本公司依董事會通過之「風險管理政策」,作為風險管理之最高指導原則;透過對潛在風險辨識、衡量、監督及管控之管理機制,降低營運可能面臨之各種風險及範圍至可承受之範圍內,架構整體化之風險管理體系,促進以適切風險管理為導向之經營模式,達成營運目標。
風險管理範疇
本公司建立作業風險指標與作業風險事件通報機制,彙整各項業務資訊,進行各項結果及趨勢之獨立分析,並定期向風險管理主管提報作業風險監控情形,以採取適當可能風險來源及主要風險管理範疇。
運作情形
本公司積極推動落實風險管理機制,確保公司永續經營,於112年8月8日設置風險管理委員會,負責擬定風險管理制度、政策及監控指標等並定期召開經營管理會議檢討相關之議題。
113年11月12日已向風險管理委員會及向董事會報告包括經辨識、衡量及評估後,公司所面臨之主要風險內容包括供應鏈風險、作業風險、智慧財產風險及資通風險等及所採行的風險控制措施內容。
另就加強管控之風險議題,公司實施之113年度內部教育訓練如下:
日期 |
內容 |
時數 |
人次 |
---|---|---|---|
113/01/17 |
ISO 27001:2022 本文 |
4小時 |
4人次 |
113/01/22 |
ISO 27001:2022 附錄A |
4小時 |
4人次 |
113/02/29 |
ISO 27001 現況流程、驗證範圍界定 |
4小時 |
4人次 |
113/03/07 | ISO 27001: 1-4階文件重點說明及編修 |
4小時 |
4人次 |
113/03/28 | ISO 27001: 1-4階文件重點說明及編修 |
4小時 |
4人次 |
113/04/09 | 資訊安全宣導 |
0.5小時 |
15人次 |
113/04/09 |
智慧財產權&營業秘密&個資隱私 |
0.5小時 |
15人次 |
113/04/18 | ISO 27001: 1-4階文件重點說明及編修 |
4小時 |
4人次 |
113/05/03 | ISO 27001: 1-4階文件重點說明及編修 |
4小時 |
4人次 |
113/5/10 | ISO 27001: 1-4階文件重點說明及編修 |
4小時 |
4人次 |
113/06/12 |
自衛消防編組演練 |
4小時 |
156人次 |
113/06/25 |
消防安全教育訓練 |
2小時 |
178人次 |
113/07/26 |
智慧財產權&營業秘密&個資隱私 |
1小時 |
18人次 |
113/08/01 |
資訊安全宣導 |
0.5小時 |
16人次 |
113/10/07 |
ISO 27001 稽核說明 |
8小時 |
4人次 |
113/10/09 |
ISO 27001稽核說明 |
8小時 |
4人次 |
113/10/22 |
個資隱私防護與宣導 |
1小時 |
405人次 |
113/10/25 |
營業秘密之保護與宣導 |
1小時 |
396人次 |
113/11/01 |
智慧財產權及營業秘密 |
1.5小時 |
65人次 |
113/11/06 |
智慧財產權及營業秘密 |
1小時 |
30人次 |