風險管理

「完善的風險策略與穩健的營運作業」為東聯永續經營的重要思維。對此,東聯除規劃完善的風險考量與因應對策外,各單位亦會針對作業之相關風險,訂定合適的因應計畫,透過定期的測試及演練,確保在狀況發生時,將對作業及公司營運的影響降至最低程度。

踏實穩健的風險管理

我們由管理層面著手,建立「風險管理組織」穩健經營發展,評估與分析企業營運風險,確保經營實務與風險管理之間取得適當的平衡。

Robust Risk Management
Robust Risk Management
反貪腐風險控管

為完善誠信經營政策與防範方案之制定及監督之責,東聯針對董事、經理人、員工訂有相關管理政策,明訂董事、經理人及員工從事商業行為之過程中,不得直接或間接提供、承諾、要求或收受任何不正當利益,或做出違反誠信、不法或違背受託義務等不誠信行為。
我們將上述政策及規範公佈於公司網站中,向相關利害關係人進行溝通與宣導;若有違反上述規定,東聯將依法予以懲處。另於《董事會議事規則》明訂董事利益迴避條款,確保董事會善盡良善管理人之義務,及誠信經營政策之落實。
東聯設有多重溝通管道,若利害關係人有發現違反誠信經營規定之情事,可透過相關管道通報不法行為,向經理人、部門主管、相關部門舉報,並受完善之舉報保密機制保障。

Robust Risk Management
Robust Risk Management

 
完善的內控內稽制度

東聯內部控制制度由經理人設計,經董事會通過,並由董事會、經理人及其他員工執行之管理過程,其目的在於促進公司之健全經營,以合理確保內部控制目標之達成:

Robust Risk Management
 

Robust Risk Management

內部控制制度的有效性是各部門的責任,各部門主管針對其所屬管理作業,定期/ 不定期進行自主性的業務檢查,稽核部門則視其自主檢查結果,定期或不定期實施複檢,確保內部控制之有效性。
為確保內控制度之有效運行,東聯設有獨立之稽核部門,並直屬於董事會,稽核主管除定期向審計委員會報告稽核業務外,並列席董事會報告。
我們重視CSR 與內部控制、內部稽核之相關議題,並於2019 年稽核計畫中查核公司治理、財務作業、環境及勞工安全、資訊及研發等相關作業項目,確保營運與資訊揭露能符合利害關係人之期待。

Robust Risk Management

資訊安全風險管理

為保障東聯資訊資產免於不可承受的風險所衝擊,我們用營運持續計畫(BCP)概念,明確律定資訊管理機制,並設置系統性分析和資訊安全管理方針,確實避免資訊安全風險。
 

1. 管理方針

東聯採取風險轉移策略及緊急應變策略,訂有風險評估、風險轉移、緊急應變及稽核維護等管理機制,確保資訊系統之有效運作:

Robust Risk Management

2. 行動方案

為更有效地維護資訊安全運用,持續強化營運能量,我們透過三大行動方案,以更全面性的角度,強化資訊安全機制。此外,更於2019 年完成建置異地備援架構,當主動防禦被摧毀且資訊系統遭受入侵損壞後,資訊部可立即啟動異地備援機制,在4 小時內回復系統運作,確保營運不中斷。2020 年為強化資訊安全機制,原先提供外部供應商登入東聯應用系統查詢及入廠登記等作業,採直接於東聯官網連結登入,因此作法恐有資安疑慮,故施行更安全的二次身份驗證機制,以強化外部人員連線登入東聯系統執行相關業務之資訊安全。

Robust Risk Management