Corporate Governance

公司治理

公司治理

風險管理

執行風險管理制度與運作是確保正隆穩定營運的重要根基,為完善風險管理制度,本公司依循「風險管理政策與程序」,由董事會督導風險治理,並授權總經理執行風險管理決策,各部門依循風險管理程序,妥善鑑別與管理內外部風險,衡量及分析營運、財務、氣候變遷等各方面風險因子對公司帶來的衝擊,並定期向董事會報告。

重視氣候變遷危機,以及提前因應金管會公司治理3.0永續藍圖,本公司於2021年響應「氣候相關財務揭露」(TCFD)倡議,簽署成為支持者並進行TCFD符合性第三方查證,積極管理氣候變遷議題並採取行動,成為台灣第一家通過TCFD查核且獲得最高評級認證之紙業公司,展現面對氣候風險之適應力。2021年度各單位共完成2,819個自行評估項目。

 

❙ 單位執掌



 

 

資安控管風險

本公司依循「資通安全作業標準管理辦法」,於資訊處下設有專責單位,負責擬定並與跨部門共同推展各項資訊安全管理業務,公司內部及各廠間亦建置防火牆機制,即時監控風險漏洞並預防可能的攻擊損害,確保公司於資通訊安全下正常營運,以維護利害關係人權益。

為持續強化資安量能,本公司除增聘資安專責人才,每年亦持續投入資源建置資安軟硬體以及舉辦資安相關教育訓練,2021年資安相關費用,較前一年度增加近50%,確實建立並執行完整之網路及電腦防護架構,2021年未發生任何資訊安全相關事故。本公司2022年亦已編列資訊安全預算,並已設置資安長,持續提升資安力度。2021年執行重點:


強化資安教育訓練暨SOP
1. 公司內網(EIP)設置「資安專區」宣導資訊安全知識。
2. 利用社交工程手法,對員工進行釣魚郵件實際演練,加強全體同仁資訊安全觀念與自我保護意識。
3. 安排線上及實體資安意識與知能的宣導與訓練。

提升資安軟硬體
1. 建置核心資訊系統完整之軟硬體架構。
2. 訂定系統及檔案最佳資料保密與備份備援機制,並安排備份備援實機演練,持續PDCA。

完善SOP管理
1. 建立全公司資安災難緊急通報與處理程序,包含對外揭露及財務業務損失影響與因應機制。
2. 搭配稽核處之查核督導,確保核心系統故障或遭受攻擊時,迅速恢復正常運作,避免發生重大資安風險事件,降低損失。
 

風險管理運作情形

2021年12月23日向董事會報告2021年風險管理運作情形如下:

一、 面對氣候變遷風險,積極倡議「氣候相關財務揭露」(TCFD),本公司正式簽署成為TCFD支持者,並由ESG委員會邀集相關部門與外部顧問,安排高階專題演講,透過「氣候變遷風險與機會工作坊」鑑別氣候變遷相關風險與機會,建立衡量指標與目標管理,有效掌握行動方案的進度與成果,降低氣候風險對營運造成的財務影響;本公司TCFD相關財務揭露同時委請英國標準協會(BSI)進行TCFD符合性第三方查證,率先成為台灣第一家通過TCFD查核之紙業公司,亦取得最高評級認證。

二、 因應資訊安全風險管理,本公司持續完善資訊安全軟硬體建置,並於公司內部入口網站(EIP)增設「資安專區」宣導資訊安全知識,提升員工資安意識。同時利用社交工程手法,對員工進行釣魚郵件實際演練,提升同仁資訊安全觀念與強化自我保護意識。本年度公司持續投入資源於資訊安全,相關費用較去年成長約50%,2022年有關資訊安全預算費用將持續成長,以強化資安力度。

三、 為降低營運風險,已擬具「智慧財產管理計畫」以保護研發成果,並向董事會報告當年度執行情形。

四、 因應新型冠狀病毒(COVID-19)的本土疫情於2021年上半年急遽升溫,本公司應變措施包括:
(1)依據2020年訂定之「COVID-19疫情緊急應變作業標準」及「傳染病防疫管制措施指引」,即時採取包括:管制集會差旅、建立疫情資訊傳遞網絡、加強環境管理、進行人員分流措施與異地辦公等面向的應變措施。
(2)落實政府之防疫指引,並導入E化疫調系統,以即時掌握同仁狀況與提供最新的防疫須知,並視國內外疫情狀況滾動式修訂標準書、指引與E化系統等相關的疫情資訊。有效維護工廠生產及活動正常運作,避免疫情藉由集體傳播而廣大流傳。