目錄
ESG聯絡資訊
333611 桃園市龜山區復興三路568號
TEL: +886-3-327-7288
FAX: +886-3-318-5999
E-MAIL: Thomas_Chou@phihong.com.tw
風險管理與資訊安全
風險管理原則與方針
為強化公司治理,促進公司穩健經營與永續發展。飛宏以完整的風險管理組織架構及跨組織的合作,建置健全的企業風險管理(EnterpriseRisk Management, ERM)機制,透過風險評估、鑑別、整合並管理可能影響企業永續發展及獲利的各種策略、營運、財務及危害性(氣候變遷、水電供應、地震、火災)等潛在永續風險,並藉由風險降低、規避、轉移等管理策略與措施,將可能產生的風險控制在可承受範圍內,甚而轉化成為營運契機。
風險分類、對策與機會管理
組織風險預警
本公司相關單位隨時審度國內外經營環境的變化及風險,確實遵守政府法規及公司制度,並且持續有效控管風險情形如下:
◆ 財務風險控管
不從事高風險、高槓桿的投資活動。匯率風險採取自然避險方式及舉借美元負債的方式來降低曝險部位,短期閒置資金之投資則以具流動性、本金和收益兼具安全性之銀行保本理財商品和定存為主。此外私募普通股增資及發行五年期
固定利率公司債的之現金流入和向金融機構申請之融資額度來支應營運資金和長期資本支出。
◆ 營運風險控管
飛宏深刻認知天災與意外事件等不確定風險項目,對於公司生產營運與員工安全有著重大衝擊與影響,因此以預防管理的積極態度來面對災害風險管理的範疇,也藉由嚴謹的風險管理計畫與安全規範的落實管理,追求達到電源產業安
全最高標準。為確保公司於災難 ( 包括火災、地震、颱風、停水、停電、戰爭、政治動亂、恐怖攻擊、食物中毒、法定傳染病、環境污染等) 發生後,能迅速恢復正常運作,減少公司及客戶財產損失,並維護公司聲譽及員工安全,我們
運用保險方式來因應及迴避風險,確保在保險期間內,能將突發而不可預料之意外事故所導致之承保財產遭受毀損或滅失等風險,透過保險規劃及固定保險費支出,將營運風險轉移並將可能造成的損失降至最低。
資訊安全管理組織及方案:
為保護公司及個人資訊及內外通訊系統,避免因洩漏、竊取、破壞等人為因素,及天然災害所引起的損失,降低對營運的衝擊。飛宏採用PDCA(Plan-Do-Check-Act)循環流程管理模式,確保可靠度目標之達成且持續改善。並於2021 年成立「資訊安全委員會」,由公司經營層統領,轄下負責單位為資訊部並設置資訊主管及專業資訊人員。負責規劃、訂定及執行資訊安全策略,並定期檢討資安政策,推動各項資安專案執行與強化資安管理措施 。若查核發現缺失,旋即要求受查單位提出相關改善計畫與具體作為且定期追蹤改善成效,以降低內部資安風險。同時,配合外部會計師事務所每年定期針對資訊單位進行資訊安全相關稽核並追蹤改善成效。組織運作模式採定期稽核與循環式管理,確保可靠度目標之達成且持續改善。
2022年度資訊安全具體措施如下:
1.辦理兩次異地備援演練(3月份執行一次,10月份執行一次)。
2.修改門禁管理辦法(項目5.1.2)並發出公告:從今年3月14日起,台灣飛宏管制員工攜帶私人筆電、平板、隨身碟進入公司。如需使用前述項目,需先透過BPM 系統表單(個人資訊設備進廠申請單)申請核准後才能進廠。
3.採購訂閱「Tenable Nessus 第三方資安廠商弱點掃描軟體」以強化內部資安風險。每週排程針對公司內部系統、網路環境進行弱點掃描,找出系統漏洞以供進行系統修補。定期產出報告,落實有效稽核,滿足內、外法規要求。
