風險管理
風險管理
本公司已於102年制定風險控管作業規範(董事會通過日期102.8.8),以作為本公司風險管理之最高指導原則,讓公司在風險管理政策的執行上有所依循。
管理辦法:風險控管作業規範
風險管理之政策
本公司風險管理政策為建立風險辨識、衡量、監督及控管之風險管理機制,架構整體化之風險管理體系,促進以適切風險管理為導向之經營模式,達成營運目標,增進股東價值。
風險管理範疇
本公司就各項業務經營所面對之行銷市場、生產營運、人力資源規劃、新產品開發進度,以及財務會計控管等主要風險,除原有之制度規範與處理外,更積極開發更先進與敏感度更高的監督、評估、控管風險之程序及準則,以兼顧安全與效率,建立更具經濟效益之業務運作模式,如強化資訊系統建立,加強預警監控能力。
風險管理組織架構
本公司設有風險管理組織,由本公司總經理擔任總召集人,統籌指揮風險管理計劃推動及運作,其下設有各權責單位,負責推動各項業務風險管理。
一、總經理室/行政處︰人力資源的配置及應變、各項保險作業的統籌、傳染疾病之安全衛生措施、媒體公關與對外聯繫事宜及組織風險評估作業的建立與報告。
二、財會單位:財務風險的評估、法令規範變更的關注與因應。
三、資訊單位:維持系統的穩定、機房設備運作的正常、對內外網路的通暢、毒駭的防禦及備援復原的機制與演練。
四、科技處:研發作業環境的應變措施、新產品開發風險評估及研發進度管控。
五、營業處︰市場資訊收集及建立、產銷協調應變事宜、客戶關係建立與處理,以及應收款項的追踨與收款。
六、採購單位:供應商應變計劃的建立、原物料採買應變事宜及重要原料壟斷之預防。
七、生產處︰生產作業的應變措施、緊急應變處理規範、直接人員支援配置計劃、水電供應計劃、設備購置替代計劃以及現場環境安全應變計劃。
八、品保單位︰文件資料保存計劃、災害不良品的損害及品質控管,以及產品檢測作業的應變措施。
九、稽核室︰依據公司內控及稽核計劃定期查核各單位作業否確實執行,並依實際查核結果製作稽核報告。
運作情形
- 為落實風險管理機制每年定期向董事會報告其運作情形(最近一次董事會報告日期112年10月26日),目前審計委員會(由3位獨立董事組成)持續督導公司在風險管理上的推動及運作情形。
- 112年
(一)本公司因應中央流行疫情管制中心自112年5月1日起新型冠狀病毒(COVID-19)改為第四類法定傳染病,針對公司內部營運與員工健康,進行以下措施:
1.入廠體溫量測取消,廠區入口仍備有體溫量測儀及酒精消毒使用。
2.如有新型冠狀病毒(COVID-19)相關症狀,提供快篩試劑使用,配戴口罩。
(二)重大資安事件之預防及對策:
1.於112年9月11日幹部會議進行電子郵件主機自我簽署憑證與SSL憑證差異的資訊安全說明。
2.於112年10月20日進行資訊安全講座,課程名稱:如何做好個人資訊安全,課程內容:
(1)個人密碼設定原則
(2)軟體使用安全
(3)防毒軟體及個人防火牆
(4)網路釣魚及詐騙
(5)資料備份的重要性
3.不定期寄出郵件-資安通知,提醒員工注意。
- 111年:
(一)本公司為避免新型冠狀病毒(COVID-19)對公司營運或員工健康造成危害的風險,進行以下措施(隨疫情發展做滾動式調整):
1.入廠一律體溫量測,酒精消毒,全程配戴口罩。
2.非員工入廠前一日,提供快篩試劑檢測結果,陰性才可入廠。
3.員工可線上填寫自主健康管理表。
4.進行視訊會議。
(二)重大資安事件之預防及對策:
1.對勒索病毒郵件的議題,資訊單位為防止公司受害,已於111年10月21日進行資訊安全講座,除宣達資訊安全政策外,並有詐騙信件及惡意網站自我防範宣導。
2.111/8/8幹部會議進行資訊安全宣達
(1)惡意軟體類型特性-端點防護軟體防護之功能
(2)防火牆主要功能
(3)次世代防火牆主要功能
(4)勒索病毒的漏洞的補救措施
3. 111/8/5針對駭客郵件攻擊事件,寄出郵件-資安通知,提醒員工注意。