依據歐盟施行的個人資料保護法,我們致力於保護您的個人資料並提供您對個人資料的掌握。
按一下「全部接受」,代表您允許我們置放 Cookie 來提升您在本網站上的使用體驗、協助我們分析網站效能和使用狀況,以及讓我們投放相關聯的行銷內容。您可以在下方管理 Cookie 設定。 按一下「確認」即代表您同意採用目前的設定。
風險管理組織
達方設立風險管理委員會,並依照「風險機會評估與緊急應變作業程序」,每年各部門均會針對大環境變化進行討論與評估,選定優先關注議題,進行危機演練,增進危機意識與加強應變能力。各廠區也依各管理系統(ISO 9001、IATF 16949、ISO 14001、ISO 45001、ISO 22301、TIPS、GMP 等),進行風險檢視與採取應對之預防措施。
風險管理運作流程
本公司依據風險三管的循環步驟進行風險管理,相關步驟說明如下:
步驟一 風險預知管理
風險預知管理是指識別和評估可能對項目或組織造成影響的潛在風險。過程包括:
(1) 風險識別:通過內外部風險資訊掌握、歷史數據分析等方法,識別出可能的風險事件。
(2) 風險分析:使用定性和定量分析方法來評估風險的可能性和影響,並以風險矩陣確定風險的重大性。
(3) 風險評價:根據風險分析的結果,對風險進行排序,確定風險優先關注順序。
步驟二 風險監控管理
監控管理涉及定期追蹤風險和相關控制措施的有效性。包括:
(1) 設定目標:確定關鍵風險、關鍵目標,以監控風險和控制措施達成狀況。
(2) 監控系統:建立監控體制進行查核及報告,以定期評估風險狀態。
(3) 審核評估:進行定期的內部或外部審核,以確保風險管理措施得到有效執行。
步驟三 風險回應管理
回應管理是指對識別的風險制定和執行應對策略。包括:
(1) 回應與改善預防:對於重要風險,制定減輕、轉移、接受或避免風險策略。
(2) 策略執行:將風險應對策略整合到項目計劃或組織流程中,並分配責任人。
(3) 應急準備:為可能的風險事件制定BCP 計劃演練,以便在風險發生時迅速反應。
風險管理目標
經風險管理委員會鑑別評估後,2024 年針對公司重大主題與風險項目進行管理,相關風險策略行動如下:
標風險管理程序
達方電子依循 ISO 31000 風險管理國際標準,建立完整風險管理流程,涵蓋風險辨識、評估、處理、報告及監控。風險管理委員會每年針對策略、財務、營運及危害等四大類風險,及於會議認定之風險項目,透過風險頻率、影響幅度及控制程度進行系統性評估,篩選重大風險並制定回應措施。同時考量內外部風險情境,運用風險雷達圖與營運持續計畫進行全面管理:
風險雷達圖
達方電子依據 ESG 三大構面,系統性識別企業營運過程中可能面臨之潛在風險,並結合既有風險管理機制,從「發生頻率」、「影響程度」及「控制成熟度」三個面向進行量化評估。
2024 年,針對關鍵風險因子進行敏感度分析與壓力測試,以進一步確認風險暴露程度與其重要性排序,並據此繪製風險雷達圖,作為企業決策與資源配置的重要參考依據。
(外圈- 重大主題;中圈- 外部風險;內圈- 內部風險)