4.邀請法務部調查局潘副主任至飛宏授課,針對企業資訊類型犯罪案例議題進行宣導教育 (台灣飛宏全員必修)
風險管理原則與方針
為強化公司治理,促進公司穩健經營與永續發展。飛宏以完整的風險管理組織架構及跨組織的合作,建置健全的企業風險管理(EnterpriseRisk Management, ERM)機制,透過風險評估、鑑別、整合並管理可能影響企業永續發展及獲利的各種策略、營運、財務及危害性(氣候變遷、水電供應、地震、火災)等潛在永續風險,並藉由風險降低、規避、轉移等管理策略與措施,將可能產生的風險控制在可承受範圍內,甚而轉化成為營運契機。
風險分類、對策與機會管理
組織風險預警
本公司相關單位隨時審度國內外經營環境的變化及風險,確實遵守政府法規及公司制度,並且持續有效控管風險情形如下:
◆ 財務風險控管
不從事高風險、高槓桿的投資活動。匯率風險採取自然避險方式及舉借美元負債的方式來降低曝險部位,短期閒置資金之投資則以具流動性、本金和收益兼具安全性之銀行保本理財商品和定存為主。此外私募普通股增資及發行五年期
固定利率公司債的之現金流入和向金融機構申請之融資額度來支應營運資金和長期資本支出。
◆ 營運風險控管
飛宏深刻認知天災與意外事件等不確定風險項目,對於公司生產營運與員工安全有著重大衝擊與影響,因此以預防管理的積極態度來面對災害風險管理的範疇,也藉由嚴謹的風險管理計畫與安全規範的落實管理,追求達到電源產業安
全最高標準。為確保公司於災難 ( 包括火災、地震、颱風、停水、停電、戰爭、政治動亂、恐怖攻擊、食物中毒、法定傳染病、環境污染等) 發生後,能迅速恢復正常運作,減少公司及客戶財產損失,並維護公司聲譽及員工安全,我們
運用保險方式來因應及迴避風險,確保在保險期間內,能將突發而不可預料之意外事故所導致之承保財產遭受毀損或滅失等風險,透過保險規劃及固定保險費支出,將營運風險轉移並將可能造成的損失降至最低。
資訊安全管理組織及方案:
為保護公司及個人資訊及內外通訊系統,避免因洩漏、竊取、破壞等人為因素,及天然災害所引起的損失,降低對營運的衝擊。飛宏採用PDCA(Plan-Do-Check-Act)循環流程管理模式,確保可靠度目標之達成且持續改善。並於2021 年成立「資訊安全委員會」,由公司經營層統領,轄下負責單位為資訊部並設置資訊主管及專業資訊人員。負責規劃、訂定及執行資訊安全策略,並定期檢討資安政策,推動各項資安專案執行與強化資安管理措施 。若查核發現缺失,旋即要求受查單位提出相關改善計畫與具體作為且定期追蹤改善成效,以降低內部資安風險。同時,配合外部會計師事務所每年定期針對資訊單位進行資訊安全相關稽核並追蹤改善成效。組織運作模式採定期稽核與循環式管理,確保可靠度目標之達成且持續改善。
2022年度資訊安全具體措施如下:
1.辦理兩次異地備援演練(3月份執行一次,10月份執行一次)。
2.修改門禁管理辦法(項目5.1.2)並發出公告:從今年3月14日起,台灣飛宏管制員工攜帶私人筆電、平板、隨身碟進入公司。如需使用前述項目,需先透過BPM 系統表單(個人資訊設備進廠申請單)申請核准後才能進廠。
3.採購訂閱「Tenable Nessus 第三方資安廠商弱點掃描軟體」以強化內部資安風險。每週排程針對公司內部系統、網路環境進行弱點掃描,找出系統漏洞以供進行系統修補。定期產出報告,落實有效稽核,滿足內、外法規要求。
4.邀請法務部調查局潘副主任至飛宏授課,針對企業資訊類型犯罪案例議題進行宣導教育 (台灣飛宏全員必修)
