政策與承諾

志聖以董事會作為風險管理的最高治理機構,確保公司營運穩定,永續發展。透過永續經營委員會,針對外部風險進行系統化管理和評估,以減少對公司財務、聲譽與生產的潛在影響,並年度性向董事會報告執行結果。

主要風險項目與因應策略

  1. 財務風險
    • 進行市場、匯率、流動性等風險的定期評估,採取對沖策略減少不利影響。
    • 投資決策嚴謹評估,避免高風險投資。
    • 強化資金管理,確保公司資金鏈的穩定。
  2. 氣候變遷風險
    • 根據 TCFD 架構,定期執行氣候風險評估,並推動節能減碳措施。
    • 減少廠區碳排放,提升低碳產品的研發。
  3. 人力資源風險
    • 提供有吸引力的薪酬與職業發展機會,提升員工忠誠度。
    • 培育內部人才,強化教育訓練體系,確保員工素質提升。
  4. 資安風險
    • 制定資訊安全政策,保護公司和客戶數據。
    • 持續進行員工資安教育,推動資安事件通報與應變計劃。

2023年績效

  • 氣候變遷風險管理得到強化,並逐步推行溫室氣體盤查擴大到更多範圍。
  • 資安管理上,公司加強了防毒軟體、網路防火牆的投資,並展開多次內部資訊安全演練,提升了公司的資安防護能力。

資訊安全管理

政策與承諾

志聖持續改善資訊安全,並推動「資訊安全,人人有責」的理念。通過明確的資安政策與治理流程,確保處理資料時的機密性、完整性和可用性,確保資料處理過程中的安全。

行動計畫

  • 執行社交工程演練及員工資安教育,增強全體員工的資安意識。
  • 每年舉行為期一個月的「資安安全月」,包含釣魚信演練及相關試題測驗。

2023年績效

  • 共投入475萬元資安防護軟體、內部流量監控機制和防毒系統等資訊安全建設。
  • 2023年執行12次月會資安宣導,全面提升公司內外的資安防護水準。