中聯資源風險管理運作情形

針對2023年度風險辨識及因應提出2023年風險報告,於2023年12月08日經企業永續發展委員會通過,並提報2023年12月18日審計委員會及2023年12月26日董事會。

中聯資源依風險類型區分為營運、財務、危害、資安及法遵等風險,再依議題劃分成經濟/治理面、環境面及社會面,重大風險及因應作為如下:

經濟/治理面

風險類型 風險辨識 因應作為
營運風險 市場風險
  • 持續追蹤客戶使用情形,並主動了解客戶需求俾改善因應。
  • 依據客戶需求開發高值化產品俾確保營收營利穩定精進。
  • 關注客戶營運狀況,適度汰除不良客戶。
生產風險
  • 與同業合作進行成品調度,以滿足客戶需求。
  • 調整歲修與定期清修時程,避開雨季或強降雨期間生產。
  • 關鍵設備購買備品,供產線停機時更換上線,減少產能損失,並落實產線維修保養制度,維持設備穩定性。
供應鏈風險
  • 因應全國煤灰產出減少,持續辦理煤灰替代料之開發。
技術風險
  • 追蹤產品使用單位(公務機關、設計監造、施工廠商等),詢問公司產品使用情形及未來使用規劃。
  • 參與規範修訂審查會,適時表達意見。
財務風險 利率風險
  • 妥善安排長短期借款,降低借款成本。
資安風險 網路風險
  • 定期進行社交郵件測試,並針對違規同仁進行宣導及提報改善。
  • 導入次世代防火牆並汰換老舊資安設備,更有效監控異常行為並阻絕惡意程式攻擊。
  • 針對重要伺服器及接觸機敏資料人員電腦部署MDR(威脅偵測應變)防護,避免遭受駭客入侵。
主機設備風險
  • 建置資產管理系統確實控管 USB 隨身儲存設備並留下存取紀錄,降低資料外洩風險。
  • 公司內部重要主機訂定災難復原演練 SOP 與週期性備份計畫及異地備援機制,每年實施一次災難復原演練確保資料可完整復原。
  • 資料庫主機建立備援機制,當正式機出現故障時,備援機可立即提供服務,降低營運中斷風險。
人員風險
  • 個人電腦全面安裝防毒軟體,降低病毒入侵風險。
  • 公司個人電腦一律封鎖管理者權限,人員無法自行安裝軟體。
  • 定期公告或利用會議宣導資安相關訊息,提醒員工注意新型態資安事件,提升員工資安風險意識。
法遵風險 違反法規風險
  • 關注主管機關法規增修情形,辦理法規查核,確保各項作業符合法令規定。
  • 強化承辦同仁專業能力,安排相關教育訓練。
  • 依法規增設相關環保設施,加強現場巡檢,發現異常立即應變處理,避免違反空污或相關環保法令。
訴訟風險
  • 強化承辦業務同仁法遵意識,確實遵循自主管理計畫辦理相關作業。
  • 重要合約由法務單位審閱,並視需要諮詢法律顧問意見。

環境面

風險類型 風險辨識 因應作為
危害風險 環境風險
  • 每年進行溫室氣體盤查,訂定能源管理方案,提升能源使用效率,減少能源損耗,降低溫室氣體排放量。
  • 積極響應低碳轉型,持續進行低碳燃料轉換。

社會面

風險類型 風險辨識 因應作為
危害風險 職災風險
  • 建立特殊作業許可申請制度並加以遵循。
  • 局限空間作業實施開工前作業內容簡報同時審視其SJP及風險評估。