風險管理
財務風險管理
啓碁以研發、製造及銷售為主,並無從事高風險、高槓桿之財務投資。啓碁的資金運用皆透過風險評估後做適當之投資,並定期評估銀行借款利率。在匯率方面,外銷金額佔營業收入比重約98.44%,且主要係以美元報價,而原物料採購亦以美元報價為主,故大部分外幣部位可藉由經常性之進銷貨沖抵達到自然避險效果,其餘部分再依資金需求及市場狀況轉換成新臺幣。啓碁對利率、匯率及通貨膨脹之因應措施為:
- 加強外幣債權債務互抵之自然避險效果
- 針對公司未來營運預測和資金需求,及早規劃、安排資金收益與借款成本
- 利用輔助工具如衍生性金融商品,於適當風險規範下作避險安排
經營風險管理
啓碁遵守國家政策及法令,配合法源變動即時調整公司內部制度,確保公司合法運作。針對公司營運狀況,除了定期召開股東與法人說明會、定期製作財務報告與永續報告書以增加公司資訊透明度,並積極投入產品綠色設計、參與社會公益活動,確實履行社會公民責任。為維護客戶與股東權益,同時也因應通訊產業的快速變遷,啓碁以永續發展為目標,積極評估導入新材料、新技術與新設備的風險和效益,期能以最具競爭力的品質、速度與成本,提升產品整體價值。此外,啓碁對內嚴謹管控費用支出,確保有效管控整體經營成本與風險。
持續營運管理
為確保公司在發生各種緊急意外事故時,能迅速妥善處理,恢復正常營運,以防止或降低對環境所造成的影響,維護員工安全,並預防營運中斷,減少公司及客戶之財產損失,啓碁訂定「重大環境考量面鑑定管理程序」、「危害鑑別與風險評估管理程序」與「緊急應變計畫管制程序」等作業程序,並依據各種重大災害情境,擬定「持續營運計畫(Business Continuity Plan,以下簡稱BCP)」。2023年,啓碁總部與其他營運據點均無發生因天然災害或人為災害(包括恐怖攻擊或勞資糾紛等)所引起的人員傷亡或財物損失。
資訊安全管理
啓碁嚴守客戶合約內容與保密承諾,為落實機密資訊控管,訂有資訊安全政策,建立ISO/IEC 27001資訊安全管理系統並通過外部查證,啓碁台灣、中國與越南據點、美國與英國分公司皆完成取證,佔所有據點75%。為確保所有資訊的機密性、完整性、可用性,因應27001: 2022新版發佈,積極偕同外部顧問公司執行轉版專案計畫,預計於2024年9月通過驗證。
資訊安全委員會
啓碁於2014年成立「資訊安全委員會」,由各單位一級主管組成,由總經理暨執行長擔任主席,由資安長(數位資訊管理處一級主管)擔任召集人,每半年召開一次管審會議,負責制訂與推動公司內部各項資訊保護措施,包括風險評鑑、營運衝擊分析、災難還原演練、使用者帳號權限覆核、防火牆規則覆核、資安宣導與教育訓練、弱點掃描、滲透測試、管審會議,以及不定期社交工程演練等管控機制。轄下功能小組分別為資安執行小組、緊急應變小組與資安稽核小組,均由資安長擔任組長。
資訊安全管理系統
啓碁資訊安全控管措施可分為對外安全控管與對內安全控管兩種。對外主要建置防火牆與入侵防禦系統等不同系統,預防病毒及外部駭客侵入,透過資安問卷評核供應商的資安環境與管控機制、加強客戶與供應商人員或設備入廠檢核機制;對內因應27001: 2022新版要求,重新檢視既有管理面、技術面與實體面的管控機制,再次盤點與識別關鍵核心系統與企業營運活動之關聯性,強化與落實企業整體資訊/資安環境之管控,以利可順利符合新版要求之合規性、遵循性與適切性,進而完善整體資訊架構與資料安全架構防護。2023年啓碁無任何違反客戶機密資訊之訴訟記錄,亦無接獲申訴案件。
近兩年資安重點工作
年份 | 工作項目 |
---|---|
2023 |
|
2024 |
|
風險鑑別
每半年定期進行風險評鑑作業,由啓碁各據點分別提列各項風險議題,進行風險評估;若風險評估之結果高過可接受風險之水準,由各據點識別出風險之進行相關風險因應處置、提出改善或強化方案,例如因應客戶協同合作要求,導入即時通訊(Instant Messaging, IM)軟體管制方案,降低機密資料透過即時通訊軟體外洩之風險。相關風險評鑑結果於資訊安全委員會管理審查會議呈報,資訊安全委員會依據風險評鑑報告,確定公司層級之風險可接受水準,並作為持續改善與控管依據。
教育訓練
2023年資訊安全教育訓練課程
課程名稱 | 參與對象 | 梯次 | 參與人次 | 訓練時數 | 完訓率 |
---|---|---|---|---|---|
資安政策及規定宣導 | 新進同仁 | 1 | 332 | 0.5 | 87.8% |
供應鏈資安風險管理 | 產線機台設備建置維護商之管理單位 | 1 | 662 | 1.0 | 91.3% |
OT資安管控與防護 | 連網量測儀器/設備之維護單位 | 1 | 383 | 1.0 | 96.5% |
社交工程防範作為 | 釣魚測試上當者 | 1 | 159 | 1.0 | 83.2% |
資安通識宣導課程I、II | 全體間接人員 | 1 | 4,069 | 0.5 | 83.8% |