東聯化學高度重視風險管理,架構堅實「風險管理組織」,各單位下設委員會,並將其納入公司的核心業務策略和決策過程。我們採取全面性的方法來識別、評估和管理各種風險,確保公司的經營活動和利害關係人的權益得到保障。
針對關鍵營運議題及風險,進行系統化評估與分析,配合導入相關管理系統,輔以完善的風險策略規劃及行動,配合穩健營運管理,確保經營實務與風險取得平衡,奠定永續經營基石。
氣候相關財務揭露(TCFD)
為透明揭露氣候變遷相關的風險與機會,讓各利害關係人了解東聯在氣候變遷的投入與因應策略。2022年,我們依循《氣候相關財務揭露建議書》 (Recommendations of the Task Force on Climate-related Financial Disclosures,TCFD)指引框架,按治理、策略、風險管理,及指標與目標四大架構,盤點、評估及揭露氣候變遷議題,可能為東聯帶來的業務影響,並擬定後續之因應對策,降低氣候變遷風險對東聯營運可能造成的衝擊。
完善的內部稽核制度
東聯內部控制制度由經理人設計,經董事會通過,並由董事會、經理人及其他員工執行之管理過程,其目的在於促進公司之健全經營,以合理確保內部控制目標之達成:
為確保內控制度之有效運行,東聯設有獨立、隸屬於董事會之稽核部門,除定期向審計委員會報告稽核業務,並列席董事會報告。
我們重視ESG與內部控制、內部稽核及風險管理之相關議題,2022年11月8日董事會通過2023年稽核計畫中查核公司治理、財務作業、環境及勞工安全、資訊及研發等相關作業項目,並於2023年每季舉行之董事會報告執行情形,確保營運與資訊揭露能符合利害關係人之期待。
資訊安全風險管理
為保障東聯資訊資產免於不可承受的風險所衝擊,我們運用營運持續計畫(BCP)概念,建置嚴格的資訊安全政策和流程,明確定義各種營運作為在資訊安全之責任與要求,確保公司營運的永續運作和客戶資訊的安全性。
1.資訊安全組織
針對「資訊安全管理組織」,東聯規劃設置資安長,作為資安管理代表,進行資訊安全督導。
2.管理方針說明
東聯採取風險轉移策略及緊急應變策略,訂有風險評估、風險轉移、緊急應變及稽核維護等管理機制,確保資訊系統之有效運作:
3.行動方案
2022年,我們推動了二次身份驗證機制,強化外部人員連線登入東聯系統,執行相關業務之資訊安全;導入SSL憑證,在網頁伺服器(主機)與網頁瀏覽器(客戶端)之間建立一個密碼連結的標準規範,避免被其它網路的某些人監控,保護客戶資料安全。
利害關係人聯絡人
- 陳先生/張小姐
- 請使用 E-mail 聯絡: ESG@oucc.com.tw
環保業務聯絡人
- 葉先生/翁先生
- 請使用 E-mail 聯絡: she@oucc.com.tw