ESG

搜尋
Close this search box.

財務風險管理

啓碁以研發、製造及銷售為主,並無從事高風險、高槓桿之財務投資。啓碁的資金運用皆透過風險評估後做適當之投資,並定期評估銀行借款利率。在匯率方面,外銷金額佔營業收入比重約98.44%,且主要係以美元報價,而原物料採購亦以美元報價為主,故大部分外幣部位可藉由經常性之進銷貨沖抵達到自然避險效果,其餘部分再依資金需求及市場狀況轉換成新臺幣。啓碁對利率、匯率及通貨膨脹之因應措施為:
  • 加強外幣債權債務互抵之自然避險效果
  • 針對公司未來營運預測和資金需求,及早規劃、安排資金收益與借款成本
  • 利用輔助工具如衍生性金融商品,於適當風險規範下作避險安排

經營風險管理

啓碁遵守國家政策及法令,配合法源變動即時調整公司內部制度,確保公司合法運作。針對公司營運狀況,除了定期召開股東與法人說明會、定期製作財務報告與永續報告書以增加公司資訊透明度,並積極投入產品綠色設計、參與社會公益活動,確實履行社會公民責任。為維護客戶與股東權益,同時也因應通訊產業的快速變遷,啓碁以永續發展為目標,積極評估導入新材料、新技術與新設備的風險和效益,期能以最具競爭力的品質、速度與成本,提升產品整體價值。此外,啓碁對內嚴謹管控費用支出,確保有效管控整體經營成本與風險。

持續營運管理

為確保公司在發生各種緊急意外事故時,能迅速妥善處理,恢復正常營運,以防止或降低對環境所造成的影響,維護員工安全,並預防營運中斷,減少公司及客戶之財產損失,啓碁訂定「重大環境考量面鑑定管理程序」、「危害鑑別與風險評估管理程序」與「緊急應變計畫管制程序」等作業程序,並依據各種重大災害情境,擬定「持續營運計畫(Business Continuity Plan,以下簡稱BCP)」。2024年,啓碁總部與其他營運據點均無發生因天然災害或人為災害(包括恐怖攻擊或勞資糾紛等)所引起的人員傷亡或財物損失。

資訊安全管理

啓碁嚴守客戶合約內容與保密承諾,為落實機密資訊控管,訂有「資訊安全政策」,建立 ISO / IEC 27001資訊安全管理系統並通過外部查證,啓碁台灣、中國與越南據點、美國與英國分公司皆完成取證,佔所有據點75%。確保所有資訊的機密性、完整性、可用性。因應27001: 2022新版發佈,2024年10月已完成ISO / IEC 27001:2022轉版計畫並通過驗證。

資訊安全委員會

啓碁於2014年成立「資訊安全委員會」,由各單位一級主管組成,由總經理暨執行長擔任主席,由資安長(數位資訊管理處一級主管)擔任召集人,每半年召開一次管審會議,負責制訂與推動公司內部各項資訊保護措施,包括風險評鑑、營運衝擊分析、災難還原演練、使用者帳號權限覆核、防火牆規則覆核、資安宣導與教育訓練、弱點掃描、滲透測試、管審會議,以及不定期社交工程演練等管控機制。轄下功能小組分別為資安執行小組、緊急應變小組與資安稽核小組,均由資安長擔任組長。

資訊安全管理系統

啓碁資訊安全控管措施可分為對外安全控管與對內安全控管兩種。對外主要建置防火牆與入侵防禦系統等不同系統,預防病毒及外部駭客侵入,透過資安問卷評核供應商的資安環境與管控機制、加強客戶與供應商人員或設備入廠檢核機制,並透過委外紅隊演練過程,對於WNC資安可疑威脅行為監控機制進行有效性技術鑑測,進而發現潛在風險與漏洞,透過積極修補,持續提高資安防護網之強度;對內經過ISO / IEC 27001:2022轉版專案過程,檢視既有管理面、技術面與實體面的管控機制,盤點、識別並調整完善關鍵核心系統、個資相關資料與企業營運活動之關聯性,強化與落實企業整體資訊/資安環境之管控。2024年啓碁無任何違反客戶機密資訊之訴訟記錄,無接獲資訊安全相關申訴案件,亦無重大資安事件發生。

近兩年資安重點工作

年份 工作項目
2023
  • 加強藍隊資安人才培育
  • ISO 21434道路車輛-網路安全工程全流程通過認證
  • TISAX汽車資訊安全評估交換機制管理系統通過驗證
  • IEC 62443-4-1產品安全管理系統導入
2024
  • 持續強化啓碁資安防護架構
  • 強化藍隊資安人才實戰
  • 擴大CISRT & PISRT團隊與因應機制適用範圍
  • 擴大資安維運中心監控範圍(SOC)
  • IEC 62443-4-1產品安全管理系統通過驗證
  • 紅藍軍攻防演練

風險鑑別

每半年定期進行風險評鑑作業,由啓碁各據點分別提列各項風險議題,進行風險評估;若風險評估之結果高過可接受風險之水準,由各據點識別出風險之進行相關風險因應處置、提出改善或強化方案;2024年,透過紅隊演練活動,加入技術鑑測角度進行風險識別與有效性驗證,亦協助公司找出潛在風險與可再強化之項目。管理面與技術面之相關風險評鑑結果於資訊安全委員會管理審查會議進行呈報,資訊安全委員會依據風險評鑑報告,了解、檢視並核可公司層級之風險可接受水準,並作為2025年持續改善與控管依據。

教育訓練

2024年度資安通識課程

課程名稱 參與對象 梯次 完訓人數 訓練時數
資安政策及規定宣導 (2024 Q4) 全體間接人員 1 4326 1298
資安通識宣導課程 (2024/12 ~ 2025/01) 全體間接人員 1 3481 844
社交工程防範作為 (2024 Q2) 釣魚測試上當者 1 339 339
ISO 27001:2022 標準介紹 ISO 27001驗證單位人員 1 187 187
資訊資產蒐集與風險評鑑教育訓練 (2024 Q1) ISO 27001驗證單位人員 1 20 20