永续风险管理

「完善的风险策略与稳健的营运作业」为东联永续经营的重要思维。对此,东联除规划完善的风险考量与因应对策外,各单位亦针对作业之相关风险,订定适当的因应计画,透过定期的测试及演练,确保在状况发生时,对公司营运的影响程度降至最低。

踏实稳健的风险管理

我们由管理层面着手,建立「风险管理组织」稳健经营发展,评估与分析企业营运风险,确保经营实务与风险管理之间取得适当的平衡。

永续风险管理
永续风险管理
评估及回应气候变迁风险

气候变迁对营运的冲击影响,已成为全球企业界关注焦点,近年来国际及台湾皆遭遇越来越多极端气候影响,如洪旱交替、台风,温度上升,及自然灾害气候事件越频繁等,其带来的冲击包含复合性灾害、水资源短缺、基础设施破坏等。为具体了解极端气候可能对企业造成的影响,2018 年东联参与填覆经济部工业局调查问卷,针对「淹水」、「缺水」、「高温」及「缺电」等极端气候议题,对于制造业影响层面及程度进行初步评估。
此外,我们亦于2019 年起,采用《气候相关财务揭露建议书》框架(Recommendations of the Task Forceon Climate-related Financial Disclosures,TCFD),盘点、评估及揭露气候变迁所带来的影响,并拟定节能减碳能资源使用策略、减轻厂区受极端气候或相关外力所引发之天然灾害影响,持续投入经费改善制程能耗等,作为东联积极因应气候变迁所采取的行动方案,以降低气候变迁风险对东联营运可能造成的冲击。
东联依循TCFD 制定管控机制如下:

  1. 永续风险管理
 
完善的内控内稽制度

东联内部控制制度由经理人设计,经董事会通过,并由董事会、经理人及其他员工执行之管理过程,其目的在于促进公司之健全经营,以合理确保内部控制目标之达成:

永续风险管理
 

永续风险管理

为确保内控制度之有效运行,东联设有独立之稽核部门,并直属于董事会,稽核主管除定期向审计委员会报告稽核业务外,并列席董事会报告。同时遵照公司治理实务守则之规定,稽核人员之任免、考评、薪资报酬,定期由稽核主管签报董事长核定。
我们重视CSR 与内部控制、内部稽核之相关议题,并于2020 年稽核计画中查核公司治理、财务作业、环境及劳工安全、资讯及研发等相关作业项目,确保营运与资讯揭露能符合利害关系人之期待。

永续风险管理

资讯安全风险管理

为保障东联资讯资产免于不可承受的风险所冲击,我们运用营运持续计画(BCP)概念,明确律定资讯管理机制,并设置系统性分析和资讯安全管理方针,确实避免资讯安全风险。

1. 资讯安全组织

东联采取风险转移策略及紧急应变策略,订有风险评估、风险转移、紧急应变及稽核维护等管理机制,确保资讯系统之有效运作:

永续风险管理

2. 管理方针

东联采取风险转移策略及紧急应变策略,订有风险评估、风险转移、紧急应变及稽核维护等管理机制,确保资讯系统之有效运作:

永续风险管理

3. 行动方案

2020 年,为强化资讯安全机制,原先提供外部供应商登入东联应用系统查询及入厂登记等作业,采直接于东联官网连结登入,因此作法恐有资安疑虑,故施行更安全的二次身份验证机制,以强化外部人员连线登入东联系统执行相关业务之资讯安全。
此外,我们亦导入SSL 凭证,在网页伺服器(主机)与网页浏览器(客户端)之间建立一个密码连结的标准规范,让二者之间藉由可靠的联系,传送资讯到网页时可以保留私人资讯与内部资料,以符合企业标准规范,并保护网页线上客户资料安全,资料在网页伺服器与网页浏览器之间传送时是无法被读取的,利用SSL 凭证保护这些资料,以避免被其它网路的某些人监控。

永续风险管理

 
利害关系人联络人
环保业务联络人