重大主題#1
組織韌性
正向
有效預防/降低經濟、環境和社會的負面衝擊。同時,公司致力於數位轉型,引入新管理系統促進經濟成長,為員工提供更多發展機會。
負向
若不重視數位發展、無法有效識別風險及後續管理不佳,可能造成公司損失外亦可能造成發展受阻或無法運用數位轉型優勢。
健全財務並預應各類環境風險,確保企業永續經營。
財務處 BCMS執秘 資訊處
財務處 | 關注每季財報之自有資產占總資產比率之變化,遇有不合理的降低,找出原因並提供治理單位管理建議來改善。
BCMS執秘 | 依 ISO 22301 建置「營運持續管理系統(Business Continuity Management System, BCMS)」,實施營運衝擊分析,風險評估,針對中高風險執行風險預防措施、研擬營運持續計畫,並進行演練。
資訊處| 依 ISO 27001 建置「資訊安全管理系統(Information Security Management System, ISMS)」,防止公司業務或資訊服務在運作過程中遭外洩、竄改或中斷為目標的管理流程,透過鑑別公司可能面臨的威脅、脆弱點及其對公司業務運行造成的影響,藉由有效的風險管理,並建立資訊安全管控措施,確保資訊的機密性、完整性及可用性。
財務處 | 財務處人力、高階主管決策。
BCMS執秘 |
.全公司各廠處理級(含)以上主管,及各單位關鍵人力。
.為強化風險因應能力、提升組織韌性,公司每年投入數千萬於風險預防與管理措施(包括設備、設施之改善/增設,備援方案之建置等)。
資訊處|
.資訊處人力、資安暨個資管理審查委員會成員。
.定期風險評估、弱點掃瞄、社交攻擊演練及災害演練。
.強化資安設備及備份、備援措施,並加強同仁資安意識。
指標
- 自有資金占總資產比例
- 關鍵資訊系統及網路服務每月可用率 (%)
- BCM中高風險改善件數
目標
- 自有資金占總資產比例 > 50%
- 關鍵資訊系統及網路服務每月可用率 (%) ≧ 99.5
- BCM中高風險改善件數:5
財務處 |
每季透過會計師核閱或查核之財務報告書評估
BCMS執秘 |
每年接受第三方定期稽核,驗證營運持續管理系統之有效性。
資訊處 |
每年接受第三方驗證稽核,驗證資訊安全管理系統之有效性。
- 「自有資金占總資產比例」、「BCM中高風險改善件數」和「關鍵資訊系統及網路服務每月可用率(%)」列入重大主題管理指標,每年定期向管理階層報告。
- 設定相關權責單位來管理。
公司治理
2023年執行成效
自有資金占總資產比例
透過定期/不定期舉行各項形式溝通
我們將不定期透過各項形式進行溝通,向利害關係人提供組織韌性和數位轉型方面的最新資訊,同時聆聽反饋和建議,以確保他們對永光的策略和行動有清晰的了解和支持。