風險管理

本公司為強化公司治理、降低營運可能面臨之風險,確保本公司之穩健經營與永續發展,於2020年12月經審計委員會及董事會通過訂定 「風險管理政策與程序辦法」 ,主要內容包括風險管理政策、風險管理組織、風險管理流程、風險管理類別與機制等項目,由董事會、審計委員會、各風險管理單位、稽核處等共同參與,據以有效管控業務活動所產生的風險,以提昇風險管理執行成效,保障公司、員工、股東與利害關係人的利益。

風險管理流程(GRI 3-3)

依公司業務特性、內外部環境等面向,設計方法以辨識風險,訂定適當之衡量方法,做為風險管理的依據,各風險管理單位持續監控所屬業務之風險,應提出因應對策呈報高階管理階層,以確保管理架構及風險管控功能正常運作。

風險管理類別

亞聚審視本身業務與經營特性,將下列風險類別全部納入管理:

風險管理運作(GRI 2-24)

各風險管理單位分析所屬單位內之相關風險,提出因應對策,並將執行結果定期向高階管理階層報告風險狀況;總經理或所指定之專人應將公司風險管理運作情形,每年至少一次向審計委員會及董事會提出報告。 2023年11月3日由業務處處長向董事會報告2023年風險管理運作情形,報告內容請參見官網ESG專區 2023年風險管理運作報告風險與對應行動計畫執行追蹤

風險管理運作報告

風險與機會對應行動計畫執行追蹤

年份 2023
風險與機會對應行動計畫執行情形
 2023年風險與機會對
  應行動計畫執行追蹤

資安政策

  • ISO 27001資安制度:
    自2014年起建立ISO 27001:2013資安管理系統並持續運作推動,敦聘外部公正單位BSI Taiwan進行審查,至今已連續9年通過驗證,目前證書之有效期為112年7月4日至114年10月31日。
  • NIST CSF資安管理框架:
    納入美國國家標準與技術研究院(National Institute of Standards and Technology,NIST)所發展之網路安全框架(Cybersecurity Framework,CSF)。
  • 以ISO 27001資安管理系統為主,輔以NIST CSF資安管理框架,強化對風險的管控,提昇資安韌性並具備對資安事件承受、遏制與迅速恢復的能力,以持續提供關鍵營運服務。

內控與內稽制度

亞聚稽核處為獨立單位,直隸屬於董事會,晉用取得國際內部稽核師證照之專業同仁加入稽核團隊,並秉持超然獨立精神執行業務。每年依董事會通過之稽核計畫執行內控查核,按季向審計委員會及董事會報告對內控查核發現暨改善追蹤事項,2023年度稽核處已提出48份稽核報告及5份追蹤改善報告,追蹤改善率100%,改善結果重點摘錄說明如表: