風險管理組織
達方設立風險管理委員會,並依照「風險機會評估與緊急應變作業程序」,每年各部門均會針對大環境變化進行討論與評估,選定優先關注議題,進行危機演練,增進危機意識與加強應變能力。各廠區也依各管理系統,進行風險檢視與採取應對之預防措施。
風險管理運作流程
本公司依據風險三管的循環步驟進行風險管理,相關步驟說明如下:
步驟一 風險預知管理:
風險預知管理是指識別和評估可能對項目或組織造成影響的潛在風險。過程包括:
(1) 風險識別:通過內外部風險資訊掌握、歷史數據分析等方法,識別出可能的風險事件。
(2) 風險分析:使用定性和定量分析方法來評估風險的可能性和影響,並以風險矩陣確定風險的重大性。
(3) 風險評價:根據風險分析的結果,對風險進行排序,確定風險優先關注順序。
步驟二 風險監控管理:
監控管理涉及定期追蹤風險和相關控制措施的有效性。包括:
(1) 設定目標:確定關鍵風險、關鍵目標,以監控風險和控制措施達成狀況。
(2) 監控系統:建立監控體制進行查核及報告,以定期評估風險狀態。
(3) 審核評估:進行定期的內部或外部審核,以確保風險管理措施得到有效執行。
步驟三 風險回應管理:
回應管理是指對識別的風險制定和執行應對策略。包括:
(1) 回應與改善預防:對於重要風險,制定減輕、轉移、接受或避免風險策略。
(2) 策略執行:將風險應對策略整合到項目計劃或組織流程中,並分配責任人。
(3) 應急準備:為可能的風險事件制定BCP 計劃演練,以便在風險發生時迅速反應。