慈濟基金會 2022-2023 永續專區

風險管理 Risk Management

環境與氣候變遷風險中、長期

氣候變遷無可避免，其環境難民及因此而受窘的照顧者可能遽增，例如全球極端氣候，造成傳染病蔓延，部分區域面臨缺水危機、農業枯竭。在上述風險的因應中，我們的志工又以年長者為主，也連帶使慈善服務衍生健康風險與量能不足等問題。我們需要盤點發生機會與風險，做好相關的因應，以增加組織韌性。

啟動氣候相關財務揭露(TCFD, Task Force on Climate-related Financial Disclosures)辨認組織內部之重大氣候風險，初步預計分兩階段四年完成，協助組織逐步邁向低碳淨零所。

淨零計畫召集人/副執行長
TCFD/執行長辦公室主任

人力資源風險中、長期

職志工平均年齡逐漸升高，在慈善推動、募心募款等各方面的能量必會受到影響。

職工方面鼓勵傳承，透過能力與績效考核，培育中階主管；在志工面向，透過專案、倡議從「年輕世代投入社會服務」的角度切入，接引國際青年加入，以多元化、彈性化、創新化等方式，達到「青銀共善」培育年輕世代人才，解決職志工年齡增長的隱憂

人資處直屬副執行長
宗教處直屬副執行長

法遵風險中、長期

隨著科技演進、氣候變遷、社會局勢變化、以及政策法令增補調整，我們亦必須與時俱進，密切關注國內外相關法令規範，研擬風險辨識，擬定方針與方法。

盤點過去曾面臨或發生機率高的法遵實務，進行分類鑑別，建立起緩和或預防機制；同時，透過教育訓練，強化行政單位與志工團隊的認知，避免觸法，以促進組織的永續性發展。

法務處直屬副執行長

地緣政治風險中、長期

「國家間或區域間衝突」以及「非自願移民」，是近年《全球風險調查》中的重要議題，因而增加職志工前往海外服務、救災的風險，也影響物資運輸上的衝擊。同時，慈濟人道救援堅守「不分宗教、性別、種族、膚色、不區分政治立場」為最高原則，讓慈濟分支聯絡處、行政同仁及志工團隊均能堅守此原則，不因政治因素造成慈善推動的衝擊。

掌握與鑑別各國之地緣政治風險，並持續與內外部的溝通和交流，促進理解減少誤會，才能於讓人道援助行動時順利開展。強化國際情勢及地緣政治風險分析及因應對策。避免激化對立與衝突的立場與行動。

宗教處直屬副執行長
執行長辦公室/執行長辦公室主任

資訊安全 Information Security

【資安風險管理】【Information Security Risk Management】

資安風險鑑別與評估 Information security risk identification and assessment
遵循資安國際標準 Compliance with international information security standards
會員資安保護機制 Information security protection mechanism for members

【多元資安防護】【Diversified Information Security Protection】

強化資安保護技術 Enhanced information security protection technologies
資訊安全風險處理 Information security risk treatment
強化持續營運機制 Reinforced business continuity mechanism

【監控資安管理】【Monitoring of Information Security Management】

資安之監控與維運 Information security monitoring and operational maintenance
資安管理審查機制 Information security management and review mechanism
資安國際稽核驗證 Information security-related international audits and certifications

【調整與持續精進】【Adjustment and Ongoing Advances】

資安措施檢討與優化 Discussion and optimization of information security measures
資安威脅與技術提升 Information security threats and technology upgrades
資安教育訓練與宣導 Information security training, education, and guidance

【資安風險管理】【Information Security Risk Management】

資安風險鑑別與評估 Information security risk identification and assessment
遵循資安國際標準 Compliance with international information security standards
會員資安保護機制 Information security protection mechanism for members

【多元資安防護】【Diversified Information Security Protection】

強化資安保護技術 Enhanced information security protection technologies
資訊安全風險處理 Information security risk treatment
強化持續營運機制 Reinforced business continuity mechanism

【監控資安管理】【Monitoring of information security management】

資安之監控與維運 Information security monitoring and operational maintenance
資安管理審查機制 Information security management and review mechanism
資安國際稽核驗證 Information security-related international audits and certifications

【調整與持續精進】【Adjustment and ongoing advances】

資安措施檢討與優化 Discussion and optimization of information security measures
資安威脅與技術提升 Information security threats and technology upgrades
資安教育訓練與宣導 Information security training, education, and guidance

風險因應 Risk Response

風險管理 Risk Management

資訊安全 Information Security

【資安風險管理】 【Information Security Risk Management】

【多元資安防護】 【Diversified Information Security Protection】

【監控資安管理】 【Monitoring of Information Security Management】

【調整與持續精進】 【Adjustment and Ongoing Advances】

【資安風險管理】 【Information Security Risk Management】

【多元資安防護】 【Diversified Information Security Protection】

【監控資安管理】 【Monitoring of information security management】

【調整與持續精進】 【Adjustment and ongoing advances】

【資安風險管理】【Information Security Risk Management】

【多元資安防護】【Diversified Information Security Protection】

【監控資安管理】【Monitoring of Information Security Management】

【調整與持續精進】【Adjustment and Ongoing Advances】

【資安風險管理】【Information Security Risk Management】

【多元資安防護】【Diversified Information Security Protection】

【監控資安管理】【Monitoring of information security management】

【調整與持續精進】【Adjustment and ongoing advances】