公司治理

組織架構 董事會及功能性委員會 重要內規 內部稽核 風險管理 智慧財產權管理
風險管理

風險管理是維護企業經營的重要環節,本公司正視風險的存在,更致力執行降低風險的各項政策與措施,以此為利害關係人創造永續價值,並創造公司營運機會。為有效強化風險管理,長期關注產業趨勢及市場變動,掌握風險變化趨勢,並針對重大潛在風險情境進行管控策略與作法之擬定,定期確認與追蹤檢核成效,在可接受風險之狀況下,追求管理成本效益最佳化 。

本公司及各子公司在從事營運活動時,應從企業永續經營的角度審慎檢視內外部可能之風險,依循本公司「風險管理政策與程序」訂定相關作業規範,以辨識、衡量、控制及監督各項業務之潛在風險、落實風險管理機制之運作,提昇風險管理分工之效能。

風險管理組織架構

本公司透過企業社會責任委員會,負責整合全公司風險,並透過業務、各廠區製造單位、研發、安衛管理、財管、資材、品質、人力資源、資訊等單位及法務與稽核之參與,針對公司內外部發生潛在損失的可能性與可能的幅度進行風險認知與鑑別分析,進而達到避免潛在的損失危險、預防損失或降低損失幅度等風險控制,以落實分權分責之風險控制與稽查管理。

針對整體風險的辨析、預防及監控或重大風險管控議題,每年至少一次向董事會進行呈報。

風險管理範疇

本公司風險管理範疇包括但不限於營運風險、市場風險、環安衛風險、財務風險、人力資源風險、資安風險與其他可能使公司產生重大損失之風險,並持續關注國內外風險發展情事以掌握風險趨勢,辨識新興風險。

本公司風險管理流程包括:風險範疇辨識、風險分析衡量、風險改善監控、風險報告與揭露。
風險鑑別與 因應策略
風險類別關注重點因應策略
業務風險市場競爭及產品策略聚焦與收斂產品組合,以有限的資源做最佳的配置,並發展高價值產品提高產品競爭優勢。強化市場資訊的蒐集以發展新技術及開拓新客戶、並透過策略結盟與合作積極推動新業務。
庫存呆料風險加強客戶溝通與監控機制,掌握市場供需趨勢。強化内部產銷協調機制及供應鏈交期,即時反應與調整,降低呆料風險。
製造風險斷料風險建立永績供應鏈夥伴關係,並依客戶需求審慎並積極開發Second Source。
研發風險技術開發掌握市場趨勢提前布局新產品與核心技術應用開發,並確保研發速度與成本控管。
智慧財產權建立智慧財產權保全與管理規範、防範智慧財產權侵權風險。
環安衛風險災害風險建立環安衛管理系統與作業程序標準化,並定期舉行消防疏散演練及各類教育訓練。
環境及氣候變遷持續進行溫室氣體盤查與推動節能措施。
法規變更掌握並遵守各項法規規範與國際準則,確保公司各項環保政策與規範符合法規規範。
財務風險匯率風險掌握外匯市場趨勢,密切觀察外幣匯率變化。
信用風險依據公司信用管理規章及客戶財務狀況,掌握客戶信用額度。
資訊風險資訊系統異常建置硬體備援與資料備份機制,並持續監控與偵測系統,強化各項異常通報管理。
機密資料洩露強化資安管理與防火牆安全,並於公司內持續宣導資安觀念。
人力資源風險關鍵人才流失制定人才留任計畫,確保公司營運與人才發展的永續性。
人權風險遵守各國法令並依據責任商業聯盟(Responsible Business Alliance, RBA) 準則之規範,保障員工人權。
風險管理
執行情形
(一)達運精密於台灣、大陸等地區皆設有製造據點,因應2020年初興起的新型冠狀肺炎,達運精密已於疫情發生第一時間成立跨廠區跨部門的防疫應變中心,由執行長擔任總指揮官。每日進行疫情即時監控與因應,包含所在地區的疫情資訊回報、政府的管制措施蒐集與衝擊評估、生產及供應鏈的衝擊評估、對內外防疫事項溝通與準備等。另以維持營運為目標,建立BCP備援機制。其中透過人員、場地、硬軟體、財務、維運、運輸、夥伴、供應商等八個面向來推動防疫重要措施;並密切與供應鏈及客戶保持聯繫,機動調整產能計畫。
(二)本公司透過每季一次及不定期的高階管理階層會議,進行公司營運結果與整體策略研討,以持續落實風險管理範疇之風險事項辨識、分析和鑑別,強化風險應變能力,達到公司整體風險的有效控管。
(三)本公司品質中心監督各單位就其所訂定的相關作業規範每年必須定期檢視內容,以即時辨識環境條件之變化,達到作業行為規範之有效性。
(四)本公司持續透過人員教育訓練,提昇全體同仁風險意識及認知,2020年相關課程如下:
課程內容2020年受訓人次受訓總時數
環境安全衛生教育訓練5,06530,280
資訊安全規範、規劃與設備環境介紹4641,213
反職場不法侵害598102
基礎法務知識14774
資訊安全
管理方案
本公司於2018年成立「資訊安全委員會」負責資訊安全管理。委員會由執行長擔任主任委員,各單位一級主管擔任委員,資訊與人力資源單位主管擔任執行幹事,另納入稽核單位,支援程序與法規面之參考意見。資訊單位每季召開資訊安全工作會議,推行資訊安全政策、規劃暨執行資訊安全作業;每年至少一次向「資訊安全委員會」及「董事會」報告公司資訊安全治理概況。
資訊安全
政策
本公司資訊安全政策為「保護公司智慧財產,全面提升資安意識」:
(一)制度規範:訂定公司資訊安全管理制度,規範人員作業行為。本公司內部訂定資訊安全規範與制度,以規範本公司人員資訊安全行為,每年定期檢視相關制度是否符合營運環境變遷,並依需求適時調整。
(二)科技運用:建置資訊安全管理設備,落實資安管理措施。本公司為防範各種外部資安威脅,除採分區隔離網路架構設計外,更建置資安防護系統,以提昇整體資訊環境之安全性。此外,為確保內部人員之作業行為符合公司制度規範,亦設計作業程序和導入資安系統工具,以落實人員資訊安全管理措施。
(三)人員訓練:進行資訊安全教育訓練,提昇全體同仁資安意識。本公司定期公告「資訊安全管理規範」、「使用合法軟體人人有責」之宣導,並實施人員資訊安全教育訓練課程,加強同仁資安意識。
資訊安全
管理方案

