風險管理
風險管理組織
董事會為風險管理之最高決策單位,依經營策略及環境變化,核定風險管理政策及架構,以確保風險管理之有效性。2023 年,智邦設置風險管理辦公室,協助推動統籌風險管理機制之相關事務,負責審核控管各權責部門所啟動的各項計劃及專案的風險評估及應變指揮。
資訊系統安全管理
I. 執行資安風險評估,強化資安管控
智邦除了執行資訊安全管理制度採用PDCA 循環外,也將「資訊安全事件通報作業」納入智邦內部風險管控制度,且每季定期或資訊作業環境發生重大變更時,召開管理審查會議,獨立審查資訊安全政策、目標、程序及控制措施,以防範潛在資安威脅及提升資安防護水準,維持高品質的服務承諾。
II. 降低資安風險,強化企業數位韌性
智邦於2016 年成立資訊安全推動委員會,並通過 ISO27001:2013 國際標準認證,2023 年完成資安政策與控制持續有效性驗證,以維持資訊安全管理體系維運之正常運作,進而降低資訊安全風險。智邦於2020 年成立專職資安管理組織 – 資訊安全處,負責集團之網路安全問題,活動和威脅情報的推行、規畫、監控及管理作業,以便主動檢測,調查和響應智邦面臨的安全威脅。
營運持續管理
智邦正式取得ISO22301 營運持續管理系統(Business Continuity Management System)證書
為提升本公司面對各種營運衝擊之韌性,提升應對的能力與加快應變的速度,面臨影響企業供應鏈斷鏈的風險,提前規劃因應措施與復原計劃,以便於當影響營運中斷事件發生時,能及時應變並快速恢復,降低營運中斷期間損害程度,以確保主要利害關係人的最大利益。自2022 年5 月智邦科技啟動ISO22301 營運持續管理系統,橫跨公司內各功能部門,包括:業務、供應鏈(採購、生產管理、倉儲、進出口)、研發、生產製造、品保、資訊、職安衛、財務、廠務/總務、人力資源、媒體公關、法務等單位,共同合作經歷了一年左右的時間,建置與導入ISO 22301 營運持續管理系統。
有關智邦科技導入與建置ISO22301 營運持續管理系統的過程,請詳閱2022 年智邦集團企業永續報告書,章節「2.1.5 營運持續管理」(p.46-48)https://www.accton.com.tw/wp-content/uploads/2023/06/Accton-2022ESG-20230628.pdf
本公司經過2022 年的系統建置,於2023 年上半年將實際執行面文件化,包括:營運持續管理手冊、相關程序與規範。依據所訂定的《智邦營運持續管理政策》、程序文件與績效指標,實際運行了一年,於2023 年六月份通過第三方驗證單位SGS 的外部稽核,於同年9 月底正式取得ISO22301 營運持續管理系統的證書。
長期新興風險及因應措施
| 風險1 | 風險2 | |
|---|---|---|
| 地緣政治 | 專業人才培育 | |
| 描述 | 層出不窮的地緣政治風暴不斷發生,及流行性傳染病全球蔓延,一再衝擊產業界長年習慣的市場運作規則和全球化貿易秩序。 | 隨著產業技術快速進步、科技產業爭相招募專業人才,成為企業持續成長的隱憂。公司需要不斷招募各類專業人才,以加速知識與技能發展,長期取得創新機會及商機。 |
| 影響 | 1. 供應鏈供需失衡 & 生產中斷 2. 重要的商業聯盟與合作夥伴的供需,隨著國際局勢的變動,而產生無法預期的變化 3. 因物資取得不易,增加物資產品運費與相關成本 |
1. 知識與科技進展快速,致使人才需快速強化應變力及專業知識 2. 新領域專業技能不易培養 3. 新領域專業人才招募難度高 |
| 緩解措施 | 1. 重新配置供應鏈:因應上游客戶要求,強化整體供應鏈韌性與靈活度 2.採用「異地備援(remote backup)」機制 及建立multi countries production bases:Accton擴大生產基地以分散風險及提昇QCD水準 (Quality Cost and Delivery, QCD) |
1.制定各類專才選育養成計劃 2.提昇員工專業技能與跨單位管理實務 |
