風險管理
政策與承諾
志聖以董事會作為風險管理的最高治理機構,確保公司營運穩定,永續發展。透過永續經營委員會,針對外部風險進行系統化管理和評估,以減少對公司財務、聲譽與生產的潛在影響,並年度性向董事會報告執行結果。
主要風險項目與因應策略
- 財務風險:
- 進行市場、匯率、流動性等風險的定期評估,採取對沖策略減少不利影響。
- 投資決策嚴謹評估,避免高風險投資。
- 強化資金管理,確保公司資金鏈的穩定。
- 氣候變遷風險:
- 根據 TCFD 架構,定期執行氣候風險評估,並推動節能減碳措施。
- 減少廠區碳排放,提升低碳產品的研發。
- 人力資源風險:
- 提供有吸引力的薪酬與職業發展機會,提升員工忠誠度。
- 培育內部人才,強化教育訓練體系,確保員工素質提升。
- 資安風險:
-
- 制定資訊安全政策,保護公司和客戶數據。
- 持續進行員工資安教育,推動資安事件通報與應變計劃。
2023年績效
- 氣候變遷風險管理得到強化,並逐步推行溫室氣體盤查擴大到更多範圍。
- 資安管理上,公司加強了防毒軟體、網路防火牆的投資,並展開多次內部資訊安全演練,提升了公司的資安防護能力。
資訊安全管理
政策與承諾
志聖持續改善資訊安全,並推動「資訊安全,人人有責」的理念。通過明確的資安政策與治理流程,確保處理資料時的機密性、完整性和可用性,確保資料處理過程中的安全。
行動計畫
- 執行社交工程演練及員工資安教育,增強全體員工的資安意識。
- 每年舉行為期一個月的「資安安全月」,包含釣魚信演練及相關試題測驗。
2023年績效
- 共投入475萬元資安防護軟體、內部流量監控機制和防毒系統等資訊安全建設。
- 2023年執行12次月會資安宣導,全面提升公司內外的資安防護水準。