風險管理
本公司為強化公司治理、降低營運可能面臨之風險,確保本公司之穩健經營與永續發展,於2020年12月經審計委員會及董事會通過訂定「風險管理政策與程序辦法」,主要內容包括風險管理政策、風險管理組織、風險管理流程、風險管理類別與機制等項目,由董事會、審計委員會、各風險管理單位、稽核處等共同參與,據以有效管控業務活動所產生的風險,以提昇風險管理執行成效,保障公司、員工、股東與利害關係人的利益。
依公司業務特性、內外部環境等面向,設計方法以辨識風險,訂定適當之衡量方法,做為風險管理的依據,各風險管理單位持續監控所屬業務之風險,應提出因應對策呈報高階管理階層,以確保管理架構及風險管控功能正常運作。
亞聚審視本身業務與經營特性,將下列風險類別全部納入管理:
- ISO 27001資安制度:
自2014年起建立ISO 27001:2013資安管理系統並持續運作推動,敦聘外部公正單位BSI Taiwan進行審查,至今已連續9年通過驗證,目前證書之有效期為112年7月4日至114年10月31日。
- NIST CSF資安管理框架:
納入美國國家標準與技術研究院(National Institute of Standards and Technology,NIST)所發展之網路安全框架(Cybersecurity Framework,CSF)。
- 以ISO 27001資安管理系統為主,輔以NIST CSF資安管理框架,強化對風險的管控,提昇資安韌性並具備對資安事件承受、遏制與迅速恢復的能力,以持續提供關鍵營運服務。
各風險管理單位分析所屬單位內之相關風險,提出因應對策,並將執行結果定期向高階管理階層報告風險狀況;總經理或所指定之專人應將公司風險管理運作情形,每年至少一次向審計委員會及董事會提出報告。
2023.11.03 由業務處處長向董事會報告2023年風險管理運作情形,風險管理相關運作報告請參考下表附件。
風險管理運作報告
亞聚稽核處為獨立單位,直隸屬於董事會,晉用取得國際內部稽核師證照之專業同仁加入稽核團隊,並秉持超然獨立精神執行業務。每年依董事會通過之稽核計畫執行內控查核,按季向審計委員會及董事會報告對內控查核發現暨改善追蹤事項。
2022年度稽核處已提出49份稽核報告及9份追蹤改善報告,追蹤改善率100%,改善結果重點摘錄說明如表: