工研院依照風險管理流程針對各類營運作業進行風險管理，由各業務主管單位分別訂定管理規範進行業務相關之風險管理，包含財務營運、建築設施與財產、資訊安全事件、電腦與網路使用、職業安全衛生、環境保護、能源使用、法律事務、敏感議題、顧客意見、天然災害與法定傳染病防治等，並依據《整合管理系統風險評估管理辦法》進行整合性風險評估與管理。本院重要營運資訊管理，也分別於流程中加入相關風險管理要求，相關成效透過本院《內部稽核制度》與《 內部控制制度》，定期進行風險管理績效評估，並主動向最高管理階層報告。

此外，為了進一步降低風險並提升應對突發事件的能力，本院根據不同的風險特性組建應變小組， 2023 年度進行 43 次應變演練（包含職安衛 30 次+資安演練 13 次），建立風險發生時的因應能力。本院亦透過《危機處理辦法》規範危機處理原則，建立有效的危機事件預應式管理系統及其處理程序。

風險管理流程與分類