研發創新 完善品質 顧客滿意 全員參與
為針對可能威脅本公司及所屬子公司企業經營之不確定因素進行風險管理,本公司依據 2022 年 01 月 25 日經董事會通過之風險管理政策與程序作為風險管理最高指導原則。自 2024 年起新增審計委員會督導風險管理政策與架構、審查重大風險議題及報告相關運作情形。
本公司積極推動落實風險管理機制,由各權責單位依營運過程所應考量之各類風險,建立及早辨識、精準衡量、有效監督及嚴格控管之風險管理機制,以確保營運目標之達成。每年定期一次向董事會報告其運作情形,最近一次報告日期為 2024 年 8 月 12 日。
風險 | 風險說明 | 因應措施及防範建議 |
---|---|---|
營運風險 | 市場變化 |
|
法令遵循 |
|
|
勞工安全 |
|
|
財務風險 | 利率變動 匯率變動 衍生性商品風險 通貨膨脹變動 |
|
環境風險 | 氣候變遷 |
|
● 資訊部門擔任資通安全相關事務,強化資通安全管理、檢查,確保所屬資通資產之機密性、完整性及可用性,以提供業務持續運作之資訊環境。
● 訂定相關政策、管理機制,定期檢討並向董事會報告。
● 管理保存資通的機密性、可用性、完整性、存取權限等。
● 確保提供資訊服務穩定性,以使公司營運業務持續運作。
● 不定期辦理資通安全及個人資料保護之宣導作業,新進人員皆須簽定保密協定。
● 委外廠商簽定保密協議,確保使用本公司的提供資訊服務或執行相關資訊業務者時,有責任及義務保護其所取得或使用本公司之資訊資產,以防止未經授權存取、擅改、破壞或不當揭露。
● 使用者電腦均已安裝防毒軟體且定期確認病毒碼之更新,並禁止使用未經授權的軟體。
● 要求使用者,對其帳號、密碼與權限應負保管與使用之責任,並定期更換密碼。
● 重要資訊系統或設備已建置適當的備份或監控機制並定期演練,以維持其可用性。
● 每年定期實施內部稽核,以確保資訊安全、個資保護管理制度之有效性。
● 公司副總經理負責資通安全政策推動及資源調度事務,已於 2022 年 11 月 11 日董事會討論成立資安專責單位及檢討資安政策,設置資通安全主管一員及專責人員一員負責資通安全相關事務。
● 2024 年於 5 月及 11 月各進行宣導資訊安全事務,以加強員工資通安全概念及管理。