永续风险管理

东联化学高度重视风险管理,架构坚实「风险管理组织」,各单位下设委员会,并将其纳入公司的核心业务策略和决策过程。我们采取全面性的方法来识别、评估和管理各种风险,确保公司的经营活动和利害关系人的权益得到保障。

针对关键营运议题及风险,进行系统化评估与分析,配合导入相关管理系统,辅以完善的风险策略规划及行动,配合稳健营运管理,确保经营实务与风险取得平衡,奠定永续经营基石。

永续风险管理
永续风险管理


 
气候相关财务揭露(TCFD)

为透明揭露气候变迁相关的风险与机会,让各利害关系人了解东联在气候变迁的投入与因应策略。 2022年,我们依循《气候相关财务揭露建议书》 (Recommendations of the Task Force on Climate-related Financial Disclosures,TCFD)指引框架,按治理、策略、风险管理,及指标与目标四大架构,盘点、评估及揭露气候变迁议题,可能为东联带来的业务影响,并拟定后续之因应对策,降低气候变迁风险对东联营运可能造成的冲击。


永续风险管理

永续风险管理
 

永续风险管理

 
完善的内部稽核制度

东联内部控制制度由经理人设计,经董事会通过,并由董事会、经理人及其他员工执行之管理过程,其目的在于促进公司之健全经营,以合理确保内部控制目标之达成:


永续风险管理

为确保内控制度之有效运行,东联设有独立、隶属于董事会之稽核部门,除定期向审计委员会报告稽核业务,并列席董事会报告。
我们重视ESG与内部控制、内部稽核及风险管理之相关议题,2022年11月8日董事会通过2023年稽核计画中查核公司治理、财务作业、环境及劳工安全、资讯及研发等相关作业项目,并于2023年每季举行之董事会报告执行情形,确保营运与资讯揭露能符合利害关系人之期待。


永续风险管理

资讯安全风险管理

为保障东联资讯资产免于不可承受的风险所冲击,我们运用营运持续计画(BCP)概念,建置严格的资讯安全政策和流程,明确定义各种营运作为在资讯安全之责任与要求,确保公司营运的永续运作和客户资讯的安全性。

1.资讯安全组织

针对「资讯安全管理组织」,东联规划设置资安长,作为资安管理代表,进行资讯安全督导。

永续风险管理

2.管理方针说明

东联采取风险转移策略及紧急应变策略,订有风险评估、风险转移、紧急应变及稽核维护等管理机制,确保资讯系统之有效运作:

永续风险管理

3.行动方案

2022年,我们推动了二次身份验证机制,强化外部人员连线登入东联系统,执行相关业务之资讯安全;导入SSL凭证,在网页伺服器(主机)与网页浏览器(客户端)之间建立一个密码连结的标准规范,避免被其它网路的某些人监控,保护客户资料安全。

永续风险管理

永续风险管理
永续风险管理
利害关系人联络人
环保业务联络人