运营与治理
企业风险管理
环旭电子通过组织中现有厂区、业务单位及功能单位(或称运营单位)进行风险管理,经由实施企业风险管理(enterprise risk management, erm)项目,对于影响公司经营目标达成之风险事件及相关风险因子进行辨识、评估并实行适当之因应措施,以确保永续经营与运营目标之达成。
环旭电子的企业风险管理流程包含:
1. 鉴别企业层级及运营层级风险,列示出公司运营面临之各项风险,并由高阶管理阶层进行由上而下之风险辨识(top-down erm approach),决议企业风险管理推动应聚焦关注之风险项目。
2. 运营单位承接风险关注项目并检视其管理范畴内面临之风险,进行由下而上之风险辨识(bottom-up erm approach),检视可能影响运营目标达成之内外部风险因子并根据“风险等级”与“控制有效性”评估风险是否受到有效控制,并绘制于风险地图上。
3. 依据运营单位风险评估结果并同企业层级风险评估结果,编制企业风险管理报告,对于风险关注项目之风险情境、应变对策及企业机会进行检视,并列示各运营单位辨识出应实行改善行动方案之风险项目及风险减缓计划。
4. 后续经由每季定期监控风险减缓计划之执行进度,确保风险受到有效控制,将企业风险管理转变为增强组织整体决策之有效作为。
风险管理流程:
