公司治理

組織架構 董事會及功能性委員會 重要內規 內部稽核 風險管理 智慧財產權管理
風險管理

風險管理是維護企業經營的重要環節,本公司正視風險的存在,更致力執行降低風險的各項政策與措施,以此為利害關係人創造永續價值,並創造公司營運機會。為有效強化風險管理,長期關注產業趨勢及市場變動,掌握風險變化趨勢,並針對重大潛在風險情境進行管控策略與作法之擬定,定期確認與追蹤檢核成效,在可接受風險之狀況下,追求管理成本效益最佳化 。

本公司及各子公司在從事營運活動時,應從企業永續經營的角度審慎檢視內外部可能之風險,依循本公司「風險管理政策與程序」訂定相關作業規範,以辨識、衡量、控制及監督各項業務之潛在風險、落實風險管理機制之運作,提昇風險管理分工之效能。

本公司訂有環安衛管理制度及環安衛政策,並於全公司及各廠區設置職業安全衛生委員會,其風險評估項目包括:職業安全衛生、自動檢查、作業環境監測、危害物管理、溫室氣體排放政策與管理、資源管理、災害應變演練及教育訓練等。

風險管理組織架構

本公司透過永續發展委員會,負責整合全公司風險,並透過業務、各廠區製造單位、研發、安衛管理、財管、資材、品質、人力資源、資訊等單位及法務與稽核之參與,針對公司內外部發生潛在損失的可能性與可能的幅度進行風險認知與鑑別分析,進而達到避免潛在的損失危險、預防損失或降低損失幅度等風險控制,以落實分權分責之風險控制與稽查管理。

針對整體風險的辨析、預防及監控或重大風險管控議題,每年至少一次向董事會呈報具體推動計畫與實施成效執行情形,透過董事會的監督與指導,落實防範公司重大風險,以確保公司「計劃、執行、檢查與行動」之管理循環,使運作有效達成風險控管之效益。

風險管理範疇

本公司風險管理範疇包括但不限於營運風險、市場風險、環安衛風險、財務風險、人力資源風險、資安風險與其他可能使公司產生重大損失之風險,並持續關注國內外風險發展情事以掌握風險趨勢,辨識新興風險。

本公司風險管理流程包括:風險範疇辨識、風險分析衡量、風險改善監控、風險報告與揭露。
風險鑑別與 因應策略

風險鑑別作業係每年從企業可持續營運之角度,評估公司短中長期可能面臨的風險情境;低風險項目由各單位管控,中高風險列入公司層級經營管理會議報告,評估對公司營運與永續發展之影響。

本公司風險鑑別流程為:係由各單位或功能組織之理級主管從日常營運或內外部資訊中評估可能或潛在的風險,經濃縮彙總後以問卷方式由廠處級(含)以上主管進行重要性風險辨別,並統計出主要關注面相。

風險類別關注重點因應策略
策略風險技術開發與產品策略
  • 掌握市場趨勢提前布局新產品與核心技術應用開發,並確保研發速度與成本控管
  • 建立有效的產品開發管理機制,定期衡量成本效益並檢視與調整產品開發技術走向
  • 發展高階產品,策略結盟與合作,提高產品競爭優勢
關鍵人才留任
  • 制定人才留任計畫,確保公司營運與人才發展的永續性
  • 透過公司激勵獎勵制度、培訓計劃與友善職場環境,以留住關鍵人才

營運風險

業務推廣與市場競爭
  • 關注市場競爭之應變處理、強化客戶溝通以提升滿意度,減少客戶流失
  • 分析市場趨勢、商務模式及產業鏈交流以掌握市場情勢,開發潛在市場與客戶
  • 加強客戶財務資訊與業務情報收集,降低備料與呆帳風險
製造與品質管理
  • 製程即時檢驗與瑕疵產品處理,減少營運資源及成本
  • 定期檢視人力計劃以維持產線人力穩定與調配彈性,進以提升品質良率
  • 定期執行客戶VOC電訪或拜訪,預先掌握客戶聲音,預期防範管理
採購與庫存管理
  • 加強生產線斷料的風險與管理機制,包含導入在地化供應鏈、預備料源及異地生產
  • 強化議價能力且有效預測市場原材料價格波動,掌握成本趨勢
  • 優化內部產銷協調與備料機制、供應鏈交期,並即時回饋與調整,降低呆料風險
落實法規遵循
  • 各單位充分瞭解與執行其領域法規並即時掌握法規趨勢新知,以降低違反風險,如:勞工及人權、環保與職安、營業秘密及智慧財產權、財務會計等法令

新興風險

氣候變遷與碳管理
  • 推動綠色產品並持續進行溫室體盤查與推動節能措施
  • 確保公司產品持續符合國際綠色產品相關法規及客戶要求,訂定材料綠色規格,透過綠色管理平台管控
資訊安全管理
  • 強化異地備份與防火牆安全避免攻擊,建立端點防護機制,並持續宣導資安觀念
  • 落實執行員工資安規定,避免重要機密外洩
  • IT設備穩定度與數據備援管理,避免系統維運中斷影響生產與營運
災害及停水斷電因應
  • 建立備用能源與設備防護機制,以維持工廠營運不中斷
  • 提升用電能效與再生能源設置以維持供電穩定,降低生產風險
風險管理
執行情形
(一)本公司透過每季一次及不定期的高階管理階層會議,進行公司營運結果與整體策略研討,以持續落實風險管理範疇之風險事項辨識、分析和鑑別,強化風險應變能力,達到公司整體風險的有效控管。
(二)本公司品質中心監督各單位就其所訂定的相關作業規範每年必須定期檢視內容,以即時辨識環境條件之變化,達到作業行為規範之有效性。
(三)本公司持續透過人員教育訓練,提昇全體同仁風險意識及認知,2023年相關課程如下:
課程內容2023年受訓人次受訓總時數
環境安全衛生教育訓練23,37370,119
資訊安全規範、規劃與設備環境介紹420150
基礎法務知識12644
資通安全
風險管理架構
本公司於106年成立「資訊安全委員會」負責資訊安全管理。委員會由董事長暨策略長擔任主任委員,各單位一級主管擔任委員,資訊主管擔任執行幹事,另納入稽核單位,支援程序與法規面之參考意見。資安系統部門每季召開資訊安全工作會議,推行資訊安全政策、規劃暨執行資訊安全作業;每年至少一次向「資訊安全委員會」及「董事會」報告公司資訊安全治理概況。
資通安全
政策
本公司資訊安全政策為「保護公司智慧財產,全面提升資安意識,強化公司治理」:
(一)制度規範:訂定公司資訊安全管理制度,規範人員作業行為,成立資安專責單位、設置資安主管及資安人員。本公司內部訂定資訊安全規範與制度,以規範本公司人員資訊安全行為,每年定期檢視相關制度是否符合營運環境變遷,並依需求適時調整。
(二)科技運用:建置資訊安全管理設備,落實資安管理措施。本公司為防範各種外部資安威脅,除採分區隔離網路架構設計外,更建置資安防護系統,以提昇整體資訊環境之安全性。此外,為確保內部人員之作業行為符合公司制度規範,亦設計作業程序和導入資安系統工具,以落實人員資訊安全管理措施。
(三)人員訓練:進行資訊安全教育訓練,提昇全體同仁資安意識。本公司定期公告「資訊安全管理規範」、「使用合法軟體人人有責」之宣導,並實施人員資訊安全教育訓練課程,加強同仁資安意識。
(四)資安公告:
 
資通安全
管理方案及投入資源

本公司定期審視內部資訊安全規範,並於「資訊安全委員會」中報告資訊安全治理概況。本公司亦遵從NIST資訊安全框架,評估資訊安全威脅與影響,制定安全措施提升整體資訊安全環境。

資訊安全重點評估如下 :

● 資訊架構檢視
檢查關於持續營運所採取的相關措施之妥適性,檢查架構與維運機制是否存在單點失效之風險,以及針對業務持續運作進行風險分析,並提出資訊架構安全評估之結果與建議。
● 網路活動檢查
查看網路設備系統及伺服器之存取紀錄,帳號權限之授予是否符合規範;清查識別異常紀錄與確認警示機制。
● 弱點掃描
定期針對外部網站、網路設備及伺服器等設備進行弱點掃描,並針對掃描結果進行改善及修補,降低整體資安風險。
● 安全設定檢查
檢視伺服器(如:網域服務Active Directory)關於「Admin權限」與「群組原則派發」之異動事件,查看相關異動是否異常。
● 資安演練
面對資安威脅制定緊急應變計畫,定期演練,以驗證相關計畫內容之可行性與有效性。確保遇到資安事件,各單位人員可依緊急計畫進行應變操作,達到全公司各單位共同落實資安防範之效果。
● 郵件社交工程演練
針對公司同仁,於內部安全監控範圍內,寄發演練郵件,測試、宣導及強化資通安全教育。演練目標主要在於讓同仁了解使用電子郵件之風險,提高同仁防範社交工程攻擊之危機意識,持續演練以降低社交工程攻擊所造成的風險,達到保護客戶資料及重要營運資訊與服務之目的。
● 資安情資蒐集
111年加入台灣CERT/CSIRT聯盟,提升資安情資蒐集、交換及分析能力,瞭解各類型資安威脅與弱點資訊,針對可能的威脅進行有效預防措施,加強公司整體資安防護能力。
112年度
執行情形
● 本年度召開4次資訊安全工作會議及1次資訊安全委員會議,報告資訊安全政策執行情形,當年度無危害資訊安全之事件。
● 本年度依規範定期執行系統還原演練、社交工程演練及資安事件演練,加強員工對於資訊安全之應變與警覺性。
● 本年度導入並成功取得ISO/IEC 27001:2022資訊安全管理系統驗證(效期:2023/12/09-2026/12/09)。
資通安全
展望
在瞬息萬變的網路安全威脅中,新興科技的各項創新應用,已衝擊既有資訊安全環境,公司將持續以資訊安全委員會統籌各項資安措施、恪遵法規、提高各單位資訊安全管理能力、定期審視資安文件規範,以精進資訊安全政策與目標,編列適當的預算強化資訊技術安全,確保公司核心資通系統之高可用性及保障公司營業秘密。