資產風險管理

• 112年度運作情形及成效，摘要如下：
• 本公司除於本年度仍如往例對有形（如建物、設備、存貨、物流貨物）及無形（如資安、應收帳款）資產風險均依據同業標準以上的規格進行投保外，並落實自主風險管理，執行風險查核暨教育訓練作業。在本年度就資產風險管理領域完成了以下事項：
• A. 有形資產
• 具有經濟價值的資產採定期或不定期盤點，確認實體數量之正確性及其價值，並有相對應的保險達成風險轉嫁。
• 台灣廠區查勘及自主檢查作業：台灣廠區於111年第4季完成了研發中心及工廠端的資產風險查勘，查勘結果外部專家驗證了台灣廠區相關風險管理作為未受疫情影響，外部專家仍給予台灣廠區優於同業水準以上的評價；公司內部專責單位亦定期就所有有形資產執行自主檢查，以確保營運正常安全。
• 大陸及墨西哥、泰國廠區查勘及自主檢查作業：考慮到距離，本公司除由廠區人員執行自主檢查作業外，並於必要時委託當地風險管理專家就廠區消防、重要電力設備進行督導及檢測作業，以免相關問題導致營運風險增加。
• B. 無形資產
• 本公司為呼應相關利害關係人的期待及強化本公司資安水準，除了於去年特別委由國際級專業資安公司進行紅隊演練( Red Team Assessment)，演練的結果顯示本公司之邊境資安防護作為及相關軟硬體設備建置投資確認具備同業以上之水準，本公司將持續辦理紅隊演練，由外到內檢視公司入侵防禦能力並優化系統強化防護措施。同時，為確保內部資訊環境與資安架構完善，今年更加強辦理資安健檢專案，委由政府資安服務廠商評鑑「A級」之資安公司執行資安檢測，其檢測範圍包含總部辦公環境、生產製造環境、研發設計環境及海外營運據點之重要與關鍵資通訊設備，查檢項目涵蓋網路面、端點面、設定面及資料面四大面向，檢測的結果也提供本公司後續可以再進步的目標指引，更確信本公司整體資安防護持續正向發展。