為建立完善之風險管理制度,穩健經營業務朝企業永續發展目標邁進,智易於2022年11月10日經董事會決議通過訂定「風險管理政策與程序」,將風險管理意識融入至日常決策及營運活動中,形塑全方位的企業風險管理文化。
智易依公司規模、所屬產業、業務特性、營運活動,並考量企業永續各面向規範重點,進行包含:策略風險、營運風險、財務風險、資訊風險、法遵風險、誠信風險、其他新興風險(如:氣候變遷或傳染病相關風險)等全方位風險分析,針對已辨識風險事件之性質及特徵進行瞭解,並分析其發生機率及影響程度,據以進行風險評量,並作為後續擬訂回應措施之參考依據。
ISO 22301營運持續管理政策
- 有效管理任何可能造成本公司營運中斷之突發事件
- 發生營運中斷時確保關鍵產品與服務在議定的時間目標內重新提供給客戶
- 盡量減少任何營運中斷對本公司及其商譽所造成的潛在衝擊
智易總部與海外製造中心每年取得ISO 22301營運持續管理系統認證,制定分析和風險評估流程,根據關鍵活動的PPTISSFT(人員、地點、技術、資訊、利害關係人、供應商、財務和運輸),評估風險發生的頻率和可能性,並設置恢復優先等級、事故管理計劃(Incident Management Plan, IMP)以及業務連續性計劃(Business Continuity Plan, BCP),以有效管理任何可能造成智易營運中斷之突發事件。2023年依據永續重大議題展開之風險管理與因應對策如下:
ISO 27001 資訊安全管理政策
- 確保本公司相關業務資訊之機密性防止本公司敏感資訊及個人資料外洩與遺失
- 確保本公司相關業務資訊之完整性與可用性以正確執行本公司作業與各項業務
為確保所有資訊的機密性、完整性、可用性,智易依循ISO/IEC 27001 國際標準建立內部管制文件,每年進行內部及外部稽核,評鑑各流程資料庫風險等級,掃描系統弱點風險及更新資訊資產清冊,並執行相關營運衝擊分析、災難還原演練、使用者帳號權限審查、防火牆設置審查、資安宣導與教育訓練、滲透測試、管審會議,以及不定期社交工具演練等管控機制。
