風險管理

 

建立公司層級的系統性風險應對政策與流程,有效掌握企業風險。

 

透過企業內部之ESG委員會轄下之風險治理組,負責全公司風險鑑別作業,透過產品研發、製造、銷售、財務、法務、人力資源、資訊系統與環安管理等單位之參與,除減緩應對外,也尋求相對應之機會。

 

 

 

營運持續規劃BCP

 

 

友達晶材以營運持續為目標,對內外部各項事件所潛藏風險且影響公司營運者,持續關注並投入資源進行風險掌控與因應準備,而營運持續管理計畫 ( Business Continuity Plan, BCP ) 即為管理之一環,協助企業發生事故時,維持於可接受之預設水準上並持續進行關鍵營運活動。企業內部已完成火災、地震、化學品洩漏、等事件之演練與風險管理策略制定,未來也將持續完備各種不同情境的 BCP 應變能力。

 

 

 

資訊安全

 

資訊安全政策

 

友達晶材為確保公司智慧財產、客戶資料及提升員工資安意識,制定資安政策作為資訊安全管理之遵循方針,並藉由內部各單位委派之資安幹事推動及落實各項資安治理、風險管理與法規遵循。

  • 保護客戶資料與公司智慧財產
  • 強化資安環境與事件應變能力
  • 定期執行資安稽核,確保資安政策落實執行
  • 全員訓練,落實同仁資安防護工作
  • 建立資訊安全政策衡量指標

 

資訊安全管理方案

  • 資產管理:包含硬體設備與軟體授權,須經核准後始得安裝使用。
  • 帳號權限管理:依照使用者等級給予不同權限。
  • 作業系統Hotfix 與病毒碼更新管理:定時安全性更新,降低病毒傳播風險。
  • 防火牆與網路通訊管理:阻隔外部攻擊,過濾有害網址,限制遠端存取權限。
  • 災難復原與異地備份管理:建制應變暨復原計畫,強化企業對風險承載度。