永续风险管理
风险管理

为强化公司治理、建立健全之风险管理作业,本公司于2022年11月8日经董事会通过订定东联化学股份有公司《风险管理政策》。
建构坚实的风险管理组织,针对关键营运议题及风险,进行系统化评估与分析,定期会议检讨并至少一年一次向董事会提出风险管理报告,以避免风险损害及增进事业利益,奠定永续经营基石。

风险管理组织架构及权责

本公司风险管理组织架构包括董事会、风险管理小组及各处/部相关单位。
相关权责如下
一、董事会
董事会为本公司风险管理之最高决策单位,并由审计委员会依本公司审计委员会组织规程第三条规定,监督风险政策及风险管理机制之运作,确保风险管理之有效性。

二、风险管理小组
本公司风险管理小组由各处/部最高主管组成,并由总经理担任总召集人,风险管理小组负责风险管理,拟订风险管理政策、架构及机制,建立质化与量化之管理标准。
风险管理小组应定期检视各单位依内部分工负责陈报之风险控管情形,审查风险管理相关议题,监控整体营运之风险管理执行与协调运作情形,并应至少一年一次向董事会提出风险管理报告。

三、各处/部及相关单位
各处/部及相关单位应明确辨識其业务所面临之重大风险,因应内外部环境及法令调整等变数,进行风险规划,并执行必要之风险评估管理作业,定期汇整提供风险管理情形。
除上述组织外,若遇有突发性之新增重大风险发生时,致可能对公司产生重大影响之改变,则应成立相关应变小组以即时回应处理各种风险状况,并与内外部相关利害关系人沟通,确保遵循法令规定及将潜在损失与冲击降至最低。 

针对关键营运议题及风险,我们进行系统化的评估与分析,并导入相关管理系统,辅以完善的风险策略规划和具体行动,配合稳健的营运管理,确保经营实务与风险之间取得平衡,奠定企业永续经营的坚实基石。

永续风险管理


 
气候相关财务揭露(TCFD)

为透明揭露东职气候变迁相关的风险与机会,让各利害关系人了解东联在气候变迁方面的投入与因应策略,东联于2023 年依循《气候相关财务揭露建议书》Recommendations of the Task Force on Climate-related Financial Disclosures,TCFD) 的指引框架,进行全面的盘点、评估及揭露气候变迁议题。

东联化学透过治理、策略、风险管理,以及指标与目标这四大架构,系统性分析气候变迁对公司业务可能带来的影响。根据分析结果,接续制定详细的因应对策及行动,降低气候变迁风险对公司营运可能造成的冲击。详东联化学TCFD报告。

气候相关财务揭露(TCFD)对照表
 
永续风险管理
永续风险管理
 

东联重大气候风险矩阵

 
实体风险
永续风险管理
 
转型风险
永续风险管理
 
诚信经营

为落实诚信经营,杜绝不当商业行为,东联订有《诚信经营守则》及《道德行为准则》,并定期进行教育宣传,具体管控董事、经理人、员工之商业行为。 2023年共396人次、总训练时数354小时。

我们要求董事与高阶管理阶层出具遵循诚信经营政策之声明,明确规范董事、经理人及员工在从事商业行为的过程中,不得直接或间接提供、承诺、要求或收受任何不正当利益,不得做出违反诚信、不法或违背受托义务等不诚信行为。
为确保所有相关利害关系人充分了解并遵守此政策,我们将上述政策及规范公布于公司网站中,并积极进行沟通与宣导。此外,对于任何违反上述规定的行为,东联将依法予以严惩,绝不姑息。并设有多重沟通管道,供员工及相关利害关系人举报任何违反诚信经营规定的行为。所有举报均受完善的保密机制保护,确保举报人的安全与权益。
 


永续风险管理

完善的内部稽核制度

东联内部控制制度由经理人设计,经董事会通过,并由董事会、经理人及其他员工执行之管理过程,其目的在于促进公司之健全经营,以合理确保内部控制目标之达成:


