風險管理
風險管理
本公司已於102年制定風險控管作業規範(董事會通過日期102.8.8),以作為本公司風險管理之最高指導原則,讓公司在風險管理政策的執行上有所依循。
管理辦法:風險控管作業規範
風險管理之政策
本公司風險管理政策為建立風險辨識、衡量、監督及控管之風險管理機制,架構整體化之風險管理體系,促進以適切風險管理為導向之經營模式,達成營運目標,增進股東價值。
風險管理範疇
本公司就各項業務經營所面對之行銷市場、生產營運、人力資源規劃、新產品開發進度,以及財務會計控管等主要風險,除原有之制度規範與處理外,更積極開發更先進與敏感度更高的監督、評估、控管風險之程序及準則,以兼顧安全與效率,建立更具經濟效益之業務運作模式,如強化資訊系統建立,加強預警監控能力。
風險管理組織架構
本公司設有風險管理組織,由本公司總經理擔任總召集人,統籌指揮風險管理計劃推動及運作,其下設有各權責單位,負責推動各項業務風險管理。
一、總經理室/行政處︰人力資源的配置及應變、各項保險作業的統籌、傳染疾病之安全衛生措施、媒體公關與對外聯繫事宜及組織風險評估作業的建立與報告。
二、財會單位:財務風險的評估、法令規範變更的關注與因應。
三、資訊單位:維持系統的穩定、機房設備運作的正常、對內外網路的通暢、毒駭的防禦及備援復原的機制與演練。
四、科技處:研發作業環境的應變措施、新產品開發風險評估及研發進度管控。
五、營業處︰市場資訊收集及建立、產銷協調應變事宜、客戶關係建立與處理,以及應收款項的追踨與收款。
六、採購單位:供應商應變計劃的建立、原物料採買應變事宜及重要原料壟斷之預防。
七、生產處︰生產作業的應變措施、緊急應變處理規範、直接人員支援配置計劃、水電供應計劃、設備購置替代計劃以及現場環境安全應變計劃。
八、品保單位︰文件資料保存計劃、災害不良品的損害及品質控管,以及產品檢測作業的應變措施。
九、稽核室︰依據公司內控及稽核計劃定期查核各單位作業否確實執行,並依實際查核結果製作稽核報告。
運作情形
為落實風險管理機制每年定期向董事會報告其運作情形(最近一次董事會報告日期113年11月5日),目前審計委員會(由3位獨立董事組成)持續督導公司在風險管理上的推動及運作情形。
- 113年
(一)為了預防職場健康危害,促進員工生理、心理健康,公司內部進行以下措施:
1.每年優於法規施行健康檢查,量化分析新進(在職)人員體格(健康)檢查資料,實施健康風險分級管理;體格(健康)檢查高風險者,安排醫師諮詢、員工個人健康指導及定期追蹤。
2.職場健康促進活動:講座、定期健康速報、專案活動。
3.定期安排醫師訪視工作場所,實施工作場所危害辨識及風險評估。
(二)重大資安事件之預防及對策:
1.於113年5月13日幹部會議進行資訊系統災難復原應變管理的報告說明。
(1)系統災難復原計劃書:資訊系統遭受重大損壞無法(或須長期)修復時,能依循災難復原計畫進行修復。
(2)災難緊急應變與備援計劃:天然或人為災害與有突發狀況,阻斷員工使用資訊系統時,相關緊急應變作法。
2.於113年10月21日進行資訊安全講座,課程內容:
(1)行動裝置資訊安全宣導
(2)電子郵件社交工程攻擊
(3)個人網路安全宣導
(4)如何防範持續性滲透攻擊
3.不定期寄出郵件-資安通知,提醒員工注意。
- 112年
(一)本公司因應中央流行疫情管制中心自112年5月1日起新型冠狀病毒(COVID-19)改為第四類法定傳染病,針對公司內部營運與員工健康,進行以下措施:
1.入廠體溫量測取消,廠區入口仍備有體溫量測儀及酒精消毒使用。
2.如有新型冠狀病毒(COVID-19)相關症狀,提供快篩試劑使用,配戴口罩。
(二)重大資安事件之預防及對策:
1.於112年9月11日幹部會議進行電子郵件主機自我簽署憑證與SSL憑證差異的資訊安全說明。
2.於112年10月20日進行資訊安全講座,課程名稱:如何做好個人資訊安全,課程內容:
(1)個人密碼設定原則
(2)軟體使用安全
(3)防毒軟體及個人防火牆
(4)網路釣魚及詐騙
(5)資料備份的重要性
3.不定期寄出郵件-資安通知,提醒員工注意。