風險管理

風險管理

本公司已於102年制定風險控管作業規範(董事會通過日期102.8.8),以作為本公司風險管理之最高指導原則,讓公司在風險管理政策的執行上有所依循。

風險管理之政策

本公司風險管理政策為建立風險辨識、衡量、監督及控管之風險管理機制,架構整體化之風險管理體系,促進以適切風險管理為導向之經營模式,達成營運目標,增進股東價值。

風險管理範疇

本公司就各項業務經營所面對之行銷市場、生產營運、人力資源規劃、新產品開發進度,以及財務會計控管等主要風險,除原有之制度規範與處理外,更積極開發更先進與敏感度更高的監督、評估、控管風險之程序及準則,以兼顧安全與效率,建立更具經濟效益之業務運作模式,如強化資訊系統建立,加強預警監控能力。

風險管理組織架構

本公司設有風險管理組織,由本公司總經理擔任總召集人,統籌指揮風險管理計劃推動及運作,其下設有各權責單位,負責推動各項業務風險管理。

一、總經理室/行政處︰人力資源的配置及應變、各項保險作業的統籌、傳染疾病之安全衛生措施、媒體公關與對外聯繫事宜及組織風險評估作業的建立與報告。

二、財會單位:財務風險的評估、法令規範變更的關注與因應。

三、資訊單位:維持系統的穩定、機房設備運作的正常、對內外網路的通暢、毒駭的防禦及備援復原的機制與演練。

四、科技處:研發作業環境的應變措施、新產品開發風險評估及研發進度管控。

五、營業處︰市場資訊收集及建立、產銷協調應變事宜、客戶關係建立與處理,以及應收款項的追踨與收款。

六、採購單位:供應商應變計劃的建立、原物料採買應變事宜及重要原料壟斷之預防。

七、生產處︰生產作業的應變措施、緊急應變處理規範、直接人員支援配置計劃、水電供應計劃、設備購置替代計劃以及現場環境安全應變計劃。

八、品保單位︰文件資料保存計劃、災害不良品的損害及品質控管,以及產品檢測作業的應變措施。

九、稽核室︰依據公司內控及稽核計劃定期查核各單位作業否確實執行,並依實際查核結果製作稽核報告。

運作情形

  •  為落實風險管理機制每年定期向董事會報告其運作情形(最近一次董事會報告日期112年10月26日),目前審計委員會(由3位獨立董事組成)持續督導公司在風險管理上的推動及運作情形。
  • 112年

(一)本公司因應中央流行疫情管制中心自112年5月1日起新型冠狀病毒(COVID-19)改為第四類法定傳染病,針對公司內部營運與員工健康,進行以下措施:

     1.入廠體溫量測取消,廠區入口仍備有體溫量測儀及酒精消毒使用。

     2.如有新型冠狀病毒(COVID-19)相關症狀,提供快篩試劑使用,配戴口罩。

 (二)重大資安事件之預防及對策:

1.於112年9月11日幹部會議進行電子郵件主機自我簽署憑證與SSL憑證差異的資訊安全說明。

2.於112年10月20日進行資訊安全講座,課程名稱:如何做好個人資訊安全,課程內容:

(1)個人密碼設定原則

(2)軟體使用安全

(3)防毒軟體及個人防火牆

(4)網路釣魚及詐騙

(5)資料備份的重要性

3.不定期寄出郵件-資安通知,提醒員工注意。

  • 111年:

(一)本公司為避免新型冠狀病毒(COVID-19)對公司營運或員工健康造成危害的風險,進行以下措施(隨疫情發展做滾動式調整):

       1.入廠一律體溫量測,酒精消毒,全程配戴口罩。

       2.非員工入廠前一日,提供快篩試劑檢測結果,陰性才可入廠。        

       3.員工可線上填寫自主健康管理表。     

       4.進行視訊會議。

 (二)重大資安事件之預防及對策:

      1.對勒索病毒郵件的議題,資訊單位為防止公司受害,已於111年10月21日進行資訊安全講座,除宣達資訊安全政策外,並有詐騙信件及惡意網站自我防範宣導。

      2.111/8/8幹部會議進行資訊安全宣達

       (1)惡意軟體類型特性-端點防護軟體防護之功能

       (2)防火牆主要功能        

       (3)次世代防火牆主要功能     

       (4)勒索病毒的漏洞的補救措施

      3. 111/8/5針對駭客郵件攻擊事件,寄出郵件-資安通知,提醒員工注意。

Close Menu