風險因應 Risk Response

風險管理 Risk Management

環境與氣候變遷風險 中、長期
氣候變遷無可避免,其環境難民及因此而受窘的照顧者可能遽增,例如全球極端氣候,造成傳染病蔓延,部分區域面臨缺水危機、農業枯竭。在上述風險的因應中,我們的志工又以年長者為主,也連帶使慈善服務衍生健康風險與量能不足等問題。我們需要盤點發生機會與風險,做好相關的因應,以增加組織韌性。
啟動氣候相關財務揭露(TCFD, Task Force on Climate-related Financial Disclosures)辨認組織內部之重大氣候風險,初步預計分兩階段四年完成,協助組織逐步邁向低碳淨零所。
淨零計畫召集人/副執行長
TCFD/執行長辦公室主任
人力資源風險 中、長期
職志工平均年齡逐漸升高,在慈善推動、募心募款等各方面的能量必會受到影響。
職工方面鼓勵傳承,透過能力與績效考核,培育中階主管;在志工面向,透過專案、倡議從「年輕世代投入社會服務」的角度切入,接引國際青年加入,以多元化、彈性化、創新化等方式,達到「青銀共善」培育年輕世代人才,解決職志工年齡增長的隱憂
人資處直屬副執行長
宗教處直屬副執行長
法遵風險 中、長期
隨著科技演進、氣候變遷、社會局勢變化、以及政策法令增補調整,我們亦必須與時俱進,密切關注國內外相關法令規範,研擬風險辨識,擬定方針與方法。
盤點過去曾面臨或發生機率高的法遵實務,進行分類鑑別,建立起緩和或預防機制;同時,透過教育訓練,強化行政單位與志工團隊的認知,避免觸法,以促進組織的永續性發展。
法務處直屬副執行長
地緣政治風險 中、長期
「國家間或區域間衝突」以及「非自願移民」,是近年《全球風險調查》中的重要議題,因而增加職志工前往海外服務、救災的風險,也影響物資運輸上的衝擊。同時,慈濟人道救援堅守「不分宗教、性別、種族、膚色、不區分政治立場」為最高原則,讓慈濟分支聯絡處、行政同仁及志工團隊均能堅守此原則,不因政治因素造成慈善推動的衝擊。
掌握與鑑別各國之地緣政治風險,並持續與內外部的溝通和交流,促進理解減少誤會,才能於讓人道援助行動時順利開展。強化國際情勢及地緣政治風險分析及因應對策。避免激化對立與衝突的立場與行動。
宗教處直屬副執行長
執行長辦公室/執行長辦公室主任

資訊安全 Information Security

【資安風險管理】 【Information Security Risk Management】

  • 資安風險鑑別與評估 Information security risk identification and assessment
  • 遵循資安國際標準 Compliance with international information security standards
  • 會員資安保護機制 Information security protection mechanism for members

【多元資安防護】 【Diversified Information Security Protection】

  • 強化資安保護技術 Enhanced information security protection technologies
  • 資訊安全風險處理 Information security risk treatment
  • 強化持續營運機制 Reinforced business continuity mechanism

【監控資安管理】 【Monitoring of Information Security Management】

  • 資安之監控與維運 Information security monitoring and operational maintenance
  • 資安管理審查機制 Information security management and review mechanism
  • 資安國際稽核驗證 Information security-related international audits and certifications

【調整與持續精進】 【Adjustment and Ongoing Advances】

  • 資安措施檢討與優化 Discussion and optimization of information security measures
  • 資安威脅與技術提升 Information security threats and technology upgrades
  • 資安教育訓練與宣導 Information security training, education, and guidance

【資安風險管理】 【Information Security Risk Management】

  • 資安風險鑑別與評估 Information security risk identification and assessment
  • 遵循資安國際標準 Compliance with international information security standards
  • 會員資安保護機制 Information security protection mechanism for members

【多元資安防護】 【Diversified Information Security Protection】

  • 強化資安保護技術 Enhanced information security protection technologies
  • 資訊安全風險處理 Information security risk treatment
  • 強化持續營運機制 Reinforced business continuity mechanism

【監控資安管理】 【Monitoring of information security management】

  • 資安之監控與維運 Information security monitoring and operational maintenance
  • 資安管理審查機制 Information security management and review mechanism
  • 資安國際稽核驗證 Information security-related international audits and certifications

【調整與持續精進】 【Adjustment and ongoing advances】

  • 資安措施檢討與優化 Discussion and optimization of information security measures
  • 資安威脅與技術提升 Information security threats and technology upgrades
  • 資安教育訓練與宣導 Information security training, education, and guidance