針對2025年風險辨識及因應提出2025年風險管理報告,於2025年12月30日分別經永續發展委員會通過及提報董事會。
中聯資源區分經濟/治理、環境及社會面向,針對營運、財務、危害、資安及法遵等風險類型進行風險辨識,重大風險及因應作為如下:
經濟/治理面
| 風險類型 |
風險辨識 |
因應作為 |
| 營運風險 |
市場風險 |
- 透過持續改善製程、導入智能監控、降低生產成本、提升供貨穩定性,以維持市場競爭力。
- 擴增產線與成品倉儲,維持穩定產線稼動率、提高成品庫存與調度空間,因應與滿足需求,鞏固客群、維持市佔率。
- 運用政府對減碳綠建材重視,提高產品差異性與競爭力。
|
| 生產風險 |
- 定期每月巡檢現有特高壓保護電驛,發現異常溫度或作動立即進行處理。再配合台電停電保養,一併執行更換。
- 編列預算進行鹽害鏽損鋼結構設備支撐之整修與防鏽工程。
- 依規畫辦理廠內水措污水回流系統做為廠內空污防治灑水源。
|
| 供應鏈風險 |
- 機動調度儲區備料,處理久儲物料資源化。
- 致力掌握料源取得,以增加料源的穩定性。
- 協調水淬爐石原料之國內提領期、進口船期與同業調度,以防止斷料;同時協調、外租或擴建儲區,增加原料調度吞吐量。
|
| 資安風險 |
網路風險 |
- 郵件伺服器搭配垃圾郵件過濾伺服器阻隔來路不明郵件;加裝郵件備份機制,提供郵件收發之稽查性。
- 不定時進行郵件釣魚測試,並依嚴重性提報改善。
- 有線網路設置「節點遠端撥入驗證服務認證」機制,嚴格管制不明電腦或設備任意連結使用內部網路。
- 無線網路使用認證伺服器進行管控,需有公司內部帳密才可連線。
|
| 主機設備風險 |
- 定期清查及管制USB裝置存取,確保機敏資料不外洩,並建立稽核機制有效控管權限,降低資料外洩風險。
- 每年與廠商合作進行弱點掃描,收集潛在風險持續改善。
- 公司內部重要主機訂定災難復原演練SOP與週期性備份計畫,每年實施一次災難復原演練確保資料可完整復原。
|
| 人員風險 |
- 公司個人電腦一律封鎖管理者權限與安裝權限。
- 定期盤查同仁電腦安裝軟體,確保端點不得安裝非法及未授權軟體。
- 定期公告資安相關訊息,提醒員工注意新型態資安事件,提升員工資安風險意識。
|
| 法遵風險 |
法律風險 |
- 強化承辦業務同仁法遵意識,確實遵循自主管理計畫辦理相關作業。
- 重要合約由法務單位審閱,並視需要諮詢法律顧問意見。
- 辦理各3場主管、全員法遵教育訓練。
- 依規定執行空品不良緊急應變機制,確保作業符合法規要求。
- 現場管理人員已確實加強巡檢,異常狀況均能即時處理並完成回復。
- 定期進行法規查核,確保符合法令規定。
|