风险管理

「完善的风险策略与稳健的营运作业」为东联永续经营的重要思维。对此,东联除规划完善的风险考量与因应对策外,各单位亦会针对作业之相关风险,订定合适的因应计画,透过定期的测试及演练,确保在状况发生时,将对作业及公司营运的影响降至最低程度。

踏实稳健的风险管理

我们由管理层面着手,建立「风险管理组织」稳健经营发展,评估与分析企业营运风险,确保经营实务与风险管理之间取得适当的平衡。

穩健風險管理
穩健風險管理
反贪腐风险控管

为完善诚信经营政策与防范方案之制定及监督之责,东联针对董事丶经理人丶员工订有相关管理政策,明订董事丶经理人及员工从事商业行为之过程中,不得直接或间接提供丶承诺丶要求或收受任何不正当利益,或做出违反诚信丶不法或违背受托义务等不诚信行为。
我们将上述政策及规范公布於公司网站中,向相关利害关系人进行沟通与宣导;若有违反上述规定,东联将依法予以惩处。另於《董事会议事规则》明订董事利益回避条款,确保董事会善尽良善管理人之义务,及诚信经营政策之落实。
东联设有多重沟通管道,若利害关系人有发现违反诚信经营规定之情事,可透过相关管道通报不法行为,向经理人丶部门主管丶相关部门举报,并受完善之举报保密机制保障。

穩健風險管理
穩健風險管理

 
完善的内控内稽制度

东联内部控制制度由经理人设计,经董事会通过,并由董事会丶经理人及其他员工执行之管理过程,其目的在於促进公司之健全经营,以合理确保内部控制目标之达成:

穩健風險管理
 

穩健風險管理

内部控制制度的有效性是各部门的责任,各部门主管针对其所属管理作业,定期/ 不定期进行自主性的业务检查,稽核部门则视其自主检查结果,定期或不定期实施复检,确保内部控制之有效性。
为确保内控制度之有效运行,东联设有独立之稽核部门,并直属於董事会,稽核主管除定期向审计委员会报告稽核业务外,并列席董事会报告。
我们重视CSR 与内部控制丶内部稽核之相关议题,并於2019 年稽核计画中查核公司治理丶财务作业丶环境及劳工安全丶资讯及研发等相关作业项目,确保营运与资讯揭露能符合利害关系人之期待。

穩健風險管理

资讯安全风险管理

为保障东联资讯资产免於不可承受的风险所冲击,我们用营运持续计画(BCP)概念,明确律定资讯管理机制,并设置系统性分析和资讯安全管理方针,确实避免资讯安全风险。
 

1. 管理方针

东联采取风险转移策略及紧急应变策略,订有风险评估丶风险转移丶紧急应变及稽核维护等管理机制,确保资讯系统之有效运作:

穩健風險管理

2. 行动方案

为更有效地维护资讯安全运用,持续强化营运能量,我们透过三大行动方案,以更全面性的角度,强化资讯安全机制。此外,更於2019 年完成建置异地备援架构,当主动防御被摧毁且资讯系统遭受入侵损坏後,资讯部可立即启动异地备援机制,在4 小时内回复系统运作,确保营运不中断。2020 年为强化资讯安全机制,原先提供外部供应商登入东联应用系统查询及入厂登记等作业,采直接於东联官网连结登入,因此作法恐有资安疑虑,故施行更安全的二次身份验证机制,以强化外部人员连线登入东联系统执行相关业务之资讯安全。

穩健風險管理

 
利害关系人联络人
环保业务联络人