風險評估及危機管理
風險管理
大銀微系統自成立以來,專注於本業的研發、製造和銷售,並無參與任何跨產業或高風險的投資,也未有資金貸與他人之情事。
為將風險管理思維與手法融入於公司的各個營運環節,公司以「由上至下」方式由董事長親自指導高階經營團隊,將依時局變化所擬定之風險管理策略展開至各事業單位。藉由董事會/內部稽核、風險管理委員會及各事業單位所構成之三階式風險管理架構,營造全面性的內部控制環境,有效實現組織自主管理、監督、檢討與學習等功能。
在大銀微系統風險管理架構下,各事業單位為風險管理策略的主要推動者。除了至少需於每季負責回報策略執行效果外,並需至少每半年自行全面檢視所屬業務及作業,辨識出可能會影響其業務或產出的所有風險因子、綜合評估各因子的發生機率及影響。經排序列出重要項目並規劃因應對策後,呈報風險管理委員會討論及檢討執行績效,持續改善優化。
內部稽核與董事會至少每年一次檢討追蹤各單位管理績效。同時藉由內部控制自評機制,引導各當責單位落實風險管理政策,監督其管理之有效性,確保經濟、環境與社會等企業社會責任與公司治理議題依循風險管控政策執行。
其他重大議題的討論,可參考本報告書下列章節:
組織違規情形
恪遵法令規定、不遊走法律灰色地帶,是大銀微系統無可妥協之基本信條。
法律遵循作業是大銀微系統風險管理項目中重要的一環。各事業單位透過內建機制,即時獲取最新相關法令訊息,適時更新作業流程以玆同仁遵守。而風險管理架構中的稽核功能,負責主動瞭解各單位之法遵情形,查核該機制與結果之執行有效性。
大銀微系統在2022年期間未發生任何重大環境、社會和經濟處罰案件,也未涉及侵犯客戶隱私、反競爭行為、反托拉斯和違反公平交易行為的法律訴訟或罰款等事宜。這是全體同仁努力的結果。
資通安全管理
• 資安訓練
定期舉辦資訊安全宣導和訓練,提升全體同仁的資訊安全意識和技能,了解公司的資訊安全政策和程序,減少資安事件的發生機率和損失。
• 資通安全通報程序
大銀微系統為提升資訊安全管理效能,維護所屬各項資產、資訊的機密性、完整性及可靠度,以符合相關法令、法規之要求,使其免於遭受內、外部蓄意威脅或意外狀況破壞。本公司針對資安風險進行評估並據以擬定因應措施,建立資通安全通報程序如下: