本公司依董事会通过之「风险管理政策」,作为风险管理之最高指导原则;透过对潜在风险辨识、衡量、监督及管控之管理机制,降低营运可能面临之各种风险及范围至可承受之范围内,架构整体化之风险管理体系,促进以适切风险管理为导向之经营模式,达成营运目标。
风险管理范畴
本公司建立作业风险指标与作业风险事件通报机制,汇整各项业务资讯,进行各项结果及趋势之独立分析,并定期向风险管理主管提报作业风险监控情形,以采取适当可能风险来源及主要风险管理范畴。
运作情形
本公司积极推动落实风险管理机制,确保公司永续经营,于2023年8月8日设置风险管理委员会,负责拟定风险管理制度、政策及监控指标等并定期召开经营管理会议检讨相关之议题。
2024年11月12日已向风险管理委员会及向董事会报告包括经辨识、衡量及评估后,公司所面临之主要风险内容包括供应链风险、作业风险、智慧财产风险及资通风险等及所采行的风险控制措施内容。
另就加强管控之风险议题,公司实施之2024年度内部教育训练如下:
日期 |
内容 |
时数 |
人次 |
---|---|---|---|
113/01/17 |
ISO 27001:2022 本文 |
4小时 |
4人次 |
113/01/22 |
ISO 27001:2022 附录A |
4小时 |
4人次 |
113/02/29 |
ISO 27001 现况流程、验证范围界定 |
4小时 |
4人次 |
113/03/07 | ISO 27001: 1-4阶文件重点说明及编修 |
4小时 |
4人次 |
113/03/28 | ISO 27001: 1-4阶文件重点说明及编修 |
4小时 |
4人次 |
113/04/09 | 资讯安全宣导 |
0.5小时 |
15人次 |
113/04/09 |
智慧财产权&营业秘密&个资隐私 |
0.5小时 |
15人次 |
113/04/18 | ISO 27001: 1-4阶文件重点说明及编修 |
4小时 |
4人次 |
113/05/03 | ISO 27001: 1-4阶文件重点说明及编修 |
4小时 |
4人次 |
113/5/10 | ISO 27001: 1-4阶文件重点说明及编修 |
4小时 |
4人次 |
113/06/12 |
自卫消防编组演练 |
4小时 |
156人次 |
113/06/25 |
消防安全教育训练 |
2小时 |
178人次 |
113/07/26 |
智慧财产权&营业秘密&个资隐私 |
1小时 |
18人次 |
113/08/01 |
资讯安全宣导 |
0.5小时 |
16人次 |
113/10/07 |
ISO 27001 稽核说明 |
8小时 |
4人次 |
113/10/09 |
ISO 27001稽核说明 |
8小时 |
4人次 |
113/10/22 |
个资隐私防护与宣导 |
1小时 |
405人次 |
113/10/25 |
营业秘密之保护与宣导 |
1小时 |
396人次 |
113/11/01 |
智慧财产权及营业秘密 |
1.5小时 |
65人次 |
113/11/06 |
智慧财产权及营业秘密 |
1小时 |
30人次 |