風險管理
風險管理組織
董事會為風險管理之最高決策單位,依經營策略及環境變化,核定風險管理政策及架構,以確保風險管理之有效性。2023 年,智邦設置風險管理辦公室,協助推動統籌風險管理機制之相關事務,負責審核控管各權責部門所啟動的各項計劃及專案的風險評估及應變指揮。
資訊系統安全管理
I. 執行資安風險評估,強化資安管控
智邦除了執行資訊安全管理制度採用PDCA 循環外,也將「資訊安全事件通報作業」納入智邦內部風險管控制度,且每季定期或資訊作業環境發生重大變更時,召開管理審查會議,獨立審查資訊安全政策、目標、程序及控制措施,以防範潛在資安威脅及提升資安防護水準,維持高品質的服務承諾。
II. 降低資安風險,強化企業數位韌性
智邦於2016 年成立資訊安全推動委員會,並通過ISO 27001:2013 國際標準驗證,2024 年通過ISO 27001:2022 轉版作業,增加雲端服務安全、威脅情報管理、ICT供應鏈安全、資訊安全事件紀錄管理,並完成資安政策與控制持續有效性驗證,以維持資訊安全管理體系維運之正常運作,進而降低資訊安全風險,為強化資安韌性,增加智邦竹北AI 園區及越南智邦驗證範圍,一併通過ISO 27001:2022 驗證。
智邦於2020 年成立專職資安管理組織 – 資訊安全處,負責集團之網路安全問題,活動和威脅情報的推行、規畫、監控及管理作業,以便主動檢測,調查和響應智邦面臨的安全威脅。
營運持續管理
長期新興風險及因應措施
| 風險1 | 風險2 | |
|---|---|---|
| 地緣政治 | 專業人才培育 | |
| 描述 | 層出不窮的地緣政治風暴不斷發生,及流行性傳染病全球蔓延,一再衝擊產業界長年習慣的市場運作規則和全球化貿易秩序。 | 隨著產業技術快速進步、科技產業爭相招募專業人才,成為企業持續成長的隱憂。公司需要不斷招募各類專業人才,以加速知識與技能發展,長期取得創新機會及商機。 |
| 影響 | 1. 供應鏈供需失衡 & 生產中斷 2. 重要的商業聯盟與合作夥伴的供需,隨著國際局勢的變動,而產生無法預期的變化 3. 因物資取得不易,增加物資產品運費與相關成本 |
1. 知識與科技進展快速,致使人才需快速強化應變力及專業知識 2. 新領域專業技能不易培養 3. 新領域專業人才招募難度高 |
| 緩解措施 | 1. 重新配置供應鏈:因應上游客戶要求,強化整體供應鏈韌性與靈活度 2.採用「異地備援(remote backup)」機制 及建立multi countries production bases:Accton擴大生產基地以分散風險及提昇QCD水準 (Quality Cost and Delivery, QCD) |
1.制定各類專才選育養成計劃 2.提昇員工專業技能與跨單位管理實務 |
