風險與資訊安全
Risk and information security
風險管理政策流程
在全球產業快速變動的環境中,風險控管是復盛應用營運韌性的關鍵。我們依據不同層級的風險議題,建立分層的決策與應變流程,從辨識、評估、處理到追蹤改善,形成一套完整的風險管理機制。
此一機制整合內外部資源,能即時因應挑戰、降低衝擊,並確保營運穩定不中斷,持續守護客戶與利害關係人的信任。
| 年度策略大會 | 各事業單位及後勤單位年度中長期策略規劃 |
| 董事會/審計委員會/薪酬委員會 | 重大經營事項決策 |
| 季度事業單位績效檢討 | 各事業單位短、中期策略、市場動態追蹤 |
| 月經營會議 | 每月集團經營績效成果檢討 |
| 週會 | 即時反應客戶需求變化及生產調度 |
| 日會 | 日常營運異常處理回饋 |
內部控制
復盛應用依循金管會發布之『公開發行公司建立內部控制制度處理準則』(以下簡稱「處理準則」)設立完整的內部控制制度,以確保公司治理的嚴謹性與透明度。
董事會及經營團隊秉持「股東最大利益」與「企業社會責任」雙軸,透過跨部門合作,建立能夠 辨識、衡量、控制與監督風險的治理機制。
內部控制制度五大要素
我們的內部控制制度涵蓋五大核心要素,並隨時依照環境與法令調整,確保組織決策具前瞻性與可靠性。
| 項目 | 內容 |
|---|---|
| 控制環境 | 係公司設計及執行內部控制制度之基礎。控制環境包括公司之誠信與道德價值、董事會及監察人治理監督責任、組織結構、權責分派、人力資源政策、績效衡量及獎懲等。 |
| 風險評估 | 風險評估之先決條件為確立各項目標, 並與公司不同層級單位相連結, 同時需考慮公司目標之適合性。管理階層應考量公司外部環境與商業模式改變之影響, 以及可能發生之舞弊情事。其評估結果,可協助公司及時設計、修正及執行必要之控制作業。 |
| 控制作業 | 係指公司依據風險評估結果, 採用的適當政策與程序之行動, 將風險控制在可承受範圍之內。控制作業之執行應包括公司所有層級、業務流程內之各個階段、所有科技環境等範圍及對子公司之監督與管理。 |
| 資訊及溝通 | 係指公司蒐集、產生及使用來自內部與外部之攸關、具品質之資訊, 以支持內部控制其他組成要素之持續運作, 並確保資訊在公司內部, 及公司與外部之間皆能進行有效溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之機制。 |
| 監督 | 係指公司進行持續性評估、個別評估或兩者併行, 以確定內部控制制度之各組成要素是否已經存在及持續運作。持續性評估係指不同層級營運過程中之例行評估; 個別評估係由內部稽核人員、監察人或董事會等其他人員進行評估。對於所發現之內部控制制度缺失, 應向適當層級之管理階層、董事會及監察人溝通, 並及時改善。 |
資安管理
在數位化浪潮與資安威脅不斷升級的時代,復盛應用以「讓股東放心、客戶信賴、安全生產」為核心目標,持續強化資安治理,打造值得信賴的智慧製造環境。
資訊安全組織與政策
我們設立資訊安全管理部,全面負責集團資安政策的規劃、執行與推動,並定期向經營階層回報進展。透過制度化的資安管理流程,復盛應用持續降低風險,並提升同仁的資安意識,將資訊安全落實於日常營運的每一個細節。
資訊安全管理機制
復盛應用的資安策略以「全面防護」為核心,從 人員、設備、政策三大面向構築完整防線:
人員治理
提升員工資安威脅意識,落實資安教育宣導。
設備資源
建構合宜資安設備,強化防護等級,提升防禦能力。
政策管理
持續檢討與修正維持資安政策之完善,同時符合國際資安標準及海外地區法令法規。
透過這三大支柱,我們打造出與國際接軌的資安管理體系,守護企業核心資產,並為未來的智慧製造奠定安全基礎。