永续风险管理

为确保内控制度之有效运行,东联设有独立、隶属于董事会之稽核部门,除定期向审计委员会报告稽核业务,并列席董事会报告。
我们重视ESG 与内部控制、内部稽核之相关议题,于2023 年稽核计画中查核公司治理、财务作业、环境及劳工安全、资讯及研发等相关作业项目,确保营运与资讯揭露能符合利害关系人之期待。


永续风险管理

资讯安全风险管理

东联化学高度重视风险管理,除进行日常资料保全与骇客攻击防御外,亦将地缘政治风险纳入考量,透过云端化资讯系统与机房,降低骇客攻击和地缘政治风险对企业运作的影响。

为保障东联资讯资产免于不可承受的风险所冲击,我们推动云端机房专案,使资讯机房及资料设置在服务指标高达99.99999999 的亚马逊(AWS) 云端机房,以确保公司营运的永续运作和客户资讯的安全性。

1.资讯安全组织

针对「资讯安全管理组织」,东联规划设置资安主管,作为资安管理代表,进行资讯安全督导,另设置资安人员一名作为资安政策执行。

永续风险管理
 

2.管理方针说明

东联采取风险转移策略及紧急应变策略,订有风险评估、风险转移、紧急应变及稽核维护等管理机制,确保资讯系统之有效运作:

永续风险管理
 

3.行动方案

东联积极推动资安强化措施,2023 年针对内部人员连线登入东联资讯系统面向,导入二次身份验证机制,并结合GoTrust 的免密码零信任系统,搭配安瑞科技(3664. TWO)的存取闸道设备(vAPV),打造更为安全的存取门户。上述技术提供反向代理、负载平衡及防止阻断服务攻击等功能,让使用者透过手机或GoTrust 安全金钥(Idem Key)即可实现免密码登入,有效确保合适的人员能够安全登入正确的系统。

此举可大幅降低传统密码系统所带来的安全风险,如钓鱼及社交工程攻击,并对后端的RP 应用系统提供了地址隐藏及保护功能。此外,为了进一步提升资讯安全,我们导入了SSL 凭证,确保在网页伺服器(主机)与网页浏览器(客户端)之间建立安全的加密连结,防止资料被拦截或监控,保障客户资料的安全。

永续风险管理

 
员工个人电脑管控
    

针对员工携带私人电脑设备入厂工作,透过下列机制进行控管,包括:

  • 控管非法资产设备接入至公司内部网路(802.1X)
  • 可针对不同的管理范围需求,制订不同的政策规则进行管理
  • 可依据资产使用人身份,将其端点设备分派至特定VLAN
  • 可同时支援不同厂牌的Switch 进行管理
  • 提供单一管理介面,以简化资讯人员工作量
  • 快速识别并掌握企业内部所有连网设备及状态
  • 建立内部区域网路的稽核记录
   
 
特权帐号管控

为防止合法掩饰非法的资料存取, 东联推动特权帐号连线管理系统(Privilege Access Management,PAM),防御凭证窃盗及特权滥用所带来的威胁。 IT 进入各系统管理帐号,密码是随机及时效性,且须被审核才会被派发,结束后密码即失效,以解决或降低密码遗失或被骇入的状况。

   
 
未来规划:云端伺服器

资讯部2023 年Q2 拟推动机房云端化专案,以迈向Green IT 达成 ESG净零减碳之目标,机房云端化专案规划如下:

  1. 北高机房仅剩网路资通设备。
  2. 原机房伺服器将全部移转至云端。
注:自建机房( 绿) 电费约380 万元/ 年,上云后预估( 绿) 电费136 万元/ 年。

 

永续风险管理
效益:

• 资讯机房空间可再利用。
• 达成ESG净零减碳目标。
• 资源依需求可于云端快速调整。
» 使用云端服务不用再采购实体设备,可依需求快速扩充或移除,达到节省成本与快速导入的目的。
» 计价方式为用多少付多少,使用较具弹性。

 
 
上云后资安强化规划项目
上云后资安强化规划项目
永续风险管理       
利害关系人联络人
环保业务联络人