永續風險管理

「完善的風險策略與穩健的營運作業」為東聯永續經營的重要思維。對此,東聯除規劃完善的風險考量與因應對策外,各單位亦針對作業之相關風險,訂定適當的因應計畫,透過定期的測試及演練,確保在狀況發生時,對公司營運的影響程度降至最低。

踏實穩健的風險管理

我們由管理層面著手,建立「風險管理組織」穩健經營發展,評估與分析企業營運風險,確保經營實務與風險管理之間取得適當的平衡。

永續風險管理
永續風險管理
評估及回應氣候變遷風險

氣候變遷對營運的衝擊影響,已成為全球企業界關注焦點,近年來國際及台灣皆遭遇越來越多極端氣候影響,如洪旱交替、颱風,溫度上升,及自然災害氣候事件越頻繁等,其帶來的衝擊包含複合性災害、水資源短缺、基礎設施破壞等。為具體了解極端氣候可能對企業造成的影響,2018 年東聯參與填覆經濟部工業局調查問卷,針對「淹水」、「缺水」、「高溫」及「缺電」等極端氣候議題,對於製造業影響層面及程度進行初步評估。
此外,我們亦於2019 年起,採用《氣候相關財務揭露建議書》框架(Recommendations of the Task Forceon Climate-related Financial Disclosures,TCFD),盤點、評估及揭露氣候變遷所帶來的影響,並擬定節能減碳能資源使用策略、減輕廠區受極端氣候或相關外力所引發之天然災害影響,持續投入經費改善製程能耗等,作為東聯積極因應氣候變遷所採取的行動方案,以降低氣候變遷風險對東聯營運可能造成的衝擊。
東聯依循TCFD 制定管控機制如下:

  1. 永續風險管理
 
完善的內控內稽制度

東聯內部控制制度由經理人設計,經董事會通過,並由董事會、經理人及其他員工執行之管理過程,其目的在於促進公司之健全經營,以合理確保內部控制目標之達成:

永續風險管理
 

永續風險管理

為確保內控制度之有效運行,東聯設有獨立之稽核部門,並直屬於董事會,稽核主管除定期向審計委員會報告稽核業務外,並列席董事會報告。同時遵照公司治理實務守則之規定,稽核人員之任免、考評、薪資報酬,定期由稽核主管簽報董事長核定。
我們重視CSR 與內部控制、內部稽核之相關議題,並於2020 年稽核計畫中查核公司治理、財務作業、環境及勞工安全、資訊及研發等相關作業項目,確保營運與資訊揭露能符合利害關係人之期待。

永續風險管理

資訊安全風險管理

為保障東聯資訊資產免於不可承受的風險所衝擊,我們運用營運持續計畫(BCP)概念,明確律定資訊管理機制,並設置系統性分析和資訊安全管理方針,確實避免資訊安全風險。

1. 資訊安全組織

東聯採取風險轉移策略及緊急應變策略,訂有風險評估、風險轉移、緊急應變及稽核維護等管理機制,確保資訊系統之有效運作:

永續風險管理

2. 管理方針

東聯採取風險轉移策略及緊急應變策略,訂有風險評估、風險轉移、緊急應變及稽核維護等管理機制,確保資訊系統之有效運作:

永續風險管理

3. 行動方案

2020 年,為強化資訊安全機制,原先提供外部供應商登入東聯應用系統查詢及入廠登記等作業,採直接於東聯官網連結登入,因此作法恐有資安疑慮,故施行更安全的二次身份驗證機制,以強化外部人員連線登入東聯系統執行相關業務之資訊安全。
此外,我們亦導入SSL 憑證,在網頁伺服器(主機)與網頁瀏覽器(客戶端)之間建立一個密碼連結的標準規範,讓二者之間藉由可靠的聯繫,傳送資訊到網頁時可以保留私人資訊與內部資料,以符合企業標準規範,並保護網頁線上客戶資料安全,資料在網頁伺服器與網頁瀏覽器之間傳送時是無法被讀取的,利用SSL 憑證保護這些資料,以避免被其它網路的某些人監控。

永續風險管理

 
 
利害關係人聯絡人
環保業務聯絡人