風險管理

本公司董事會為公司風險管理之最高單位,以遵循法令,推動並落實公司整體風險管理為目標,明確瞭解營運所面臨之風險,確保風險管理之有效性,並負風險管理最終責任。公司訂有風險管理政策與程序並經董事會通過後實行。公司風險管理依照不同部門之屬性分別由各部門專責管理,流程為各單位先進行單位內部潛在風險之認知、分析、衡量,選擇適當處理方式加以控制、處理、管理並監督,進而針對高風險項目擬定高風險回應措施,依不同風險的特性或集中管理或分層執行,讓所有高風險皆能適時有效掌控。

重大議題風險評估項目議題影響風險管理策略
環境溫室氣體排放113年歐盟開始實施收取碳稅及碳費
  1. 落實ISO 14064-1溫室氣體盤查,並設定減排目標據以實施。
  2. 推行節能減碳專案,短期評估儲能系統及再生能源,落實潔淨能源與提升再生能源使用比率。
社會職業健康與安全職業安全與衛生會影響公司人力資源與相關營運成本。本公司有良好的安全衛生管理,使員工有安全與健康的工作環境
  1. 本公司取得ISO45001職業安全衛生管理系統認證,且訂定「職業安全衛生管理計畫」,並依職業安全衛生相關法規規定及業務需求等,辦理各項安全訓練,包含定期舉辦消防演練、防火管理人訓練、作業安全檢查以及培養員工緊急應變能力。訂定「作業環境測定管理程序」、「過勞危害預防管理程序」及「自動檢查程序」提供所有員工完善與安全的工作環境。定期與健檢中心舉辦員工健檢,讓每位同仁都能擁有良好安全衛生教育。
  2. 針對新進員工及在職員工實施職業安全衛生訓練。
  3. 建立現場相關操作規範、《人因性危害預防》、《異常工作負荷促發疾病預防》及《職業安全衛生工作守則》,並輔以機台相關訓練,工程改善或提供個人防護用具以確保危害有效控制。
訓練與教育秉持成人學習理念,鼓勵主動自發性學習,著重知識的內化與工作績效展現,據此理念,制定辦法並提供多元訓練模式,傳承知識技能與企業文化,使企業得以永續發展
  1. 持續辦理專業及管理課程,強化主管和同仁職位所需之能力以創造組織績效。
  2. 學習系統優化,以確保同仁學習品質。
  3. 教育訓練管理辦法。
  4. 員工在職進修辦法。
公司治理法令遵循公司與全體員工在從事業務、商業行為時,應以合法、誠信作為行為準則,使公司各項業務可永續發展
  1. 注意可能會影響公司財務、業務及環境安全衛生的國內外政策及法令。
  2. 訂定相應的風險管理及作業程序。
  3. 擬訂環境安全措施及進行演練。
  4. 強化員工法律觀念、素質。
創新研發使用有限的製程和產能,讓本公司科技有持續成長的動能,並保持技術不斷精進的能力,具備足夠的競爭力
  1. 網路資訊通訊安全技術及系統整合技術。
  2. 網路效能優化技術及系統診斷軟體。
  3. 垂直領域解決方案。
  4. 強化技術-繼續保持繼續領先之地位。
  5. 即時客製-滿足客戶對產品上市(Time to Market)的期待。
資訊安全確保資訊之機密性、完整性及可用性,才能提供本公司日常營運之正常作業環境
  1. 制定資安政策與執行程序。
  2. 設立內部資安組識。
  3. 強化軟、硬體架構,如:全面部署端點偵測與回應軟體(EDR)、採取多因子認證(MFA)、導入加密軟體等。
  4. 定期進行資產風險盤點、弱點掃描及復原計畫演練。
  5. 持續落實系統備份機制。
  6. 辦理員工教育訓練,提高資安風險意識。
  7. 定期檢討網路安全/權限控制措施。