风险管理

 

建立公司层级的系统性风险应对政策与流程,有效掌握企业风险。

 

透过企业内部之ESG委员会辖下之风险治理组,负责全公司风险鑑别作业,透过产品研发、製造、销售、财务、法务、人力资源、资讯系统与环安管理等单位之参与,除减缓应对外,也寻求相对应之机会。

 

 

 

营运持续规划BCP

 

 

友达晶材以营运持续为目标,对内外部各项事件所潜藏风险且影响公司营运者,持续关注并投入资源进行风险掌控与因应准备,而营运持续管理计画 ( Business Continuity Plan, BCP ) 即为管理之一环,协助企业发生事故时,维持于可接受之预设水准上并持续进行关键营运活动。企业内部已完成火灾、地震、化学品洩漏、等事件之演练与风险管理策略制定,未来也将持续完备各种不同情境的 BCP 应变能力。

 

 

 

资讯安全

 

资讯安全政策

 

友达晶材为确保公司智慧财产、客户资料及提升员工资安意识,制定资安政策作为资讯安全管理之遵循方针,并藉由内部各单位委派之资安干事推动及落实各项资安治理、风险管理与法规遵循。

  • 保护客户资料与公司智慧财产
  • 强化资安环境与事件应变能力
  • 定期执行资安稽核,确保资安政策落实执行
  • 全员训练,落实同仁资安防护工作
  • 建立资讯安全政策衡量指标

 

资讯安全管理方案

  • 资产管理:包含硬体设备与软体授权,须经核准后始得安装使用。
  • 帐号权限管理:依照使用者等级给予不同权限。
  • 作业系统Hotfix 与病毒码更新管理:定时安全性更新,降低病毒传播风险。
  • 防火牆与网路通讯管理:阻隔外部攻击,过滤有害网址,限制远端存取权限。
  • 灾难復原与异地备份管理:建制应变暨復原计画,强化企业对风险承载度。