治理小組每季召開風險管理會議以檢視追蹤風險回應方案執行情形、風險趨勢及因應對策等,並做成紀錄存查,經風險治理小組召集人審查後做為後續作業之依據。

風險評估及運作情形

2024年度根據英業達年度風險鑑別管理流程,針對營運面、策略面、財務面、法規遵循面及環境能源等面向識別出15項重大風險事項。超出風險胃納項目為營運面之「持續營運風險」、「資訊安全及隱私權保護風險」,相關因應策略與措施將持續落實。 

 

重大風險項目

風險敘述

因應策略

持續營運風險海外生產據點電力供給或網路基礎設施較為不足,可能發生電力中斷、缺電或網路中斷情形。
  • 多元化經營,降低對單一市場或產品的依賴性
  • 供應鏈管理,建立靈活的供應鏈策略
  • 參照 ISO 27001國際資安認證機制,每年由第三方稽核單位進行稽核
  • 危機應對計劃
  • 財務穩定性與保險策略,建立健全的財務管理系統
網路犯罪技術日益提升,同仁資安風險意識不足,或IT基礎設施不足,可能提高被攻擊之風險,造成系統中斷。
大型傳染性疾病可能影響公司人員及供應鏈端之正常營運。
資訊安全及隱私權保護風險因全球營運據點眾多,各地資訊基礎設施之安全運作如控管不足,或因人員資安意識不足,或人為故意,可能導致資訊系統被攻擊、勒索中斷,或機密資訊被竊取,造成重要資訊遺失或洩露。
  • 隱私保護強化
  • 第三方風險管理強化
  • 資安檢測強化
  • 外部公正第三方稽核,導入ISO 27001國際資安認證機制

新興風險治理

新興風險治理係依據目前公司所辨識出15項重大風險,並參考外部環境分析、指標企業與同產業辨識之新興風險項目,收集風險權責主管與人員建議,識別並管理公司2024年度新興風險事件。

 

新興風險事件

風險敘述

對策/管理措施

顛覆性科技,例如AI之負面影響 AI人工智能技術快速發展及於網路犯罪之應用,可能提高各營運據點重要數據洩露與盜用之機率,或造成營運中斷。
  • 強化對AI的使用與認知
  • 參與專業機構活動或蒐集相關資訊,以瞭解最新AI網路犯罪趨勢
  • 加強對相關法律與監管之合規
  • 訓練員工提升AI風險意識
  • 數據治理強化
  • 建立全面性的AI風險管理架構,制定並實施「AI風險管理」
  • 持續監控和評估AI系統
  • AI供應鏈審查
  • 制定應急計劃與應對措施
現有監管機制無法跟上AI技術的變化,為爭奪AI供應鏈或發展AI技術等引發的不確定性,可能會影響公司營運。
氣候轉型失敗對公司產品及服務之衝擊 企業因應氣候變遷,公司如未能成功管理相關氣候行動之影響,例如溫室氣體減量與淨零減碳之目標,可能導致公司技術轉型、國際合作,包含供應鏈進度與成效不如預期,影響各產品及服務的市場競爭力。 
  • 設定氣候相關目標、行動方案及管理機制
  • 持續蒐集溫室氣體排放量數據,尋求組織內部與價值鏈的減碳機會
  • 積極參與全球性與區域性環境倡議
報告書下載
SDGs