穩健公司治理
首頁 > 穩健公司治理 > 風險管理
組織架構

風險管理組織架構以中聯資源董事會為風險管理之最高單位,下設企業永續發展委員會,負責審議風險管理政策及審查重大風險議題之管理報告,另於企業永續發展委員會項下設立風險管理組,負責整體風險管理事宜。

風險控管運作情形

針對2022 年度風險辨識及因應提出2022年風險管理報告,於2022 年11 月23 日提送企業永續發展委員會通過,並提報2022年12月29日董事會。

瞭解更多:風險管理資訊安全風險管理架構

中聯資源依風險類型區分為營運、財務、危害、資安及法遵等風險,再依議題劃分成經濟/ 治理面、環境面及社會面,重大風險及因應作為如下:

面向 風險類型 風險辨識 因應作為
經濟/ 治理面 營運風險 市場風險
  • 加強追蹤客戶使用情形,並主動了解客戶需求及意見,以利先行改善因應。
  • 越南研磨廠投產面臨初期市場開發之不確定性,學習當地產業銷售方式並融合台灣銷售經驗進行市場開發。
生產風險
  • 透過協調代工廠商增加代工量,提升對突發供貨的應變。
  • 持續於廠區鄰近地區尋求適合土地、廠房增設儲區。
供應鏈風險
  • 致力掌握海外料源,以增加原料取得穩定性。
投資風險
  • 辦理年度效益追蹤,檢討未達效益原因,作為未來投資案評估之參考。
財務風險 利率風險
  • 因應央行持續升息,借款起借點安排於央行開會前,並以長天期及固定利率為借款條件。
危害風險 病毒傳播風險
  • 執行人員辦公室分流及居家辦公措施,降低群聚感染風險。
  • 會議人數控管及以視訊方式召開會議。
資安風險 網路風險
  • 定期進行社交郵件測試,並針對誤點擊的同仁進行宣導及提報改善。
  • 針對重要伺服器及接觸機敏資料人員電腦部署MDR( 威脅偵測應變) 防護,避免遭受駭客入侵。
主機設備風險
  • 建置USB 存取紀錄控管系統,增設USB端口/ 插槽硬體鎖,降低資安風險。
  • 重要主機訂定災難復原演練SOP、週期性備份計畫及異地備援機制,每年實施災難復原演練,確保資料可完整復原。
  • 新增硬體防火牆並設定聯防機制,若病毒入侵可及時阻斷封包傳遞,縮小感染範圍。
法遵風險 違反法規風險
  • 資源性產品訂定自主管理計畫,並依照計畫流向追蹤管理。
  • 委託專業環保顧問公司定期執行環保體檢,檢視守規性。
環境面 環境風險 環境風險
  • 每年進行溫室氣體盤查,訂定能源管理方案,提升能源使用效率,減少能源損耗,降低溫室氣體排放量。
  • 響應低碳轉型,持續進行低碳燃料轉換。
社會面 危害風險 重大職災
  • 確實執行危害辨識及風險評估,降低危害風險。
  • 落實人員安全衛生教育訓練。
  • 改善現場設備防護性。