34 重要風險項目 風險管理權 責單位 ( 第一機制) 風險審議及控 管機制 ( 第二機制) 風險決策與 監督 ( 第三機制) 因應對策 氣候變遷 風險 能源系統 委員會 溫室氣體 盤查委員 會 經營檢討 會議 職業安全衛 生委員會 負責風險 事項之監 控及追蹤 單位:稽 核室 110/12/21 董事會通過在「永續委員會」 下設置氣候變遷治理組織「TCFD推行委 員會」,利用TCFD架構建構本公司的氣 候風險辨識流程。經推行委員及種子成 員等討論氣候風險與機會結果,彙總編 製「至興精機2021年氣候相關風險財務 揭露報告書」,詳如6.2. 氣候變遷因應。 本公司雖尚未被列入溫室氣體減量法規範 對象,因本公司一廠及三廠為能源大戶, 主要之溫室氣體為能源間接溫室氣體( 類 別2)- 電力約85%,本公司自104 年起 導入ISO 50001 能源管理系統,並成立 能源推行委員會,推行過程實施多個能 源管理行動方案,以每年至少節能1% 以上為目標,同時進行溫室氣體排放量 盤查,透過ISO 50001能源專案的推展, 間接減少溫室氣體的排放量,以減緩氣 候變遷風險。 許多政府正在研議開徵碳稅或能源稅,對 於生產所需原物料與能源的價格也逐年 提高,而這些因素都將提高企業的生產 成本。本公司將持續關注國內外法規變 化,了解法規趨勢,做好及早因應之準 備,以降低可能之財務成本。 資訊安全管理 1. 資訊安全風險管理架構 本公司成立有風險管理委員會,每年定期進行風險評估,107 年8 月起因應資訊系統設備可能 故障或遭受入侵影響製造營運及會計等風險,加上因應措施也會增加額外成本,由資訊部門安排資訊 設備預前檢修保養管理計畫,並加強各項資訊安全防護措施,訂定管理目標:提升資訊管理服務率 (MTTR),管理目標於每月定期之主管經營會報進行績效檢討管控。 本公司訂定「資訊作業管理辦法」、「可攜式儲存媒體管理辦法」、「電子郵件作業」等相關作業 標準,包括如: 應用系統開發與維護資料存取、備份機制、病毒與網路入侵防護、機房設置不斷電系 統、門禁系統、攜帶式硬碟及隨身碟管理、電子郵件使用權限管理等。依據公司標準採取管制措施, 並落實權限控管,以確保資訊安全的活動及服務。 111年1月為使資訊安全管理系統化修訂「組織資源管理辦法」成立資訊安全管理委員會,由總 經理、副總經理擔任主任委員、副主任委員,並指定總經理室資訊副理及管理師擔任資安專責主管及 資安專責人員,資訊安全管理委員會組織圖如下:
RkJQdWJsaXNoZXIy MTAyODAyMQ==