本公司定期審視內部資訊安全規範,並於「資訊安全委員會」中報告資訊安全治理概況。本公司亦遵從NIST資訊安全框架,評估資訊安全威脅與影響,制定安全措施提升整體資訊安全環境。

資訊安全重點評估如下 :

● 資訊架構檢視
檢查關於持續營運所採取的相關措施之妥適性,檢查架構與維運機制是否存在單點失效之風險,以及針對業務持續運作進行風險分析,並提出資訊架構安全評估之結果與建議。
● 網路活動檢查
查看網路設備系統及伺服器之存取紀錄,帳號權限之授予是否符合規範;清查識別異常紀錄與確認警示機制。
● 弱點掃描
 定期針對外部網站、網路設備及伺服器等設備進行弱點掃描,並針對掃描結果進行改善及修補,降低整體資安風險。
● 安全設定檢查
 檢視伺服器(如:網域服務Active Directory)關於「Admin權限」與「群組原則派發」之異動事件,查看相關異動是否異常。
● 資安演練
面對資安威脅制定緊急應變計畫,定期演練,以驗證相關計畫內容之可行性與有效性。確保遇到資安事件,各單位人員可依緊急計畫進行應變操作,達到全公司各單位共同落實資安防範之效果。
● 郵件社交工程演練
針對公司同仁,於內部安全監控範圍內,寄發演練郵件,測試、宣導及強化資通安全教育。演練目標主要在於讓同仁了解使用電子郵件之風險,提高同仁防範社交工程攻擊之危機意識,持續演練以降低社交工程攻擊所造成的風險,達到保護客戶資料及重要營運資訊與服務之目的。
110年度
執行情形

● 本年度召開資訊安全委員會議,報告資訊安全政策執行情形,當年度無危害資訊安全之事件。
● 本年度辦理一次系統還原演練、社交工程演練及資安事件演練,加強員工對於資訊安全之應變與警覺性。
資訊安全
展望
在瞬息萬變的網路安全威脅中,新興科技的各項創新應用,已衝擊既有資訊安全環境,公司將持續以資訊安全委員會統籌各項資安措施、恪遵法規、提高各單位資訊安全管理能力、定期審視資安文件規範,以精進資訊安全政策與目標,確保公司營運系統之高可用性及保障公司營業秘密。