|
風險辨識
|
風險分析
|
風險評量
|
風險回應
|
風險監督與審查
|
|---|---|---|---|---|
| 辨識影響目標達成之風險因子 | 分析風險因子之影響程度及發生可能性,綜合評估風險等級 | 評量對風險之容忍度,並依據風險等級,決定需優先處理之風險因子 | 針對優先處理之風險擬定計畫,確保相關人員充分理解與執行,並持續監控相關處理計劃之執行情形 | 檢視已辨識之風險管理控制,檢討風險對策之有效性及正確性,確實落實內部控制作業 |
|
新人教育訓練
|
員工教育訓練
|
|---|---|
| 為協助新進人員迅速熟悉並遵守公司規定,同時建立基本的營運安全與保護意識,以降低與避免營運風險可能帶來的衝擊,新進人員自報到2週內應完成「職場不法侵害」、「內控制度與內部稽核觀念宣導」及「資安新進人員訓練」。2024年共157位新進人員,所有人均已完成訓練。 | 為使同仁持續提升可能造成營運風險之相關知識,本公司辦理各項相關課程宣導。2024年共辦理「職場不法侵害」、「企業誠信經營」、「防範內線交易」各1次課程及4次「資安認知及專業教育訓練」課程。 |
|
風險因子
|
風險說明
|
風險管理策略
|
|---|---|---|
 資訊安全 |
關鍵營運服務及其資訊資產受到威脅,造成營運中斷與企業聲譽的衝擊。 |
成立資安專責單位,設置資安長,綜理督導資安政策與相關業務推動。
導入ISO/IEC 27001:2013並取得認證,證書有效期間為2022/10/21~2025/09/29。
|
 智財與營業秘密 |
營業祕密外洩,造成競爭優勢喪失。 |
員工到職簽訂『保密契約書』。
與他人合作所生之著作約定著作財產權歸屬。
嚴密的資安管理制度如網際網路控管、員工教育訓練、權限管理、流程管理、資料備援及資產管理(取得/使用/維修/報廢)。
|
 利率變動 |
因利率市場波動導致借款成本增加,乃至於影響企業財務結構。 |
定期評估銀行借款利率,與銀行保持密切往來以取得較優惠之利率。
優化資金運用結構,減少對高利率融資的依賴。
|
 人才 |
關鍵人才流失導致業務運作、創新能力、或競爭優勢受到影響。 |
建立晉升前後之培養發展機制,以進行人才比對與發展計畫,確保永續經營之目標,並留住企業永續發展所需之人才。
打造最佳職場環境,展現多元偕同精神,讓人才留任得以發揮所長。
|
 氣候變遷 |
極端氣候破壞公司或供應商的基礎設施,導致服務中斷或資料損失。 |
執行ISO 14064-1溫室氣體盤查。
制定減排目標,增強利害關係人對公司的信任。
|
