風險管理
風險管理
下載本章節報告書有鑑於企業經營所面臨之風險日益複雜,考驗企業風險預防能力與緊急應變復原能力,為使企業風險管理機制形成良好防護,能識別未來可能之挑戰,確保足以應付威脅與具備營運持續能力,展現組織韌性。依據世界經濟論壇(WEF)剛發布的「 2021 年全球風險報告」,顯示未來十年可能對世界產生影響的重大風險問題:包含大國間經濟對抗、政治分化、極端氣候、網路攻擊等,企業必須儘早做好防護,避免受到影響。
風險管理政策
- 因應風險威脅,超前部署管理
- 展現組織韌性,確保營運持續
目標
- 建立關鍵風險指標 (Key Risk Indicator, KPI),即時監控
- 建立短中長期預防計畫,並定時檢討與改善
- 持續強化各種緊急應變作業,並定期演練
營運持續管理委員會
為使風險管理能更具「全面性」與「常態性」的管理,華碩成立「營運持續管理委員會」( 以下簡稱 BCM(Business Continuity Management)委員會),聚焦在重要但不緊急的風險事件,積極鑑別未來可能的風險,當風險發生時,足以應付威脅與具備營運持續管理能力。
BCM 委員會彙總年度風險管理報告,並每年至少一次於董事會呈報 BCM 管理績效。2022 年 7 月 20 日已於董事會報告 BCM 政策與程序、BCM 委員會組織架構與管理範疇,以及年度運作摘要。
為使 BCM 決策流程更優化,2021 年華碩持續深化風險管理工具的應用,結合 ISO 22301 營運持續管理系統國際標準與相關工具,發展出一套適合華碩的 BCM 管理工具,以配合實務需求與公司發展,並回應國際社會對華碩的期待。
| 組織 | 職能 |
|---|---|
| 董事會 | 監督策略發展 |
| BCM 委員會 | 審查風險管理運作 |
| BCM 辦公室 | 規劃、執行與監督各部門風險管理執行,協助跨部門溝通 |
| 專案小組 | 分析與辨識風險來源與類別,並採取措施 |
風險評估流程
風險辨識
風險事件辨識
計算風險值
風險接受水準
風險改善
低
- 建立 KRI 持續監控
中/高
- 建立 KRI 持續監控
- 建立風險預防計畫
衝擊減緩
高
- 建立緊急應變計畫
新興風險與議題鑑別結果
依據 Corporate Sustainability Assessment(CSA)的定義,「新興風險」為新發現的潛在風險領域,長期下來可能對企業造成損害的已知潛在威脅。依據世界經濟論壇(World Economic Forum, WEF)發布的 2021 年全球風險報告,並結合 BCM 九大組別,共計鑑別出 20 個風險事件。由 BCM 委員會逐一檢視是否符合 CSA 定義之新興風險,並評估其衝擊程度,辨識出華碩須關注的四大新興風險。
新興風險鑑別程序
Step.1
蒐集國際
風險趨勢
Step.2
BCM 各小組
辨識風險
Step.3
辨識新興風險
與衝擊分析
Step.4
關注新興風險
建立調適計畫
華碩之新興風險調適行動,請參考報告書—四大新興風險調適行動。
