風險管理
面對外部環境的快速變化,驊宏集團為防範相關變化所導致的營運中斷風險,長期落實財務、業務、資安等各項風險分析與控制,並建立完善風險管理制度,提出因應管控對策,以確保公司穩定營運。
業務風險
本公司業經針對往來供應商與客戶設有徵信機制,確認無不良交易紀錄,降低交易風險。自2021年1月份起,進一步啟動專案風險評估機制,凡是重大專案在投標前需要先行召開專案會議,進行接單前的風險評估。凡專案總金額新台幣200萬元(含)以上之專案,應於專案投標/議價前7個工作日進行專案風險評估會議。此外,亦依照專案總金額的不同,安排權責相符的管理層級參與,並對客戶授信額度、收款條件,及廠商財力、履約能力等多項目進行評估,以確實降低接單與結案之業務風險。
資安風險
為維護公司整體之資訊安全,本公司導入ISO 27001資訊安全驗證規範,並依據ISO要求設置資安小組,負責集團內各公司之資訊安全管理活動之規劃、控制或管理等作業。
2022年本公司針對推動資訊安全的具體管理方案包括:
*2022年07月01日進行符合ISO 27001規範之資訊安全措施及演練
*2022年08月26日進行新進同仁之個資暨資安認知訓練課程
*2022年09月07日針對全體公司同仁進行資訊安全教育訓練
*輔導同仁取得ISO 27001:2013資訊安全管理系統主導稽核員證照,目前累計共4位同仁取得證照。
此外,2022年本公司並無因重大資通安全事件所遭受之損失。