| 面向 |
風險類型 |
風險辨識 |
因應作為 |
| 經濟/ 治理面 |
營運風險 |
市場風險 |
- 依據客戶實務需求精進加工程序與開發新產品。
- 持續追蹤蒐集客戶需求並定期開會討論改善。
|
| 生產風險 |
- 透過台中廠、高雄廠及代工廠產能調配方式,滿足客戶需求。
- 燃料供給廠商無法及時供應天然氣時,立即改採備用燃料生產,並回報主管機關。
- 定期查核生產設備,確保製程運作符合規範。
- 品管單位不定期抽樣稽查原料以符合進料規範。
- 調整維修時程,避開雨季或強降雨期間生產。
|
| 供應鏈風險 |
- 依據原料供給情形調整生產作業,與客戶合約內容保持彈性,以符合市場需求。
- 持續盤查爐石儲區,並滾動式規劃儲區土地應用。
- 增加原料供應商,以避免單一廠商供應量不足疑慮。
- 配合業務調度,維持產銷平衡。
|
| 碳排風險 |
- 進行溫室氣體盤查及第三方查證,制定減碳計畫。
- 配合政府2050淨零排放,積極推動低碳轉型,持續規畫進行低碳燃料轉換:由煤逐步轉為天然氣,減少燃料碳排放。
- 持續執行能源管理系統,提升能源使用效率:更新能量轉換效率過低之高壓馬達,改用變頻空壓機、變頻空調主機。
- 持續購買再生能源及憑證(太陽光電),減少溫室氣體排放。
|
| 技術風險 |
- 拜訪研究機構、檢測機構進行事業廢棄物檢測方法探討及新技術交流,同時參訪學習檢測設備,以提升公司檢測能力及因應能力。
- 拜會客戶溝通產品品質並辦理檢測比對,避免因檢測差異衍生問題。
- 查核環境部公告之標準檢測方法,確保檢測流程為最新方法。
- 透過參加研討會、交流參訪了解設備、製程、技術新趨勢,提升公司生產、技術能力。
|
| 資安風險 |
網路風險 |
- 定期進行社交工程郵件測試,並針對違規同仁進行宣導及提報改善。
- 善用日誌管理系統彙整防火牆等資安設備紀錄,並於異常時即時發出警告提醒網管人員因應。
- 更新各廠區防火牆韌體,強化資安防禦。
- 定時關注同仁電腦作業系統及病毒碼是否更新至最新版。
- 針對重要伺服器及接觸機敏資料人員電腦部署MDR(威脅偵測應變)防護,避免遭受駭客入侵。
|
| 主機設備風險 |
- 善用資產管理系統確實控管USB隨身儲存設備並留下存取紀錄。
- 公司內部重要主機訂定災難復原演練SOP與週期性備份計畫及異地備援機制,每年實施一次災難復原演練確保資料可完整復原。
- 資料庫主機建立備援機制,當正式機出現故障時,備援機可立即提供服務,降低營運中斷風險。
|
| 法遵風險 |
違反法規風險 |
- 強化承辦業務同仁法遵意識,確實遵循自主管理計畫辦理相關作業。
- 重要合約由法務單位審閱,並視需要諮詢法律顧問意見。
- 完成3場法律講座。
- 定期進行法規查核,確保符合法令規定。
- 邀請專家辦理環安衛講座。
- 辦理環保體質檢查計畫,適時舉辦相關法規說明會。
|
|
| 環境面 |
危害風險 |
環保風險 |
- 強化廢(污)水處理設施,持續提升廢(污)水回收再利用,充分利用水資源。
- 依空品不良緊急應變處理機制辦理。
- 依空污法規建置環保設施,以符合法規需求。
- 辦理多場供應商說明會,請上游產出單位加強分類,減少衍生廢棄物進場量。
- 編列改善工程以避免環保風險。
|
|
| 社會面 |
危害風險 |
職安風險 |
- 每日作業前對承攬商實施危害告知及預防措施宣導。
- 定期實施捲夾災害/局限空間預防及相關事項宣導。
- 建立特殊作業許可申請制度並加以遵循。
- 開工前實施作業內容簡報,審視其SJP及風險評估。
- 每半年委託檢測公司進行現場作業環境監測。
- 新進人員進行相關環安衛管理系統相關之教育訓練,定期舉辦相關安衛教育訓練講座。
- 落實職場不法侵害防治措施,辦理員工關懷講座。
|